域间IP欺骗防御服务扩展

导出

摘要拒绝服务攻击严重影响Internet的可用性,而攻击者通常采用源IP欺骗方式,使得网络防御更加困难.尽管已经提出许多防御IP欺骗的机制,但只是部分部署,防御效果差.本文首次提出一种域间IP欺骗防御服务扩展机制-MASK,在给定防御节点覆盖的情况下,延伸防御机制保护范围,增强节点的防御能力.借鉴Transit-Stub AS模型,根据BGP消息MASK节点代理邻居中Stub AS与目的端AS协商标识,共享源IP地址空间信息,向Stub AS提供IP欺骗防御服务.同时利用BGP消息约束源-目的端之间MASK会话数,减小了标识的计算和存储开销.MASK不仅扩大了防御机制保护范围,且提前过滤了IP欺骗数据流.应用Routeview提供的RIB进行评估,MASK在相同覆盖下能够扩展IP欺骗防御机制的保护范围,是一种高效的域间IP欺骗防御机制,可为建设新一代可信网络提供有力支撑.

作者卢锡城吕高锋朱培栋陈一骄

机构地区国防科技大学计算机学院

出处《中国科学（E辑）》 CSCD 北大核心 2008年第10期1636-1651,共16页 Science in China(Series E)

基金国家重点基础研究发展计划(批准号:2003CB314802 2005CB321801)资助项目

关键词 DOS攻击 IP欺骗防御 BGP 可信网络

分类号 TP393.08 [自动化与计算机技术—计算机应用技术] TP393.4 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献20

1Beverly R, Bauer S. The spooler project: inferring the extent of source address filtering on the Internet. In Usenix Sruti 2005. Cambridge: USENIX Press, 2005. 53-59
2Koponen T, Chawla M, Chun B G, et al. A data-oriented (and beyond) network architecture. In: SIGCOMM 2007. Kyoto: ACM Press, 2007
3Guha S, Francis P. An end-middle-end approach to connection establishment. In: SIGCOMM 2007. Kyoto: ACM Press, 2007
4Duan Z H, Yuan X, Chandrashekar J. Constructing inter-domain packet filters to control IP spoofing based on Bgp updates. In: INFOCOM 2006. Barcelona: IEEE Press, 2007
5Bremler A, Levy H. Spoofing prevention method. In: INFOCOM 2005. Miami: IEEE Press, 2005
6Lee H, Park K. On the effectiveness of probabilistic packet marking for IP traceback under denial of service at- tack. In: INFOCOM 2001. Anchorage: IEEE Press, 2001. 338-347
7Ferguson P, Senie D. Network Ingress Filtering: Defeating Denial of Service Attacks Which Employ Ip Source Address Spoofing. RFC 2267. 1998
8Moore D, Voeker G M, Savage S. Inferring Internet denial-of-service activity. In: USENIX Security Symposium 2001. USENIX Press, 2001.9-22
9Zegura E, Calvert K, Donahoo M. A quantitative comparison of graph-based models for Internet topology. IEEE/ACM Trans Netw, 1997, 5(6): 770-783
10卢锡城,赵金晶,朱培栋,董攀.域间路由系统自组织特性[J].软件学报,2006,17(9):1922-1932. 被引量：10

