论文部分内容阅读
随着网络规模以及网络处理速度的飞速增长,链路状态路由协议已成为内部网关路由协议的主流协议,并在网络中广泛部署.但由于缺乏足够的验证机制,路由协议的底层结构极易受到各种各样的攻击.本文先分析了链路状态路由协议在路由过程中存在的威胁,将物理网络划分为虚拟信任路由域VTRD,并以此为基础设计了一种基于VTRD的安全路由协议框架.该框架采用身份验证以及机密性验证的加密信息对路由系统中的网络实体进行验证,从而能够检测和防止某些网络攻击对路由协议产生的威胁.