- Văn bản
- Lịch sử
Scaling the routing system is an op
Scaling the routing system is an operational concern regard-ing the ability of the inter-domain routing system to cope with
a larger domain of discourse. This encompasses increasing
numbers of objects to be managed, using an increasingly ex-pressive language to represent route objects and path attributes,
increased frequency with which objects advertise changes in
their state, more paths across the inter-domain environment,
and more frequent dynamic changes to the attributes of inter-domain paths [13], [14].
Resisting subversion of integrity requires that a BGP
speaker (an entity participating in the exchange of inter-domain routing information) has:
• Sufficient information at hand to verify the authenticity
and completeness of the information being provided via
the inter-domain routing system, and
• The ability to generate authoritative information such that
others may verify the authenticity of information that this
speaker is passing into the inter-domain routing system.
A key question is whether further information can be added
into the inter-domain routing environment such that attempts
to pervert, remove or withhold routing information may be
readily and reliably detected. Any proposed scheme(s) must
also be evaluated for their impact on the scaling properties of
BGP [15].
It is assumed in this paper that the reader is familiar with
routing concepts and basic security concepts including hash
algorithms, public key cryptography, and public key infras-tructure. An introduction to routing concepts and extended
explanations of various routing protocols can be found in [16].
An introduction to security concepts can be found in [17].
This paper surveys the current research in BGP routing
security. In section II we begin by examining the architecture
of the Internet’s routing system. Section III provides a detailed
summary of BGP itself, and section IV discussing the primary
threats against BGP. Section V provides a wide-ranging review
of the major approaches to providing security in inter-domain
routing and the various refinements to these approaches.
Section VI reflects on some open questions in BGP security
and the paper concludes in section VII.
a larger domain of discourse. This encompasses increasing
numbers of objects to be managed, using an increasingly ex-pressive language to represent route objects and path attributes,
increased frequency with which objects advertise changes in
their state, more paths across the inter-domain environment,
and more frequent dynamic changes to the attributes of inter-domain paths [13], [14].
Resisting subversion of integrity requires that a BGP
speaker (an entity participating in the exchange of inter-domain routing information) has:
• Sufficient information at hand to verify the authenticity
and completeness of the information being provided via
the inter-domain routing system, and
• The ability to generate authoritative information such that
others may verify the authenticity of information that this
speaker is passing into the inter-domain routing system.
A key question is whether further information can be added
into the inter-domain routing environment such that attempts
to pervert, remove or withhold routing information may be
readily and reliably detected. Any proposed scheme(s) must
also be evaluated for their impact on the scaling properties of
BGP [15].
It is assumed in this paper that the reader is familiar with
routing concepts and basic security concepts including hash
algorithms, public key cryptography, and public key infras-tructure. An introduction to routing concepts and extended
explanations of various routing protocols can be found in [16].
An introduction to security concepts can be found in [17].
This paper surveys the current research in BGP routing
security. In section II we begin by examining the architecture
of the Internet’s routing system. Section III provides a detailed
summary of BGP itself, and section IV discussing the primary
threats against BGP. Section V provides a wide-ranging review
of the major approaches to providing security in inter-domain
routing and the various refinements to these approaches.
Section VI reflects on some open questions in BGP security
and the paper concludes in section VII.
