可动态扩展的高效单包溯源方法

作     者：鲁宁 王尚广 李峰 史闻博 杨放春 LU Ning;WANG Shang-Guang;LI Feng;SHI Wen-Bo;YANG Fang-Chun

作者机构：东北大学信息科学与工程学院辽宁沈阳110819 网络与交换技术国家重点实验室(北京邮电大学)北京100876 

出 版 物：《软件学报》 (Journal of Software)

年 卷 期：2018年第29卷第11期

页      面：3554-3574页

核心收录：

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金(61601107 61402094 61472074) 河北省自然科学基金(F2015501122) 辽宁省科研博士启动基金(F201501143) 

主　　题：网络安全 拒绝服务攻击 IP匿名 IP溯源 单包溯源 

摘      要：由于能够隐藏攻击位置、避开攻击过滤、窃取用户隐私和增强攻击危害,IP匿名已被各类网络攻击广泛使用并造成极大的危害.为此,研究者们提出了IP溯源——一种能够在匿名攻击发生后揭露攻击主机身份的追踪技术.鉴于已有的IP溯源研究在面对大规模网络时存在扩展性差、处理开销大、拓扑隐私泄露等问题,提出了一种可动态扩展的高效单包溯源方法,简称SEE.该方法采用域间和域内相分离的层次化系统架构模型来弱化自治域之间的溯源联系、避免拓扑隐私泄露,并通过域内溯源网络构建、域内溯源地址分配、域内路径指纹建立和提取、域间反匿名联盟构建和域内到域间的平稳过渡等策略来改善系统的扩展性和处理开销.通过理论分析和基于大规模真实和人工互联网拓扑的仿真实验,结果表明,相对于以往方案,SEE在高效性和扩展性方面确实有了很大的改善.