Verification of Interdomain Routing System Based on Formal Methods

1

作者 臧志远 罗贵明 殷翀元 《Tsinghua Science and Technology》 SCIE EI CAS 2009年第1期83-89,共7页

In networks, the stable path problem （SPP） usually results in oscillations in interdomain systems and may cause systems to become unstable. With the rapid development of internet technology, the occurrence of SPPs i... In networks, the stable path problem （SPP） usually results in oscillations in interdomain systems and may cause systems to become unstable. With the rapid development of internet technology, the occurrence of SPPs in interdomain systems has quite recently become a significant focus of research. A framework for checking SPPs is presented in this paper with verification of an interdomain routing system using formal methods and the NuSMV software. Sufficient conditions and necessary conditions for determining SPP occurrence are presented with proof of the method＇s effectiveness. Linear temporal logic was used to model an interdomain routing system and its properties were analyzed. An example is included to demon- strate the method＇s reliability. 展开更多

关键词 interdomain routing system stable path problem software verification linear temporal logic

原文传递

区块链在BGP路由泄露防护中的应用研究

2

作者 王群 李馥娟 马卓 《计算机工程》 北大核心 2025年第8期39-52,共14页

组成边界网关协议(BGP)的自治系统(AS)之间存在不同的利益关系和路由策略,当实际的路由宣告超出预期范围时,可能产生路由泄露,从而导致因路由重定向引起的网络安全事件。然而,在BGP路由信息传播过程中,AS会无条件信任和接受邻居AS对外... 组成边界网关协议(BGP)的自治系统(AS)之间存在不同的利益关系和路由策略,当实际的路由宣告超出预期范围时,可能产生路由泄露,从而导致因路由重定向引起的网络安全事件。然而,在BGP路由信息传播过程中,AS会无条件信任和接受邻居AS对外宣告的路由,而每个AS自主配置本地策略且信息保密,增加了路由策略验证的难度,成为BGP安全领域一直备受关注且尚未有效解决的难题。区块链以其独有的去中心化、可溯源、防篡改、开放透明等特征,可为AS间的数字资源认证与信任建立提供基础设施保障,有望成为应对路由泄露威胁的关键技术。首先,界定了邻居AS之间以及GR(Gao-Rexford)模型与BGP路由策略之间的关系,明确了导致路由泄露的根源和防御挑战;然后,梳理了针对路由泄露的传统解决方案的研究脉络,重点分析了其优缺点以及尚未解决的问题;接着,提出了区块链技术在BGP路由泄露防护中的优势及技术思路,探讨了典型解决方案的实现原理和应用特点;最后,在阐述存在问题和挑战的基础上,对下一步研究进行了展望。 展开更多

关键词 区块链 域间路由安全 路由源认证 路由泄露 IP地址前缀

在线阅读 下载PDF 职称材料

基于域间相似度的继电保护虚端子组态连接校核系统 被引量：2

3

作者 陈亦寒 俞家融 +2 位作者 杨静泊 刘星晔 郭燕娜 《电子设计工程》 2025年第11期173-177,共5页

继电保护虚端子组态连接一般由多个节点和线路组成,加大了校核难度,降低了校核准确性和收敛性。为此,基于域间相似度设计继电保护虚端子组态连接校核系统。系统硬件由数据采集模块、校核检测模块、故障模拟模块和系统管理模块四部分组... 继电保护虚端子组态连接一般由多个节点和线路组成,加大了校核难度,降低了校核准确性和收敛性。为此,基于域间相似度设计继电保护虚端子组态连接校核系统。系统硬件由数据采集模块、校核检测模块、故障模拟模块和系统管理模块四部分组成。明确虚端子组态连接,建立拓扑结构,明确节点连接关系。基于相似性指标对源样本进行比较,并得出它们之间的相似度得分。引入域间相似度函数,并通过经验估计公式对虚端子组态连接的域内差异进行估计,以实现数据校核与收敛。实验结果表明,设计系统校核准确率始终在90%以上,最高可达99%;收敛字节数低于600 Bytes,具有较快的收敛速度,证实了设计系统可以快速精准地实现继电保护虚端子组态连接校核,具有很好的校核能力。 展开更多

