| 互联网域间源地址验证的可部署性评价模型 |
| |
| 引用本文: | 刘冰洋,毕军.互联网域间源地址验证的可部署性评价模型[J].计算机学报,2015,38(3). |
| |
| 作者姓名: | 刘冰洋 毕军 |
| |
| 作者单位: | 1. 清华大学信息网络科学与网络空间研究院 北京100084;清华信息技术国家实验室 北京100084
2. 清华大学信息网络科学与网络空间研究院 北京100084;清华大学计算机科学与技术系 北京100084;清华信息技术国家实验室 北京100084 |
| |
| 基金项目: | 国家“八六三”高技术研究发展计划项目基金,国家自然科学基金(61472213)资助.This work is supported by the National High Technology Research and Development Program (863 Program) of China,the National Natural Science Foundation of China |
| |
| 摘 要: | 近年来,IP源地址伪造被频繁应用于网络攻击中,对互联网安全造成极大威胁.域间源地址验证方法通过对IP报文进行自治域级别的验证来防御这类网络攻击.学术界提出了这类方法的评价指标,并依照该指标设计出很多新的方法.然而,这些方法尽管指标值优秀,却无一能在实际中得到互联网服务提供商的广泛部署.究其原因,是现有评价指标主要关注互联网整体的安全性,而没有考虑到互联网服务提供商的个体利益.文中首次从互联网服务提供商的经济诉求出发,研究域间源地址验证方法的可部署性评价模型.作者提出将部署收益、部署开销和运维风险作为可部署性评价的3项基本指标,并给出其形式化定义;从理论上证明了该指标体系的合理性;建立了评价模型,为每个指标设计了完善的量化评价方法;以现有著名域间源地址方法的部署收益评价为例,展示了将理论模型应用于方法评价的具体流程,并对评价结果进行深入分析;最后,作者讨论了方法可部署性与互联网整体安全性的关系、方法设计的优化目标以及如何应用模型指导方法的设计.该评价模型的提出,对于设计更易于部署的方法具有指导意义,并有利于促进域间源地址验证方法在互联网的部署.
|
| 关 键 词: | 源地址验证 评价模型 可部署性 拒绝服务攻击 网络安全 域间 互联网 |
On the Deployability Evaluation Model of Internet Inter-Domain Source Address Validation |
| |
| LIU Bing-Yang,BI Jun.On the Deployability Evaluation Model of Internet Inter-Domain Source Address Validation[J].Chinese Journal of Computers,2015,38(3). |
| |
| Authors: | LIU Bing-Yang BI Jun |
| |
| Abstract: | |
| |
| Keywords: | source address validation evaluation model deployability denial of service attack network security inter-domain Internet |
| 本文献已被 万方数据 等数据库收录! |
|
