基于自治域防御联盟源宣告的域间源地址验证

发布时间：2017-10-12 15:42

  本文关键词：基于自治域防御联盟源宣告的域间源地址验证

  更多相关文章： 分布式拒绝服务攻击 IP源地址验证 自治域间 网络安全 源宣告

【摘要】：针对国际互联网工程任务组IETF源地址验证增强SAVI工作组重点解决了接入网的IP源地址验证,而自治域间的源地址验证仍然面临挑战的问题,以入口和出口过滤(ingress/egress filtering)防御技术为基础,提出了一种基于自治域防御联盟的域间源地址验证系统方案.该方案通过设计特定的源宣告方式及相关路由策略,确立了联盟成员的验证规则配置形式,在保证方案轻量性的基础上提升了原入口和出口过滤技术的防御性能;着重研究了自治域防御联盟的源宣告策略,针对多路径和误宣告现象引发的回流误判提出了解决方法,证明了以自治域防御联盟为单位的过滤技术具备有效的域间源地址验证能力.
【作者单位】： 清华大学计算机科学与技术系;清华大学清华信息科学与技术国家实验室;清华大学网络科学与网络空间研究院;
【关键词】： 分布式拒绝服务攻击 IP源地址验证 自治域间 网络安全 源宣告
【基金】：国家自然科学基金资助项目(NSFC61402257) 清华大学自主科研资助项目(2014z21051)
【分类号】：TP393.08
【正文快照】： 分布式拒绝服务攻击[1]是当前互联网面临的重要的安全威胁之一,而IP源地址源地址伪造是分布式拒绝服务攻击发起的主要手段之一.IP源地址同时兼具位置和标识的双重含义[2],而由于互联网设计之初并未对网络安全进行缜密考虑,使得网络层缺乏对IP分组源地址真实性的验证,这直接导

【相似文献】

中国期刊全文数据库 前10条

1 韩宗芬;陶智飞;杨思睿;邹德清;;一种基于自治域的协同入侵检测与防御机制[J];华中科技大学学报(自然科学版);2006年12期

2 唐卓;卢正鼎;李瑞轩;;基于专家综合评定法的多自治域安全互操作的风险评估方法[J];小型微型计算机系统;2006年08期

3 张效娟;李伟;;可信可控网络中跨自治域的流合作测量模型[J];计算机应用;2011年09期

4 范琪琳;尹浩;林闯;董加卿;宋伟;;互联网自治域商业关系推测算法[J];计算机学报;2014年04期

5 陈建刚;王汝传;王海艳;;一种网格自治域安全系统的设计与实现[J];信息网络安全;2007年01期

6 李瑞轩;胡劲纬;唐卓;卢正鼎;;R~2BAC:基于风险的多自治域安全互操作模型[J];通信学报;2008年10期

7 ;北京CHINAnet的建设[J];计算机与通信;1997年03期

8 陆俊秀;朱韵成;陈茂科;;互联网4byte自治域标识过渡研究[J];电信科学;2008年03期

9 江先亮;金光;杨建刚;何加铭;;面向自治域的DoS攻击流抑制模型[J];通信学报;2013年09期

10 陆悠;张妮;;支持多自治域及个性化的RBAC模型的设计与实现[J];计算机安全;2009年11期

中国重要会议论文全文数据库 前2条

1 罗守山;贾晓芸;;网格计算中的可信自治域机制研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年

2 李鹏;王晟;;基于Stackelberg的域间网络资源配置研究[A];中国通信学会第五届学术年会论文集[C];2008年

中国重要报纸全文数据库 前1条

1 中国互联网络信息中心 郑宁;IP Anycast＋BGP 实战分析[N];计算机世界;2010年

中国博士学位论文全文数据库 前1条

1 李磊;自治域路由快速收敛、竞争策略和流量特性建模[D];北京交通大学;2008年

中国硕士学位论文全文数据库 前2条

1 王翔宇;基于自治域的异构信息协同机制的研究与应用[D];中南大学;2009年

2 李骏;基于WSRF的多自治域网格服务模型的研究与实现[D];南京理工大学;2011年

，

本文编号：1019581