基于输入输出分离标识转换系统的路由协议健壮性分析模型

摘要：作为网络关键设备的路由器和交换机，其运行的路由协议的健壮性是设备健壮性的关键因素，如何对路由协议的健壮性进行分析评价是网络关键设备安全性评价的重点。在本文中，基于输入输出分离的标识转换系统（IOLTS），提出了网络设备中路由协议的健壮性的分析方法模型，并以OSPFv2协议为例进行了分析验证。

关键词：网络关键设备；路由协议；OSPF；标识转换；健壮性

0  引言

强制性国家标准GB 40050-2021《网络关键设备安全通用要求》于2021年2月20日发布，并于2021年8月1日正式实施。GB 40050-2021的安全功能要求部分第5.8节提出，通信协议应满足协议健壮性要求，防范异常报文攻击。GB 40050-2021的安全保障要求部分第6.1节提出，网络关键设备的提供者在设计和开发阶段应采用健壮性测试等方式对设备进行安全性测试。

对用于跨网段互联的网络设备而言，为方便路由的通告，通常要求支持至少一种以上的路由转发协议。路由转发协议根据工作的机制，分为链路状态协议和距离矢量协议，常见路由转发协议包括RIP[1]、OSPF[2]和BGP[3]。其中，RIP属于域内距离矢量协议、OSPF属于域内链路状态协议、BGP属于域间距离矢量协议。针对路由协议的攻击是现实存在的并且多次出现过。2011年和2013年在美国举办的黑帽大会上，来自以色列的电子战争研究与仿真中心（National EW Research and Simulation Center）研究员GaBI Nakibly曝光了OSPF路由器协议存在的一个漏洞。攻击者利用该漏洞可以欺骗正常的OSPF路由器，使之接受伪造的路由表更新，并