国家重点实验室开放基金(51436050605KG0102)
- 作品数:19 被引量:65H指数:4
- 相关作者:朱培栋蔡开裕卢锡城赵建强胡华平更多>>
- 相关机构:国防科学技术大学国家计算机网络与信息安全管理中心湖南科技大学更多>>
- 发文基金:国家重点实验室开放基金国家高技术研究发展计划国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 域间路由系统脆弱性及其应对措施被引量:2
- 2007年
- 域间路由系统是互联网的关键基础设施,然而它却面临着严重的安全挑战。本文分析了域间路由协议BGP(边界网关协议)存在的脆弱性,构建了域间路由系统攻击模型,阐述了域间路由系统中基于链路和基于路由器节点的攻击模式,并指出这些攻击可能造成的危害,接着讨论了目前正在应用和研究的一些安全对策,并对路由过滤机制和协议扩展两种对策进行了性能比较。
- 赵伟杰蔡开裕朱培栋
- 关键词:域间路由系统安全对策
- 一种新的域间路由穿透性测试方案被引量:1
- 2007年
- 域间路由系统是Internet的关键支撑,然而由于其自身的脆弱性而存在着许多安全问题。文章从域间路由系统安全测试的角度出发,基于路由毒素模型设计并实现了一个域间路由穿透性测试系统。该系统可以探测目标网络的路由信息,对路由信息进行脆弱性分析,依据分析结果选择适当的测试类型进行穿透性测试,并给出增强目标网络系统安全的建议。
- 赵伟杰朱培栋蔡开裕
- 关键词:域间路由系统脆弱性
- 互联网路由威胁问题分析与监测系统设计被引量:1
- 2007年
- 路由系统是Internet的关键基础设施,路由系统的安全关系到核心网络安全。文中对路由系统的安全问题进行归类阐述,分析了历史上典型的安全事件,讨论了各种安全增强方案,提出有效、实用的路由安全监测系统设计方案,描述了系统结构、数据流图,实现了主要功能模块,给出了部署方案和试用效果。该系统能够基于路由表和路由报文对路由行为进行实时监测,发现异常路由和潜在的路由攻击。
- 朱培栋银伟杨铭
- 关键词:域间路由系统态势可视化安全监测
- 高性能路由器域间组播的实现技术研究被引量:2
- 2006年
- 广域组播技术是在Internet上广泛开展新型IP组播业务的关键之一,成为近年来人们研究的热点。本文设计高性能组播路由器的实现结构,分析一种广域组播协议体系结构,并通过高性能路由器组播系统的PIM-SM测试,展望域间组播技术的发展前景。
- 肖秧琳杨明军朱培栋
- 关键词:高性能路由器
- 基于规则的域间路由系统异常检测被引量:4
- 2006年
- 随着Internet的爆炸性增长,域间路由系统变得越来越复杂并难以控制,许多与域间路由安全相关的事件广泛引起了人们的关注。提出一个基于规则的域间路由监测框架,其中的规则可分为常规异常检测规则和特殊异常检测规则,它们能有效用于检测异常路由和可能的攻击行为,这两种规则的不同在于特殊异常检测规则是由大量路由得到的Internet模型来定义。研究了Internet层次模型与ISP商业关系模型的构造,基于这个框架实现了一个原型系统———ISP-Health,最后给出了检测能力结果。
- 刘欣朱培栋米强杨明军
- 关键词:域间路由路由攻击
- 基于门限密钥机制的MANET组播通信系统被引量:1
- 2007年
- 把门限秘密共享技术应用到移动自组网中,可以构建一个能提供高效可靠安全保证的通信系统。本文详细描述了该系统的结构和网络层的设计以及相关的安全问题,最后对一典型应用场景进行了实验。实验表明该设计方案可行,使得系统安全性更高,更加高效、可靠。
- 蔡红亮蔡开裕朱培栋赵建强
- 关键词:门限秘密共享移动自组网
- ISPView:一种域间路由可视化监测系统被引量:3
- 2008年
- 基于BGP协议构造的域间路由系统是因特网的基础设施,面临多种恶意攻击的威胁且易受人为错误的影响,安全监测是增强域间路由健康和安全的重要手段。本文介绍了域间路由监测的可视化系统ISPView的设计与实现,采用改进的磁场-弹簧的力学模型实现网络拓扑图的动态展示。将算法应用于ISPView中,可以展示不同粒度下的网络拓扑结构,动态显示路由系统的安全状态,实现对域间路由的异常行为的安全监测。
- 朱培栋邓文平刘欣王小强
- 关键词:域间路由可视化
- IP组播网络安全威胁与积极测试
- 2005年
- 基于IP组播路由协议存在的安全问题,深入剖析了多种针对组播网络的DoS攻击行为,总结了三类组播DoS攻击模式,进而设计并实现了一个组播安全的主动测试框架以评估IP组播网络安全.通过主动测试,可以发现组播路由协议以及组播部署中存在的安全隐患,帮助运营商及早发现和解决组播安全问题.
- 朱培栋杨明军肖秧琳
- 关键词:域间组播PIM-SMDOS
- MANET中基于邻居节点权值的可验证组密钥更新算法
- 2008年
- 相对于传统有线网络集中化组密钥管理协议和算法,门限秘密共享技术能很好地适应移动自组网(MANET)的特点,提供高效可靠的安全保证。为了防止退出节点合谋重构组私钥威胁组通信安全,安全高效的组密钥更新算法是关键。在对合谋问题进行深入分析的基础上,本文提出了基于邻居节点权值的可验证的组密钥更新算法。该算法在保持组私钥不变的情况下主动更新组成员的私钥份额,有效地解决了节点合谋、更新通信量大、恶意节点参与更新等问题。
- 赵建强朱培栋杨铭何俊
- 关键词:移动自组网络组密钥更新秘密共享门限秘密共享
- 域间路由安全实时监测系统的设计与实现
- 2006年
- 域间路由系统是Internet的基础设施和网络的关键支撑,然而由于其自身的脆弱性而存在许多安全方面的问题。从域间路由监测的角度出发,基于路由异常行为规则库和流量模式设计并实现了一个域间路由安全实时监测系统。系统可以实时检测网络流量异常以及非法路由,并向用户提供告警信息,同时根据BGP更新报文生成并维护BGP路由表,为基于路由表分析的监测方法做好了准备。给出了系统试验,并对系统性能进行了评价。
- 李凯朱培栋刘功杰
- 关键词:域间路由系统BGP规则库
