本文關(guān)鍵詞：基于自治域防御聯(lián)盟源宣告的域間源地址驗(yàn)證

  更多相關(guān)文章： 分布式拒絕服務(wù)攻擊 IP源地址驗(yàn)證 自治域間 網(wǎng)絡(luò)安全 源宣告

【摘要】：針對(duì)國(guó)際互聯(lián)網(wǎng)工程任務(wù)組IETF源地址驗(yàn)證增強(qiáng)SAVI工作組重點(diǎn)解決了接入網(wǎng)的IP源地址驗(yàn)證,而自治域間的源地址驗(yàn)證仍然面臨挑戰(zhàn)的問題,以入口和出口過(guò)濾(ingress/egress filtering)防御技術(shù)為基礎(chǔ),提出了一種基于自治域防御聯(lián)盟的域間源地址驗(yàn)證系統(tǒng)方案.該方案通過(guò)設(shè)計(jì)特定的源宣告方式及相關(guān)路由策略,確立了聯(lián)盟成員的驗(yàn)證規(guī)則配置形式,在保證方案輕量性的基礎(chǔ)上提升了原入口和出口過(guò)濾技術(shù)的防御性能;著重研究了自治域防御聯(lián)盟的源宣告策略,針對(duì)多路徑和誤宣告現(xiàn)象引發(fā)的回流誤判提出了解決方法,證明了以自治域防御聯(lián)盟為單位的過(guò)濾技術(shù)具備有效的域間源地址驗(yàn)證能力.
【作者單位】： 清華大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)系;清華大學(xué)清華信息科學(xué)與技術(shù)國(guó)家實(shí)驗(yàn)室;清華大學(xué)網(wǎng)絡(luò)科學(xué)與網(wǎng)絡(luò)空間研究院;
【關(guān)鍵詞】： 分布式拒絕服務(wù)攻擊 IP源地址驗(yàn)證 自治域間 網(wǎng)絡(luò)安全 源宣告
【基金】：國(guó)家自然科學(xué)基金資助項(xiàng)目(NSFC61402257) 清華大學(xué)自主科研資助項(xiàng)目(2014z21051)
【分類號(hào)】：TP393.08
【正文快照】： 分布式拒絕服務(wù)攻擊[1]是當(dāng)前互聯(lián)網(wǎng)面臨的重要的安全威脅之一,而IP源地址源地址偽造是分布式拒絕服務(wù)攻擊發(fā)起的主要手段之一.IP源地址同時(shí)兼具位置和標(biāo)識(shí)的雙重含義[2],而由于互聯(lián)網(wǎng)設(shè)計(jì)之初并未對(duì)網(wǎng)絡(luò)安全進(jìn)行縝密考慮,使得網(wǎng)絡(luò)層缺乏對(duì)IP分組源地址真實(shí)性的驗(yàn)證,這直接導(dǎo)

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 韓宗芬;陶智飛;楊思睿;鄒德清;;一種基于自治域的協(xié)同入侵檢測(cè)與防御機(jī)制[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2006年12期

2 唐卓;盧正鼎;李瑞軒;;基于專家綜合評(píng)定法的多自治域安全互操作的風(fēng)險(xiǎn)評(píng)估方法[J];小型微型計(jì)算機(jī)系統(tǒng);2006年08期

3 張效娟;李偉;;可信可控網(wǎng)絡(luò)中跨自治域的流合作測(cè)量模型[J];計(jì)算機(jī)應(yīng)用;2011年09期

4 范琪琳;尹浩;林闖;董加卿;宋偉;;互聯(lián)網(wǎng)自治域商業(yè)關(guān)系推測(cè)算法[J];計(jì)算機(jī)學(xué)報(bào);2014年04期

5 陳建剛;王汝傳;王海艷;;一種網(wǎng)格自治域安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];信息網(wǎng)絡(luò)安全;2007年01期

6 李瑞軒;胡勁緯;唐卓;盧正鼎;;R~2BAC:基于風(fēng)險(xiǎn)的多自治域安全互操作模型[J];通信學(xué)報(bào);2008年10期

7 ;北京CHINAnet的建設(shè)[J];計(jì)算機(jī)與通信;1997年03期

8 陸俊秀;朱韻成;陳茂科;;互聯(lián)網(wǎng)4byte自治域標(biāo)識(shí)過(guò)渡研究[J];電信科學(xué);2008年03期

9 江先亮;金光;楊建剛;何加銘;;面向自治域的DoS攻擊流抑制模型[J];通信學(xué)報(bào);2013年09期

10 陸悠;張妮;;支持多自治域及個(gè)性化的RBAC模型的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)安全;2009年11期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前2條

1 羅守山;賈曉蕓;;網(wǎng)格計(jì)算中的可信自治域機(jī)制研究[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)’2004論文集[C];2004年

2 李鵬;王晟;;基于Stackelberg的域間網(wǎng)絡(luò)資源配置研究[A];中國(guó)通信學(xué)會(huì)第五屆學(xué)術(shù)年會(huì)論文集[C];2008年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前1條

1 中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心 鄭寧;IP Anycast＋BGP 實(shí)戰(zhàn)分析[N];計(jì)算機(jī)世界;2010年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 李磊;自治域路由快速收斂、競(jìng)爭(zhēng)策略和流量特性建模[D];北京交通大學(xué);2008年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前2條

1 王翔宇;基于自治域的異構(gòu)信息協(xié)同機(jī)制的研究與應(yīng)用[D];中南大學(xué);2009年

2 李駿;基于WSRF的多自治域網(wǎng)格服務(wù)模型的研究與實(shí)現(xiàn)[D];南京理工大學(xué);2011年

，

本文編號(hào)：1019581