【摘 要】
:
作为一种域间路由选择协议,边界网关协议BGP的功能成熟可靠。但是,BGP协议在安全方面却存在设计缺陷,面临着各种各样的威胁。当前,对BGP协议安全性增强的研究主要集中在域间
论文部分内容阅读
作为一种域间路由选择协议,边界网关协议BGP的功能成熟可靠。但是,BGP协议在安全方面却存在设计缺陷,面临着各种各样的威胁。当前,对BGP协议安全性增强的研究主要集中在域间路由攻击检测和路由认证两个方向。由于路由认证在实际应用中受到限制,域间路由攻击检测是目前保障网络安全较为实用、有效的方法。为了研究和实现基于可扩展框架的域间路由攻击检测,本文主要开展了以下工作:1、在深入理解域间路由攻击原理的基础上,分析得出域间网络的信息特征,并为正常路由构建了路由信息特征库;2、提出并阐述了一种域间路由攻击的判定算法。该算法能够借助路由信息特征库中的特征信息,准确判定前缀劫持攻击和MED漏洞攻击行为;3、为了构建可扩展框架,提出了针对BGP协议的自定义规则方法,详细介绍了实现思路、描述方法和冲突处理等内容。使用者能够通过该方法提供的接口制定检测规则,以轻松实现对域间路由攻击检测能力的扩展;4、综合域间路由攻击判定算法和自定义规则方法,设计、实现并测试了域间路由攻击检测系统。测试结果表明,该系统能够实时、准确地检测域间路由攻击行为,并提供告警信息。
其他文献
随着软件规模的不断增大,对复杂软件系统的行为进行分析日益成为数据挖掘领域的热点。软件的一次运行对应一条执行轨迹,表示软件的一次行为,从大量的软件执行轨迹中挖掘出人
农业物联网是传感技术、网络技术和信息技术在农业领域的综合应用。农业物联网能够促进农业信息化、精细化和智能化,是解决我国农业劳动力日益不足和生产效率较低等问题的有
在软件工程领域中,随着用户需求增大,软件规模不断扩大并且其复杂性正在逐步增加。程序切片作为一种程序分解技术,可以有效地把一个复杂的程序分割成多个部分,使得该程序便于
无线传感器网络网络配置灵活,能够形成一个多跳自组织网络。无线传感器网络一般多部署在复杂无人值守的环境中,其开放性和无线通信的广播特性都给网络安全带来了极大的隐患。
住宅是城市最基本组成部分,因此城市住宅演变研究对厘清城市空间发展脉络有重要意义。里弄住宅是中国近代最重要城市住宅类型之一,其原型是中国传统合院式住宅与西方联排式住宅,但其中的形态传承关系却不甚明了。由此本文以天津传统合院式住宅和旧式里弄两类住宅为例,旨在通过形态学分析厘清二者间的形态演变及传承关系。研究采用意大利类型过程学方法,将传统合院和旧式里弄纳入连续的类型过程,并通过不同层级要素解读住宅形态
水位改正是水深测量中一项重要的工作,其目的是获得待求点在测深时刻的真实海面位置,并将其归算至指定深度基准面上。现阶段,测深仪器和手段已有了较大突破,以多波束系统为代表的高分辨率、高精度测深方法在工程中得以广泛应用,而水位改正仍旧停留在传统方法上,成为了制约测深精度的主要因素之一。本文针对传统水位改正方法存在的问题进行了深入分析,并使用区域精密潮汐模型和余水位结合的方法实现了近岸复杂海域的水位改正。
SIP协议因其灵活性和易于扩充,被广泛应用于NGN、IMS等网络中。但由于SIP协议基于文本的特性,导致SIP消息容易被黑客改造成畸形SIP消息威胁核心网,从而引发网络实体崩溃、服
电子文档的随意拷贝和任意传输容易导致信息的泄露、窃取等问题,尤其是机构组织内部人员产生的泄密行为造成的后果往往更加严重,同时也最难预防。对于企业内部信息的安全保护
随着大数据技术的发展,信息系统成为管理业务过程的重要工具。过程挖掘技术能够从信息系统产生的事件日志中提取知识,进行过程发现、一致性检测和过程增强。过程发现基于事件日志中包含的信息来构建过程模型,一致性检测用于分析过程模型与事件日志之间是否存在偏差,过程增强利用事件日志对现有的模型进行扩展或改进。模型修复技术作为过程增强的一种应用,能够根据事件日志对过程模型进行修复,使修复后的模型更符合实际的业务过