【摘要】随着计算机与通信技术的快速发展与融合,互联网已经成为社会、商业、日常生活不可或缺的基础设施。基于BGP(边界网关协议)的域间路由系统是互联网的核心设施,是网络运营战略控制的关键,威胁着互联网的安全性、可靠性。域间路由系统有很多安全隐患,很容易受到恶意的攻击,如果不改善遇见路由系统的性能,会使互联网的应用中遇到很多问题。
【关键词】域间路由;安全监测;互联网
1域间路由系统的安全问题
1.1域间路由的安全漏洞
从广义层次上来说,域间路由系统由域间路由协议、路由设备和拓扑信息三部分组成[1]。三者之间彼此接洽,相辅相成。如下是从路由协议、路由设备和拓扑结构三方面分析域间路由系统存在的安全问题。BGP协议包括OPEN、UPDATE、KEEPALIVE和NOTIFICATION,增加新的路由信息、删除不可用的路由信息的功能都是在UPDATE报文中实现的。在域间路由信息的交互过程中,BGP协议并不能对信息监测,路由器会不定时发送恶意信息传播到网络中造成巨大的危害。域间路由系统的整体结构是基于非均匀网络的,大多数节点的度都非常小,但是极少数节点的度仍然很大,所以两极分化比较严重。度大的节点具备很强的处置本领,可是对体系的安全性和可靠性影响甚大。
1.2域间路由系统安全监控的关键问题
域间路由系统的安全性是域间路由信息和域间路由节点,部署监控系统是必要的,体现安全性的综合反映,我们要使用并监视相邻节点和非相邻节点之间的信息路由,互动期间如若发现路由信息被恶意攻击或者路由出现故障,都可以提示预警,从而提高路由信息的安全性。需要的域间路由信息,域间路由节点和域间路由系统,这三者配合综合分析,监测安全态势,这是遇见路由安全监控的关键问题。
2域间路由系统面临的安全威胁
2.1BGP会话攻击
这两个BGP路由器在会话的过程中极易会由于信息保密性和完整性,受到很多类型的攻击,它可以分为会话机密性、会话完整性攻击和会话复位攻击[2]。路由器之间的通信必须保密,即会话机密性。由于信息的保密性,所以不应该被第三方劫持信息。然而,在Rx与Ry通信过程中,Rz通过自己的方式窃听到有效信息。
2.2会话完整性攻击
会话完整性指的是在传输过程中的两个BGP路由器之间的信息传输不应该被篡改或插入其他邪恶意信息。与机密性的攻击不同,攻击者不仅被动地监控更新消息,而且还将成为一个UPDATE的一部分。如:Rz可以通过技术手段成为Rx和为的中间人,在Rx和Ry的会话中篡改、插入BGP更新报文,甚至直接有选择性地拦截BGP更新报文,由此来影响BGP消息流,故意破坏原有网络。会话完整性指的是在传输过程中的两个BGP路由器之间的交流不应该被篡改或插入其他邪恶的信息。与机密性的攻击不同,攻击者不仅被动地监控更新消息,而且很可能被隐藏。如:Rz间接成为Rx和Ry的中转,将BGP更改消息,或者选择性地拦截的BGP的更新消息,混乱BGP消息流,会话机密攻击成功完成。
2.3会话重置攻击
TCP是BGP的传输协议,信息在交互前,要通过三次握手建立连接,搭建好环境之后才可以确定这条路径是通的,可以用来传输信息。当BGP会话初始化,BGP路由表可以在同行之间的交换信息,然后BGP路由更新消息将只发送增量,这样减少占用的带宽,传输速率也会增快。如果攻击者通过非法手段拦截BGP会话的消息流,BGP会话很可能被终止。除此之外,在BGP协议的任何攻击也能导致BGP会话复位(,如:为TCPRST攻击和SYN洪水攻击等。显然,如果攻击者频繁复位BGP对等体之间的会话,将使域间路由系统运行不稳定,网络体系间断。
3域问路由系统安全监测
3.1基于集中分析的域间路由安全监测
基于集中分析的方法,首先收集信息,然后将信息上传到中央处理中心。自治系统利用中央节点提供的信息,从服务器上获取有用的信息,并根据需要提供有用的信息。
3.1.1MyASN
MyASN系统收集的域间路由信息和监控BGP路由表信息,检测和识别的途径,是通过用户的登记记录是否一致来检验的。注册地址信息和服务器配置的前缀是一一对应的,如果有其他人盗用您的账户,你就会知道,并提醒你是安全的,这个记录在MyASN服务器。MyASN服务只为网络管理员提供的监控服务的信息来源,不能确定是否前缀已被劫持或路由源被更改事件是由前缀被劫持引起的。此外,MyASN不提供电子邮件通知服务,用户必须登录到MyASN服务网站查看结果。由此可知,如果有前缀劫持事件用户不能访问MyASN服务站点,因此无法使用服务诊断BGP路由的问题,给用户的使用带来极大不便,也降低了MyASN的服务能力。MyASN服务只用于监测服务由网络管理员提供的信息源,并不能确定是否被劫持或前缀路由源是由前缀被劫持了。此外,MyASN不提供电子邮件通知服务,用户必须登录到MyASN服务网站查看结果。因此,如果有一个前缀劫持事件的用户无法访问MyASN的服务网站,所以不能使用BGP路由问题诊断的服务,对用户的操作带来不便,也降低了MyASN的服务能力。
3.1.2PHAS
PHAS的系统是一个前缀劫持报警系统,并且MyASN前缀劫持的原理是非常相近的。然而,PHAS系统本身并不收集BGP路由数据,也不是公共的BGP路由数据的使用,利用系统用户样本必须用PHAS的服务器注册,由集中系统提交,并提供了大量的电子邮件地址来接收通知消息。PHAS系统保持为每个注册的前缀的源自治系统号码的数量,收集成为一种变成源的来源。同时,PHAS系统决定如何聚合多个来源改变事件通知消息,然后发送给相应的用户。用户通过本地通知过滤PHAS系统接收到一个消息,和网络管理员是基于本地配置的前缀劫持事件报警的发生。
4结语
作为互联网的关键基础设施,其基于BGP的域间路由系统是一个不同的自治系统和交换网络。网络中交互的信息不被恶意攻击,能够保证其安全性与可靠性,这是网络安全核心的问题。最近几年,域间路由系统不断发展,但是安全性风险也显著增大。域间路由系统被攻击的方式千奇百怪,而且攻击者也不尽其数,严重威胁网络的健壮性,甚至造成网络瘫痪。当今,随着网络安全事故在域间路由系统中的频繁出现,增强遇见路由信息安全性迫在眉睫。
参考文献:
[1]郭毅,王振兴.基于免疫理论的域间路由系统安全监测模型[EB/OL].2012-02-01.
[2]胡宁,朱培栋,邹鹏.域间路由协同监测中的信息共享机制[J].软件学报,2011,22(3):481-494.
作者:钱钰 单位:河南信息统计职业学院
