验证信息全携式域间路由安全机制研究

基本信息

批准号：61562036

项目类别：地区科学基金项目

资助金额：36.00

负责人：杨波

学科分类：

依托单位：江西财经大学

批准年份：2015

结题年份：2019

起止时间：2016-01-01 - 2019-12-31

项目状态：已结题

项目参与者：Kaiqi Xiong,勒中坚,狄国强,李季,伍琦,肖锋,蒋鹏,李禄,彭宇辉

关键词：

路由通告带宽域间路由IP前缀劫持在线计算量域间路径篡改

结项摘要

In existing digital signature based schemes for securing interdomain routing, there are still some pending problems on security. Its design is restricted by the pressure of bandwidth of update messages and overhead of on-line computations. For improving the safety, three security problems are managed to be solved, which are transient faults causing long-term failures for ROA (Route Origin Attestation) access path, attacks related to repositories, and customer RPKI CA prefix hijacking. For solving the first security problem, ROAs are put in update messages so as to eliminate relying circularities. For solving the second security problem, information related to authenticate correctness of public keys is also put in update messages, so as to eliminate repositories which are attacking points. In these two solving methods, all necessary authenticating information is carried in update messages, which will cause increase of pressure of bandwidth of update messages and overhead of on-line computations. Therefore, in order to lower pressure of bandwidth of update messages while overhead of on-line computations are considered, new methods are presented for address attestations and route attestations creating and verifying. For solving the third security problem, distincts between RPKI CA prefix hijacking and MOAS (Multiple Origin Autonomous Systems) are made explict by the randomness of choosing of transient private keys. Formal derivation and verification, which are to verify safety of proposed scheme, are managed to be presented based on safety criterion and the assumption of abilities of attackers.

现有基于数字签名的域间路由安全机制在安全性上还有一系列问题有待解决，其设计受到路由通告带宽压力和在线计算量的制约。为提高安全性，拟解决其中的三个安全问题：路由起源声明(ROA)发布点访问的临时出错可能导致前缀地址块长期不可达,针对存储池发布点的攻击,下层认证中心(RPKI CA)前缀劫持。对于安全问题一，将ROA置于路由通告内部发送，以消除循环依赖。对于安全问题二，将公钥正确性证明信息置于路由通告内部发送，以消除存储池发布点，使攻击者没有攻击点。这两个解决方法要求验证信息全携带于路由通告中，会导致路由通告带宽压力和在线计算量的增加。为此，构造新的地址证明和路径证明创建和验证方法，以降低路由通告带宽压力，同时兼顾在线计算量。对于安全问题三，利用临时私钥选择的随机性，使下层CA前缀劫持与多源自治系统(MOAS)间的区别显性化。拟基于安全准则和攻击者能力假设，对机制安全性进行形式化推导证明。

项目摘要

现有基于数字签名的域间路由安全机制在安全性上还有一系列问题有待解决，其设计受到路由通告带宽压力和在线计算量的制约。为提高安全性，解决其中的三个安全问题：路由起源声明(ROA)发布点访问的临时出错可能导致前缀地址块长期不可达,针对存储池发布点的攻击,下层认证中心(RPKI CA)前缀劫持。对于安全问题一，将ROA置于路由通告内部发送，以消除循环依赖。对于安全问题二，将公钥正确性证明信息置于路由通告内部发送，以消除存储池发布点，使攻击者没有攻击点。这两个解决方法要求验证信息全携带于路由通告中，会导致路由通告带宽压力和在线计算量的增加。为此，构造了新的地址证明和路径证明创建和验证方法，以降低路由通告带宽压力，同时兼顾在线计算量。对于安全问题三，利用临时私钥选择的随机性，使下层CA前缀劫持与多源自治系统(MOAS)间的区别显性化。. 在提高安全性的同时，为降低路由通告带宽压力，将传统基于组织域名的方式转换成基于IP前缀号和自治系统号的方式，并采用Nyberg-Rueppel聚合签名方案，整体进行带内验证时路由通告带宽增量为2000 Bytes,远低于路由通告4096 Bytes的容量上限。使路由通告验证所需数据可在路由通告内部传输(带内)。为降低在线计算量，采用Rabin签名结合Nyberg-Rueppel聚合签名方案，使域间路径验证过程中的在线计算量大幅度降低。可望提高域间路由安全机制的安全性、降低在线计算量和路由通告带宽压力，促进部署实施。

