| 82 | 4 | 5 |
| 下载次数 | 被引频次 | 阅读次数 |
为提高IS-IS路由协议安全性,增强抵御恶意网络攻击能力,通过分析IS-IS协议的报文格式和工作机理,提出其存在的缺陷性。基于数字证书的身份认证的设计思想,提出在协议对等体认证流程和协议报文两方面对IS-IS协议进行安全扩展的方法,设计了安全IS-IS协议软件。通过试验证明了所提出的安全扩展方法可有效提高IS-IS协议的安全性。
Abstract:To improve the security of the IS-IS routing protocol and increase the defensive ability against network attacks,the defects of the IS-IS routing protocol are discussed by analyzing the protocol packets and mechanisms. This paper proposes a security extension method of IS-IS protocol on the authentication process between protocol peers and the definition of the protocol packet,and designs secure IS-IS protocol software. The experiment results show that the proposed security extension method can effectively improve the security of IS-IS protocol.
[1]吴巍.赛博空间发展现状与通信网络安全问题[J].无线电通信技术,2012,38(3):1-4.
[2]李吉良.下一代网络路由交换关键技术研究[J].无线电通信技术,2008,34(2):1-5.
[3]DOYLE Jeff.Routing TCP/IPVolume 1[M].葛建立,吴建章,译.北京:人民邮电出版社,2002.
[4]杨静,谢蒂,王雷.OSPF路由协议的安全分析及其漏洞防范[J].山东大学学报(工学版),2003,33(5):550-553.
[5]康京山,韩春刚.集成IS-IS路由选择协议的研究[J].无线电通信技术,2007,33(2):4-7.
[6]IETF RFC1195.Use of OSI IS-IS for Routing in TCP/IP and Dual Environments[S],1990.
[7]MARTEY A.IS-IS网络设计解决方案[M].凡璇,译.北京:人民邮电出版社,2002.
基本信息:
DOI:
中图分类号:TN915.04
引用信息:
[1]刘玉贞,李珩,李炳彰.一种基于数字证书的安全IS-IS路由协议[J].无线电工程,2016,46(05):17-21.
基金信息: