基于4字节ASN扩展的BGP协议安全漏洞

doi:10.13190/jbupt.2011s1.114.zhongjx

北京邮电大学学报 ›› 2011, Vol. 34 ›› Issue (s1): 114-118.doi: 10.13190/jbupt.2011s1.114.zhongjx

基于4字节ASN扩展的BGP协议安全漏洞

钟金鑫,魏更宇,李仲重,杨义先

北京邮电大学信息安全中心, 北京 100876

出版日期:2011-10-28 发布日期:2011-10-28
作者简介:钟金鑫（1984-），男，博士生，E-mail：jinxin.zhong@gmail.com 杨义先（1961-），男，教授，博士生导师
基金资助:
教育部科学技术研究重点项目

A BGP Vulnerability on Supporting 4Octet AS Number Space

Online:2011-10-28 Published:2011-10-28
Supported by:

摘要/Abstract

摘要：

针对边界网关协议（BGP）路由策略提出一个可以造成流量劫持的BGP协议安全漏洞——多出口描述符（MED）漏洞. 4字节自治域号的引入造成BGP设备部分私有配置失效，在毫不知情的情况下导致数据流量被劫持到邻近的网络服务提供商，带来严重安全威胁.在Cisco环境下的仿真实验结果表明，MED漏洞无感地转移数据流量，可利用该漏洞部署中间人攻击.

关键词: 边界网关协议安全, 多出口描述符漏洞, 4字节自治域号, 流量劫持

Abstract:

A new border gateway protocol (BGP) security problem, multiexitdiscriminator (MED) vulnerability, has been discovered, which could be abused in data hijacking. For the reason that BGP devices may not operate as expected with the extension of 4octet autonomous system (AS) number, data streams could be diverted to other Internet service providers unconsciously and bring serious threat to the global network. In addition the weakness is simulated under the environment of Cisco routers, and a kind of maninthemiddle data hijack based on the MED flaw is implemented and verified through the experiment.

Key words: border gateway protocol security； multiexitdiscriminator vulnerability, 4octet autonomous system number, data flow hijack

中图分类号:

TN929.53

钟金鑫,魏更宇,李仲重,杨义先. 基于4字节ASN扩展的BGP协议安全漏洞[J]. 北京邮电大学学报, 2011, 34(s1): 114-118.

[1]	章晨宇温向明陈亚文. 蜂窝移动网络低成本高精度授时[J]. 北京邮电大学学报, 2023, 46(1): 103-108.
[2]	郭令奇褚智贤廖建新王敬宇陆璐. 意图驱动的自智网络资源按需服务[J]. 北京邮电大学学报, 2022, 45(6): 85-91.
[3]	初星河, 路兆铭, 王鲁晗, 武穆清, 温向明. 多径信号辅助的网联车辆无线协作定位[J]. 北京邮电大学学报, 2021, 44(2): 116-123.
[4]	张天魁, 王筱斐, 杨立伟, 杨鼎成. 移动网络SFC部署与计算资源分配联合算法[J]. 北京邮电大学学报, 2021, 44(1): 7-13.
[5]	吕廷杰, 宋罗娜, 滕颖蕾, 丰业媛. 面向生态可持续的下一代通信网络架构与评价体系[J]. 北京邮电大学学报, 2020, 43(6): 18-26,35.
[6]	何建华, 赵辉, 徐晓斌, 闫蕾, 王尚广. 基于改进双层LT码的天基物联网数据收集方法[J]. 北京邮电大学学报, 2020, 43(6): 118-125.
[7]	马璐, 刘铭, 李超, 路兆铭, 马欢. 面向6G边缘网络的云边协同计算任务调度算法[J]. 北京邮电大学学报, 2020, 43(6): 66-73.
[8]	管婉青, 张海君, 路兆铭. 基于DRL的6G多租户网络切片智能资源分配算法[J]. 北京邮电大学学报, 2020, 43(6): 132-139.
[9]	罗轶, 王雨婷, 施荣华, 严梦纯, 曾豪. 能量采集衬底式认知协作中继网络安全中断概率分析[J]. 北京邮电大学学报, 2020, 43(3): 105-111,124.
[10]	李君瑶, 常永宇, 曾天一. 大规模3D MIMO中基于信道相关的LOS/NLOS识别算法[J]. 北京邮电大学学报, 2020, 43(1): 1-7.
[11]	蒋芳, 张南飞, 胡艳军, 王翊. 基于BP神经网络的CSI无源目标分类方法[J]. 北京邮电大学学报, 2020, 43(1): 40-45.
[12]	任佳智, 田辉, 聂高峰. 基于本地内容流行度预测的主动缓存策略[J]. 北京邮电大学学报, 2020, 43(1): 80-91.
[13]	徐九韵, 孙忠顺, 张如如. 基于链路预测的手机节能方法[J]. 北京邮电大学学报, 2020, 43(1): 8-13,27.
[14]	李晓辉, 杜洋帆, 石潇竹, 杨胥. 基于信道模糊关联识别的NLOS测距误差补偿算法[J]. 北京邮电大学学报, 2020, 43(1): 21-27.
[15]	李鹏, 王德勇, 师文喜, 姜志国. 大数据环境下基于深度学习的行人再识别[J]. 北京邮电大学学报, 2019, 42(6): 29-34.

基于4字节ASN扩展的BGP协议安全漏洞

A BGP Vulnerability on Supporting 4Octet AS Number Space

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价