互联网域间路由安全监测与防御_张沛[等]著_9787563570065

本书重点介绍了域间路由寻址方面的安全监测和防御技术。首先系统化地介绍了边界网关协议的基本原理和互联网域间路由安全面临的风险和挑战；然后梳理了互联网域间路由安全监测关键技术；最后着重介绍了互联网域间路由知识谱系和构建方法、互联网域间路由异常的检测方法以及互联网域间路由安全防御技术。

域间路由协议作为网络空间的基础设施,提供了自治系统间的通信机制，控制着域间流量转发走向,对互联网运行起着重要的作用。随着互联网的飞速发展，网络设备和自治域在数量上呈现爆炸增长的趋势，网络拓扑变得复杂。域间路由协议缺乏任何形式的路径或者来源的验证,使得这一协议在历突发状况时(网络攻击、链路中断、错误配置等)造成域间路由选路发生剧烈变化。带有破坏性的路由事件会造成网络可用带宽变小、网络延时变大以及应用服务访问中断，影响网络和应用服务的性能,严重的事件可能造成国家能源、银行、交通运输国防工业及国家重要基础设施等方面的网络服务不可达，严重影响社会济和人民生活的正常运行。此外,路径变化也会危及国家网络,网络流量含大量的敏感信息,揭示网络运营者的竞争策略、商业秘密甚至国家机密等,恶意攻击者可从中实现大规模窃听、身份欺骗甚至选择性内容修改,且执行这样的攻击不用访问或接近受影响的网络,甚至这种攻击不会使受害者的网络通信产生中断,可持续较长时间而不被受害者发现。

本书根据作者在域间路由监测和防御方面多年的研究验,对域间路由监测和防御关键技行了系统梳理。本书共分为8章:第1章介绍边界网关协议的基木概念，闸述了域间路由面临的风险和面临的挑战。第2章对域间路由监行了概述括边界网关协议基本概述、域间路由报文采集技术和全球相关采集工程、BGP路由异常监测技术以及常用的知名系统。第3章介绍了域间路由知识谱系括互联网码号资源分配、互联网信息资源数据库、路由宜告数据、网站IP地址映射、AS 知识挖掘以及域间路由知识谱系构建。第4~6章介绍了城间路由异常监测的关键技术括域间路由前缀监测、路由泄露监测、路由中断监测等。第7章介绍了域间路由防御技术括主动防御和被动防御技术以及自治域间地址验证。第8章为本书的结束语

本书的部分研究成果来源于国家研发计划“大规模可信的编址路由关键技术和应用示范”项目课题“网间互联可信路由关键技术与设备研发”,该课题主要研究网间互联可信路由关键技术,支持域间路由行为协作和攻击防范。本书作者所在的邮电大学计算机学院(性软件学院)信息网络中心路由研究团队,长期从事网络空间测量、路由监测、互联网基础资源测绘工作,承担了若干面向网络空间的国家研发计划课题、国家自然科学等项目,在路由监测领域有深厚的技术积累。

感谢邮电大学计算机学院信息网络中心的马严教授、黄小红教授以及清华大学网络科学与网络空间研究院张晗助理教授。马严教授是下一代互联网领域研究的专家,长期从事互联网协议、IPv6 技术以及网络空间方面的研究，对本书关键技术和写作思路提出了建设性意见，也是作者本人的启蒙导师。黄小红教授是实验室团队负责人，在网络优化、网络空间等方面有深厚的科研积累，在科研方法、科研条件等方面给予了作者大力支持,在本书写作过程中也提出了宝贵的指导意见，拓展了作者写作的思路。张晗助理教授在可控的IPv6下一代互联网体系结构领域已开展十多年基础理论研究和核心技术攻关,研究成果在网络基础设施建设和运行中得到了应用，在本书撰写过程中从理论和工程层面提出了宝贵意见，也参与了书籍部分内容的撰写此外，在本书撰写过程中,得到了实验室研究生、团队老师们的大力支持。参与本书相关工作的研究生有张毓、徐鹏举、舒坤博、赵仕棋、曾曼、刘仰斌、白俊东、严欢、王子昊、李赫杨、阳乾宇、袁晟等人，作者在此表示诚挚的谢意。

你还可能感兴趣

我要评论