摘要:当前,互联网是基于目的地址转发,对源地址不作验证.而互联网很多安全问题的根源在于源地址的不可信.另一方面,随着互联网规模和复杂度的增大以及对政治、经济利益影响的加深,域间路由系统对互联网的稳定运行起着愈发关键的作用.美国国土安全部将域间路由安全问题列入了美国信息安全的国家战略.近年来,以IP源地址伪造为主要方式的分布式拒绝服务攻击不断地对互联网的安全性和可用性造成极大的破坏,这其中,以跨越多个管理域和国家的攻击最为频繁.因此,建立以自治域为单位的源地址验证防御体系,对互联网的安全意义重大.尽管在相关的标准和研究领域已经提出了多种域间源地址验证技术,但是目前仍未有适用于大规模部署的技术方案.对域间源地址验证的已有研究和标准进展进行了细致的梳理.首先,分析了源地址安全性缺失的原因及后果,结合国际标准化领域的研究现状,指出了域间源地址验证的重要意义;其次,从域间源地址验证技术的特征类别入手,对已有各类研究成果的技术原理和优缺点进行了深入的总结,对研究的演进脉络进行了详细的分析,并在此基础上提出了目前域间源地址验证技术面临的困境及原因;最后,提出了域间源地址验证技术未来可能的研究发展方向及设计原则建议,为后续相关研究工作的开展提供了参考.
Abstract:The current Internet is based on the destination address forwarding in which the source address remains unverified. However, one of the root causes of Internet security problems is the untrustworthy source address. As the Internet plays an increasingly important role in political and economic fields, the security of the Inter-domain Internet becomes more crucial. For instance, the US Department of Homeland Security (DHS) has included the Inter-domain routing security in the national strategy of US information security. In recent years, innovation and evolution of the Internet are significantly undermined by the IP spoofing based distributed denial of service attacks, most of which are Inter-domain and transnational. Therefore, the Inter-domain source address validation becomes extremely important for Internet security. Although there are many techniques proposed in the relevant fields, none of them are appropriate for large-scale deployment. This paper reviews the existing research and standard progress of Inter-domain source address validation technology. First, the reasons and consequences of the lack of source address security are analyzed, and the significance of source address validation is illustrated by examining the progress of the technical standardization. Next, the advantages and disadvantages of various existing important source address validation methods are summarized. Then, the difficulties and challenges faced by the current Inter-domain source address validation technology are discussed. Finally, the prospective research directions and design principles are proposed as a reference for potential future works.
PDF全文下载地址:
http://jos.org.cn/jos/article/pdf/5318
删除或更新信息,请邮件至freekaoyan#163.com(#换成@)
互联网自治域间IP源地址验证技术综述
本站小编 Free考研考试/2022-01-02
相关话题/互联网 技术 国土 设计 系统
领限时大额优惠券,享本站正版考研考试资料!