0/5000
Mở rộng quy mô Hệ thống định tuyến là một mối quan tâm hoạt động liên quan-ing khả năng của hệ thống định tuyến liên miền để đối phó vớimột tên miền lớn hơn của discourse. Điều này bao gồm tăngsố lượng các đối tượng phải được quản lý, sử dụng một ngôn ngữ ngày càng pressive cũ để đại diện cho các đối tượng tuyến đường và các thuộc tính đường dẫn,tần số tăng mà đối tượng quảng cáo những thay đổi trongnhà nước của họ, thêm đường dẫn trên môi trường liên miền,và nhiều hơn nữa thường xuyên thay đổi năng động đến các thuộc tính của đường dẫn giữa hai miền [13], [14].Chống subversion của toàn vẹn yêu cầu mà một BGPloa (một thực thể tham gia vào việc trao đổi thông tin định tuyến liên vùng) có:• Thông tin Sufficient tay để xác minh tính xác thựcvà đầy đủ của thông tin được cung cấp quaHệ thống định tuyến giữa hai tên miền, và• Khả năng tạo ra uỷ quyền thông tin như vậy mànhững người khác có thể xác minh tính xác thực của thông tin rằng điều nàyloa đi vào hệ thống định tuyến giữa các tên miền.Một câu hỏi quan trọng là cho dù thông tin thêm có thể được thêm vàovào giữa tên miền định tuyến môi trường như vậy cố gắngđể pervert, loại bỏ hoặc giữ lại thông tin định tuyến có thểdễ dàng và đáng tin cậy phát hiện. Bất kỳ đề xuất scheme(s) phảicũng được đánh giá tác động của họ trên các tính chất rộng củaBGP [15].Nó giả định trong bài báo này mà các độc giả là quen thuộc vớiđịnh tuyến khái niệm và khái niệm bảo mật cơ bản bao gồm các bămthuật toán, mật mã học khu vực chính và khu vực chính infras-tructure. Giới thiệu về khái niệm định tuyến và mở rộnglời giải thích của giao thức định tuyến khác nhau có thể được tìm thấy trong [16].Giới thiệu về khái niệm an ninh có thể được tìm thấy trong [17].Bài báo này điều tra nghiên cứu hiện tại trong định tuyến BGPan ninh. Trong phần II chúng tôi bắt đầu bằng cách kiểm tra kiến trúcHệ thống định tuyến của Internet. Phần III cung cấp một chi tiếtbản tóm tắt của BGP chính nó, và thảo luận về chính phần IVđe doạ BGP. Phần V cung cấp một bài đánh giá trên phạm vi rộngCác phương pháp tiếp cận chính để cung cấp an ninh trong miền liênđịnh tuyến và refinements khác nhau để các phương pháp tiếp cận.Phần VI reflects trên một số câu hỏi mở trong BGP an ninhvà giấy kết luận trong phần VII.
đang được dịch, vui lòng đợi..
Nhân rộng các hệ thống định tuyến là một mối quan tâm về vấn đề hoạt động-ing khả năng của hệ thống định tuyến liên miền để đối phó với
một miền lớn ngôn. Điều này bao gồm tăng
số lượng các đối tượng được quản lý, sử dụng một ngôn ngữ ngày càng cũ pressive để đại diện cho các đối tượng đường và đường dẫn thuộc tính,
tăng tần số với những đối tượng mà quảng cáo thay đổi trong
trạng thái của họ, nhiều đường dẫn có trong môi trường liên miền,
và thay đổi năng động thường xuyên hơn . để các thuộc tính của đường liên miền [13], [14]
Chống lật đổ của toàn vẹn, đòi hỏi một BGP
speaker (một thực thể tham gia vào việc trao đổi liên miền thông tin định tuyến) có:
• Rừng đặc dụng thông tin fi cient tay để xác minh tính xác thực
và đầy đủ của các thông tin được cung cấp thông qua
hệ thống định tuyến liên miền, và
• Khả năng để tạo ra thông tin chính thức như vậy mà
những người khác có thể xác minh tính xác thực của thông tin này
nói đang đi vào hệ thống định tuyến liên miền.
Một câu hỏi quan trọng là liệu thêm thông tin có thể được thêm
vào môi trường định tuyến liên miền như vậy mà cố gắng
để biến thái, loại bỏ hoặc giữ lại thông tin định tuyến có thể được
dễ dàng và đáng tin cậy phát hiện. Bất kỳ đề án đề xuất (s) phải
cũng được đánh giá về tác động của chúng trên các thuộc tính mở rộng quy mô của
BGP [15].
Nó được giả định trong giấy này mà người đọc là quen thuộc với
khái niệm định tuyến và các khái niệm bảo mật cơ bản bao gồm băm
thuật toán, mật mã khóa công khai, và khoá công khai cơ sở hạ hạ tầng. Một giới thiệu về khái niệm định tuyến và mở rộng
giải thích của các giao thức định tuyến khác nhau có thể được tìm thấy trong [16].
Một giới thiệu về khái niệm bảo mật có thể được tìm thấy trong [17].
