Page 237 - 《软件学报》2020年第12期

P. 237

鲁宁等:联盟模式下高效单包溯源方法研究 3903

1 2 4 8 16 32 64 128 256 512
1 1

HIT
SEE
TIST-Scale-20%
Logging probability 0.1 TIST-Scale-60% 0.1
TIST-Scale-40%
TIST-Scale-80%
TIST-Scale-100%

0.01 0.01
1 2 4 8 16 32 64 128 256 512
Attack time(Unit:s)
Fig.18 Fingerprint logging probability by increasing the attack time interval
图 18 不同攻击时段溯源路由器指纹记录比例的变化情况
1 2 3 4 5 6 7 8 9 10
1 1
HIT
SEE
TIST-Scale-20%
TIST-Scale-40%
TIST-Scale-60%
Logging probability 0.1 0.1
TIST-Scale-80%
TIST-Scale-100%

0.01 0.01
1 2 3 4 5 6 7 8 9 10
Attack network scale
Fig.19 Fingerprint logging probability by increasing the scale of TAs
图 19 不同攻击规模下指纹记录比例的变化情况

3.2.4 攻击路径回溯
TIST 通过域间对等过滤方式来降低路径回溯开销.为此,本实验假设成员域利用密钥链技术能够准确识别
彼此,主要关注不同路径长度下 TIST 与传统方法的路径回溯开销和回溯精度.实验设置与第 3.2.3 节相同.
第 1 组实验搜集不同长度路径重构过程中查询溯源路由器数量变化情况,结果如图 20 所示.从中可看出:
1) TIST 查询溯源节点数量不会随着路径长度而变化,这与 SEE 方法相同;
2) TIST 通常只需查找 4~5 个溯源节点就可以追溯到一个源头,而 HIT 却需要几十个.当面对成千上万的
攻击源,TIST 的可扩展性更强.
第 2 组实验搜集不同长度路径下回溯精度变化情况,结果如图 21 所示.从中可看出:相比于 HIT,TIST 和 SEE
的回溯精度能够始终维持在较高水平;而 HIT 的回溯精度随着路径增长,会有明显降低,甚至到 0.原因是 HIT 采
用了指纹压缩技术,使得误报率和漏报率随着路径增长而增大,TIST 和 SEE 无需压缩,进而准确匹配.

232 233 234 235 236 237 238 239 240 241 242