卢宁宁
- 作品数:2 被引量:6H指数:1
- 供职机构:北京交通大学电子信息工程学院下一代互联网互联设备国家工程实验室更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划北京市自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种基于责任域的安全路由体系被引量:1
- 2013年
- 为了解决前缀劫持、路由伪造和源地址欺骗问题,设计了一种路由体系——基于责任域的安全路由体系(accountability realm based secure routing architecture,简称Arbra).首先,提出了自治系统到责任域的映射方法和基于责任域的两级路由结构,责任域是具有独立管理主体的网络,也是Arbra网络拓扑的基本元素,因为它为内部用户的网络行为负责,所以称做责任域;其次,建立了基于责任域的路由体系设计框架,主要包括混合寻址方案、核心路由协议、标签映射协议、分组转发流程和公钥管理机制等研究内容;最后,比较了Arbra和其他著名路由结构(IPv4/v6,LISP,AIP)的异同,分析了Arbra的安全性、可扩展性、通信性能和部署代价.研究结果表明:(1)Arbra具有的分布式信任模型,不仅有利于抵御前缀劫持、路由伪造和源地址欺骗攻击,而且还给许多其他网络安全问题的解决奠定了基础;(2)Arbra具有优良的可扩展性,路由表的规模较小;(3)Arbra具有合理的通信性能和部署代价.该研究成果可以看做是以网络安全为视角对未来信息网络体系结构的有益探索.
- 卢宁宁张宏科
- 关键词:前缀劫持域间路由
- 一体化网络体系架构中一种新型接入机制被引量:5
- 2009年
- 要对网络体系做出重大调整,在新的协议设计之初将网络安全问题考虑在内越来越成为安全研究领域的共识.本文在国家"973"项目"一体化网络体系"的基础上,提出以具备自验证功能的地址结构实现端节点标识符,并在此基础上设计了一种新型接入机制,给出了相应的协议流程和协议格式,有效保障了"一体化网络体系"中信息源的真实性.最后使用SVO形式化逻辑对其安全性进行了详细的证明.
- 卢宁宁周华春张宏科
- 关键词:接入机制
