基于自组织特性的域间路由系统安全防护体系研究

域间路由系统是Internet的核心设施，目前域间路由系统在扩展性、收敛性、稳定性、健壮性和安全性等方面存在诸多问题，对Internet的性能和安全造成不良影响，并会制约新一代互联网的健康发展。本项目以分析目前域间路由系统存在的若干具体问题入手，采用系统论和自组织理论等技术手段，欲在域间路由系统特性分析、演化过程建模和安全性增强等方面取得突破。针对现有解决方案存在的局限性及其原因，通过系统论的角度，采用自组织理论对域间路由系统的产生和演化过程进行建模和剖析，讨论利用自组织相关理论解决域间路由系统问题的原则和有效方法。并且以域间路由系统中典型的安全问题入手，来验证方法的有效性。针对典型域间路由系统安全问题和事件，重点解决自治系统之间的合作、跨自治系统安全行为控制问题，域间路由系统整体的涌现性对安全性的影响问题，以及安全机制的有效性和可行性问题，在此基础上建立下一代域间路由系统安全防护体系。

域间路由系统和Internet 一样是一个复杂巨系统，自组织理论是当前对于复杂系统研究的重要成果，是研究复杂系统的有效工具。本文从自组织特性的角度分析了域间路由系统的内在规律和外在表现，给出了利用自组织特性解决域间路由系统问题的指导原则和可行方法。在此指导下，研究了Internet 域间路由系统中各个AS 在其成长消亡过程中需要考虑的各种影响因素，系统地阐述了AS 之间商业关系的产生和变化，基于复杂系统理论建立了Internet 域间路由系统的动态演化模型—CMV-HOT。通过对模型的研究，分析了多宿主、商业关系等因素对域间路由系统拓扑及特性的影响。并针对域间路由系统安全问题，从体系角度分析了路由前缀劫持攻击的发生机理与攻击特性，提出了基于自组织的防御手段，通过构建仿真试验床，验证了机制的有效性。