摘要
互联网是人们生活、工作和学习的有力工具之一。边界网关路由协议(BorderGatewayProtocol,BGP)是互联网事实上的域间路由协议。组成互联网的自治系统(Autonomoussystem,AS)通过BGP实现网络的连通。但是BGP不提供安全保障,BGP的安全受到威胁,导致受害AS的数据得不到保护甚至会造成互联网的动荡。 近几十年来,大多数研究人员通过验证路由信息的完整性和真实性来保护AS,然而由于各种现实原因,均没有在互联网上实施,BGP安全问题仍急需解决。根据BGP的运行模式,AS的数据必须依赖于邻居的转发才能到达目的网络。如果AS和恶意/不作为的AS建立了邻居关系,将会受到恶意/不作为邻居的攻击。因此,如何在BGP中建立信任的邻居关系,是BGP安全研究中首要解决的关键问题之一,是BGP正常运行的前提条件。 本文基于讨价还价博弈理论构建符合BGP的讨价还价博弈模型,将模型应用于BGP邻居建立的第一阶段,对带宽、丢包率、时延、抖动和价格等属性进行博弈,允许AS主动防御不可信邻居。当邻居开始工作——转发数据,借鉴灰色关联分析评价邻居的行为,检测邻居的异常行为。设计“人性化”的惩罚机制引导邻居进行友好转发,并且根据邻居在惩罚期的行为来检测恶意/不作为邻居。综上所述,本文的主要研究成果如下: (1)基于讨价还价博弈理论,提出一种BGP邻居信任建立机制,允许AS与邻接AS建立信任的邻居关系。 (2)在维护信任邻居关系的过程中,借鉴灰色关联分析有效的计算邻居的行为信任度,检测异常行为,并设计“人性化”的惩罚机制检测恶意/不作为邻居。 本文工作的优点如下:通过讨价还价博弈理论,AS可以根据自身的安全需求建立信任的邻居关系;构建关于带宽、丢包率、时延、抖动和价格的报价策略函数和效用函数,可以保障AS数据的网络服务质量;设计惩罚机制可以检测恶意/不作为邻居。
NETL