OSPF路由協(xié)議安全性研究.pdf

1、OSPF是IETF(Interact Engineering Task Force)提出的一種基于鏈路狀態(tài)的內(nèi)部網(wǎng)關(guān)路由協(xié)議.OSPF通過傳遞、交換路由器的鏈路狀態(tài)來得到整個網(wǎng)絡的信息,從而維護一張網(wǎng)絡有向拓撲圖,利用最小生成樹算法(SPF)得到路由表.OSPF路由器之間通過各種報文來實現(xiàn)維護一個分布式的鏈路狀態(tài)數(shù)據(jù)庫.其中存放鏈路狀態(tài)信息.OSPF的報文中鏈路狀態(tài)更新報文(Link State Update Packet,LS(J)是

2、攜帶路由信息的重要報文,它可將路由信息傳遞到目的路由器上,但是LStJ在網(wǎng)絡間擴散的過程極可能受到外來入侵者的篡改和惡意攻擊.針對LSU攜帶的鏈路狀態(tài)通告(Link StateAdvertisement,LSA)的最大年齡攻擊、序列號攻擊等都可使網(wǎng)絡的穩(wěn)定性和安全性受到影響.本文詳細闡述了OSPF路由協(xié)議的運行原理、特點和OSPF安全性的意義.分析了OSPF路由協(xié)議網(wǎng)絡類型、五種協(xié)議報文以及鏈路狀態(tài)數(shù)據(jù)庫的建立、同步、更新原理,并在此基

3、礎之上具體分析了OSPF路由協(xié)議的安全性,針對OSPF路由協(xié)議存在的諸多漏洞和可能受到的攻擊提出了具體、實用的防范措施.然后在前人的研究基礎之上,提出了一種基于LSU的數(shù)字簽名OSPF保護機制,既減少了目前已經(jīng)存在的LSA數(shù)字簽名方案的開銷又能很好的保護OSPF路由,并設計實現(xiàn)運行上述方案的路由器仿真系統(tǒng),很好的驗證了上述方案的正確性和可行性.最后,對本文提出的方案的安全性和效率進行了詳盡的分析與驗證.OSPF路由協(xié)議的安全性是網(wǎng)絡安全