А formal description of the internet global routing objects and processes for global routing cyberattacs impact assessment
Attacks on the global routing, in particular hijacking and interception of routes (route hijack and route leak), are one of the large-scale problems of cybersecurity. Prefix hijacking is a phenomenon in which the Autonomous System (AS) illegally declares itself as a prefix source instead of a genuin...
Збережено в:
| Дата: | 2019 |
|---|---|
| Автор: | |
| Формат: | Стаття |
| Мова: | Ukrainian |
| Опубліковано: |
Інститут проблем реєстрації інформації НАН України
2019
|
| Теми: | |
| Онлайн доступ: | http://drsp.ipri.kiev.ua/article/view/199409 |
| Теги: |
Додати тег
Немає тегів, Будьте першим, хто поставить тег для цього запису!
|
| Назва журналу: | Data Recording, Storage & Processing |
Репозитарії
Data Recording, Storage & Processing| id |
drspiprikievua-article-199409 |
|---|---|
| record_format |
ojs |
| spelling |
drspiprikievua-article-1994092020-03-31T09:07:02Z А formal description of the internet global routing objects and processes for global routing cyberattacs impact assessment Формальний опис об’єктів і процесів глобальної маршрутизації у мережі Інтернет для оцінки впливу кібератак на маршрутизацію Zubok, V. Yu. глобальна маршрутизація формальна модель глобальної маршрутизації перехоплення маршрутів оцінка ризиків кібербезпека global routing route hijack route leak formal model of the Inetrnet routing cybersecurity Attacks on the global routing, in particular hijacking and interception of routes (route hijack and route leak), are one of the large-scale problems of cybersecurity. Prefix hijacking is a phenomenon in which the Autonomous System (AS) illegally declares itself as a prefix source instead of a genuine source. Leakage of route means that AS illegally, in violation of the routing policy, offers routes to other people's prefixes. These illegitimate routes contaminate BGP routing tables, distort network traffic paths, and affect the privacy, integrity, and availability of IP communications. These attacks are used to manipulate traffic in order to destabilize the Internet, espionage, theft, causing material damage.One of the most important steps in modeling the impact of attacks on routing is the construction of a formal model of global Internet routing. In this paper, we propose a formal description of global routing objects — autonomous systems, IP prefixes, BGP announcements, and the relationships between them: the IP address space as a set of IP prefixes, IP prefixes grouping and their incapsulation principles and concepts, the set of routes, and the concept of best path resolving.A formal description of the routing process in accordance with the best path selection criteria is also given. The special attention is paid to the argumentation of the possibility of applying the results to the IPv6 address space. Tabl.: 1. Fig.: 1. Refs: 10 titles. Атаки на глобальну маршрутизацію, зокрема викрадення та перехоплення маршрутів, є однією із масштабних проблем кібербезпеки. Атаки використовуються для маніпуляцій із трафіком з метою дестабілізації мережі Інтернет, шпигунства, крадіжок, нанесення матеріальної шкоди. Одним із найважливіших етапів на шляху моделювання впливу атак на маршрутизацію є побудова формальної моделі глобальної інтернет-маршрутизації. Запропоновано формальний опис об’єк-тів глобальної маршрутизації та відносин між ними, а також процесу вибору маршруту. Інститут проблем реєстрації інформації НАН України 2019-12-24 Article Article application/pdf http://drsp.ipri.kiev.ua/article/view/199409 10.35681/1560-9189.2019.21.4.199409 Data Recording, Storage & Processing; Vol. 21 No. 4 (2019); 67-75 Регистрация, хранение и обработка данных; Том 21 № 4 (2019); 67-75 Реєстрація, зберігання і обробка даних; Том 21 № 4 (2019); 67-75 1560-9189 uk http://drsp.ipri.kiev.ua/article/view/199409/199726 Авторське право (c) 2021 Реєстрація, зберігання і обробка даних |
| institution |
Data Recording, Storage & Processing |
| collection |
OJS |
| language |
Ukrainian |
| topic |
глобальна маршрутизація формальна модель глобальної маршрутизації перехоплення маршрутів оцінка ризиків кібербезпека global routing route hijack route leak formal model of the Inetrnet routing cybersecurity |
| spellingShingle |
глобальна маршрутизація формальна модель глобальної маршрутизації перехоплення маршрутів оцінка ризиків кібербезпека global routing route hijack route leak formal model of the Inetrnet routing cybersecurity Zubok, V. Yu. А formal description of the internet global routing objects and processes for global routing cyberattacs impact assessment |
| topic_facet |
глобальна маршрутизація формальна модель глобальної маршрутизації перехоплення маршрутів оцінка ризиків кібербезпека global routing route hijack route leak formal model of the Inetrnet routing cybersecurity |
| format |
Article |
| author |
Zubok, V. Yu. |
| author_facet |
Zubok, V. Yu. |
| author_sort |
Zubok, V. Yu. |
| title |
А formal description of the internet global routing objects and processes for global routing cyberattacs impact assessment |
| title_short |
А formal description of the internet global routing objects and processes for global routing cyberattacs impact assessment |
| title_full |
А formal description of the internet global routing objects and processes for global routing cyberattacs impact assessment |
| title_fullStr |
А formal description of the internet global routing objects and processes for global routing cyberattacs impact assessment |
| title_full_unstemmed |
А formal description of the internet global routing objects and processes for global routing cyberattacs impact assessment |
| title_sort |
а formal description of the internet global routing objects and processes for global routing cyberattacs impact assessment |
| title_alt |
Формальний опис об’єктів і процесів глобальної маршрутизації у мережі Інтернет для оцінки впливу кібератак на маршрутизацію |
| description |
Attacks on the global routing, in particular hijacking and interception of routes (route hijack and route leak), are one of the large-scale problems of cybersecurity. Prefix hijacking is a phenomenon in which the Autonomous System (AS) illegally declares itself as a prefix source instead of a genuine source. Leakage of route means that AS illegally, in violation of the routing policy, offers routes to other people's prefixes. These illegitimate routes contaminate BGP routing tables, distort network traffic paths, and affect the privacy, integrity, and availability of IP communications. These attacks are used to manipulate traffic in order to destabilize the Internet, espionage, theft, causing material damage.One of the most important steps in modeling the impact of attacks on routing is the construction of a formal model of global Internet routing. In this paper, we propose a formal description of global routing objects — autonomous systems, IP prefixes, BGP announcements, and the relationships between them: the IP address space as a set of IP prefixes, IP prefixes grouping and their incapsulation principles and concepts, the set of routes, and the concept of best path resolving.A formal description of the routing process in accordance with the best path selection criteria is also given. The special attention is paid to the argumentation of the possibility of applying the results to the IPv6 address space. Tabl.: 1. Fig.: 1. Refs: 10 titles. |
| publisher |
Інститут проблем реєстрації інформації НАН України |
| publishDate |
2019 |
| url |
http://drsp.ipri.kiev.ua/article/view/199409 |
| work_keys_str_mv |
AT zubokvyu aformaldescriptionoftheinternetglobalroutingobjectsandprocessesforglobalroutingcyberattacsimpactassessment AT zubokvyu formalʹnijopisobêktívíprocesívglobalʹnoímaršrutizacííumerežíínternetdlâocínkivplivukíberataknamaršrutizacíû |
| first_indexed |
2024-04-21T19:34:10Z |
| last_indexed |
2024-04-21T19:34:10Z |
| _version_ |
1796974104931205120 |