收藏本站
《国防科学技术大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

基于协同的域间路由管理技术研究

胡宁  
【摘要】:域间路由系统是互联网的核心基础设施,域间路由管理是互联网传输性能、连通性和安全性的重要保证。由于缺乏必要的全局性基础设施和支撑机制,网络运营商–ISP(Internet Service Provider)在路由配置、路由监测和路由安全等管理过程中缺乏协同,进而导致了策略冲突、诊断困难和路由欺骗等诸多问题的产生。 针对域间路由管理中的典型问题与共性需求,本文对ISP协同机制及其应用技术展开深入研究,提出了一种域间路由协同管理框架,重点研究了基于隐私保护的策略冲突检查技术、基于信息共享的路由协同监测技术以及基于信誉评价的路由协同安全技术,并在此基础上设计实现了一个原型系统。主要贡献包括以下几个方面: 针对域间路由管理缺乏协同的现状,提出了一种面向ISP的协同管理框架―ISPCMF(ISP Cooperative Management Framework)。ISPCMF以隐私保护、信息共享和信誉评价等协同机制为基础,为ISP提供协同配置检查、协同路由监测和协同路由安全等能力,通过完善支撑机制来促进ISP的自组织协同。ISPCMF强调方案的渐进部署性与可实施性,构建在应用层的P2P网络上,不需要修改路由协议,具有良好的可扩展性与较低的计算和通信开销。 针对域间路由配置中的策略冲突问题以及ISP的隐私保护需求,提出了一种不泄露ISP路由策略的协同策略检查方法―CoRCC(Cooperative Routing Configuration Checking)。首先将路由策略冲突检查转化为路由决策结果比较,证明了转化的正确性;基于离散对数假设和可交换加密函数设计了路由决策结果安全比较协议,并从理论上证明了协议的安全性;最后给出了使用CoRCC方法检查路由策略冲突的具体步骤,通过实验验证了该方法的有效性。与现有解决方案相比,CoRCC方法具有以下四个优势:①能够在不暴露ISP路由策略的前提下实现策略冲突检查;②不需要引入第三方,避免了合谋攻击;③加/解密次数和通信开销分别减少30%和50%;④具有良好的通用性,可用于策略冲突检查、路由有效性验证、路由策略协商等多种域间路由管理应用。 针对域间路由监测中单自治系统监测能力不足的问题,提出了一种基于信息共享的协同路由监测方法―CoRVM(Cooperative Route Validating and Monitoring)。首先利用路由监测信息的局部性和相关性设计了一种信息共享机制,在该机制的作用下,ISP能通过局部决策实现路由监测信息的按需共享,进而提高自治系统的路由监测能力;然后基于该机制给出了路由可信验证和虚假路由通知的具体办法;最后通过实验验证和评估了信息共享机制的有效性。与现有解决方案相比,CoRVM方法具有以下四个优势:①具有良好的自组织性,自治系统之间的协同不需要统一的调度管理中心;②具有良好的可扩展性,随着监测节点数量的增加,路由监测信息的有效覆盖率呈指数增长,无效通信开销呈指数减少;③具有激励性,自治系统对外共享的有效信息越多,自身收益越大;④适用于协同路由监测、协同入侵检测、抵御DDos攻击等多种协同管理应用。 针对域间路由安全中的虚假路由问题,提出了一种基于信誉机制的协同路由防御方法―CoRSD(Cooperative Routing Security Defensing)。首先利用ISP的商业关系约束,设计了自治系统路由信誉计算模型,该模型根据自治系统已宣告路由的真实性统计结果,采用后验概率分析方法计算其路由信誉;然后结合域间路由系统拓扑结构的幂律特性,提出了基于信誉联盟的组信誉管理机制;最后针对路由前缀劫持和路径伪造两类典型路由攻击行为给出了基于信誉机制的协同路由防御方法。与现有解决方案相比,CoRSD方法具有以下三个优势:①通过ISP的局部协同实现路由系统的整体安全防御,具备渐进部署能力,可实施性更强;②具有惩罚性,可以有效抑制虚假路由的传播范围并迅速隔离连续实施路由欺骗行为的自治系统;③信誉计算规模和管理开销更低,非盟主节点的存储和通信开销比全分布式管理模型降低65%和69%。 设计并实现了ISPCMF的原型系统―ISPCoware(ISP Cooperation Software),对本文提出的协同管理方法进行了实现和验证,并从逻辑功能视图、模块开发视图、系统部署视图等多个角度对ISPCoware的实现技术进行讨论。ISPCoware可以作为域间路由管理的辅助工具,也可以作为开放式平台构筑一体化的域间路由协同管理环境。 本文研究成果对于促进ISP协同和互联网的健康演化具有良好的理论价值和实践意义,对构建更为完善的ISP协同管理环境提供了重要支持。本文所做工作已在有关的预研课题和实际工程项目中得到了应用,效果良好。
