文档介绍:国防科学技术大学
博士学位论文
基于协同的域间路由管理技术研究
姓名:胡宁
申请学位级别:博士
专业:计算机科学与技术
指导教师:邹鹏
2010-04
国防科学技术大学研究生院博士学位论文
摘要
域间路由系统是互联网的核心基础设施,域间路由管理是互联网传输性能、
连通性和安全性的重要保证。由于缺乏必要的全局性基础设施和支撑机制,网络
运营商–ISP( Service Provider)在路由配置、路由监测和路由安全等管理
过程中缺乏协同,进而导致了策略冲突、诊断困难和路由欺骗等诸多问题的产生。
针对域间路由管理中的典型问题与共性需求,本文对 ISP 协同机制及其应用
技术展开深入研究,提出了一种域间路由协同管理框架,重点研究了基于隐私保
护的策略冲突检查技术、基于信息共享的路由协同监测技术以及基于信誉评价的
路由协同安全技术,并在此基础上设计实现了一个原型系统。主要贡献包括以下
几个方面:
针对域间路由管理缺乏协同的现状,提出了一种面向 ISP 的协同管理框
架―ISPCMF(ISP Cooperative Management Framework)。ISPCMF 以隐私保护、信
息共享和信誉评价等协同机制为基础,为 ISP 提供协同配置检查、协同路由监测
和协同路由安全等能力,通过完善支撑机制来促进 ISP 的自组织协同。ISPCMF 强
调方案的渐进部署性与可实施性,构建在应用层的 P2P 网络上,不需要修改路由
协议,具有良好的可扩展性与较低的计算和通信开销。
针对域间路由配置中的策略冲突问题以及 ISP 的隐私保护需求,提出了一种
不泄露 ISP 路由策略的协同策略检查方法―( Cooperative Routing
Configuration Checking)。首先将路由策略冲突检查转化为路由决策结果比较,证
明了转化的正确性;基于离散对数假设和可交换加密函数设计了路由决策结果安
全比较协议,并从理论上证明了协议的安全性;最后给出了使用 方法检查
路由策略冲突的具体步骤,通过实验验证了该方法的有效性。与现有解决方案相
比, 方法具有以下四个优势:①能够在不暴露 ISP 路由策略的前提下实现
策略冲突检查;②不需要引入第三方,避免了合谋攻击;③加/解密次数和通信开
销分别减少 30%和 50%;④具有良好的通用性,可用于策略冲突检查、路由有效
性验证、路由策略协商等多种域间路由管理应用。
针对域间路由监测中单自治系统监测能力不足的问题,提出了一种基于信息
共享的协同路由监测方法―CoRVM(Cooperative Route Validating and Monitoring)。
首先利用路由监测信息的局部性和相关性设计了一种信息共享机制,在该机制的
作用下,ISP 能通过局部决策实现路由监测信息的按需共享,进而提高自治系统的
路由监测能力;然后基于该机制给出了路由可信验证和虚假路由通知的具体办法;
最后通过实验验证和评估了信息共享机制的有效性。与现有解决方案相比,CoRVM
方法具有以下四个优势:①具有良好的自组织性,自治系统之间的协同不需要统
第 i 页
国防科学技术大学研究生院博士学位论文
一的调度管理中心;②具有良好的可扩展性,随着监测节点数量的增加,路由监
测信息的有效覆盖率呈指数增长,无效通信开销呈指数减少;③具有激励性,自
治系统对外共享的有效信息越多,自身收益越大;④适用于协同路由监测、协同
入侵检测、抵御 DDos 攻击等多种协同管理应用。
针对域间路由安全中的虚假路由问题,提出了一种基于信誉机制的协同路由
防御方法―CoRSD(Cooperative Routing Security Defensing)。首先利用 ISP 的商业
关系约束,设计了自治系统路由信誉计算模型,该模型根据自治系统已宣告路由
的真实性统计结果,采用后验概率分析方法计算其路由信誉;然后结合域间路由
系统拓扑结构的幂律特性,提出了基于信誉联盟的组信誉管理机制;最后针对路
由前缀劫持和路径伪造两类典型路由攻击行为给出了基于信誉机制的协同路由防
御方法。与现有解决方案相比,CoRSD 方法具有以下三个优势:①通过 ISP 的局
部协同实现路由系统的整体安全防御,具备渐进部署能力,可实施性更强;②具
有惩罚性,可以有效抑制虚假路由的传播范围并迅速隔离连续实施路由欺骗行为
的自治系统;③信誉计算规模和管理开销更低,非盟主节点的存储和通信开销比
全分布式管理模型降低 65%和 69%。
设计并实现了 ISPCMF 的原型系统―ISPCoware(ISP Cooperation Soft