%0 Journal Article
%T 联盟模式下高效单包溯源方法
%A 张俊伟
%A 张嘉伟
%A 王尚广
%A 程庆丰
%A 马建峰
%A 鲁宁
%J -
%D -1
%R 10.13328/j.cnki.jos.005882
%X IP协议的“无状态”特征引发了许多网络安全管理问题.为此，人们提出了单包溯源技术.然而，已有方法因激励性能低、无法增量部署、维护成本高等问题一直未被大规模推广.基于此，本文提出一种联盟模式下高效单包溯源方法，简称TIST.该方法首先在大规模网络上构建溯源联盟体系结构，通过剪除搭便车自治域来提高部署激励性.然后，通过融合IP流标记和对等过滤技术，设计一种面向溯源联盟的链路指纹建立策略，它能弱化自治域之间的溯源耦合性，实现增量部署.最后，定义一种新的面向网络前缀的计数布鲁姆过滤器，并通过优化其参数，使溯源路由器能够快速识别溯源分组，进而实现链路指纹的选择性建立，降低维护成本.通过理论分析和基于大规模真实和人工互联网拓扑的仿真实验，结果表明，相对于以往方案，TIST在可部署性方面确实有了很大的改善
%K 互联网 网络安全 IP匿名 单包溯源 可部署性
%U http://www.jos.org.cn/jos/ch/reader/view_abstract.aspx?file_no=5882&flag=1