关键词 域间相似度 继电保护 组态连接 校核系统 虚端子

在线阅读 下载PDF 职称材料

一种在语义网环境中的域间本体模糊映射算法 被引量：4

4

作者 黄晓涛 李宇飞 《计算机工程与科学》 CSCD 2006年第2期77-80,共4页

在语义网中,每个域都拥有自己的本体,机器对于Web上信息语义的处理被限制在某一特定域的内部。如果需要实现跨域之间的机器之间的语义交互,则需要在各个域本体的概念之间建立起模糊映射,也就是要计算出它们之间的语义相似度。本文提出... 在语义网中,每个域都拥有自己的本体,机器对于Web上信息语义的处理被限制在某一特定域的内部。如果需要实现跨域之间的机器之间的语义交互,则需要在各个域本体的概念之间建立起模糊映射,也就是要计算出它们之间的语义相似度。本文提出了一种算法,可以有效地在语义网环境中建立域本体的概念之间的模糊映射。 展开更多

关键词 语义网 本体 域间 模糊映射

在线阅读 下载PDF 职称材料

基于路由证据的域间路由不一致路径恶意自治系统检测机制 被引量：1

5

作者 蒋健 李伟 +2 位作者 罗军舟 陆悠 夏怒 《计算机学报》 EI CSCD 北大核心 2016年第6期1147-1161,共15页

域间路由系统中,自治系统依据路由策略选择报文转发路径,并将路径通告给邻居自治系统.为了追求更多的网络利益,自治系统向邻居自治系统通告的路径可能并不是实际转发报文的路径,从而产生域间路由路径不一致的问题.域间路由不一致路径不... 域间路由系统中,自治系统依据路由策略选择报文转发路径,并将路径通告给邻居自治系统.为了追求更多的网络利益,自治系统向邻居自治系统通告的路径可能并不是实际转发报文的路径,从而产生域间路由路径不一致的问题.域间路由不一致路径不仅欺骗正常自治系统的路由选路过程,损害其网络利益,而且对域间路由的稳定性也会造成严重影响.现有的检测机制主要关注不一致路径的检测,没有致力于发现导致路径不一致的恶意自治系统,无法为后续解决路径不一致的问题提供支撑.该文提出一种域间路由不一致路径恶意自治系统检测机制,采用路由证据将自治系统的路由行为与自治系统本身相绑定.路径源自治系统对路径中其他自治系统进行逆序比较路由证据,确定可疑自治系统,然后查询离自身较近的可疑自治系统的直接上游自治系统的路由通告历史记录,对可能接收可疑自治系统报文的自治系统请求路由证据,根据比较结果最终确定恶意自治系统.实验结果表明,该文的检测机制在查全率和查准率两个指标上均优于现有的检测机制,有效提高了检测不一致路径中恶意自治系统的准确率. 展开更多

关键词 域间路由 路径不一致问题 恶意自治系统检测机制 路由证据 互联网

在线阅读 下载PDF 职称材料

BAR-BGP:基于备份通告和恢复转发的可靠域间路由 被引量：1

6

作者 胡乔林 孙一品 苏金树 《计算机研究与发展》 EI CSCD 北大核心 2011年第12期2242-2252,共11页

Internet逐渐成为通信基础设施,而BGP协议通过触发缓慢的反应式收敛过程应对网络拓扑和策略的变化,大量测量表明收敛过程中瞬时不可达以及环路造成很高的报文丢失率,难以支持延迟、中断敏感的应用.BAR-BGP采用了将预获取备份地址与反应... Internet逐渐成为通信基础设施,而BGP协议通过触发缓慢的反应式收敛过程应对网络拓扑和策略的变化,大量测量表明收敛过程中瞬时不可达以及环路造成很高的报文丢失率,难以支持延迟、中断敏感的应用.BAR-BGP采用了将预获取备份地址与反应式动态计算路径结合的方法以应对瞬时失效带来的转发中断.通告备份AS以较低的开销获得瞬时失效后可将报文封装转发到可行中继节点;在收敛过程中使用"失效根源"信息消除环路;并当无备份AS可用时,采用恢复转发模式进一步降低转发中断.通过使用Internet-like拓扑模拟实验证明了BAR-BGP有效避免收敛过程的瞬时失效与转发中断,增强网络可靠性. 展开更多

