互联网域间源地址验证的可部署性评价模型-计算机学报.PDF

第卷第期 计 算 机 学 报 ３８ ３ 　 　　　　　　　　 Ｖｏｌ．３８Ｎｏ．３ 年月 ２０１５３ ＣＨＩＮＥＳＥＪＯＵＲＮＡＬＯＦＣＯＭＰＵＴＥＲＳ Ｍａｒ．２０１５ 　 互联网域间源地址验证的可部署性评价模型 ），） ），），） １３ １２３ 刘冰洋 毕军 　　 ） １（清华大学信息网络科学与网络空间研究院北京 ） １０００８４ 　 　 ） ２（清华大学计算机科学与技术系北京 ） １０００８４ 　 　 ） ３（清华信息技术国家实验室北京 ） １０００８４ 　 　 摘要近年来，源地址伪造被频繁应用于网络攻击中，对互联网安全造成极大威胁域间源地址验证方法通过 ＩＰ ． 　　 对报文进行自治域级别的验证来防御这类网络攻击学术界提出了这类方法的评价指标，并依照该指标设计出 ＩＰ ． 很多新的方法然而，这些方法尽管指标值优秀，却无一能在实际中得到互联网服务提供商的广泛部署究其原因， ． ． ， 是现有评价指标主要关注互联网整体的安全性而没有考虑到互联网服务提供商的个体利益文中首次从互联网 ． ， 、 服务提供商的经济诉求出发研究域间源地址验证方法的可部署性评价模型作者提出将部署收益部署开销和运 ． ， ； ； 维风险作为可部署性评价的项基本指标并给出其形式化定义从理论上证明了该指标体系的合理性建立了评 ３ 价模型，为每个指标设计了完善的量化评价方法；以现有著名域间源地址方法的部署收益评价为例，展示了将理论 模型应用于方法评价的具体流程，并对评价结果进行深入分析；最后，作者讨论了方法可部署性与互联网整体安全 性的关系、方法设计的优化目标