- Văn bản
- Lịch sử
Scaling the routing system is an op
Scaling the routing system is an operational concern regard-ing the ability of the inter-domain routing system to cope with
a larger domain of discourse. This encompasses increasing
numbers of objects to be managed, using an increasingly ex-pressive language to represent route objects and path attributes,
increased frequency with which objects advertise changes in
their state, more paths across the inter-domain environment,
and more frequent dynamic changes to the attributes of inter-domain paths [13], [14].
Resisting subversion of integrity requires that a BGP
speaker (an entity participating in the exchange of inter-domain routing information) has:
• Sufficient information at hand to verify the authenticity
and completeness of the information being provided via
the inter-domain routing system, and
• The ability to generate authoritative information such that
others may verify the authenticity of information that this
speaker is passing into the inter-domain routing system.
A key question is whether further information can be added
into the inter-domain routing environment such that attempts
to pervert, remove or withhold routing information may be
readily and reliably detected. Any proposed scheme(s) must
also be evaluated for their impact on the scaling properties of
BGP [15].
It is assumed in this paper that the reader is familiar with
routing concepts and basic security concepts including hash
algorithms, public key cryptography, and public key infras-tructure. An introduction to routing concepts and extended
explanations of various routing protocols can be found in [16].
An introduction to security concepts can be found in [17].
This paper surveys the current research in BGP routing
security. In section II we begin by examining the architecture
of the Internet’s routing system. Section III provides a detailed
summary of BGP itself, and section IV discussing the primary
threats against BGP. Section V provides a wide-ranging review
of the major approaches to providing security in inter-domain
routing and the various refinements to these approaches.
Section VI reflects on some open questions in BGP security
and the paper concludes in section VII.
a larger domain of discourse. This encompasses increasing
numbers of objects to be managed, using an increasingly ex-pressive language to represent route objects and path attributes,
increased frequency with which objects advertise changes in
their state, more paths across the inter-domain environment,
and more frequent dynamic changes to the attributes of inter-domain paths [13], [14].
Resisting subversion of integrity requires that a BGP
speaker (an entity participating in the exchange of inter-domain routing information) has:
• Sufficient information at hand to verify the authenticity
and completeness of the information being provided via
the inter-domain routing system, and
• The ability to generate authoritative information such that
others may verify the authenticity of information that this
speaker is passing into the inter-domain routing system.
A key question is whether further information can be added
into the inter-domain routing environment such that attempts
to pervert, remove or withhold routing information may be
readily and reliably detected. Any proposed scheme(s) must
also be evaluated for their impact on the scaling properties of
BGP [15].
It is assumed in this paper that the reader is familiar with
routing concepts and basic security concepts including hash
algorithms, public key cryptography, and public key infras-tructure. An introduction to routing concepts and extended
explanations of various routing protocols can be found in [16].
An introduction to security concepts can be found in [17].
This paper surveys the current research in BGP routing
security. In section II we begin by examining the architecture
of the Internet’s routing system. Section III provides a detailed
summary of BGP itself, and section IV discussing the primary
threats against BGP. Section V provides a wide-ranging review
of the major approaches to providing security in inter-domain
routing and the various refinements to these approaches.
Section VI reflects on some open questions in BGP security
and the paper concludes in section VII.
0/5000
Scaling the routing system is an operational concern regard-ing the ability of the inter-domain routing system to cope witha larger domain of discourse. This encompasses increasingnumbers of objects to be managed, using an increasingly ex-pressive language to represent route objects and path attributes,increased frequency with which objects advertise changes intheir state, more paths across the inter-domain environment,and more frequent dynamic changes to the attributes of inter-domain paths [13], [14].Resisting subversion of integrity requires that a BGPspeaker (an entity participating in the exchange of inter-domain routing information) has:• Sufficient information at hand to verify the authenticityand completeness of the information being provided viathe inter-domain routing system, and• The ability to generate authoritative information such thatothers may verify the authenticity of information that thisspeaker is passing into the inter-domain routing system.A key question is whether further information can be addedinto the inter-domain routing environment such that attemptsto pervert, remove or withhold routing information may bereadily and reliably detected. Any proposed scheme(s) mustalso be evaluated for their impact on the scaling properties ofBGP [15].It is assumed in this paper that the reader is familiar withrouting concepts and basic security concepts including hashalgorithms, public key cryptography, and public key infras-tructure. An introduction to routing concepts and extendedexplanations of various routing protocols can be found in [16].An introduction to security concepts can be found in [17].This paper surveys the current research in BGP routingsecurity. In section II we begin by examining the architectureof the Internet’s routing system. Section III provides a detailedsummary of BGP itself, and section IV discussing the primarythreats against BGP. Section V provides a wide-ranging reviewof the major approaches to providing security in inter-domainrouting and the various refinements to these approaches.Section VI reflects on some open questions in BGP securityand the paper concludes in section VII.
đang được dịch, vui lòng đợi..
Nhân rộng các hệ thống định tuyến là một mối quan tâm về vấn đề hoạt động-ing khả năng của hệ thống định tuyến liên miền để đối phó với
một miền lớn ngôn. Điều này bao gồm tăng
số lượng các đối tượng được quản lý, sử dụng một ngôn ngữ ngày càng cũ pressive để đại diện cho các đối tượng đường và đường dẫn thuộc tính,
tăng tần số với những đối tượng mà quảng cáo thay đổi trong
trạng thái của họ, nhiều đường dẫn có trong môi trường liên miền,
và thay đổi năng động thường xuyên hơn . để các thuộc tính của đường liên miền [13], [14]
Chống lật đổ của toàn vẹn, đòi hỏi một BGP
speaker (một thực thể tham gia vào việc trao đổi liên miền thông tin định tuyến) có:
• Rừng đặc dụng thông tin fi cient tay để xác minh tính xác thực
và đầy đủ của các thông tin được cung cấp thông qua
hệ thống định tuyến liên miền, và
• Khả năng để tạo ra thông tin chính thức như vậy mà
những người khác có thể xác minh tính xác thực của thông tin này
nói đang đi vào hệ thống định tuyến liên miền.
