区块链技术在域间路由安全领域的应用研究

发布时间：2024-02-23 17:00

　　互联网域间路由系统的安全问题一直备受关注.实现全网范围的互联网资源管理认证和可信跨域协作至关重要.区块链技术以其去中心化、防篡改、可追溯等天然属性,可作为域间网络资源认证与信任建立的基础.首先分析域间路由系统安全脆弱性及其影响,以及传统域间路由安全机制面临的部署困难、管理复杂、信任中心化等困境;然后,在简要介绍区块链技术基本理论的基础上指出区块链技术运用于域间路由系统安全的技术思路,并详述区块链技术应用于域间路由认证、域间智能管理和域间DDoS防御等方面的最新进展;最后,分析区块链应用于域间路由安全领域的优势,从性能与规模、兼容性与增量部署以及区块链自身安全问题这3个方面分析其问题与挑战,并对下一步研究进行展望.

【文章页数】：20 页

【部分图文】：

图2BGP安全缺陷对域间路由系统的影响

基于上述分析,图2展示了触发BGP异常的原因、相应安全威胁以及对域间路由系统产生的影响.域间路由系统安全的关键问题之一是:在保留各自治域本地路由策略和商业关系隐私的前提下,在域间建立认证与信任.RFC4360指出[35]:要保证域间路由系统的安全,依赖于BGP传递信息的网络参与....

图4基于转发签名的BGPsec路径认证

5个RIR作为根信任证书颁发机构(certificateauthority,简称CA),可以形成从根节点CA到某AS或ISP加密验证的信任链,其中,CA负责授权IP地址块和为ASN分配有效性证书;终端实体(end-entity,简称EE)为这些IP地址块之间授权传递提供中转;路....

图3RPKI资源管理分配层级

受S-BGP等方案启发,IETF的SIDR工作组在2012年提出了首个资源公钥基础设施标准化架构RPKI[8],遵循现有IP地址前缀和ASN层次分配下发的流程,提供基于数字签名和安全证书的路由合法授权源认证ROA[9]的功能,并进行了局部的部署.图3展示了RPKI的层次授权验证结....

图5BGPcoin的工作流程

Xing等人在文献[17]中提出了BGPcoin,一种基于以太坊的互联网资源管理解决方案,利用智能合约实现IP地址和ASN两种网络资源的授权认证,防止前缀劫持类的安全威胁.BGPcoin用链上的公共账本记录所有网络资源所有权变化的交易事务,并支持对其使用情况进行追溯,从而保证网络....

本文编号：3907699