项目成果

DOI：{{i.doi}}

发表时间：{{i.publish_year}}

暂无此项成果

数据更新时间：2023-05-31

其他相关文献

DOI：10.5846/stxb201912262800

发表时间：2020

DOI：

发表时间：2021

DOI：

发表时间：2020

DOI：10.12171/j.1000–1522.20200057

发表时间：2021

DOI：10.3969/j.issn.1002-5863.2016.15.045

发表时间：2016

杨波的其他基金

批准号：51176122

批准年份：2011

资助金额：60.00

项目类别：面上项目

批准号：81171177

批准年份：2011

资助金额：55.00

项目类别：面上项目

批准号：21362016

批准年份：2013

资助金额：50.00

项目类别：地区科学基金项目

批准号：51778086

批准年份：2017

资助金额：62.00

项目类别：面上项目

批准号：61772326

批准年份：2017

资助金额：62.00

项目类别：面上项目

批准号：61502011

批准年份：2015

资助金额：20.00

项目类别：青年科学基金项目

批准号：11801475

批准年份：2018

资助金额：26.00

项目类别：青年科学基金项目

批准号：61108051

批准年份：2011

资助金额：25.00

项目类别：青年科学基金项目

批准号：61572303

批准年份：2015

资助金额：66.00

项目类别：面上项目

批准号：U1230114

批准年份：2012

资助金额：68.00

项目类别：联合基金项目

批准号：81773868

批准年份：2017

资助金额：57.00

项目类别：面上项目

批准号：60873089

批准年份：2008

资助金额：30.00

项目类别：面上项目

批准号：51902166

批准年份：2019

资助金额：25.00

项目类别：青年科学基金项目

批准号：11205031

批准年份：2012

资助金额：22.00

项目类别：青年科学基金项目

批准号：81201933

批准年份：2012

资助金额：23.00

项目类别：青年科学基金项目

批准号：41305017

批准年份：2013

资助金额：25.00

项目类别：青年科学基金项目

批准号：81201431

批准年份：2012

资助金额：23.00

项目类别：青年科学基金项目

批准号：41774079

批准年份：2017

资助金额：70.00

项目类别：面上项目

批准号：31801521

批准年份：2018

资助金额：27.00

项目类别：青年科学基金项目

批准号：81774065

批准年份：2017

资助金额：55.00

项目类别：面上项目

批准号：69902005

批准年份：1999

资助金额：14.00

项目类别：青年科学基金项目

批准号：30400557

批准年份：2004

资助金额：21.00

项目类别：青年科学基金项目

批准号：31900137

批准年份：2019

资助金额：22.00

项目类别：青年科学基金项目

批准号：51007042

批准年份：2010

资助金额：18.00

项目类别：青年科学基金项目

批准号：31302144

批准年份：2013

资助金额：23.00

项目类别：青年科学基金项目

批准号：51605057

批准年份：2016

资助金额：20.00

项目类别：青年科学基金项目

批准号：30672484

批准年份：2006

资助金额：32.00

项目类别：面上项目

批准号：41575117

批准年份：2015

资助金额：70.00

项目类别：面上项目

批准号：61773034

批准年份：2017

资助金额：63.00

项目类别：面上项目

批准号：30400444

批准年份：2004

资助金额：21.00

项目类别：青年科学基金项目

批准号：81473226

批准年份：2014

