电信科学 ›› 2020, Vol. 36 ›› Issue (10): 21-28.doi: 10.11959/j.issn.1000-0801.2020289
李丹1,秦澜城1,吴建平1,苏莹莹1,徐明伟1,施新钢1,顾钰楠2,林涛3
修回日期:
2020-10-10
出版日期:
2020-10-20
发布日期:
2020-11-07
作者简介:
李丹(1981- ),男,博士,清华大学教授、博士生导师,主要研究方向为数据中心网络、网络智能和可信任互联网。入选教育部“青年长江学者”奖励计划,获得国家优秀青年基金项目资助,国家“973”项目首席科学家,国家重点研发计划项目负责人。IEEE Transactions on Computers、IEEETransactions on Wireless Communications等国际学术期刊编委,ACM SIGCOMM、IEEE INFOCOM等国际学术会议程序委员会委员|秦澜城(1997- ),男,清华大学博士生,主要研究方向为可信任互联网和 BGP 路由安全|吴建平(1953- ),男,清华大学教授、网络科学与网络空间研究院长、下一代互联国家工程实验室主任,中国工程院院士,英国皇家工程院外籍院士,国务院学位委员会第七届学科评议组成员和召集人,2018—2022年教育部计算机类教学指导委员会主任,中央互联网信息办公室专家咨询委员会委员,国家电子政务专家委员会成员,中国互联网协会副理事长,中国教育和科研计算机网CERNET专家委员会主任和网络中心主任,IEEE Fellow|苏莹莹(1997- ),女,清华大学博士生,主要研究方向为可信任互联网和数据中心网络|徐明伟(1971- ),男,清华大学教授,国家杰出青年基金获得者,教育部新世纪优秀人才,中国通信标准化协会技术管理委员会专家,中国计算机学会互联网专委会副主任。主要研究方向为计算机网络体系结构、互联网路由和高性能路由器。获得国家科学技术进步奖二等奖3项,国家技术发明奖二等奖1项|施新钢(1980- ),男,博士,清华大学网络科学与网络空间研究院副研究员,主要研究方向为网络体系结构、路由协议和网络测量|顾钰楠(1989- ),女,华为技术有限公司IP网络设计部IP标准代表,主要研究方向为BGP、控制平面遥测、路由安全和流量优化等|林涛(1976- ),男,新华三技术有限公司2029研究院应用研究部经理、高级工程师,主要研究方向为数据通信网络、云计算、大数据等
基金资助:
Dan LI1,Lancheng QIN1,Jianping WU1,Yingying SU1,Mingwei XU1,Xingang SHI1,Yunan GU2,Tao LIN3
Revised:
2020-10-10
Online:
2020-10-20
Published:
2020-11-07
Supported by:
摘要:
互联网架构设计之初,假设所有网络成员都是可信的,并没有充分考虑不可信网络成员带来的安全威胁。在很长一段时间内,路由器只根据报文的目的IP地址转发消息,不对报文的源IP地址的真实性进行验证。数据分组真实性验证的缺乏会导致报文头部信息被恶意篡改。提出了基于边界路由动态同步的互联网地址域内真实源地址验证方法。该机制基于前缀拓扑信息同步的方法构建过滤表,解决了路由不对称导致过滤表和实际路由状态不一致的问题,避免了验证过程中的假阳性和假阴性,实现了低开销、低时延的地址域内IP地址前缀级粒度的真实源地址验证。
中图分类号:
李丹,秦澜城,吴建平,苏莹莹,徐明伟,施新钢,顾钰楠,林涛. 基于边界路由动态同步的互联网地址域内真实源地址验证方法[J]. 电信科学, 2020, 36(10): 21-28.
Dan LI,Lancheng QIN,Jianping WU,Yingying SU,Mingwei XU,Xingang SHI,Yunan GU,Tao LIN. Internet source address verification method based on synchronization and dynamic filtering in address domain[J]. Telecommunications Science, 2020, 36(10): 21-28.
