论文部分内容阅读
互联网从上个世纪70年代末产生到现在,虽然伴随着各种各样的安全问题,它一直保持高速发展,但近几年互联网的大规模多元化的发展,让互联网安全问题带来的危害性越来越严重。中国互联网络信息中心在2010年公布了最新的中国网络发展报告,从报告中我们可以看出,我国的网民数量一直在持续增长,已经达到4.2亿人,而且网络应用也呈现多元化发展,商务娱乐等应用所占的比例不断增加。但国家互联网应急中心发布的我国互联网在2010年上半年的网络安全报告却显示:网络安全事件却正以更高的速度产生。网络安全问题正制约着网民深层次的网络应用。
本文介绍了一种分级跨域溯源架构用于解决当前的网络安全问题。研究人员针对互联网安全问题产生的主要根源--网络的无认证和无状态特性--开展了众多的研究,以修正无状态特性的IP溯源技术成为了研究的热点。但本文作者研究发现早期的溯源算法主要是基于单个的自治域,很少考虑不同自治域对网络访问的隔离,假定整个网络内的所有实体间可自由访问。但现有网络由多个不同的AS域构成的,不同的AS域之间会因为多种原因相互隐藏拓扑结构,网络实体之间无法自由访问。这就决定了基于单域或者无域设想的溯源算法无法在现有网络中直接部署来解决这种涉及多个域的溯源问题。为解决多域溯源,又有许多研究人员提出了多种域间溯源算法,但这些算法多是孤立的,要想起到溯源作用,就要求在不同的AS域中部署相同的溯源解决方案,但目前互联网中的AS都由不同的服务商或政府部门管理,想统一所有的AS域采用相同的溯源方案的设想也同样难以实现。为了解决涉及多个AS域的溯源问题,以及不同AS域的溯源算法无法统一的问题,本文设计和实现了一个基于分级通用跨域溯源架构的跨域溯源管理系统。分级通用跨域溯源架构将根据需要对每一个域分级执行域状态溯源和域内溯源,并根据域状态溯源的结果决定是否将跨域溯源过程延续到下一个AS域。该架构不局限于任何一种溯源算法,它为各种溯源算法提供了一个协同工作的平台。基于该架构设计实现的跨域溯源管理系统用于管理AS内的边界和域内的溯源,并同其它域的跨域溯源管理系统协同工作来共同完成跨域溯源。