主页期刊介绍编委会编辑部服务介绍道德声明在线审稿编委办公编辑办公English
2020-2021年专刊出版计划 微信服务介绍 最新一期:2020年第6期
     
在线出版
各期目录
纸质出版
分辑系列
论文检索
论文排行
综述文章
专刊文章
美文分享
各期封面
E-mail Alerts
RSS
旧版入口
中国科学院软件研究所
  
投稿指南 问题解答 下载区 收费标准 在线投稿
鲁宁,张俊伟,马建峰,程庆丰,张嘉伟,王尚广.联盟模式下高效单包溯源方法.软件学报,0,(0):0
联盟模式下高效单包溯源方法
Efficient Single-Packet Trceback Approach Based on Alliance Theory
投稿时间:2019-02-17  修订日期:2019-06-14
DOI:10.13328/j.cnki.jos.005882
中文关键词:  互联网  网络安全  IP匿名  单包溯源  可部署性
英文关键词:Internet  network security  IP anonymity  single-packet traceback  deployability
基金项目:国家自然科学基金(61601107,U1708262,61872449);中国博士后科学基金(2019M653568);河北省自然科学基金(F2015501122,F2015501105)
作者单位E-mail
鲁宁 东北大学 计算机科学与工程学院, 辽宁 沈阳 110819
西安电子科技大学 网络与信息安全学院, 陕西 西安 710071 
 
张俊伟 西安电子科技大学 网络与信息安全学院, 陕西 西安 710071 jwzhang@xidian.edu.cn 
马建峰 西安电子科技大学 网络与信息安全学院, 陕西 西安 710071  
程庆丰 中国人民解放军战略支援部队信息工程大学 数学工程与先进计算国家重点实验室, 河南 郑州 450001  
张嘉伟 西安电子科技大学 网络与信息安全学院, 陕西 西安 710071  
王尚广 北京邮电大学 网络与交换技术国家重点实验室, 北京 100876  
摘要点击次数: 43
全文下载次数: 223
中文摘要:
      IP协议的“无状态”特征引发了许多网络安全管理问题.为此,人们提出了单包溯源技术.然而,已有方法因激励性能低、无法增量部署、维护成本高等问题一直未被大规模推广.基于此,本文提出一种联盟模式下高效单包溯源方法,简称TIST.该方法首先在大规模网络上构建溯源联盟体系结构,通过剪除搭便车自治域来提高部署激励性.然后,通过融合IP流标记和对等过滤技术,设计一种面向溯源联盟的链路指纹建立策略,它能弱化自治域之间的溯源耦合性,实现增量部署.最后,定义一种新的面向网络前缀的计数布鲁姆过滤器,并通过优化其参数,使溯源路由器能够快速识别溯源分组,进而实现链路指纹的选择性建立,降低维护成本.通过理论分析和基于大规模真实和人工互联网拓扑的仿真实验,结果表明,相对于以往方案,TIST在可部署性方面确实有了很大的改善.
英文摘要:
      Single-packet traceback, as a key technology to solve the network security management issues caused by the "statelessness" of IP protocol, has drawn significant attentions in recent years. However, the prior work has not been widely used due to the following disadvantages:1)inability to deploy incrementally;2)lack of deployment incentives, i.e., nondeployers can gain free riding;3) high maintenance costs. In this paper, we propose an efficient single-packet traceback approach based on alliance theory termed as TIST. It firstly establishes the traceability alliance on the large scale networks, so as to remove free-rider ASes and improve the deployment incentives. Secondly, it designs link fingerprint establishment strategy towards traceability alliance through combining IP stream labeling and peer-to-peer filtering technics, which can weaken the traceability coupling between autonomous domains and achieve incremental deployment. Finally, it defines a novel counting Bloom Filter towards network prefixes. By optimizes its parameters, the traceable routers can quickly identify the traceable packets, and achieve the selective establishment of link fingerprints.Extensive mathematical analysis and simulations are performed to evaluate our approach. The results show that the proposed approach significantly out performs the prior approaches in terms of the deployability.
HTML  下载PDF全文  查看/发表评论  下载PDF阅读器
 

京公网安备 11040202500064号

主办单位:中国科学院软件研究所 中国计算机学会 京ICP备05046678号-4
编辑部电话:+86-10-62562563 E-mail: jos@iscas.ac.cn
Copyright 中国科学院软件研究所《软件学报》版权所有 All Rights Reserved
本刊全文数据库版权所有,未经许可,不得转载,本刊保留追究法律责任的权利