Page 219 - 《软件学报》2020年第12期
P. 219
鲁宁 等:联盟模式下高效单包溯源方法研究 3885
为控制层面和数据层面:前者负责溯源联盟构建,后者负责 IP 分组的链路指纹建立和攻击路径回溯.接下来,我
们将重点阐述这两个层面的基本实现原理.
• 在控制层面
TIST 支持两种联盟构建模式:永久加入和按需加入.前者允许 Stub 域以较少的准入金来加入联盟,但是必
须承诺不能随意变更成员关系,否则将遭到经济惩罚;后者为了缩短成员域的溯源服务提供时间,允许 Stub 域在
遭到攻击且短时间恢复无望后,以较高的准入金,临时向联盟提出加入申请.为了实现上述工作模式,溯源联盟
必须具备开放性:既允许各个成员域独立部署,可依据自身实际情况(隶属关系、自身策略、网络结构和经济、
政治、军事利益等)灵活加入或退出联盟;又要求成员域之间必须及时发现彼此、互相交换网络前缀.进一步结
合实际网络的体系结构,溯源联盟的构建至少满足以下条件.
1) 灵活性.任何类型和位置的 Stub 域在任何时刻都能选择注册或退出溯源联盟;
2) 高效性.协同过程应简单轻权,以尽可能小的计算和通信开销来完成前缀交换,既不会降低路由收敛
速度,又不给自治域之间高速通信带来明显影响;
3) 高可用性.随着部署规模逐渐扩展,能提供无间断服务,且不会因成员数量过大、分布广泛而降低服务
质量;
4) 通信安全.协同过程应安全可信,防止匿名、篡改等威胁的发生.
为此,本文采用客户/服务器结构模型来构建溯源联盟,将成员维护工作全部交由服务器完成,而成员域作
为客户端,只需提交申请.这既简化了成员注册/退出流程,又降低了通信开销.倘若采用对等结构模型,那么成员
域之间必须建立全连接通信.当联盟规模较大时,系统轻微震荡就会引发消息风暴,影响其可扩展性.
如图 2 所示,构建溯源联盟需要由联盟注册服务器、控制服务器和溯源路由器来共同协作完成.每个成员
域都配属一台控制服务器,完成以下任务.
1) 向注册服务器提交注册/退出请求;
2) 接收注册服务器向它传递的联盟成员列表信息,包括成员 AS 号和网络前缀等;
3) 向同层溯源路由器下发溯源验证规则,指定可为哪些 IP 分组建立链路指纹.
上述环节简称“溯源验证规则部署”.整个溯源联盟配属一台注册服务器,用于动态维护溯源联盟的全局成
员列表信息,管理和控制成员加盟和退出,向控制服务器实时发布联盟成员信息.上述环节简称“成员列表管理”.
溯源路由器主要用于组建溯源网络、建立指纹信息和路径回溯查询.上述环节简称“溯源信息管理”.对于联盟注
册服务器负载过重而引发的性能瓶颈问题和联盟开放性而引发的通信安全问题,TIST 可借鉴作者在文献[13]
提出的安全和可靠性策略.
联盟成员列表
TA={AS 1,AS 6}
① 成员自治域 ① 成员自治域
注册信息 联盟注册服务器 注册信息
② 接收联盟 ② 接收联盟
成员信息 成员信息
控制服务器
③ 部署溯源 ③ 部署溯源 ③ 部署溯源 ③ 部署溯源
验证规则 验证规则 域间网络 验证规则 验证规则
Stub AS 1 Stub AS 6
溯源联盟
Fig.2 Tracing alliance construction in TIST (network topology from Fig.1)
图 2 TIST 的溯源联盟构建(网络拓扑源于图 1)
• 在数据层面
