典型文献
中国科学院计算机网络信息中心在路由安全领域研究取得进展
文献摘要:
针对路由起源授权(Route Origin Authorization,ROA)编码难以兼顾安全性和可扩展性的问题,中国科学院计算机网络信息中心信息化前瞻技术研究开放实验室提出了一种新型编码方案,在保障与现有安全方案相同安全性的同时大幅优化编码效果,编码压缩率和可扩展性均远胜现有方案.相关研究成果已获国家发明专利授权,并被IEEE网络通信领域会议INFOCOM接收.
路由起源验证(Route Origin Validation,ROV)是依托资源公钥基础设施(Resource Public Key Infrastructure,RPKI)抵御BGP路由劫持攻击的一种路由安全防护机制,其核心是通过ROA的RPKI数据对象将AS号以及授权给该AS使用的路由前缀进行绑定认证,以协助路由器快速过滤可能导致路由劫持的恶意路由宣告.研究表明,目前在RPKI系统中广泛部署使用的ROA编码方案(t-ROA)存在一定安全隐患,业界最新且正在标准化的方案(m-ROA)虽然能解决该安全隐患,但会降低编码压缩率进而影响系统的可扩展性.
文献关键词:
中图分类号:
[3]
自然科学总论(N)
作者姓名:
作者机构:
文献出处:
引用格式:
[1]-.中国科学院计算机网络信息中心在路由安全领域研究取得进展)[J].信息网络安全,2022(06):94
A类:
INFOCOM
B类:
中国科学院,计算机网络信息,网络信息中心,路由安全,安全领域,Route,Origin,Authorization,ROA,可扩展性,开放实验室,编码方案,安全方案,同安,编码压缩,压缩率,远胜,国家发明专利,专利授权,IEEE,网络通信,通信领域,Validation,ROV,资源公钥基础设施,Resource,Public,Key,Infrastructure,RPKI,BGP,劫持,安全防护机制,数据对象,AS,前缀,绑定,路由器,快速过滤,恶意,宣告,定安,影响系统
AB值:
0.403404
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