关键词 域间路由 快速恢复 瞬时失效 备份通告 多路径 恢复转发

在线阅读 下载PDF 职称材料

域间路由中的机制设计研究综述 被引量：1

7

作者 游文霞 李文武 王仁明 《三峡大学学报（自然科学版）》 CAS 2007年第4期358-362,共5页

域间路由中每个自治系统都是独立的理性主体,它们策略性地选择行为,进行路由.倘若自治系统的路由策略不加限制则会引起网络运行异常.借助于专门研究理性主体自利行为的机制设计理论,激励自治系统,可以在保证每个自治系统利益的前提下,... 域间路由中每个自治系统都是独立的理性主体,它们策略性地选择行为,进行路由.倘若自治系统的路由策略不加限制则会引起网络运行异常.借助于专门研究理性主体自利行为的机制设计理论,激励自治系统,可以在保证每个自治系统利益的前提下,实现域间路由网络系统的整体目标.首先概述了机制设计理论,接着将目前域间路由中的机制设计研究归纳为最小代价路由机制设计和策略路由机制设计,总结了研究现状.最后指出未来研究方向. 展开更多

关键词 域间路由 机制设计 激励 VCG机制 算法复杂性

在线阅读 下载PDF 职称材料

网际访问控制研究 被引量：2

8

作者 汪厚祥 李卉 刘霞 《舰船电子工程》 2005年第2期62-65,85,共5页

首先在网际策略路由选择的基础上提出了一种更有效的KIAC协议。既而在激活网络环境下提出一种动态路径设置协议。

关键词 网际 密钥 异常 安全 授权 鉴别

在线阅读 下载PDF 职称材料

网格环境的一种跨域信任模型 被引量：1

9

作者 马满福 姚军 《计算机应用》 CSCD 北大核心 2008年第9期2357-2359,2368,共4页

针对跨域资源调度中不同信任模型之间的差异,提出了一个由域间代理完成的不同信任机制之间的转换模型,将跨域和域内信任一致处理,实现了跨域信任度的转换和评估。给出了跨域信任中的上下文定义,提出了实现跨域调度并体现上下文含义的调... 针对跨域资源调度中不同信任模型之间的差异,提出了一个由域间代理完成的不同信任机制之间的转换模型,将跨域和域内信任一致处理,实现了跨域信任度的转换和评估。给出了跨域信任中的上下文定义,提出了实现跨域调度并体现上下文含义的调度算法。实验表明,所提出的转换模型和调度算法在跨域范围内选择了信任度高的资源,缩短了任务完成时间,提高了任务满足率,使调度过程得到了优化。 展开更多

关键词 网格资源 跨域信任模型 信任上下文 调度算法

在线阅读 下载PDF 职称材料

Update Chain-based Approach for Checking Route Oscillation of BGP 被引量：2

10

作者 ZHANG Jun HU Ziying ZHANG Tao 《Chinese Journal of Aeronautics》 SCIE EI CAS CSCD 2011年第2期202-209,共8页

This paper presents a novel approach for checking route oscillation of border gateway protocol(BGP) quickly,by which the privacy of routing policies of autonomous system(AS) can be respected.Firstly,route update chain... This paper presents a novel approach for checking route oscillation of border gateway protocol(BGP) quickly,by which the privacy of routing policies of autonomous system(AS) can be respected.Firstly,route update chain tag(RUCT) is constructed to track the forwarding of update report,and local routing library is made to record the changing history of update report.Then route oscillation can be identified by analyzing correlative state of RUCT and local routing library.The characteristic of this approach is that an arbitrary AS can check route oscillation alone only by sharing its network ID,which greatly respects the pri-vacy of routing policies for each AS.This paper shows that both looping in RUCT and consecutive positive-negative report in local record are sufficient conditions for route oscillation.Comparative experiments demonstrate the availability and efficiency of the proposed approach. 展开更多

关键词 routing protocols GATEWAYS border gateway protocol autonomous systems interdomain routing OSCILLATIONS