资助金额：100.00

项目类别：面上项目

批准号：20707011

批准年份：2007

资助金额：18.00

项目类别：青年科学基金项目

批准号：81072657

批准年份：2010

资助金额：34.00

项目类别：面上项目

批准号：61363051

批准年份：2013

资助金额：43.00

项目类别：地区科学基金项目

批准号：61173078

批准年份：2011

资助金额：56.00

项目类别：面上项目

批准号：50676054

批准年份：2006

资助金额：27.00

项目类别：面上项目

批准号：81273535

批准年份：2012

资助金额：80.00

项目类别：面上项目

批准号：61104217

批准年份：2011

资助金额：24.00

项目类别：青年科学基金项目

批准号：81300292

批准年份：2013

资助金额：23.00

项目类别：青年科学基金项目

批准号：61173164

批准年份：2011

资助金额：15.00

项目类别：面上项目

批准号：71072147

批准年份：2010

资助金额：26.50

项目类别：面上项目

批准号：30500506

批准年份：2005

资助金额：25.00

项目类别：青年科学基金项目

批准号：31460497

批准年份：2014

资助金额：48.00

项目类别：地区科学基金项目

批准号：60773175

批准年份：2007

资助金额：28.00

项目类别：面上项目

批准号：60372046

批准年份：2003

资助金额：25.00

项目类别：面上项目

批准号：31600789

批准年份：2016

资助金额：20.00

项目类别：青年科学基金项目

批准号：61272436

批准年份：2012

资助金额：80.00

项目类别：面上项目

批准号：81570272

批准年份：2015

资助金额：57.00

项目类别：面上项目

批准号：51601033

批准年份：2016

资助金额：20.00

项目类别：青年科学基金项目

批准号：61571126

批准年份：2015

资助金额：60.00

项目类别：面上项目

批准号：30950029

批准年份：2009

资助金额：10.00

项目类别：专项基金项目

批准号：41402098

批准年份：2014

资助金额：24.00

项目类别：青年科学基金项目

批准号：41304110

批准年份：2013

资助金额：25.00

项目类别：青年科学基金项目

批准号：51207137

批准年份：2012

资助金额：25.00

项目类别：青年科学基金项目

批准号：51775239

批准年份：2017

资助金额：60.00

项目类别：面上项目

批准号：61904059

批准年份：2019

资助金额：26.00

项目类别：青年科学基金项目

批准号：81473684

批准年份：2014

资助金额：70.00

项目类别：面上项目

批准号：61305022

批准年份：2013

资助金额：23.00

项目类别：青年科学基金项目

批准号：11703084

批准年份：2017

资助金额：25.00

项目类别：青年科学基金项目

批准号：21207143

批准年份：2012

资助金额：25.00

项目类别：青年科学基金项目

批准号：21603142

批准年份：2016

资助金额：20.00

项目类别：青年科学基金项目

批准号：81303092

批准年份：2013

资助金额：23.00

项目类别：青年科学基金项目

批准号：61572230

批准年份：2015

资助金额：64.00

项目类别：面上项目

批准号：91745102

批准年份：2017

资助金额：75.00

项目类别：重大研究计划

批准号：60801010

批准年份：2008

资助金额：22.00

项目类别：青年科学基金项目

批准号：69972034

批准年份：1999

资助金额：10.00

项目类别：面上项目

批准号：81773753