Bài báo này khảo sát các nghiên cứu hiện tại trong BGP định tuyến
bảo mật. Trong phần II chúng ta bắt đầu bằng cách kiểm tra các kiến trúc
của hệ thống định tuyến của Internet. Phần III cung cấp một chi tiết
tóm tắt của BGP chính nó, và phần IV thảo luận về các chính
đe dọa đối với BGP. Phần V cung cấp một đánh giá trên phạm vi rộng
của các cách tiếp cận chính để cung cấp bảo mật trong liên miền
định tuyến và các nements tái fi khác nhau để các phương pháp tiếp cận.
Mục VI lại các dự fl trên một số câu hỏi mở trong BGP an ninh
và giấy các kết luận trong phần VII.
một miền lớn ngôn. Điều này bao gồm tăng
số lượng các đối tượng được quản lý, sử dụng một ngôn ngữ ngày càng cũ pressive để đại diện cho các đối tượng đường và đường dẫn thuộc tính,
tăng tần số với những đối tượng mà quảng cáo thay đổi trong
trạng thái của họ, nhiều đường dẫn có trong môi trường liên miền,
và thay đổi năng động thường xuyên hơn . để các thuộc tính của đường liên miền [13], [14]
Chống lật đổ của toàn vẹn, đòi hỏi một BGP
speaker (một thực thể tham gia vào việc trao đổi liên miền thông tin định tuyến) có:
• Rừng đặc dụng thông tin fi cient tay để xác minh tính xác thực
và đầy đủ của các thông tin được cung cấp thông qua
hệ thống định tuyến liên miền, và
• Khả năng để tạo ra thông tin chính thức như vậy mà
những người khác có thể xác minh tính xác thực của thông tin này
nói đang đi vào hệ thống định tuyến liên miền.
Một câu hỏi quan trọng là liệu thêm thông tin có thể được thêm
vào môi trường định tuyến liên miền như vậy mà cố gắng
để biến thái, loại bỏ hoặc giữ lại thông tin định tuyến có thể được
dễ dàng và đáng tin cậy phát hiện. Bất kỳ đề án đề xuất (s) phải
cũng được đánh giá về tác động của chúng trên các thuộc tính mở rộng quy mô của
BGP [15].
Nó được giả định trong giấy này mà người đọc là quen thuộc với
khái niệm định tuyến và các khái niệm bảo mật cơ bản bao gồm băm
thuật toán, mật mã khóa công khai, và khoá công khai cơ sở hạ hạ tầng. Một giới thiệu về khái niệm định tuyến và mở rộng
giải thích của các giao thức định tuyến khác nhau có thể được tìm thấy trong [16].
Một giới thiệu về khái niệm bảo mật có thể được tìm thấy trong [17].
Bài báo này khảo sát các nghiên cứu hiện tại trong BGP định tuyến
bảo mật. Trong phần II chúng ta bắt đầu bằng cách kiểm tra các kiến trúc
của hệ thống định tuyến của Internet. Phần III cung cấp một chi tiết
tóm tắt của BGP chính nó, và phần IV thảo luận về các chính
đe dọa đối với BGP. Phần V cung cấp một đánh giá trên phạm vi rộng
của các cách tiếp cận chính để cung cấp bảo mật trong liên miền
định tuyến và các nements tái fi khác nhau để các phương pháp tiếp cận.
Mục VI lại các dự fl trên một số câu hỏi mở trong BGP an ninh
và giấy các kết luận trong phần VII.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- an toàn cho công nhân
- * Mail-Well will continue its acquisitio
- Từ giữa thế kỷ thứ XX đến nay
- Yes a religion
- Use to show proportional, interconnected
- Cảm ơn vì đã ở bên cạnh chúng tôi suốt 3
- văn hóa
- ấp B2, xã Thạnh Tân, huyện Thạnh Trị, tỉ
- EViews Add-ins and Library PackagesEView
- Silica from rice husk ash immobilized wi
- en Ecosse
- Bên cạnh đó
- The new City Bank is perfectly located w
- Đầu bếp
- phụ nữ
- Ngôi trường đáng nhẽ đã được sơn màu vàn
- rau răm
- ông ấy ở trong chiếc phi thuyền
- Y tá
- và bạn sẽ không có những không gian riên
- test marriage compatibility
- Đầu bếp
- Esterifi cation using organic–inorganic
- semale model
