面向未来网络的安全高效防护架构 |
| |
引用本文: | 杨昕,李挥,阙建明,马震太,李更新,姚尧,王滨,蒋傅礼.面向未来网络的安全高效防护架构[J].计算机科学,2023(3):360-370. |
| |
作者姓名: | 杨昕 李挥 阙建明 马震太 李更新 姚尧 王滨 蒋傅礼 |
| |
作者单位: | 1. 北京大学深圳研究生院;2. 鹏城实验室 |
| |
基金项目: | 广东省重点领域研发计划(2019B010137001);;国家重点研发计划(2017YFB0803204,2017YFB0803200); |
| |
摘 要: | 传统互联网提供了端到端的传输服务,在过去的半个世纪得到了蓬勃发展。然而,近年来基于该体系的网络攻击已经引起了严重的安全问题。顺应下一代内生安全性网络的发展趋势,以未来多标识场景为研究背景,文中提出了层次化的安全高效防护架构,从网络层到应用层提供全面的保护。该安全架构在网络层提出了内嵌身份认证和包签名的多标识路由寻址方案,保障入网实体可信、数据防篡改且可追溯;在应用层,该架构设计了结合加权中心性算法的拟态防护方案,选择网络核心组件进行重点保护,以尽可能低的防护开销提升服务的鲁棒性,抵御潜在攻击。对于所提方案,同时进行了理论分析和多种场景下的原型实验。实验结果证明,该方案以较低的防守代价,提供了良好的传输性能,使得基于TCP/IP的攻击方法论失效,对传统网络体系下的各种攻击手段免疫,证明了所提安全防护架构的有效性。
|
关 键 词: | 网络安全 多标识网络 未来网络 拟态防御 网络中心度算法 |
|
|