原文传递

UMIR系统设计与实现

11

作者 秦董洪 杨家海 +1 位作者 杨洋 张辉 《通信学报》 EI CSCD 北大核心 2013年第S2期27-35,共9页

随着互联网应用快速增长,域间路由系统的选路灵活性和路由质量面临着重大挑战。多路径路由是提高互联网可靠性和顽健性、满足用户选路灵活性的重要方法。基于前期的研究成果以及面向用户定制路由服务的需求,设计并开发了一套域间多路径... 随着互联网应用快速增长,域间路由系统的选路灵活性和路由质量面临着重大挑战。多路径路由是提高互联网可靠性和顽健性、满足用户选路灵活性的重要方法。基于前期的研究成果以及面向用户定制路由服务的需求,设计并开发了一套域间多路径路由系统UMIR。该路由系统包括控制管理、路由发现与计算和路由激励三大功能,具体由控制管理子系统、路由控制子系统、路由激励子系统等构成。在美国Utah大学的Emulab网络测试平台上,对UMIR系统进行了实际部署与测试实验,结果表明该路由系统运行正确,达到了系统预期的设计目标。 展开更多

关键词 域间路由 UMIR 路由系统 设计与实现

在线阅读 下载PDF 职称材料

一个NGN中骨干网的域内QoS估算和域间QoS通告模型

12

作者 汪洋 董喜明 余少华 《小型微型计算机系统》 CSCD 北大核心 2007年第8期1371-1376,共6页

NGN是一个面向服务的网络,整个网络被划分为不同的管理域(也可称之为自治系统).以前对网络QoS的研究的目标主要是网络内部报文流的处理及其相应的网络资源分配,如分类/整形/调度,QoS路由选择,带宽分配等,但在NGN环境中,有更多的因素需... NGN是一个面向服务的网络,整个网络被划分为不同的管理域(也可称之为自治系统).以前对网络QoS的研究的目标主要是网络内部报文流的处理及其相应的网络资源分配,如分类/整形/调度,QoS路由选择,带宽分配等,但在NGN环境中,有更多的因素需要考虑.本文主要提出并分析了三个问题:(1)如何在网络内部计算最大的带宽瓶颈路径;(2)如何至少在一定程度上将QoS的三个基本参数(带宽,时延,丢包率)划归为一个单一单数(带宽),从而简化域内QoS的估算;(3)如何进行域间的QoS协商和通告.本文分析上述问题更多的是按"每服务"而不是"每流"或"每报文",因为按"每服务"的QoS粒度符合下一代网络面向服务的思想;其次,在"域间"这个层面上,按"每服务"的视角能够建立一个较宏观的QoS模型. 展开更多

关键词 NGN QOS 瓶颈 域间 高斯过程 BGP

在线阅读 下载PDF 职称材料

指定信源域间组播SSM的研究 被引量：1

13

作者 李小勇 张卫 《微机发展》 2004年第11期80-83,共4页

指定信源域间组播(SSM)主要是为了解决域间组播地址变化问题而提出的,它有效地解决了ASM域间组播路由的复杂性,并且有更好的会话完整性和安全性,但仍然面临严重的状态可伸缩性问题,网络中大量的活动组将需要路由器巨大的存储和处理开销... 指定信源域间组播(SSM)主要是为了解决域间组播地址变化问题而提出的,它有效地解决了ASM域间组播路由的复杂性,并且有更好的会话完整性和安全性,但仍然面临严重的状态可伸缩性问题,网络中大量的活动组将需要路由器巨大的存储和处理开销,可伸缩性也是SSM组播所面临的巨大瓶颈之一,限制了它的发展。文章分析了SSM实现中的关键技术和实现方案,以及对SSM性能的评价和SSM当前的发展。在此基础上就SSM中状态的可伸缩性问题,提出了解决思路,并描述了其工作原理。 展开更多

