主页期刊介绍编委会编辑部服务介绍道德声明在线审稿编委办公编辑办公English
2018-2019年专刊出版计划 微信服务介绍 最新一期:2018年第12期
     
在线出版
各期目录
纸质出版
分辑系列
论文检索
论文排行
综述文章
专刊文章
美文分享
各期封面
E-mail Alerts
RSS
旧版入口
中国科学院软件研究所
  
投稿指南 问题解答 下载区 收费标准 在线投稿
贾溢豪,任罡,刘莹.互联网自治域间IP源地址验证技术综述.软件学报,2018,29(1):176-195
互联网自治域间IP源地址验证技术综述
Review of Internet Inter-Domain IP Source Address Validation Technology
投稿时间:2016-03-16  修订日期:2017-03-27
DOI:10.13328/j.cnki.jos.005318
中文关键词:  自治域间  IP源地址验证  网络安全  分布式拒绝服务攻击
英文关键词:inter-domain  IP source address validation  Internet security  distributed denial of service attacks
基金项目:国家自然科学基金(61772307,61402257);国家重点基础研究发展计划(973)(2009CB320500,2009CB320501);清华大学自主科研项目(2014z21051)
作者单位E-mail
贾溢豪 清华大学 计算机科学与技术系, 北京 100084
清华信息科学与技术国家实验室(清华大学), 北京 100084
清华大学 网络科学与网络空间研究院, 北京 100084 
 
任罡 清华信息科学与技术国家实验室(清华大学), 北京 100084
清华大学 网络科学与网络空间研究院, 北京 100084 
 
刘莹 清华信息科学与技术国家实验室(清华大学), 北京 100084
清华大学 网络科学与网络空间研究院, 北京 100084 
liuying@cernet.edu.cn 
摘要点击次数: 1831
全文下载次数: 1569
中文摘要:
      当前,互联网是基于目的地址转发,对源地址不作验证.而互联网很多安全问题的根源在于源地址的不可信.另一方面,随着互联网规模和复杂度的增大以及对政治、经济利益影响的加深,域间路由系统对互联网的稳定运行起着愈发关键的作用.美国国土安全部将域间路由安全问题列入了美国信息安全的国家战略.近年来,以IP源地址伪造为主要方式的分布式拒绝服务攻击不断地对互联网的安全性和可用性造成极大的破坏,这其中,以跨越多个管理域和国家的攻击最为频繁.因此,建立以自治域为单位的源地址验证防御体系,对互联网的安全意义重大.尽管在相关的标准和研究领域已经提出了多种域间源地址验证技术,但是目前仍未有适用于大规模部署的技术方案.对域间源地址验证的已有研究和标准进展进行了细致的梳理.首先,分析了源地址安全性缺失的原因及后果,结合国际标准化领域的研究现状,指出了域间源地址验证的重要意义;其次,从域间源地址验证技术的特征类别入手,对已有各类研究成果的技术原理和优缺点进行了深入的总结,对研究的演进脉络进行了详细的分析,并在此基础上提出了目前域间源地址验证技术面临的困境及原因;最后,提出了域间源地址验证技术未来可能的研究发展方向及设计原则建议,为后续相关研究工作的开展提供了参考.
英文摘要:
      The current Internet is based on the destination address forwarding in which the source address remains unverified. However, one of the root causes of Internet security problems is the untrustworthy source address. As the Internet plays an increasingly important role in political and economic fields, the security of the Inter-domain Internet becomes more crucial. For instance, the US Department of Homeland Security (DHS) has included the Inter-domain routing security in the national strategy of US information security. In recent years, innovation and evolution of the Internet are significantly undermined by the IP spoofing based distributed denial of service attacks, most of which are Inter-domain and transnational. Therefore, the Inter-domain source address validation becomes extremely important for Internet security. Although there are many techniques proposed in the relevant fields, none of them are appropriate for large-scale deployment. This paper reviews the existing research and standard progress of Inter-domain source address validation technology. First, the reasons and consequences of the lack of source address security are analyzed, and the significance of source address validation is illustrated by examining the progress of the technical standardization. Next, the advantages and disadvantages of various existing important source address validation methods are summarized. Then, the difficulties and challenges faced by the current Inter-domain source address validation technology are discussed. Finally, the prospective research directions and design principles are proposed as a reference for potential future works.
HTML  下载PDF全文  查看/发表评论  下载PDF阅读器
 

京公网安备 11040202500064号

主办单位:中国科学院软件研究所 中国计算机学会
编辑部电话:+86-10-62562563 E-mail: jos@iscas.ac.cn
Copyright 中国科学院软件研究所《软件学报》版权所有 All Rights Reserved
本刊全文数据库版权所有,未经许可,不得转载,本刊保留追究法律责任的权利