基于無(wú)狀態(tài)核心網(wǎng)絡(luò)方法的Internet源地址認(rèn)證架構(gòu)設(shè)計(jì).pdf

1、當(dāng)前的Internet尋址轉(zhuǎn)發(fā)體系唯一地根據(jù)目的IP地址轉(zhuǎn)發(fā)數(shù)據(jù)包，大多數(shù)情況下轉(zhuǎn)發(fā)過(guò)程并不檢查源IP地址。這使得惡意主機(jī)很容易偽造源IP地址。因此，阻止偽造的源地址并追溯發(fā)送惡意流量的源主機(jī)成為了Internet上一個(gè)重要的挑戰(zhàn)。在當(dāng)前和下一代互聯(lián)網(wǎng)的設(shè)計(jì)與研究中，源地址的真實(shí)性檢驗(yàn)成為互聯(lián)網(wǎng)體系結(jié)構(gòu)中亟需解決的重要議題之一。
　　 實(shí)施源 IP地址驗(yàn)證能夠幫助我們實(shí)現(xiàn)以下目標(biāo)：（1）由于那些帶有偽造源地址的包將不會(huì)被轉(zhuǎn)發(fā)，因

2、此利用源地址欺騙的攻擊將無(wú)法實(shí)施；（2）假設(shè)所有的包的源地址是真實(shí)有效的，因此能夠允許精確地實(shí)施追蹤，有利于網(wǎng)絡(luò)的診斷，管理，計(jì)費(fèi)以及應(yīng)用。本論文提出了一種簡(jiǎn)單精巧的協(xié)議/體系設(shè)計(jì)方法，該方法通過(guò)對(duì)接入網(wǎng)絡(luò)入口處的源地址真實(shí)性以及每個(gè)域邊界處的分組路徑的可信性進(jìn)行檢驗(yàn)來(lái)提高網(wǎng)絡(luò)的安全性。這種方法通過(guò)異或操作實(shí)現(xiàn)累積式的路徑確認(rèn)；同時(shí)，異或操作的可逆性使得源地址回溯功能得以方便的實(shí)現(xiàn)，最大化地簡(jiǎn)化了網(wǎng)絡(luò)的復(fù)雜性，降低了源地址認(rèn)證功能所引入