优惠券领取后72小时内有效,10万种最新考研考试考证类电子打印资料任你选。涵盖全国500余所院校考研专业课、200多种职业资格考试、1100多种经典教材,产品类型包含电子书、题库、全套资料以及视频,无论您是考研复习、考证刷题,还是考前冲刺等,不同类型的产品可满足您学习上的不同需求。 ...考试优惠券 本站小编 Free壹佰分学习网 2022-09-19基于EPAS技术的日照市大气单颗粒物理化学特性及来源研究
摘要摘要:城市地区大气气溶胶颗粒的物理化学特性复杂,理清单颗粒精细的化学成分和混合状态对于大气污染溯源和精细治理具有重要意义。本研究利用被动式气溶胶采样器分别在山东省日照市城区和钢铁园区两个区域进行了定点采样,并利用智能扫描电镜环境颗粒物分析系统(IntelliSEMEPAS)对采集的大气单颗粒物样 ...中科院大气物理研究所 本站小编 Free考研考试 2022-01-02基于EPAS技术的日照市大气单颗粒物理化学特性及来源研究
摘要摘要:城市地区大气气溶胶颗粒的物理化学特性复杂,理清单颗粒精细的化学成分和混合状态对于大气污染溯源和精细治理具有重要意义。本研究利用被动式气溶胶采样器分别在山东省日照市城区和钢铁园区两个区域进行了定点采样,并利用智能扫描电镜环境颗粒物分析系统(IntelliSEMEPAS)对采集的大气单颗粒物样 ...中科院大气物理研究所 本站小编 Free考研考试 2022-01-02福清核电厂厂址区域龙卷风设计基准参数的估算
摘要摘要:基于1959~2017年福清核电厂区龙卷风的调查资料,采用Rankine涡模型估算该区域超过某一特定风速的概率分布,通过概率值导出设计基准龙卷风和基准设计风速,按照压降模型计算出龙卷风的压降,研究结果表明:福清核电评价区域龙卷风的总压降为4.29kPa;平移速度13.8m/s,最大旋转风速 ...中科院大气物理研究所 本站小编 Free考研考试 2022-01-02福清核电厂厂址区域龙卷风设计基准参数的估算
摘要摘要:基于1959~2017年福清核电厂区龙卷风的调查资料,采用Rankine涡模型估算该区域超过某一特定风速的概率分布,通过概率值导出设计基准龙卷风和基准设计风速,按照压降模型计算出龙卷风的压降,研究结果表明:福清核电评价区域龙卷风的总压降为4.29kPa;平移速度13.8m/s,最大旋转风速 ...中科院大气物理研究所 本站小编 Free考研考试 2022-01-02近16年暖季青藏高原东部两类中尺度对流系统(MCS)的统计特征
摘要摘要:利用日本高知大学提供的逐小时分辨率静止卫星云顶黑体亮温(TBB)资料,使用模式匹配算法对2000~2016年(2005年除外)暖季(5~9月)青藏高原东部的两类中尺度对流系统(MCS)进行了识别和追踪,并利用人工验证订正了结果。基于此,利用NOAA的CMORPH(ClimatePredic ...中科院大气物理研究所 本站小编 Free考研考试 2022-01-02基于慢特征分析对连续系统的外强迫提取
摘要摘要:外强迫随时间的变化对于非平稳系统的影响十分重要,如何从该系统中重构或提取外强迫信息则成为研究其中动力学特征的关键所在。本文基于慢特征分析方法(SlowFeatureAnalysis,SFA)以连续系统(改变的Lorenz系统)为参考模型,分别讨论在周期型强迫、减弱的周期型强迫、指数衰减型强 ...中科院大气物理研究所 本站小编 Free考研考试 2022-01-02一个适用于地球系统模式(<bold>CAS-ESM</bold>)的在线气溶胶与大气化学分量模式(<bold>IAP-AACM</bold>)的发展与评
摘要摘要:地球系统模式是研究全球气候与生态环境变化问题的重要工具,气溶胶与大气化学模式负责为其中的大气环流模式提供与气候效应有关的气态化学物质和气溶胶成分。本文在全球嵌套网格空气质量预报模式系统的基础上发展了一个适用于中国科学院地球系统模式(CAS-ESM)耦合计算的气溶胶与大气化学分量模式(IAP ...中科院大气物理研究所 本站小编 Free考研考试 2022-01-02地球系统模式中植被净初级生产力百年尺度时空变化及其与气候的关系
摘要摘要:利用6个地球系统模式模拟的植被净初级生产力(NPP)对1901~2005年NPP时空变化进行了研究,并结合气候因子分析了NPP的变化与气温和降水的关系。结果表明:(1)近百年来全球NPP呈现上升趋势,模式集合平均的趋势系数为0.88,通过了99.9%的信度检验;北半球的趋势比南半球明显。( ...中科院大气物理研究所 本站小编 Free考研考试 2022-01-02基于观测系统模拟试验的海表气象观测站点布局方案研究
摘要摘要:为了科学设计黄渤海海洋气象边界层观测站网并研究观测网布局对数值天气预报模式的影响,本文采用模式误差、海洋气象要素特征区域资料统计分析和观测系统模拟试验(OSSE)方法,根据边界层雾、层云降水、小风与中等风速天气条件设计布局方案,并分析站点观测要素对数值预报模式的要素预报的影响。模拟试验数据 ...中科院大气物理研究所 本站小编 Free考研考试 2022-01-02不同陆地生态系统碳通量对<bold>GEOS-Chem</bold>模型模拟全球<bold>CO<sub>2</sub></bold&
摘要摘要:大气中CO2含量的增加速率已经超过了自然界所能吸收的速度,并逐步影响到全球气候变暖。利用模型模拟分析已经成为一个重要的工具用以深入对碳循环的理解。本文使用2008~2010年的生物模型SiB3(SimpleBiosphereversion3)与优化后的CT2016(CarbonTracke ...中科院大气物理研究所 本站小编 Free考研考试 2022-01-02
