10.3969/j.issn.1000-9825.2020.12.015
联盟模式下高效单包溯源方法研究
IP协议的"无状态"特征引发了许多网络安全管理问题.为此,人们提出了单包溯源技术.然而,已有方法因激励性能低、无法增量部署、维护成本高等问题,一直未被大规模推广.基于此,提出一种联盟模式下高效单包溯源方法,简称TIST.该方法首先在大规模网络上构建溯源联盟体系结构,通过剪除搭便车自治域来提高部署激励性;然后,通过融合IP流标记和对等过滤技术,设计一种面向溯源联盟的链路指纹建立策略,它能弱化自治域之间的溯源耦合性,实现增量部署;最后,定义一种新的面向网络前缀的计数布鲁姆过滤器,并通过优化其参数,使溯源路由器能够快速识别溯源分组,进而实现链路指纹的选择性建立,降低维护成本.通过理论分析和基于大规模真实和人工互联网拓扑的仿真实验,结果表明:相对于以往方案,TIST在可部署性方面确实有了很大的改善.
互联网、网络安全、IP匿名、单包溯源、可部署性
31
TP393(计算技术、计算机技术)
国家自然科学基金;中国博士后科学基金;河北省自然科学基金;中央高校基本科研业务费
2021-03-03(万方平台首次上网日期,不代表论文的发表时间)
共29页
3880-3908