[1] | KAUR CHAHAL J , BHANDARI A , BEHAL S . Distributed denial of service attacks:a threat or challenge[J]. New Review of Information Networking, 2019,24(1): 31-103. |
[2] | IETF. A source address validation architecture (SAVA) testbed and deployment experience:RFC5210[S]. 2008. |
[3] | IETF. Ingress filtering for multihomed networks.Technical report,BCP 84:RFC3704[S]. 2004. |
[4] | ZHANG Y , JIANG J , XU K ,et al. BDS:anear-optimal overlay network for inter-datacenter data replication[C]// Proceedings of the ACM Thirteenth Eurosys Conference. New York:ACM Press, 2018: 10-23. |
[5] | ZHANG Y , TIANI Y , WANG W ,et al. Federated routing scheme for large-scale cross domain network[C]// Proceeding of IEEE Conference on Computer Communications Workshops. Piscataway:IEEE Press, 2020: 1358-1359. |
[6] | IETF. Network ingress filtering:defeating denial of service attacks which employ IP source address spoofing:RFC2827[S]. 2000. |
[7] | LI J , MIRKOVIC J , WANG M ,et al. SAVE:source address validity enforcement protocol[C]// Proceedings of Twenty-First Annual Joint Conference of the IEEE Computer and Communications Societies. Piscataway:IEEE Press, 2002: 1557-1566. |
[8] | LIU X , YANG X , WETHERALL D ,et al. Efficient and secure source authentication with packet passports[C]// Proceedings of the 2nd Conference on Steps to Reducing Unwanted Traffic on the Internet.New York:ACM Press. 2006. |
[9] | XIAO P , BI J , FENG T . O-CPF:an openflow based intra-AS source address validation application[C]// Proceedings of the 8th CFI. New York:ACM Press, 2013. |
[10] | HUANG Q , SUN H , PATRICK LEE P C ,et al. OmniMon:re-architecting network telemetry with resource efficiency and full accuracy[C]// Proceedings on ACM SIGCOMM. New York:ACM Press, 2020: 404-421. |
[11] | CHEN X , HUANG Q , ZHANG D ,et al. ApproSync:approximate state synchronization for programmable networks[C]// IEEE International Conference on Network Protocols.[S.l.:s.n. ], 2020. |
[12] | ZHANG C , HU G , CHEN G ,et al. Towards an SDN-based integrated architecture for mitigating ip spoofing attack[J]. IEEE Access, 2017(6): 22764-22777. |
[13] | LIANG X , CHEN H . A SDN-based hierarchical authentication mechanism for IPv6 address[C]// Proceedings of 2019 IEEE International Conference on Intelligence and Security Informatics (ISI). Piscataway:IEEE Press, 2019:225. |
[14] | KORCYNSKI M , NOSYK Y , QASIM L ,et al. Don’t forget to lock the front door! inferring the deployment of source address validation of inbound traffic[C]// Proceedings of International Conference on Passive and Active Network Measurement. Switzerland:Springer,Cham, 2020: 107-121. |
[15] | IETF. OSPFv3 link state advertisement (LSA) extensibility:RFC8362[S]. 2018. |
[16] | IETF. A policy control mechanism in IS-IS using administrative tags:RFC5130[S]. 2008. |
[17] | IETF. BGP extended communities attribute:RFC4360[S]. 2006. |
[1] | 王妍, 彭莹. 国际电信联盟(ITU)6G标准化研究[J]. 电信科学, 2023, 39(6): 129-138. |
[2] | 张辰, 王红凯, 毛冬, 潘司晨, 赵帅. 面向电力终端的轻量化5G硬加密通信模组研究及应用[J]. 电信科学, 2023, 39(6): 159-169. |
[3] | 王玮, 王建萍, 冯莉芳, 金建力. 基于可见光的通信定位一体化技术研究[J]. 电信科学, 2023, 39(5): 57-66. |
[4] | 许浩, 吴琳. 基于5G网络的VoWi-Fi互操作研究[J]. 电信科学, 2023, 39(5): 144-154. |
[5] | 丁青锋, 王松. 高铁场景下联合天线与IOS单元选择的分布式IOS-SM传输方案[J]. 电信科学, 2023, 39(4): 31-42. |
[6] | 王晓云, 邓伟, 张龙, 孙奇. 多域协同的TDD大规模组网方法研究[J]. 电信科学, 2023, 39(4): 43-51. |
[7] | 王建斌, 王淑春, 廖尚金, 施淑媛. 基于DCNN-LSTM负荷预测算法的5G基站节能系统研究[J]. 电信科学, 2023, 39(4): 133-141. |
[8] | 张乐, 马洪源. 运营商网络边缘云安全实践[J]. 电信科学, 2023, 39(4): 165-172. |
[9] | 葛海江, 贾宁, 池凯凯, 陈云志. 非线性能量收集认知无线电网络的次用户吞吐量最大化方案[J]. 电信科学, 2023, 39(2): 103-117. |
[10] | 宫剑, 张宇. 5G毫米波终端测试方法及分析[J]. 电信科学, 2023, 39(2): 171-177. |
[11] | 康宇, 刘雅琼, 赵彤雨, 寿国础. AI算法在车联网通信与计算中的应用综述[J]. 电信科学, 2023, 39(1): 1-19. |
[12] | 王晖, 邰其心, 刘镠, 王鸿, 宋荣方. 基于GSIC的上行链路毫米波大规模MIMO-NOMA系统低功耗传输方法[J]. 电信科学, 2023, 39(1): 51-59. |
[13] | 巩传兵, 杨明帅, 吴松, 葛海平, 张守国, 刘磊, 祁云山, 徐辉. 基站价值评估模型的应用研究[J]. 电信科学, 2023, 39(1): 100-107. |
[14] | 杨震, 赵建军, 黄勇军, 李洁, 陈楠. 基于网络演进的人工智能技术方向研究[J]. 电信科学, 2022, 38(12): 27-34. |
[15] | 章鹏, 金小萍, 陈东晓. 一种面向RDSM系统的基于遗传算法优化色散矩阵的方法[J]. 电信科学, 2022, 38(12): 46-55. |
阅读次数 | ||||||
全文 |
|
|||||
摘要 |
|
|||||
|