软件学报 ISSN 1000-9825, CODEN RUXUEW                                        E-mail: jos@iscas.ac.cn
         Journal of Software,2020,31(12):3880−3908 [doi: 10.13328/j.cnki.jos.005882]   http://www.jos.org.cn
         ©中国科学院软件研究所版权所有.                                                          Tel: +86-10-62562563


                                                    ∗
         联盟模式下高效单包溯源方法研究

                                       3
               1,2
                               2
                                               2
                       2
         鲁   宁 ,   张俊伟 ,   马建峰 ,   程庆丰 ,   张嘉伟 ,   王尚广  4
         1
          (东北大学  计算机科学与工程学院,辽宁  沈阳  110819)
         2 (西安电子科技大学  网络与信息安全学院,陕西  西安  710071)
         3 (数学工程与先进计算国家重点实验室(中国人民解放军战略支援部队  信息工程大学),河南  郑州   450001)
         4
          (北京邮电大学  网络与交换技术国家重点实验室,北京  100876)
         通讯作者:  张俊伟, E-mail: jwzhang@xidian.edu.cn

         摘   要: IP 协议的“无状态”特征引发了许多网络安全管理问题.为此,人们提出了单包溯源技术.然而,已有方法因
         激励性能低、无法增量部署、维护成本高等问题,一直未被大规模推广.基于此,提出一种联盟模式下高效单包溯源
         方法,简称 TIST.该方法首先在大规模网络上构建溯源联盟体系结构,通过剪除搭便车自治域来提高部署激励性;然
         后,通过融合 IP 流标记和对等过滤技术,设计一种面向溯源联盟的链路指纹建立策略,它能弱化自治域之间的溯源
         耦合性,实现增量部署;最后,定义一种新的面向网络前缀的计数布鲁姆过滤器,并通过优化其参数,使溯源路由器能
         够快速识别溯源分组,进而实现链路指纹的选择性建立,降低维护成本.通过理论分析和基于大规模真实和人工互联
         网拓扑的仿真实验,结果表明:相对于以往方案,TIST 在可部署性方面确实有了很大的改善.
         关键词:  互联网;网络安全;IP 匿名;单包溯源;可部署性
         中图法分类号: TP393


         中文引用格式:  鲁宁,张俊伟,马建峰,程庆丰,张嘉伟,王尚广.联盟模式下高效单包溯源方法研究.软件学报,2020,31(12):
         3880−3908. http://www.jos.org.cn/1000-9825/5882.htm
         英文引用格式: Lu N, Zhang JW, Ma JF, Cheng QF, Zhang JW, Wang SG. Efficient single-packet traceback approach based on
         alliance theory. Ruan Jian Xue Bao/Journal of Software, 2020,31(12):3880−3908 (in Chinese). http://www.jos.org.cn/1000-9825/
         5882.htm

         Efficient Single-packet Traceback Approach Based on Alliance Theory
                1,2
                                                                             2
                                                              3
                                2
                                             2
         LU Ning ,  ZHANG Jun-Wei ,  MA Jian-Feng ,  CHENG Qing-Feng ,  ZHANG Jia-Wei ,  WANG Shang- Guang 4
         1
          (School of Computer Science and Engineering, Northeastern University, Shenyang 110819, china)
         2
          (School of Cyber Engineering, Xidian University, Xi’an 710071, China)
         3
          (State Key Laboratory of Mathematical Engineering and Advanced Computing (PLA Strategic Support Force Information Engineering
          University), Zhengzhou 450001, China)
         4
          (State Key Laboratory of Networking and Switching Technology, Beijing University of Posts and Telecommunications, Beijing 100876,
          China)
         Abstract:    Single-packet traceback, as a key technology to solve the network security management issues caused by the "statelessness"
         of IP protocol, has drawn significant attentions in recent years. However, the prior work has not been widely used due to the following
         disadvantages: 1) inability to deploy incrementally; 2) lack of deployment incentives, i.e., none deployer can gain free riding; 3) high

            ∗  基金项目:  国家自然科学基金(62072092, 62072093, 61601107,  U1708262, 61872449);  中国博士后科学基金(2019M653568);
         河北省自然科学基金(F2015501122, F2020501013);  中央高校基本科研业务费(N2023020)
             Foundation item:  National Natural Science Foundation of  China (62072092, 62072093, 61601107,  U1708262, 61872449);  China
         Postdoctoral Science Foundation (2019M653568); Natural Science Foundation of Hebei Province of China (F2015501122, F2020501013);
         Fundamental Research Funds for the Central Universities (N2023020)
              收稿时间: 2019-02-17;  修改时间: 2019-04-08, 2019-06-14;  采用时间: 2019-07-10; jos 在线出版时间: 2020-06-08