| 《计算机学报》文章摘要 全文下载 | |
| 文章题目 | Hidasav:一种层次化的域间真实源地址验证方法 |
| 作者 | 李杰1),2) 吴建平1) 徐恪1) 陈文龙3) |
| 作者单位 | 1)(清华大学计算机科学与技术系 北京 100084) 2)(国防信息学院 武汉 430010) 3)(北京科技大学信息工程学院 北京 100083) |
| 发表年份 | 2012 |
| 发表月份 | 1期(85—100) |
| 文章摘要 | 摘要 可信任是下一代互联网的重要特征,真实地址访问是可信任的基础和前提.自治域级真实地址访问是整个可信任互联网体系结构中最为复杂的一个层次.基于标签的源地址验证不受拓扑结构影响,无需中间节点特殊处理,是实现域间真实地址访问的有效方法.然而,现有方法中信任联盟过于扁平化和单一化的问题导致验证开销随联盟规模增大而急剧增大,影响和制约了机制的可扩展性和过滤能力,难以进行增量部署.对此,文中提出了一种层次化的基于标签替换的域间真实源地址验证方法(Hidasav),该方法通过合理规划联盟层次和聚类整合,构建出一种多级并存的信任联盟体系结构,通过引入实现轻量级标签替换的联盟边界,将每一层级联盟和外界网络隔离,使得下层联盟和更高层联盟内部的网络环境彼此互不可见、互无影响.与现有同类典型方法在CNGI真实环境中的实验结果比较表明,该方法能够在确保域间高速通信的同时有效降低边界路由设备的状态机存储、更新和报文验证开销. 关键词 层次化;自治域间;IP地址验证;网络安全 中图法分类号 TP393 DOI号: 10.3724/SP.J.1016.2012.00085 |