一种抵抗路由欺骗的网络拓扑发现算法

doi:10.3969/j.issn.1671-1122.2017.07.008

信息网络安全 ›› 2017, Vol. 17 ›› Issue (7): 52-58.doi: 10.3969/j.issn.1671-1122.2017.07.008

一种抵抗路由欺骗的网络拓扑发现算法

赵一方(), 张冬梅

北京邮电大学网络空间安全学院,北京 100876

收稿日期:2017-05-11 出版日期:2017-07-20 发布日期:2020-05-12
作者简介:
作者简介：赵一方（1992—）,男,山东,硕士研究生,主要研究方向为网络信息安全;张冬梅（1972—）,女,河北,副教授,博士,主要研究方向为网络安全与软件安全、传感器网络安全、应急通信。
基金资助:
国家自然科学基金[61602052]

A Network Topology Discovery Algorithm Resistant to Routing Spoofing

Yifang ZHAO(), Dongmei ZHANG

School of Cyberspace Security, Beijing University of Post and Telecommunication, Beijing 100876, China

Received:2017-05-11 Online:2017-07-20 Published:2020-05-12

摘要/Abstract

摘要：

准确的、全面的网络拓扑信息能够直接、有效地将当前网络的结构和状态呈现给网络管理人员,因此网络拓扑结构图的真实性、完整性和准确性对网络故障管理、配置管理和安全管理至关重要。传统的基于ICMP、ARP协议的主动探测手段会在数据平面上对网络负载造成一定的影响,而现有的基于IS-IS协议的网络拓扑发现算法很难保证在遭受路由欺骗攻击的情况下真实地、准确地描述IP网络。文章提出了一种抵抗路由欺骗的网络拓扑发现算法,可以通过分析IS-IS协议报文中的LSP协议数据,获得路由器之间的链路关系等网络拓扑信息,绘制可信的完整的基础网络拓扑图,并对初始绘制完成后网络中产生的可疑的网络拓扑变化通过PSNP请求对数据真实性进行验证,从而避免因路由欺骗攻击造成的网络拓扑变化。仿真实验表明,该算法可以抵抗路由欺骗攻击,能够准确获得完整的网络拓扑结构,保证网络拓扑发现的真实性和准确性。

关键词: IS-IS协议, 拓扑发现, 数据真实性, IP网络

Abstract:

Accurate and comprehensive network topology can directly and effectively present the structure and state of the current network to network managers, so an accurate and complete network topology is an important part of network fault management, configuration management, and security management. Proactive detection based on ICMP and ARP has negative effects on the performance of network. The existing network topology discovery method based on IS-IS is difficult to ensure efficiency on describing IP network when attack based on routing protocol occurred. Then this paper proposes an algorithm for IP network topology based on IS-IS by analyzing the LSP packet, the algorithm obtains the information of network topology such as the relationship of the links between routers without making influence on network, then produce a believable, complete base network topology and request PSNP for security to avoid network topology changes caused by routing spoofing. The simulation result shows the algorithm can get a complete network topology in a routing spoofing environment which verified the feasibility of algorithm.

Key words: IS-IS protocol, topology discovery, data authenticity, IP network

中图分类号:

TP393

赵一方, 张冬梅. 一种抵抗路由欺骗的网络拓扑发现算法[J]. 信息网络安全, 2017, 17(7): 52-58.

Yifang ZHAO, Dongmei ZHANG. A Network Topology Discovery Algorithm Resistant to Routing Spoofing[J]. Netinfo Security, 2017, 17(7): 52-58.

图/表 13

表 1

表 2

表 3

表 4

表 5

图1

图2

图3

图4

图5

图6

图7

图8

参考文献 9

[1]	赵玉东,徐恪,朱亮. 一种路由设备服务可信属性定义方法与可信路由协议设计[J]. 信息网络安全,2015(1):24-31.
[2]	李天佑,许敏. 基于集成IS-IS路由协议网络拓扑发现初探[J]. 计算机应用,2007(S1):183-186.
[3]	范双娇. 基于OSPF协议的拓扑发现与攻击检测技术研究[D]. 北京:北京邮电大学,2015.
[4]	马俐敏. 基于IS-IS路由协议的数据通信网络拓扑发现方法的设计与实现[D]. 北京:北京邮电大学,2011.
[5]	王卫华. IS-IS路由性能监测系统设计与实现[D].北京:北京邮电大学,2008.
[6]	尹宝,姜丽莹,王潮. 量子蚁群算法的大规模无线传感网可信安全路由设计[J]. 信息网络安全,2015(3):14-18.
[7]	PERLMAN R.A Comparison between Two Routing Protocols: OSPF and IS-IS[J]. IEEE Network Magazine of Global Internetworking, 1991(9): 18-24.
[8]	刘伟,叶清,王成. 基于动态密钥管理的改进LEACH路由算法[J]. 信息网络安全,2015(8):41-46.
[9]	何杭锋. 网络拓扑发现技术研究[D]. 淮南:安徽理工大学,2013.

一种抵抗路由欺骗的网络拓扑发现算法

A Network Topology Discovery Algorithm Resistant to Routing Spoofing

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 13

参考文献 9

相关文章 2

编辑推荐

Metrics

本文评价

[1]	杜威;邹先霞. 基于网络的城市治安视频监控系统信息安全机制设计与应用[J]. , 2013, 13(10): 0-0.
[2]	吕斌斌;包震斌;张明乐. 网络拓朴发现算法分析[J]. , 2012, 12(1): 0-0.