%0 Journal Article
%T 基于域间路由的分布式分组过滤有效性研究
%A 王立军？
%J 软件学报
%P 2130-2137
%D 2012
%R 10.3724/SP.J.1001.2012.04134
%X 消除伪造源地址分组是互联网安全可信的内在要求.基于路由的分布式分组过滤具有良好的效果,但是目前对其有效性缺乏严密的理论分析.基于域间路由传播和互联网拓扑的分层特征,建立路由传播数模型和理想as图模型,以此为工具分析了基于域间路由的最大过滤和半最大过滤有效性.结论印证并从理论上解释了前人研究中的实验结果.最大过滤能够消除绝大多数的伪造分组,虽然无法达到100%,但可以将伪造成功的自治系统数量限制为互联网as路径的平均长度.在理想as图上,半最大过滤与最大过滤的有效性相同,但是存储和计算开销要小很多,为实际中部署半最大过滤提供了理论依据.理论模型分析揭示了基于域间路由的分布式分组过滤的内在优缺点,有助于设计辅助措施和在整个互联网全面而合理地部署.
%K 域间路由
%K 伪造分组
%K 分布式分组过滤
%U http://www.jos.org.cn/ch/reader/view_abstract.aspx?file_no=4134&flag=1