清华大学-SAVA~X域间源地址验证技术白皮书.pdf
- 上传者:A*****
- 时间:2023/11/30
- 热度:111
- 0人点赞
- 举报
清华大学-SAVA~X域间源地址验证技术白皮书。缺乏对源地址真实性的验证机制是当前互联网体系结构存在的一个重大安全设计 缺陷。当前互联网面临的主要安全威胁中,以伪造源地址为基础的攻击手段(如身份哄 骗、中间人攻击、分布式拒绝服务攻击、路由劫持、域名系统缓存投毒等)占据了重要 地位,对互联网的安全性和可用性造成极大的破坏,使得网络的安全可信面临极大的挑 战,真实源地址验证成为亟需突破的互联网核心技术之一。 源地址验证体系结构将源地址验证技术分为了三个层次:接入网层、地址域内层、 地址域间层。其中地址域间层处于多个不同网络运营商的管理范围,网络连接复杂多 变,网络用户缺乏信任,同时域间网络往往是网络的核心所在,承担的流量极其庞大, 需要平衡效率和安全,因此需要一套简单、轻量、高效的机制,以抵御域间源地址伪造 攻击。 域间源地址验证(SAVA-X)方案构建了层次化信任联盟机制,将现有网络按照一 定的标准,划分为层次化可自嵌套的地址域层级联盟;通过联盟链维护地址域数字资源 信息,保证地址域信息真实可靠不可篡改;地址域之间两两维护一对时间同步状态机, 通过时间触发状态机的状态迁移同时生成加密标签,实现无通信开销的标签轮换机制。 在数据面通信时,地址域的边界路由器处理数据包中携带的标签,源端地址域添加标 签、中间地址域验证替换标签、目的端地址域验证移除标签,通过标签的正确性,保证 源地址的真实性,实现域间源地址验证。
免责声明:本文 / 资料由用户个人上传,平台仅提供信息存储服务,如有侵权请联系删除。
热门下载
- 全部热门
- 本年热门
- 本季热门