二级参考文献36

1Prehofer C, Bettstetter C. Self-Organization in communication networks: Principles and design paradigms. IEEE Communications Magazine, 2005,43(7):78-85.
2Alderson D, Willinger W. A contrasting look at self-organization in the Internet and next-generation communication networks.IEEE Communications Magazine, 2005,43(7)'94-100.
3Siganos G, Faloutsos M, Faloutsos P, Faloutsos C. Power-Laws and the AS-level Internet topology. IEEE/ACM Trans. on Networking, 2003,11:514-524.
4Zegura, E Calvert K, Donahoo M. A quantitative comparison of graph-based models for Internet topology. IEEE/ACM Trans. on Networking, 1997,5(6):770-783.
5Subramanian L, Agarwal S, Rexford J, Katz R.H. Characterizing the Internet Hierarchy from multiple vantage points. In: Proc. of the IEEE INFOCOMM 2002. 2002.618-627.
6Tauro SL, Palmer C, Siganos G, Faloutsos M. A simple conceptual model for the Internet topology. In: Proc. of the IEEE GLOBECOM 2001. 2001. 1667-1671.
72005. http://www.caida.org/analysis/topology/
8Huston G. Interconnection, peering, and settlements. Internet Protocol Journal, 1999,45(3):136-152.
9Kleinrock L, Kamoun F. Hierarchical routing for large networks: Performance evaluation and optimization. Computer Networks,1977,1:155-174.
10Waxman B. Routing of multipoint connections. IEEE Journal on Selected Areas in Communications, 1988,6(9):1617-1622.

共引文献9

1胡宁,朱培栋,邹鹏,王海龙.域间路由协同管理框架[J].通信学报,2009,30(S1):154-160.
2熊焕,陈鸣.链路状态机制的域间选路协议设计[J].应用科学学报,2008,26(1):6-11.
3刘焕敏,王华,胡湘江,朱培栋.域间路由系统AS联盟机制的研究[J].计算机工程,2009,35(5):97-100. 被引量：1
4赵金晶,黄敏桓,朱培栋.基于复杂系统理论的域间路由系统演化模型CMV-HOT[J].计算机研究与发展,2009,46(5):731-737. 被引量：1
5齐小刚,刘三阳.无线传感器网络动态路由研究与展望[J].计算机科学,2009,36(8):1-2. 被引量：4
6唐红,黄鼎,吴渝.因特网突现行为研究综述[J].计算机科学,2010,37(5):34-39. 被引量：2
7谭晶,罗军舟,李伟,于枫.基于可信度的域间路由机制[J].计算机学报,2010,33(9):1763-1774. 被引量：7
8王娜,汪斌强.互联网自治系统的前缀信誉模型[J].计算机科学,2012,39(9):55-59. 被引量：1
9王娜,杜学绘,王文娟,刘敖迪.边界网关协议安全研究综述[J].计算机学报,2017,40(7):1626-1648. 被引量：16

1王换招,王灏,李健.网络已知攻击类型的防御方法[J].计算机工程与应用,2003,39(21):171-174. 被引量：4
2唐中林.基于.NET平台的N层Web应用程序框架研究[J].云南师范大学学报（自然科学版）,2003,23(z1):152-155.
3马海波,周景森,王德广.结合自治系统号扩展IP地址空间的研究[J].计算机应用与软件,2015,32(7):119-122. 被引量：1
4陈家迁.校园网ARP病毒攻击原理与防御的探究[J].数字技术与应用,2013,31(12):194-194.
5王金一,阎保平.无线传感器网络的网络管理框架研究与设计[J].计算机工程与应用,2010,46(35):1-6. 被引量：3
6Google公交搜索（http：//ditu.google.cn/transit）[J].软件指南,2009(3):59-59.
7李艳春,李晓娟,关永,王瑞,张杰,魏洪兴.基于xMAS模型的SpaceWire信誉逻辑的形式化验证[J].计算机科学,2016,43(2):113-117. 被引量：1
8吕高锋,孙志刚,卢锡城.域间IP欺骗防御服务增强机制[J].软件学报,2010,21(7):1704-1716. 被引量：4
9高静,聂利颖,郭峰.扩展IP访问列表的访问控制在模拟器CiscoPacketTracer中的仿真设计与实现[J].智能计算机与应用,2016,6(2):82-83. 被引量：5
10王军,查洪芳,夏洪山.面向对象分析方法及应用[J].江苏航空,1999(3):191-196.

中国科学（E辑）

2008年第10期

浏览历史

内容加载中请稍等...

域间IP欺骗防御服务扩展

参考文献20

二级参考文献36

共引文献9

相关作者

相关机构

相关主题

浏览历史