【学位授予单位】:国防科学技术大学
【学位级别】:博士
【学位授予年份】:2010
【分类号】:TP393.08

【参考文献】
中国期刊全文数据库 前8条
1 卢锡城;王怀民;王戟;;虚拟计算环境iVCE:概念与体系结构[J];中国科学E辑:信息科学;2006年10期
2 赵会群,张春宏,刘冰玉,高远;基于AS关系的BGP路由策略冲突检测研究[J];计算机研究与发展;2002年09期
3 张春宏,曲荣欣,高远;基于消除竞争环的路由策略冲突检测方法[J];计算机研究与发展;2003年02期
4 刘焕敏;王华;胡湘江;朱培栋;;域间路由系统AS联盟机制的研究[J];计算机工程;2009年05期
5 赵会群;孙晶;;一种基于代数方法的路由振荡检测算法研究[J];计算机学报;2007年10期
6 黄洪宇;林甲祥;陈崇成;樊明辉;;离群数据挖掘综述[J];计算机应用研究;2006年08期
7 刘欣;朱培栋;彭宇行;;防范前缀劫持的互联网注册机制[J];软件学报;2009年03期
8 赵会群,孙晶,高远,王光兴;一种改进的BGP路由策略冲突检测方案[J];通信学报;2002年07期
中国博士学位论文全文数据库 前1条
1 朱珂;Internet域间路由稳定性研究[D];国防科学技术大学;2005年
【共引文献】
中国期刊全文数据库 前10条
1 丁春贵;曾小玲;;论企业管理当局会计政策选择行为的制约因素[J];安徽大学学报(哲学社会科学版);2008年04期
2 肖箭;关于特征指数的几个问题[J];安徽大学学报(自然科学版);1996年02期
3 王瑞妮;;协同治理模式下的大学生村官需求表达机制探索[J];安徽农业科学;2010年22期
4 鄢飞;董千里;;物流网络的协同效应分析[J];北京交通大学学报(社会科学版);2009年01期
5 李靖;张永安;;基于ISM的物流网络协同效应影响因素分析——以苏宁电器为核心的物流网络为例[J];北京交通大学学报(社会科学版);2011年04期
6 童向荣;黄厚宽;张伟;;一种Agent组织信任计算模型[J];北京交通大学学报;2009年05期
7 赵翔;黄厚宽;邵羽中;;基于Agent信任机制的一体化协商研究[J];北京交通大学学报;2009年05期
8 曹堂哲;;政府协同执行力的理念和制度设计——以日本桥本内阁以来的行政改革为例[J];北京大学研究生学志;2007年04期
9 刘钊;黄罡;张颖;梅宏;;一种自动化的资源按需管理方法[J];北京大学学报(自然科学版);2009年05期
10 乔建刚;任福田;荣建;;基于道路安全评价的协同震荡模型研究[J];北京工业大学学报;2006年09期
中国重要会议论文全文数据库 前10条
1 刘文远;李振平;王宝文;裴继辉;;一种多维数据的离群点检测算法[A];2007年全国第十一届企业信息化与工业工程学术会议论文集[C];2007年
2 陈涛;陈森发;姚天行;宋跃武;;智能引导与智能控制的协同[A];第二十九届中国控制会议论文集[C];2010年
3 闫旭晖;;复杂性科学视野下的组织管理本质研究——基于复杂系统演变的分析[A];第二届中国科技哲学及交叉学科研究生论坛论文集(博士卷)[C];2008年
4 杜疆;;突现论与心—身协同[A];第三届全国科技哲学暨交叉学科研究生论坛文集[C];2010年
5 胡金星;;产业融合产生的内在机制研究——基于自组织理论视角[A];上海市社会科学界第五届学术年会文集(2007年度)(青年学者文集)[C];2007年
6 王岩;朱春鸽;刘欣然;徐倩华;张鸿;;一种基于虚拟计算环境的任务冗余调度机制研究[A];2011年全国通信安全学术会议论文集[C];2011年
7 李东升;黄峰;王小海;;基于XML的分布式虚拟运行环境建模与实现[A];第15届全国信息存储技术学术会议论文集[C];2008年
8 卓永强;方祥麟;;系统工程在船舶交通安全决策中的应用[A];海洋船舶安全理论与实践论文集[C];2008年
9 李宇飞;朱春鸽;刘欣然;徐倩华;;一种基于虚拟计算环境的业务承载节点架构[A];2010年全国通信安全学术会议论文集[C];2010年
10 陆园园;薛镭;;基于复杂性理论的企业集群演进研究——以滕州机床集群为例[A];第四届(2009)中国管理学年会——组织与战略分会场论文集[C];2009年