关键词 域间组播 任意源组播 SSM 聚集组播

在线阅读 下载PDF 职称材料

面向QoS的域间实时流覆盖组播方法研究

14

作者 袁景 高远 《计算机工程与应用》 CSCD 北大核心 2009年第21期8-15,共8页

针对跨域远程协作中的实时流通信质量问题,构建了实时流服务网格(LSSG),这是一个可扩展的且面向用户QoS需求的覆盖组播通信中间件结构,LSSG服务由网络服务提供商策略部署的服务代理(SvB)提供。论文主要采用面向QoS的域间覆盖组播算法(QI... 针对跨域远程协作中的实时流通信质量问题,构建了实时流服务网格(LSSG),这是一个可扩展的且面向用户QoS需求的覆盖组播通信中间件结构,LSSG服务由网络服务提供商策略部署的服务代理(SvB)提供。论文主要采用面向QoS的域间覆盖组播算法(QIOM)来组织SvB建立实时流组播服务树,根据用户服务质量请求提供跨自治系统的实时流组通信服务,将域间资源管理转变为流媒体应用的动态协同服务管理。仿真结果表明QIOM能有效地发现和提供QoS满意的覆盖服务及实现SvB间的覆盖流量负载平衡。 展开更多

关键词 服务质量 实时流 覆盖组播 实时流服务网格 域间覆盖组播树

在线阅读 下载PDF 职称材料

域间组播协议的比较研究

15

作者 李小勇 张卫 郑伟 《甘肃科学学报》 2004年第4期65-69,共5页

　总结了域间组播领域的研究进展.介绍了部署域间组播所面临的2个重大问题,地址问题和对第3方的依赖,然后对几个比较重要的域间组播协议进行比较研究和评价.

关键词 组播 域间组播 自治系统

在线阅读 下载PDF 职称材料

Quality of service estimation based on maximum bottleneck algorithm for domain aggregation in backbone networks

16

作者 汪洋 《Journal of Chongqing University》 CAS 2007年第4期265-272,共8页

This paper investigates the routing among autonomous systems (ASs) with quality of service (QoS) requirements. To avoid the intractability of the problem, abstract QoS capability must be informed among ASs, because th... This paper investigates the routing among autonomous systems (ASs) with quality of service (QoS) requirements. To avoid the intractability of the problem, abstract QoS capability must be informed among ASs, because the routhing which constrained QoS has been proved to be nondeterministic polynomial-time (NP) hard even inside an AS. This paper employs the modified Dijkstra algorithm to compute the maximum bottleneck bandwidth inside an AS. This approach lays a basis for the AS-level switching capability on which interdomain advertisement can be performed. Furthermore, the paper models the aggregated traffic in backbone network with fractional Brownian motion (FBM), and by integrating along the time axis in short intervals, a good estimation of the distribution of queue length in the next short intervals can be obtained. The proposed advertisement mechanism can be easily implemented with the current interdomain routing protocols. Numerical study indicates that the presented scheme is effective and feasible. 展开更多

关键词 quality of service bottleneck bandwidth interdomain fractional Brownian motion domain aggregation

在线阅读 下载PDF 职称材料

基于路由状态因果链的域间路由不稳定溯源检测方法 被引量：3

17

作者 陈迪 邱菡 +3 位作者 张万里 朱会虎 朱俊虎 王清贤 《通信学报》 EI CSCD 北大核心 2021年第12期76-87,共12页

针对现有域间路由不稳定溯源检测方法中检测时间受限于路由更新时延、溯源信息可能被篡改的问题,提出一种基于路由状态因果链的域间路由不稳定溯源检测方法。通过分析路由状态间存在的因果关系,定义能够刻画路由状态及其转移过程的路由... 针对现有域间路由不稳定溯源检测方法中检测时间受限于路由更新时延、溯源信息可能被篡改的问题,提出一种基于路由状态因果链的域间路由不稳定溯源检测方法。通过分析路由状态间存在的因果关系,定义能够刻画路由状态及其转移过程的路由状态变更标识,将其随路由更新传播发布并存储于区块链,从而构建去中心化、防篡改的路由状态因果链;通过分析本地路由状态因果链判断路由不稳定类型,追溯失效链路或策略冲突自治域序列,完成路由不稳定的溯源检测。理论证明了所提方法能够追溯导致收敛时延的失效链路和导致路由振荡的策略冲突自治域序列,并基于软件路由器在经典拓扑中进行验证。实验结果表明,所提方法可在不改变BGP的前提下及时检测策略与拓扑动态变化导致的路由不稳定现象并确定其源头。 展开更多

