分层次的无状态单分组IP溯源技术

被引：2

作者：

黄琼 ^{[1
,2
]}

熊文柱 ^{[1
]}

阳小龙 ^{[3
]}

徐杰 ^{[2
]}

隆克平 ^{[2
]}

机构：

[1] 重庆邮电大学计算机科学与技术学院

[2] 电子科技大学光互联网及移动信息网络研究中心

[3] 重庆邮电大学通信与信息工程学院

来源：

通信学报 | 2011年 / 32卷 / 03期

关键词：

拒绝服务攻击; 通用布隆过滤器; HSSIT; IP溯源;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

提出了一种分层次的无状态单分组IP溯源(HSSIT)技术。该技术实现了在域间和域内两级粒度上攻击路径的重构,且网络核心不存储分组的任何数据,其主要思路为:对分组头空闲字段重定义,以GBF数据结构记录各分组所经历的路径摘要信息(即路由器AS号和IP地址信息),重构路径时先利用GBFAS确定攻击源AS,然后由该AS内的边界路由器再利用GBFIP确定距离攻击源最近的路由器。分别从理论分析和模拟测试两方面,将HSSIT与PPM、SPIE、ASEM等技术进行性能比较,其结果表明,HSSIT在对抗节点摘要信息的篡改和伪造方面有更强的顽健性,在收敛性方面也有很大改善。最后,还对更一般情形下(即AS路径长度常在3～7之间)的DoS攻击路径进行了验证性重构,其域间和域内路径重合度分别为100%～98%和98%～90%,结果表明,HSSIT技术能准确重构攻击路径,实现对攻击源的溯源目的。

引用

页码：150 / 157

页数：8