中国博士学位论文全文数据库 前10条
1 徐小峰;面向船舶制造协同物流网络的资源优化研究[D];哈尔滨工程大学;2009年
2 曹静;区域产学研结合技术创新体系研究[D];哈尔滨工程大学;2010年
3 王劲松;复杂系统脆性理论及其在电力系统风险分析中的应用[D];哈尔滨工程大学;2010年
4 何建民;面向网络社区聆听客户声音方法研究[D];合肥工业大学;2010年
5 王前;开关电源的协同控制理论及脉宽调制应用技术研究[D];华南理工大学;2010年
6 张莉莉;人工用材林经济利用优化分析方法的研究[D];北京林业大学;2011年
7 石钦文;综合运输系统结构协调发展理论研究[D];北京交通大学;2010年
8 李正军;林—浆—纸产业集群供应链协同管理研究[D];中南林业科技大学;2010年
9 李宗奉;生态学视角的农民问题研究[D];山东农业大学;2010年
10 魏娟;道路货物运输中间性组织模式与效益研究[D];北京交通大学;2011年
中国硕士学位论文全文数据库 前10条
1 谷小科;长株潭区域经济一体化的系统论思考[D];湘潭大学;2010年
2 刘晶;基于协同服务的供应链物流管理系统的研究[D];电子科技大学;2010年
3 涂晔;时间序列模型的误差分析与研究[D];昆明理工大学;2009年
4 黄利玲;西江干线航道服务水平与区域物流发展协同性研究[D];武汉理工大学;2010年
5 项响琴;聚类算法及其在信用卡恶意透支预测中的应用研究[D];安徽大学;2010年
6 周志虎;基于CPC模型的G移动公司全业务运营渠道研究[D];北京交通大学;2011年
7 于超;基于协同理论的物流园区内部资源分配方法研究[D];吉林大学;2011年
8 刘喜文;多组织企业信息协同服务系统模型研究[D];西华大学;2011年
9 徐今瑾;西三角经济区商贸业协同发展研究[D];重庆师范大学;2011年
10 李梅;海关通关协同工作中的知识管理研究[D];大连海事大学;2011年
【二级参考文献】
中国期刊全文数据库 前10条
1 范大昭,雷蓉,张永生;从地理数据库中探测奇异值[J];测绘科学;2004年05期
2 徐恪,熊勇强,吴建平;边界网关协议BGP-4的安全扩展[J];电子学报;2002年02期
3 刘欣;朱培栋;米强;杨明军;;基于规则的域间路由系统异常检测[J];国防科技大学学报;2006年03期
4 史东辉,蔡庆生,倪志伟,张春阳;基于规则的分类数据离群挖掘方法研究[J];计算机研究与发展;2000年09期
5 郑建国,焦李成;偏差检测挖掘方法研究[J];计算机工程;2001年08期
6 姜灵敏;基于相似系数和检测孤立点的聚类算法[J];计算机工程;2003年11期
7 赵会群,孙晶,王国仁,高远;路由网络代数[J];计算机学报;2004年07期
8 陆声链,林士敏;基于距离的孤立点检测及其应用[J];计算机与数字工程;2004年05期
9 魏藜,宫学庆,钱卫宁,周傲英;高维空间中的离群点发现[J];软件学报;2002年02期
10 卢锡城;赵金晶;朱培栋;董攀;;域间路由系统自组织特性[J];软件学报;2006年09期
【相似文献】
中国期刊全文数据库 前10条
1 王洪君;王大东;梁海英;高远;;一种BGP路由配置错误动态检测方法[J];计算机工程;2006年14期
2 王士宝;陈寿元;邵增珍;;可重构WDM光网络及其路由策略[J];科技信息;2009年27期
3 王换招;梅涛;姬凯;孟凡治;;基于单向链路的低开销Ad Hoc路由策略[J];北京邮电大学学报;2010年02期
4 贺红;袁胜忠;马绍汉;;基于Internet的路由策略研究综述[J];计算机科学;2003年08期
5 唐明董;刘建勋;张国清;;紧凑路由研究[J];计算机科学与探索;2011年03期
6 陈军;徐笛;李式巨;沈雷;;一种稳健的城市场景车载Ad hoc路由策略[J];电子与信息学报;2007年11期
7 郝志宇;翟健宏;云晓春;张宏莉;;动态路由模拟策略研究[J];通信学报;2007年12期
8 田红燕;徐成;刘彦;;一种基于方向优先的车载Ad hoc路由策略[J];计算机应用研究;2010年04期
9 王婧;石伟;;供电公司综合业务网路由策略选择[J];科技传播;2010年08期
10 李巧勤;刘明;曾家智;;延迟容忍移动无线传感器网络路由策略综述[J];计算机应用研究;2010年05期
中国重要会议论文全文数据库 前10条
