改进的BGP安全机制
由于边界网关协议(BGP)缺少必要的安全机制,面临严重的安全威胁,虽有多种安全方案被提出,但繁复的密钥管理和过量的存储开销严重阻碍了方案的实际部署.为此,将代理重签名机制引入BGP安全机制(SE-BGP)方案中,修改了自治系统联盟结构,改进了分布式信任模型,解决了关键节点在联盟之间交叉认证的问题,提出了一种改进的BGP安全机制.安全和性能分析结果表明,在保证安全能力的同时,该机制进一步减少了路由资源的消耗,所需的证书规模约为SE-BGP的31%,具有更好的可扩展性.
边界网关协议、交叉认证、代理重签名、安全
35
TN393(半导体技术)
国家自然科学基金项目61121061;轨道交通控制与安全国家重点实验室北京交通大学开放课题2010K010;国家重大科技专项项目2011ZX03002-005-01
2013-04-22(万方平台首次上网日期,不代表论文的发表时间)
共5页
87-91
