Page 232 - 《软件学报》2020年第12期
P. 232
3898 Journal of Software 软件学报 Vol.31, No.12, December 2020
和漏报率.因此,我们主要评估它的计算开销(computing overhead for path construction,简称 CPC)和路径回溯精
度(traceback accuracy,简称 TA).
综上所述,本节所涉及指标如图 9 所示.
联盟通信开销(CTE)
控制层: 溯源联盟构建 联盟存储开销(STE)
联盟部署激励(IDP)
TIST 指纹存储开销(SFE)
链路指纹建立
指纹处理开销(PFE)
数据层:
路径回溯开销(CPC)
攻击路径回溯
路径回溯精度(TA)
Fig.9 Performance evaluation metrics in TIST
图 9 TIST 的性能评估指标
3.1.1 溯源联盟构建
a. 联盟通信开销(CTE)
联盟通信开销是指在溯源联盟构建过程中所产生的数据通信量,可记为 CTE.因传统溯源方法没有实现联
盟内溯源,也就无需建立溯源联盟,故 CTE HIT =CTE SEE =0.TIST 作为一种面向对等关系的单包溯源方法,要求每个
成员域都必须掌握其他所有成员的前缀信息,因此,每当有新成员加入或旧成员退出时,都需要联盟注册服务器
将前缀变化情况下发到每个成员域的控制服务器,从而产生通信开销.给定溯源联盟 TA = (G trc ) ,每次成员更新
stub
trc
trc
都会产生 | G stub | 1− 次通信开销.已知成员更新次数为 n,总的通信开销 CTE TIST = n× (| G stub | 1)− .
trc
综上所述,CTE TIST ≥CTE HIT =CTE SEE .不过,在联盟构建初期,考虑到联盟规模 | G stub | 较小,虽然成员更新频繁,
但是不会产生较大通信开销.随着联盟规模增大,成员更新次数虽有降低,通信开销反而增大.
b. 联盟存储开销(STE)
联盟存储开销是指为记录联盟成员注册信息而产生的内存开销,可记为 STE.因传统溯源方法 HIT,SEE 没
有建立溯源联盟,无需记录任何成员信息,因此 STE HIT =STE SEE =0.就 TIST 方法来说,它的联盟注册服务器 A 和控
制服务器 B 需要收集所有成员域的前缀信息.给定溯源联盟 TA = (G stub ) ,已知每个成员前缀需要占 5 字节,控制
trc
服务器的存储开销为 5| G× stub | .经统计,全网自治域的数量约为 45k [17] ,也就是 | G trc |≤ 45k ,STE A =0.22M 字节.联
trc
stub
盟注册服务器除了成员前缀,还需建立 AS 号与前缀映射表,已知 AS 号占 4 字节,映射表的存储开销为(4+5)×
trc
| G stub | 9 | G=× trc | .因此,联盟注册服务器的总开销为14 | G× trc | 字节.因此 STE B ≈0.61M 字节.
stub
stub
综上所述,STE TIST ≥STE HIT =STE SEE .不过,就目前服务器所能提供存储能力,在可接受范围内.
c. 部属激励(IDP)
根据性质 4,IDP TIST =IDP[1].就 HIT,SEE 等经典方法来说,它们未考虑任何激励策略,因此:
IDP HIT =IDP SEE =IDP[1]−IDP[2]−IDP[3].
鉴于 IDP[1]>0,IDP[2]>0 和 IDP[3]>0,进而推出:IDP TIST >>IDP HIT =IDP SEE .需要说明的是:上述推测出的 TIST
部署激励是理想值,它取决于溯源自治域需要建立严格的联盟内溯源关系.然而,受限于溯源分组识别准确度,
该要求往往难以满足,进而造成准确度越低,TIST 部署激励越低;反之,则高.接下来,本节重点评估溯源分组识别
准确度,记为 RAT.RAT 是指溯源路由器能准确判断 IP 到达包是溯源分组的概率,也就是识别溯源分组的误报率
或漏报率.就 HIT,SEE 等经典方法来说,它们没有识别溯源分组,也无需讨论 RAT.就 TIST 来说,它采用基于 PCBF
的溯源分组识别策略,虽不会产生漏报,但会产生溯源误报,把流向非成员域的 IP 包判别为溯源分组.假设 PCBF
中存在 o 个布鲁姆过滤器,每个过滤器的误报率都相等,故记为 p,任给 IP 包 s,判断 s 为溯源分组的准确度
