摘要:基于BGP协议构造的域间路由系统是因特网的基础设施。域间路由系统面临多种恶意攻击的成胁且易受人为错误的影响。本文提出BGP攻击树(Attack-Tree)模型,并应用该模型构造域间路由系统的安全性测试套件,不但能够全面地对BGP进行安全性测试,而且便于测试案例的生成和系统实现。测试过程就是对树的标记过程,本文为此提出了着色算法。利用生成的测试案例,对BGP目标系统进行安全测试实验。结果表明,这种方法能有效地发现BGP潜在的安全漏洞,为ISP运营商增强路由系统安全提供依据。
关键词:攻击树 域间路由系统 测试
单位:湖南科技大学计算机学院; 湖南湘潭411201; 国防科技大学计算机学院; 湖南长沙410073
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社