联盟模式下高效单包溯源方法研究
作者:
作者单位:

作者简介:

鲁宁(1984-),男,博士,副教授,博士生导师,主要研究领域为网络安全.
张俊伟(1982-),男,博士,副教授,博士生导师,CCF高级会员,主要研究领域为网络与信息安全.
马建峰(1963-),男,博士,教授,博士生导师,CCF会士,主要研究领域为密码学,无线网络安全,智能系统安全.
程庆丰(1979-),男,博士,副教授,博士生导师,主要研究领域为公钥密码学,密码协议.
张嘉伟(1985-),男,硕士,主要研究领域为云计算数据安全,隐私计算.
王尚广(1982-),男,博士,教授,博士生导师,CCF高级会员,主要研究领域为服务计算,移动云计算,车联网及网络安全.

通讯作者:

张俊伟,E-mail:jwzhang@xidian.edu.cn

中图分类号:

基金项目:

国家自然科学基金(62072092,62072093,61601107,U1708262,61872449);中国博士后科学基金(2019M653568);河北省自然科学基金(F2015501122,F2020501013);中央高校基本科研业务费(N2023020)


Efficient Single-packet Traceback Approach Based on Alliance Theory
Author:
Affiliation:

Fund Project:

National Natural Science Foundation of China (62072092, 62072093, 61601107, U1708262, 61872449); China Postdoctoral Science Foundation (2019M653568); Natural Science Foundation of Hebei Province of China (F2015501122, F2020501013); Fundamental Research Funds for the Central Universities (N2023020)

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 资源附件
  • |
  • 文章评论
    摘要:

    IP协议的“无状态”特征引发了许多网络安全管理问题.为此,人们提出了单包溯源技术.然而,已有方法因激励性能低、无法增量部署、维护成本高等问题,一直未被大规模推广.基于此,提出一种联盟模式下高效单包溯源方法,简称TIST.该方法首先在大规模网络上构建溯源联盟体系结构,通过剪除搭便车自治域来提高部署激励性;然后,通过融合IP流标记和对等过滤技术,设计一种面向溯源联盟的链路指纹建立策略,它能弱化自治域之间的溯源耦合性,实现增量部署;最后,定义一种新的面向网络前缀的计数布鲁姆过滤器,并通过优化其参数,使溯源路由器能够快速识别溯源分组,进而实现链路指纹的选择性建立,降低维护成本.通过理论分析和基于大规模真实和人工互联网拓扑的仿真实验,结果表明:相对于以往方案,TIST在可部署性方面确实有了很大的改善.

    Abstract:

    Single-packet traceback, as a key technology to solve the network security management issues caused by the "statelessness" of IP protocol, has drawn significant attentions in recent years. However, the prior work has not been widely used due to the following disadvantages: 1) inability to deploy incrementally; 2) lack of deployment incentives, i.e., none deployer can gain free riding; 3) high maintenance costs. This study proposes an efficient single-packet traceback approach based on alliance theory termed as TIST. It firstly establishes the traceability alliance on the large scale networks, so as to remove free-rider ASes and improve the deployment incentives. Secondly, it designs link fingerprint establishment strategy towards traceability alliance through combining IP stream labeling and peer-to-peer filtering technics, which can weaken the traceability coupling between autonomous domains and achieve incremental deployment. Finally, it defines a novel counting Bloom Filter towards network prefixes. By optimizes its parameters, the traceable routers can quickly identify the traceable packets, and achieve the selective establishment of link fingerprints. Extensive mathematical analysis and simulations are performed to evaluate the proposed approach. The results show that the proposed approach significantly out performs the prior approaches in terms of the deploy ability.

    参考文献
    相似文献
    引证文献
引用本文

鲁宁,张俊伟,马建峰,程庆丰,张嘉伟,王尚广.联盟模式下高效单包溯源方法研究.软件学报,2020,31(12):3880-3908

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2019-02-17
  • 最后修改日期:2019-06-14
  • 录用日期:
  • 在线发布日期: 2020-06-08
  • 出版日期: 2020-12-06
您是第位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京市海淀区中关村南四街4号,邮政编码:100190
电话:010-62562563 传真:010-62562533 Email:jos@iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号