批准年份：2017

资助金额：58.00

项目类别：面上项目

批准号：51577136

批准年份：2015

资助金额：54.00

项目类别：面上项目

批准号：50575166

批准年份：2005

资助金额：8.00

项目类别：面上项目

批准号：50975124

批准年份：2009

资助金额：38.00

项目类别：面上项目

批准号：61203032

批准年份：2012

资助金额：24.00

项目类别：青年科学基金项目

批准号：21177089

批准年份：2011

资助金额：58.00

项目类别：面上项目

批准号：60573043

批准年份：2005

资助金额：22.00

项目类别：面上项目

批准号：30901491

批准年份：2009

资助金额：20.00

项目类别：青年科学基金项目

批准号：61704180

批准年份：2017

资助金额：25.00

项目类别：青年科学基金项目

批准号：71003038

批准年份：2010

资助金额：17.00

项目类别：青年科学基金项目

批准号：51277008

批准年份：2012

资助金额：75.00

项目类别：面上项目

批准号：61874025

批准年份：2018

资助金额：63.00

项目类别：面上项目

批准号：21777106

批准年份：2017

资助金额：65.00

项目类别：面上项目

批准号：50805018

批准年份：2008

资助金额：20.00

项目类别：青年科学基金项目

批准号：21062009

批准年份：2010

资助金额：27.00

项目类别：地区科学基金项目

批准号：31070921

批准年份：2010

资助金额：30.00

项目类别：面上项目

批准号：61502389

批准年份：2015

资助金额：21.00

项目类别：青年科学基金项目

批准号：41171342

批准年份：2011

资助金额：60.00

项目类别：面上项目

批准号：51408077

批准年份：2014

资助金额：25.00

项目类别：青年科学基金项目

批准号：31400776

批准年份：2014

资助金额：25.00

项目类别：青年科学基金项目

批准号：50701037

批准年份：2007

资助金额：18.00

项目类别：青年科学基金项目

批准号：60973134

批准年份：2009

资助金额：30.00

项目类别：面上项目

批准号：U1833115

批准年份：2018

资助金额：34.00

项目类别：联合基金项目

相似国自然基金

域间路由系统的级联失效攻击检测与安全趋势预测方法研究

批准号：61502528

批准年份：2015

负责人：邱菡

学科分类：F0207

资助金额：20.00

项目类别：青年科学基金项目

基于自组织特性的域间路由系统安全防护体系研究

批准号：61100223

批准年份：2011

负责人：赵金晶

学科分类：F0207

资助金额：23.00

项目类别：青年科学基金项目

嵌入式软件可组合信息流安全验证机制研究

批准号：61303033

批准年份：2013

负责人：孙聪

学科分类：F0203

资助金额：23.00

项目类别：青年科学基金项目

抵御违反路由策略攻击的可验证安全路由协议的研究

批准号：61472438

批准年份：2014

负责人：刘亚萍

学科分类：F0207

资助金额：80.00

项目类别：面上项目

验证信息全携式域间路由安全机制研究

{{i.achievement_title}}

暂无此项成果

其他相关文献

疏勒河源高寒草甸土壤微生物生物量碳氮变化特征

面向工件表面缺陷的无监督域适应方法

瞬态波位移场计算方法在相控阵声场模拟中的实验验证

基于抚育间伐效应的红松人工林枝条密度模型

学术型创业企业发展路径探讨

杨波的其他基金

基于优化理论的变几何水轮机的流动机理研究

人脐带沃顿胶和间充质干细胞对大鼠脊髓损伤的修复研究

基于环糊精的非病毒性基因转染载体的构筑及性能研究

钢框架-组合楼板结构的落层冲击倒塌机理研究

弱随机源下的密码方案研究

