基于分治策略的bgp安全机制

？研究了se-bgp的安全性，通过分析发现该机制存在安全漏洞，无法抵御合法用户发起的主动攻击。为了克服se-bgp存在的安全漏洞，基于as联盟的思想，使用基于rsa的聚合签名算法设计了一种新的bgp安全机制:sa-bgp，该机制具有更高的安全性，可以有效地验证as宣告的网络层可达信息(nlri)的正确性和as宣告的路径属性的真实性，还可以大规模地减少网络证书规模和单个节点存储的证书数量，通过仿真实验得到sa-bgp和同级别的安全机制相比对网络的影响较小，收敛速度更快。