Abstract
Global routing incidents have increasingly occurred in recent years, becoming a new large-scale cyber threat. Cyberattacks on global internet routing are used to unauthorizedly change package forwarding paths in order to intercept information, destabilize whole or part of the network, disrupt access to certain information resources, etc. The mechanisms of these cyberattacks are aimed at imposing on the subjects of global routing a misconception about the topology of the network in the absence of mechanisms for validation of this information in the global routing protocol BGP-4. In any case, a complete replacement should not be expected in the coming decade. Thus, the problem of information security during firewall exchange requires a new methodology. The methodology proposed in the article is based on the analysis of internet topology, subjects, objects and processes of global routing, as well as risk management, which is a modern approach in information security. The owner of the risk has been identified, the risks themselves have been identified. New metrics have been introduced to assess the risk of intercepting routes – trust metrics and metrics of significance. As a result, a risk-oriented model of global routing is obtained, describing the relationship of Internet nodes in terms of the risk of route interception. This allows you to simulate the most effective topology, where the effectiveness criterion is risk assessment as a measure of information security. The article demonstrates the practical results of the use of risk-oriented models of global routing for the assessment and modeling of inter-network relations in the Ukrainian segment of the Internet.
Highlights
На множині вузлів AS було введено відношення порядку за метрикою довіри: Tiu ≤ Tju, де i, j – автономні системи, при чому
Є очевидним, що зниження ризику можливе шляхом впливу на метрики довіри певних вузлів, і чим вище значущість вузла, тим вагоміше вплив на ризик
Зниження ризику перехоплення маршруту можливо за рахунок впливу на метрику довіри
Summary
При розрахунку метрики значущості Svu, відстань між мережевим префіксом та вузлом, через який проходить анонс цього префікса, має бути врахована. Пропонується при розрахунку значущості враховувати кожен префікс πv із зменшувальним коефіцієнтом (1 + δ)−1, що залежить від відстані δ між джерелом цього префікса та вузлом v, значущість якого розраховується. Сформульовано двовимірну модель безпеки глобальної маршрутизації в Інтернеті, в основі якої лежить розподіл вузлів мережі Інтернет за зростанням ризику, де ризик виражений через довіру як оцінку ймовірності та значущість як оцінку потенційних збитків. Для кожного префікса πv по as_path визначається відстань δ між v та джерелом префіксу;
Talk to us
Join us for a 30 min session where you can share your feedback and ask us any queries you have
Disclaimer: All third-party content on this website/platform is and will remain the property of their respective owners and is provided on "as is" basis without any warranties, express or implied. Use of third-party content does not indicate any affiliation, sponsorship with or endorsement by them. Any references to third-party content is to identify the corresponding services and shall be considered fair use under The CopyrightLaw.