主动路径标识源地址验证技术
基于源地址欺骗的网络攻击已成为当前网络安全最主要的威胁之一。源地址验证技术是解决该问题的有效方法之一,具有重要的理论意义和实用价值。当前,国内外研究人员已提出多种源地址验证技术。首先对这些典型技术进行分类,总结这些技术的主要思想及优缺点,然后在此基础上提出了主动路径标识机制Active Spi,该机制由路由器对报文进行标记,端系统采取一种主动验证技术,执行过滤功能。实现了Active SPi基于Linux系统的原型系统,并构建多种域内网络拓扑结构进行模拟实验。实验结果表明,Active SPi能对源地址伪造攻击快速响应,且过滤效果较好。
网络攻击 源地址欺骗 主动路径标识 验证技术 网络安全 模拟实验
韦剑 蔡桂林 王宝生 张硕
国防科学技术大学计算机学院,湖南长沙 410073 中国人民解放军95942部队,湖北武汉 430313
国内会议
北京
中文
62-68
2011-09-01(万方平台首次上网日期,不代表论文的发表时间)