1 金巨亮;;辽宁联通互联网网络扁平化路由策略研究及实施[A];中国通信学会信息通信网络技术委员会2011年年会论文集(上册)[C];2011年
2 陈增强;陈华良;刘忠信;;一种新的复杂网络加权路由策略研究[A];第五届全国复杂网络学术会议论文(摘要)汇集[C];2009年
3 李玉剑;杨涵新;汪秉宏;;信息处理延时情况下通讯网络中路由策略研究[A];第五届全国复杂网络学术会议论文(摘要)汇集[C];2009年
4 郝志宇;云晓春;张宏莉;姜春祥;;动态路由模拟策略研究[A];全国网络与信息安全技术研讨会论文集(下册)[C];2007年
5 孟涛;杜文建;侯志胜;;辽宁省联通169网网络扁平化的路由策略研究与应用[A];中国通信学会第六届学术年会论文集(中)[C];2009年
6 周万春;吴博;;一种优化的分层式移动IPv6路由策略的分析与研究[A];2007年全国开放式分布与并行计算机学术会议论文集(上册)[C];2007年
7 王禹;赵跃龙;;一种P2P网络分级路由策略[A];第15届全国信息存储技术学术会议论文集[C];2008年
8 严钢;周涛;傅忠谦;汪秉宏;;复杂网络上的有效路由(英文)[A];第二届全国复杂动态网络学术论坛论文集[C];2005年
9 戎杰;李凤超;;企业产区MES网络支撑系统的设计与实现[A];2005中国钢铁年会论文集(第4卷)[C];2005年
10 夏娜;徐普君;蒋建国;唐媚;李敦;钱浩伟;;无线传感器网络中基于联盟的数据汇聚路由策略[A];全国第19届计算机技术与应用(CACIS)学术会议论文集(下册)[C];2008年
中国重要报纸全文数据库 前10条
1 李宏 韩春静;中国科学院CNGI建设[N];计算机世界;2006年
2 流山;揭秘CERNET2四大创新成果[N];计算机世界;2006年
3 ;95105:沟通无处不在[N];通信产业报;2004年
4 ;想BT?此“路”不通[N];电脑报;2005年
5 彭芳;青牛打造统一服务[N];中国计算机报;2004年
6 杨宗会;亿阳IP CONTACT CENTER解决方案[N];中国计算机报;2002年
7 姜海;VIP级奥运专网保障通信[N];通信产业报;2008年
8 潇潇;会诊中山大学[N];中国电脑教育报;2003年
9 广州金融高等专科学校 陈华其;以太网直接接入CERNet[N];网络世界;2001年
10 汪南;263斥巨资保障邮箱稳定[N];中国信息报;2008年
中国博士学位论文全文数据库 前10条
1 胡宁;基于协同的域间路由管理技术研究[D];国防科学技术大学;2010年
2 郭华明;标识路由关键技术研究[D];北京交通大学;2010年
3 王丹;复杂网络拥塞分析与路由策略研究[D];东北大学;2009年
4 何涛;QoS与负载均衡路由及相关技术的研究[D];南京邮电大学;2011年
5 凌翔;复杂网络上交通过程的动态特性研究[D];中国科学技术大学;2011年
6 李彦华;基于机会主义路由的无线Ad Hoc网络关键技术研究[D];北京邮电大学;2009年
7 赵传强;基于机会路由与多路径路由的无线Mesh网络关键技术研究[D];北京邮电大学;2010年
8 罗沛;智能光网络层域路由及生存性研究[D];北京邮电大学;2010年
9 曲文武;无线网络的声明性方法研究[D];中国科学技术大学;2010年
10 左克;移动对等计算资源定位与分发技术研究[D];国防科学技术大学;2010年
中国硕士学位论文全文数据库 前10条
1 王祥;延迟容忍网络中的路由研究[D];重庆邮电大学;2010年
2 张程;基于Internet的路由级仿真拓扑建模[D];吉林大学;2010年
3 陶翠;基于可靠性的路由策略研究与设计[D];华北电力大学(北京);2010年
4 林道伟;基于网络编码的无线mesh网络机会路由研究与实现[D];北京邮电大学;2010年
5 庄勇;无标度网络上的信息路由策略[D];中国科学技术大学;2011年
6 王琨;占空比无线多媒体传感器网络地理坐标路由[D];大连理工大学;2010年
7 张健跃;基于IPv6扩展头的面向内容路由协议的研究和仿真[D];北京交通大学;2011年
8 黄浩天;智能光网络层域网络规划[D];北京邮电大学;2011年
9 岳玲;集中式的智能路由策略管理在VoIP运营网络中的应用[D];太原理工大学;2004年
10 翟鹏;AS间BGP路由策略及其验证方法研究[D];山东科技大学;2005年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026