域间路由安全增强及区块链技术的应用研究

作     者：王群 李馥娟 倪雪莉 夏玲玲 马卓 

作者机构：江苏警官学院计算机信息与网络安全系 江苏省电子数据取证分析工程研究中心 计算机软件新技术国家重点实验室(南京大学) 

出 版 物：《计算机科学与探索》 (Journal of Frontiers of Computer Science and Technology)

年 卷 期：2024年

核心收录：

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 0839[工学-网络空间安全] 08[工学] 

基　　金：国家自然科学基金(61802155,62272209) 江苏省高校优秀科技创新团队 公安技术、网络空间安全“十四五”江苏省重点学科 计算机软件新技术国家重点实验室(南京大学)开放课题(KFKT2022B23) 公安部科技计划项目(2023JSZ09) 

主　　题：边界网关协议 安全增强 区块链 资源公钥基础设施 路由认证 

摘      要：BGP（border gateway protocol，边界网关协议）是目前互联网中事实上的域间路由标准，其安全性建立在AS（autonomous system，自治系统）身份及路径真实完整基础上，但BGP自身缺乏相应的安全保障机制，其安全问题备受关注。区块链作为构建新一代信息基础设施的创新技术，支撑在开放互联网环境中构建分布式多方信任体系，为当前传统BGP安全增强中遇到的问题和挑战提供了技术应对。根据技术发展和安全迭代，本文将BGP安全增强划分为3个递进阶段：以S-BGP为代表的理论创新阶段，以RPKI（resource public key infrastructure，资源公钥基础设施）为安全基础的应用实践阶段，以及基于区块链技术的创新发展阶段。首先，分析BGP路由传播方式和路由策略的脆弱性，以及前缀劫持、路径伪造和路由泄露3类典型的安全威胁方式；其次，梳理传统BGP安全增强技术路线和研究脉络，重点从主动防御和异常检测2个方面讨论针对错误路由宣告攻击的应对机制；然后，在简要介绍区块链技术基本原理的基础上，利用区块链的去中心化、防篡改、可溯源、分布式部署等特性，重点探讨基于区块链的BGP安全增强技术的实现思想、路径和方法；最后，主要结合区块链技术的应用，讨论BGP安全增强中面临的挑战，并对未来研究方向进行展望。