去除完美故障理解假设的软件故障定位方法及其有效性评价

复几何中的双截曲率和全纯截面曲率

LED照明光学系统中自由曲面器件计算机辅助设计方法的研究

抗泄露的密码协议研究

体硅微陀螺仪敏感结构的误差机理研究

基于生物亲和探针精准发现泽兰属三种中药中MAA型新颖STAT3特异性抑制剂及分子靶向抗三阴性乳腺癌研究

基于三维隐式曲面重构及演化的水泥水化微结构演变仿真

双功能滤料催化界面的构筑及其调控除尘脱硝机制

地下水致高放废物地质处置系统失效机理研究

USP9X/β-catenin互相作用促结肠癌上皮间质转化的机制研究

雷暴生消过程的双偏振多普勒天气雷达回波特征研究

MicroRNA-145调节骨关节炎软骨胞外基质代谢失衡的作用及机制研究

塔里木盆地-西昆仑山结合带三维电性结构及其地球动力学意义

短双歧杆菌生物转化共轭亚油酸的分子机理及调控机制

基于Dll4/Notch信号通路探讨扶肾方抑制腹膜血管新生及miRNA调控机制的研究

基于三维图像重构的水泥水化过程分布式智能模拟与优化

低氧诱导急性淋巴细胞白血病耐受Fenretinide的机理研究

HCMV挟持WDR5至病毒装配中心调控病毒复制的机制

时变时滞条件下的复杂电力系统小干扰时滞鲁棒稳定研究

氟苯尼考在猪体内对胸膜肺炎放线杆菌的生理药动-药效学研究

基于气液两相流多尺度耦合求解的树脂传递成型充模过程渗流机理研究

HIF-1a介导的VEGF/Flt1自分泌环路在低氧诱导肿瘤耐药过程中的调控作用研究

天然源VOCs与人为源气体污染物生成二次气溶胶的复合作用机制研究

纯方位被动红外传感器网络邻近人体运动目标跟踪

维生素E衍生物抗前列腺癌作用的机理研究

基于抑制肿瘤相关巨噬细胞M2型极化的PZ8抗肿瘤转移作用机制研究

电还原去除多氯联苯的高性能钯修饰电极制备及脱氯机理研究

eIF2α信号通路在低氧生物还原性药物抗肿瘤活性中的作用研究

面向表观遗传学中组蛋白修饰的大间隔机特征选择和识别

基于智能计算的水泥水化过程微结构反向建模及性能预测

海流发电水轮机内部流动及优化设计研究

小分子eIF4E抑制剂转录后调控HIF-1α及其在抗肿瘤活性中的作用研究

基于芯片级温控的硅微陀螺仪温度误差校正理论与试验研究

双歧杆菌抗氧化酶调节Th细胞分化治疗食物过敏的机制研究

基于格的安全多方计算协议研究

离岸IT外包客户和供应商社会性边界问题实证研究——基于供应商文化智力和边界对象的视角

SMO特异性siRNA靶向治疗前列腺癌的实验研究

新疆'纸皮'扁桃幼果生理脱落与蔗糖代谢关系的生理与分子机制研究

基于生物特征数据的密钥管理

叛逆者追踪研究

新型脱细胞牙周膜片用于牙周组织再生相关研究

基于密文的安全多方计算研究

内皮素-1信号通路致糖尿病心肌纤维化的分子机制研究

面内应变对外延生长Ni-Mn-Ga薄膜中7M马氏体变体数量的影响及其机理研究

基于谐振敏感的多物理量检测仿生毛发传感器及阵列研究

磁共振可视性基因释放可降解性仿生血管内支架的研究

疏松沉积物变形的类型及其特征

三维大地电磁自动建模与快速反演算法

新型无变压器型并网逆变器拓扑结构、调制原理和优化方法研究

基于设计单元及其多维关联的产品结构自组织进化设计方法研究

Cs3Cu2I5闪烁体发光性质调控及X射线面阵成像研究

微小RNA在热毒炽盛证型系统性红斑狼疮中的差异表达及机制的研究

基于立体视觉的动态在体软组织表面三维运动跟踪研究

活动区暗条形成的观测与研究

PAHs在气溶胶表面的多级反应及其对气溶胶吸湿性变化的影响

金催化乙炔及丁二烯选择性加氢反应机制的第一性原理研究

基于Smurf2串话TGF-β/Smads通路探讨扶肾方防治腹膜间皮细胞EMT的研究

基于移动最小二乘曲面的水泥水化微结构演化三维反向建模

甲烷干重整反应路径的智能化动力学分析与动态模拟

大气压强电场电离放电飞行器流动控制研究

完善保密密码体制的研究

缺氧调控肝癌YAP信号通路介导巨噬细胞M2型极化的机制研究

大型互联电网区间低频振荡时滞鲁棒控制方法与协调控制策略研究

基于多体刚柔耦合的多轴汽车的动力学及控制研究

基于生物生长机制的产品结构进化设计方法研究