OSPF路由协议安全性分析及其攻击检测.PDF

OSPF 路由协议安全性分析及其攻击检测 陈海燕， 季仲梅， 李鸥， 胡捍英 （信息工程大学 信息工程学院，河南 郑州 450002） 摘要：路由协议安全是网络安全的重要组成部分。本文深入分析了 OSPF 的安全特性，讨论 了 OSPF 当前版本提供的安全机制中存在的安全漏洞及可能遭受的攻击，介绍了目前针对这 些漏洞所提出的防范策略，文章的最后提出了基于报文分析的 OSPF 路由协议攻击检测系统。 关键词：OSPF路由协议；安全性；报文分析；攻击 中图分类号：TP393 文献标识码：A 基金资助：中国人民解放军总装备部基金项目 OSPF Routing Protocol Security Analysis and Attacks Detection CHEN Hai-yan, JI Zhong-mei， LI Ou, HU Han-ying （Institute of Information Engineering, Information Engineering University, Zhengzhou 450002, China) Abstract: The security of routing protocol is the most important partition of the network security. This article analysises the secure characteristics of OSPF and discusses the vulnerabilities in security mechanism provided by the current version of OSPF, and point out the possible threat. The article then introduces the existing solutions that address some of the current threats. Lastly, we present the system of detecting attacks against OSPF routing protocol based protocol packet analysis. Key words: OSPF routing protocol; security; packet analysis; attack 1 引言 互联网的广泛使用对信息的安全保护提出了巨大挑战。路由协议用于在路由器间分发 关于网络拓扑的信息，路由器根据拓扑信息寻找最佳路由，实现对网络数据的转发。没有正 确的路由信息，网络中报文的传输是缺乏效率的，甚至不能抵达目的地，严重时会使网络陷 于瘫痪。安全的路由协议是保障网络安全的重要因素，所以安全的路由协议要对路由协议报 文进行来源认证及其完整性的保护。 内部网关协议——OSPF 是一种典型的链路状态路由协议，用于在同一个自治域系统内 的路由器之间发布路由信息。采用 OSPF 的路由器彼此交换并保存整个网络的链路状态信息， 从而掌握全网的拓扑结构，独立计算路由。鉴于 OSPF 具有网络可扩展性和快速汇聚的特点， 目前逐渐成为广泛使用的内部网关路由协议，但这并不代表 OSPF 具有很强的抵御错误和恶 意攻击的能力。 OSPF路由协议的正确运行是基于对邻居路由器及其接收的信息的信任，但在当前的网 络环境下，这种信任是极不安全的，是不能免于传播偶然的或有预谋的错误路由信息的，存 在着容易被攻击者攻击的安全漏洞。本文以OSPF路由协议为例，从安全的角度分析其安全 机制和存在的安全隐患，提出自己的攻击检测系统。 2 OSPF路由协议的安全性分析 OSPF有三个内在性机制使得它非常健壮，面对一些恶意攻击时也具有较强的错误弹性。 2.1 验证机制 验证机制是为了保证只有可信任的路由器才能传播路由信息。OSPF 协议支持三种验证 机制对路由器之间交换的信息进行验证，而且允许各个区域间的验证机制互不相同。验证类 型 0 是空验证，即在路由交换过程中不需要验证；验证类型 1 是简单口令验证，可防止恶意 路由器在没有提