Một câu hỏi quan trọng là liệu thêm thông tin có thể được thêm
vào môi trường định tuyến liên miền như vậy mà cố gắng
để biến thái, loại bỏ hoặc giữ lại thông tin định tuyến có thể được
dễ dàng và đáng tin cậy phát hiện. Bất kỳ đề án đề xuất (s) phải
cũng được đánh giá về tác động của chúng trên các thuộc tính mở rộng quy mô của
BGP [15].
Nó được giả định trong giấy này mà người đọc là quen thuộc với
khái niệm định tuyến và các khái niệm bảo mật cơ bản bao gồm băm
thuật toán, mật mã khóa công khai, và khoá công khai cơ sở hạ hạ tầng. Một giới thiệu về khái niệm định tuyến và mở rộng
giải thích của các giao thức định tuyến khác nhau có thể được tìm thấy trong [16].
Một giới thiệu về khái niệm bảo mật có thể được tìm thấy trong [17].
Bài báo này khảo sát các nghiên cứu hiện tại trong BGP định tuyến
bảo mật. Trong phần II chúng ta bắt đầu bằng cách kiểm tra các kiến trúc
của hệ thống định tuyến của Internet. Phần III cung cấp một chi tiết
tóm tắt của BGP chính nó, và phần IV thảo luận về các chính
đe dọa đối với BGP. Phần V cung cấp một đánh giá trên phạm vi rộng
của các cách tiếp cận chính để cung cấp bảo mật trong liên miền
định tuyến và các nements tái fi khác nhau để các phương pháp tiếp cận.
Mục VI lại các dự fl trên một số câu hỏi mở trong BGP an ninh
và giấy các kết luận trong phần VII.
một miền lớn ngôn. Điều này bao gồm tăng
số lượng các đối tượng được quản lý, sử dụng một ngôn ngữ ngày càng cũ pressive để đại diện cho các đối tượng đường và đường dẫn thuộc tính,
tăng tần số với những đối tượng mà quảng cáo thay đổi trong
trạng thái của họ, nhiều đường dẫn có trong môi trường liên miền,
và thay đổi năng động thường xuyên hơn . để các thuộc tính của đường liên miền [13], [14]
Chống lật đổ của toàn vẹn, đòi hỏi một BGP
speaker (một thực thể tham gia vào việc trao đổi liên miền thông tin định tuyến) có:
• Rừng đặc dụng thông tin fi cient tay để xác minh tính xác thực
và đầy đủ của các thông tin được cung cấp thông qua
hệ thống định tuyến liên miền, và
• Khả năng để tạo ra thông tin chính thức như vậy mà
những người khác có thể xác minh tính xác thực của thông tin này
nói đang đi vào hệ thống định tuyến liên miền.
Một câu hỏi quan trọng là liệu thêm thông tin có thể được thêm
vào môi trường định tuyến liên miền như vậy mà cố gắng
để biến thái, loại bỏ hoặc giữ lại thông tin định tuyến có thể được
dễ dàng và đáng tin cậy phát hiện. Bất kỳ đề án đề xuất (s) phải
cũng được đánh giá về tác động của chúng trên các thuộc tính mở rộng quy mô của
BGP [15].
Nó được giả định trong giấy này mà người đọc là quen thuộc với
khái niệm định tuyến và các khái niệm bảo mật cơ bản bao gồm băm
thuật toán, mật mã khóa công khai, và khoá công khai cơ sở hạ hạ tầng. Một giới thiệu về khái niệm định tuyến và mở rộng
giải thích của các giao thức định tuyến khác nhau có thể được tìm thấy trong [16].
Một giới thiệu về khái niệm bảo mật có thể được tìm thấy trong [17].
Bài báo này khảo sát các nghiên cứu hiện tại trong BGP định tuyến
bảo mật. Trong phần II chúng ta bắt đầu bằng cách kiểm tra các kiến trúc
của hệ thống định tuyến của Internet. Phần III cung cấp một chi tiết
tóm tắt của BGP chính nó, và phần IV thảo luận về các chính
đe dọa đối với BGP. Phần V cung cấp một đánh giá trên phạm vi rộng
của các cách tiếp cận chính để cung cấp bảo mật trong liên miền
định tuyến và các nements tái fi khác nhau để các phương pháp tiếp cận.
Mục VI lại các dự fl trên một số câu hỏi mở trong BGP an ninh
và giấy các kết luận trong phần VII.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- an toàn cho công nhân
- * Mail-Well will continue its acquisitio
- Từ giữa thế kỷ thứ XX đến nay
- Yes a religion
- Use to show proportional, interconnected
- Cảm ơn vì đã ở bên cạnh chúng tôi suốt 3
- văn hóa
- ấp B2, xã Thạnh Tân, huyện Thạnh Trị, tỉ
- EViews Add-ins and Library PackagesEView
- Silica from rice husk ash immobilized wi
- en Ecosse
- Một ngày bằng cả trăm năm
- Bên cạnh đó
- stall:
- The new City Bank is perfectly located w
- Đầu bếp
- phụ nữ
- Ngôi trường đáng nhẽ đã được sơn màu vàn
- rau răm
- ông ấy ở trong chiếc phi thuyền
- và bạn sẽ không có những không gian riên
- Đầu bếp
- Esterifi cation using organic–inorganic
- semale model
