互联网域间源地址验证的评价模型研究
(0) 近年来,IP源地址伪造被频繁应用于网络攻击中,对互联网安全造成极大威胁。域间源地址验证方法通过对IP报文的源地址进行自治域级别的验证来防御这类网络攻击。学术界提出了这类方法的评价指标,并依照该指标设计出很多新的方法。然而,这些方法尽管指标值优秀,却无一能在实际中得到互联网服务提供商的部署。究其原因,是现有评价指标只关注到互联网整体的安全性,而没有考虑到互联网服务提供商的个体利益。本文从互联网服务提供商的经济诉求出发,提出将部署收益、部署开销和运维风险作为对方法评价的三项基本指标,分析了该指标体系的合理性和完备性。建立了理论评价模型,为每个指标建立了完善的量化评价方法。以现有著名域间源地址方法的部署收益评价为例,展示了将理论模型应用于方法评价的具体流程。最后,对本文的主要贡献进行了总结,并展望了评价模型和方法设计的未来发展方向。
互联网安全 域间源地址 评价模型 拒绝服务攻击
刘冰洋 毕军
华大学信息网络科学与网络空间研究院, 北京 100084;清华大学计算机科学与技术系, 北京 100084;清华信息技术国家实验室, 北京 100084
国内会议
张家界
中文
334-345
2013-07-01(万方平台首次上网日期,不代表论文的发表时间)