Monthly Archives: October 2015

通过检测路由循环发现路由泄露(SecureComm 2015, Oct. 26-29)

黎松,段海新,王之梁,李星 摘要: 路由泄露(Route leaks)对域间路由是严重的安全问题,近年来各种规模的路由泄露事故给网络运营者造成了愈来越多的麻烦。路由泄露可以导致流量被重定向到管理者或用户不希望经过的网络,从而带来中间人攻击的风险。不像其他前缀劫持(Prefix Hijacking)攻击(攻击者对外宣告伪造的路由),路由泄露都是真实合法的,只是破坏了BGP邻居之间的路由政策(Routing Policy) 。由于路由政策通常都是保密的,因此检测互联网上的路由泄露是个挑战性的问题。我们在本文中揭示了路由循环和路由泄露之间的联系,发现有些路由泄露会导致路由循环,因此通过检测路由循环可以识别路由泄露。我们通过理论分析证实了这一推测,并且进而提出了一种检测机制,可以检测泄露的路由和作恶的自治系统(AS)。我们的检测机制不要求知道路由政策,只需被动的监控BGP路由,这种轻量级的方法比较容易部署。评估结果证实,我们的机制每天可以检测互联网大量的路由泄露。 关键词: AS relationship, Routing policies, Route leaks, Routing loops, Identification PDF Download

Posted in 科技论文, 网络安全 | Tagged , , | Comments Off on 通过检测路由循环发现路由泄露(SecureComm 2015, Oct. 26-29)

Route Leaks Identification by Detecting Routing Loops, SecureComm2015

Song Li, Haixin Duan, Zhiliang Wang, and Xing Li, Tsinghua University Abstract  Route leaks have become an important security problem of inter-domain routing. Operators increasingly suffer from large-scale or small-scale route leak incidents in recent years. Route leaks can redirect … Continue reading

Posted in Papers | Tagged , | Comments Off on Route Leaks Identification by Detecting Routing Loops, SecureComm2015