<div dir="ltr">Just a reminder for tomorrow&#39;s BUsec seminar. Avichai Cohen from Hebrew University of Jerusalem will talk about Jumpstarting Interdomain Routing Security.<div><br></div><div>See you all tomorrow!</div><div><br></div><div><br></div><div>Foteini</div><div><br></div><div><br></div><div>BUsec Calendar:  <a href="http://www.bu.edu/cs/busec/">http://www.bu.edu/cs/busec/</a></div><div>BUsec Mailing list: <a href="http://cs-mailman.bu.edu/mailman/listinfo/busec">http://cs-mailman.bu.edu/mailman/listinfo/busec</a></div><div><br></div><div>The busec seminar gratefully acknowledges the support of BU&#39;s Center for Reliable Information Systems and Cyber Security (RISCS).</div><div><br></div><div><br></div><div>*****</div><div><br></div><div>Title: Jumpstarting Interdomain Routing Security</div><div>Speaker: Avichai Cohen, Hebrew University of Jerusalem</div><div>Hariri</div><div>Wednesday Nov. 11, 10-11am</div><div><br></div><div><br></div><div><br></div><div>Abstract:</div><div><br></div><div>Extensive standardization and R&amp;D efforts are dedicated to establishing secure interdomain routing. These efforts focus on two complementary mechanisms: origin authentication with RPKI, and path validation with BGPsec. However, while RPKI is finally gaining traction, the adoption of BGPsec seems not even on the horizon. This is due to inherent, possibly insurmountable, obstacles, including the need to replace today&#39;s routing infrastructure, meagre benefits in partial deployment, and the overhead of online cryptography. We aim to design lightweight alternatives to BGPsec that can significantly improve interdomain routing security.</div><div><br></div><div>We propose path-end validation, a modest extension to RPKI that does not require modifications to BGP message format nor online cryptography. We show, through extensive simulations on empirically-derived datasets, that path-end validation yields significant security benefits, even with very limited partial deployment. We present an open-source prototype implementation of path-end validation, which does not require changing today&#39;s routers, illustrating the deployability advantage over BGPsec. We also explore additional mechanisms for jumpstarting interdomain routing security.</div><div><br></div><div>Joint work with Yossi Gilad (Hebrew University), Amir Herzberg (Bar-Ilan University) and Michael Schapira (Hebrew University)</div><div><br></div></div>