关键词 域间路由安全 路由振荡 收敛时延 区块链

在线阅读 下载PDF 职称材料

资源公钥基础设施RPKI:现状与问题 被引量：4

18

作者 苏莹莹 李丹 叶洪琳 《电信科学》 2021年第3期75-89,共15页

BGP(border gateway protocol,边界网关协议)在设计之初并没有充分考虑安全问题,随着互联网规模的日益壮大,其安全风险也暴露得愈加明显。学术界和工业界提出了诸多方案解决域间路由面临的安全问题,目前真正得以部署的是IETF(the Intern... BGP(border gateway protocol,边界网关协议)在设计之初并没有充分考虑安全问题,随着互联网规模的日益壮大,其安全风险也暴露得愈加明显。学术界和工业界提出了诸多方案解决域间路由面临的安全问题,目前真正得以部署的是IETF(the Internet Engineering Task Force,互联网工程任务组)推动的资源公钥基础设施(resource public key infrastructure,RPKI)。综述了RPKI的技术现状和研究进展,重点分析了RPKI存在的问题、现有的解决方案以及不足之处,介绍了RPKI功能扩展的相关研究,最后指出了未来有潜力的研究方向。 展开更多

关键词 RPKI BGP 域间路由 前缀劫持

在线阅读 下载PDF 职称材料

区块链技术在域间路由安全领域的应用研究 被引量：17

19

作者 陈迪 邱菡 +1 位作者 朱俊虎 王清贤 《软件学报》 EI CSCD 北大核心 2020年第1期208-227,共20页

互联网域间路由系统的安全问题一直备受关注.实现全网范围的互联网资源管理认证和可信跨域协作至关重要.区块链技术以其去中心化、防篡改、可追溯等天然属性,可作为域间网络资源认证与信任建立的基础.首先分析域间路由系统安全脆弱性及... 互联网域间路由系统的安全问题一直备受关注.实现全网范围的互联网资源管理认证和可信跨域协作至关重要.区块链技术以其去中心化、防篡改、可追溯等天然属性,可作为域间网络资源认证与信任建立的基础.首先分析域间路由系统安全脆弱性及其影响,以及传统域间路由安全机制面临的部署困难、管理复杂、信任中心化等困境;然后,在简要介绍区块链技术基本理论的基础上指出区块链技术运用于域间路由系统安全的技术思路,并详述区块链技术应用于域间路由认证、域间智能管理和域间DDoS防御等方面的最新进展;最后,分析区块链应用于域间路由安全领域的优势,从性能与规模、兼容性与增量部署以及区块链自身安全问题这3个方面分析其问题与挑战,并对下一步研究进行展望. 展开更多

关键词 域间路由安全 区块链 互联网资源管理 路由认证

在线阅读 下载PDF 职称材料

大规模网络中域间路由连通不完全性的仿真研究

20

作者 李自强 周明天 蒲海波 《计算机工程》 EI CAS CSCD 北大核心 2006年第15期109-111,142,共4页

在设计和实现新的路由协议之前,确定一个完善的特性集合具有十分重要的意义。文章认为这个集合还应包含一个新的重要元素:IP路径的对称性和可传递性。实验研究表明,在Internet网络目前的路由机制下,IP逻辑连接具有相当程度的连通不完全... 在设计和实现新的路由协议之前,确定一个完善的特性集合具有十分重要的意义。文章认为这个集合还应包含一个新的重要元素:IP路径的对称性和可传递性。实验研究表明,在Internet网络目前的路由机制下,IP逻辑连接具有相当程度的连通不完全(不对称和不可传递)的病态特征,并且随着AS的网络规模的增加而显著增长。同时指出引入域的划分和独立管理的概念、把ISP的利益简单地建立在对底层网络的连通性的争夺上,这样的路由体系很难避免出现这种病态特征。 展开更多

关键词 域间路由 连通不完全性 BGP 路由策略

在线阅读 下载PDF 职称材料