【技术实现步骤摘要】
本专利技术涉及一种基于联机合作的rpki依赖方缓存应急同步方法和装置,属于路由器研究领域。
技术介绍
1、bgp(border gateway protocol,边界网关协议)是支持互联网中各个as(autonomous system,自治系统)联通的标准协议。但由于bgp协议本身不提供任何安全保证,每一个as都可以向其他as宣布任意路由,并且无需验证该路由是否正确,这种机制导致bgp极易受到像前缀劫持等各种恶意攻击。为了解决路由劫持所带来的网络安全隐患,ietf(internet engineering task force,互联网工程任务组)开发并标准化了rpki(resourcepublic key infrastructure,资源公钥基础设施),旨在为as间的路由交换提供安全可靠的认证体系。
2、rpki是一种为应对路由前缀劫持而设计的分级认证体系,其通过实现对inr(internet number resource,互联网码号资源)所有权的分配和验证,已成为解决当前互联网域路由安全问题的技术共识。现阶段,rpki...
【技术保护点】
1.一种基于联机合作的RPKI依赖方缓存应急同步方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的基于联机合作的RPKI依赖方缓存应急同步方法,其特征在于,步骤S100中,自治域内依赖方情况表包括依赖方IP地址、时间戳、记数器和类型标记,其中依赖方IP地址为自治域内运行依赖方软件的主机IP地址,时间戳为当前依赖方与RPKI资源库最后一次通信的时间,计数器为与当前依赖方通信的次数,类型标记为当前依赖方所属类型,1表示该依赖方为主要依赖方;
3.根据权利要求2所述的基于联机合作的RPKI依赖方缓存应急同步方法,其特征在于,步骤S200中,R...
【技术特征摘要】
1.一种基于联机合作的rpki依赖方缓存应急同步方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的基于联机合作的rpki依赖方缓存应急同步方法,其特征在于,步骤s100中,自治域内依赖方情况表包括依赖方ip地址、时间戳、记数器和类型标记,其中依赖方ip地址为自治域内运行依赖方软件的主机ip地址,时间戳为当前依赖方与rpki资源库最后一次通信的时间,计数器为与当前依赖方通信的次数,类型标记为当前依赖方所属类型,1表示该依赖方为主要依赖方;
3.根据权利要求2所述的基于联机合作的rpki依赖方缓存应急同步方法,其特征在于,步骤s200中,rpfi资源库监测表包括时间戳和断开告警阈值,其中时间戳为当前依赖方与rpki资源库最后一次通信的时间,断开告警阈值为当前依赖方尝试与rpki...
【专利技术属性】
技术研发人员:王宇亮,班寅虓,李康,张嘉富,滑翠云,李宗鹏,徐明伟,杨波,
申请(专利权)人:泉城省实验室,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。