<div dir="ltr">At next week&#39;s BUsec seminar we are hosting Avichai Cohen from Hebrew University of Jerusalem. Avichai will talk about Jumpstarting Interdomain Routing Security.<div><br></div><div>See you all on Wednesday at 10am!</div><div><br></div><div><br></div><div><br></div><div><div style="font-size:12.8000001907349px"><span class="">BUsec</span> Calendar:  <a href="http://www.bu.edu/cs/busec/" target="_blank">http://www.bu.edu/cs/<span class="">busec</span>/</a></div><div style="font-size:12.8000001907349px"><span class="">BUsec</span> Mailing list: <a href="http://cs-mailman.bu.edu/mailman/listinfo/busec" target="_blank">http://cs-mailman.bu.edu/mailman/listinfo/<span class="">busec</span></a></div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px">The <span class="">busec</span> seminar gratefully acknowledges the support of BU&#39;s Center for Reliable Information Systems and Cyber Security (RISCS).</div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px">*****</div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px">Title: <span style="font-size:small">Jumpstarting Interdomain Routing Security</span></div><div style=""><span style="font-size:12.8000001907349px">Speaker: Avichai Cohen, </span>Hebrew University of Jerusalem<br></div><div style="font-size:12.8000001907349px">Hariri</div><div style="font-size:12.8000001907349px">Wednesday Nov. 11, 10-11am</div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px"><br></div></div><div><div><br></div><div>Abstract:</div><div><br></div><div>Extensive standardization and R&amp;D efforts are dedicated to establishing secure interdomain routing. These efforts focus on two complementary mechanisms: origin authentication with RPKI, and path validation with BGPsec. However, while RPKI is finally gaining traction, the adoption of BGPsec seems not even on the horizon. This is due to inherent, possibly insurmountable, obstacles, including the need to replace today&#39;s routing infrastructure, meagre benefits in partial deployment, and the overhead of online cryptography. We aim to design lightweight alternatives to BGPsec that can significantly improve interdomain routing security.</div><div><br></div><div>We propose path-end validation, a modest extension to RPKI that does not require modifications to BGP message format nor online cryptography. We show, through extensive simulations on empirically-derived datasets, that path-end validation yields significant security benefits, even with very limited partial deployment. We present an open-source prototype implementation of path-end validation, which does not require changing today&#39;s routers, illustrating the deployability advantage over BGPsec. We also explore additional mechanisms for jumpstarting interdomain routing security.</div><div><br></div><div>Joint work with Yossi Gilad (Hebrew University), Amir Herzberg (Bar-Ilan University) and Michael Schapira (Hebrew University)</div></div></div>