笔记：Jumpstarting BGP Security with Path-End Validation

扩展RPKI，让AS把自身的邻接AS表也签名发布，支持离线验证，避免attack AS-victim AS式的1-hop AS攻击。
加flag标记源AS可以transit traffic或只是路由终点，部分缓解route leak，基于internet 85%以上的AS是stub。

http://dl.acm.org/citation.cfm?id=2934883&dl=ACM&coll=DL