基于信任的IP网络两阶段容错容侵路由机制.ppt

基于信任的IP网络两阶段容错容侵路由机制 报告人：纪俊杰 项目组导师：阳小龙 教授 导师：邝育军 教授 Outline 研究背景与现状 我们的新方案 具体实现 特点总结 研究背景与现状 网络路由安全是网络安全的重中之重 传统的路由安全策略 只能简单地发现和接收路由信息不能有效地识别路由相关恶意攻击，或只能阻止有限种类的路由威胁与异常 E.G.OSPFv2利用密码和加密的MD5，IPSec，Secure-BGP等 基于信任的路由安全策略 基于源端信任（source routing，乘性） 缺点：随着路径长度的增加，路径可靠性下降 基于跳-跳信任（hop-by-hop routing，加性） 缺点：通过上一跳评估所选路径不非是源节点最满意的 我们的新方案（1） 乘加混合评估方法 优点：有效发挥乘性与加性的优点，并克服了随着跳数增加可靠性下降的难题 两阶段的路由策略 路由发现 发现多条可信路径 选择最佳路径路由 总是保证以最佳路径提供服务 我们的新方案（2） 总体架构图 具体实现（1） 预备技术 基于信任的IP网络容错容侵机制 信任值的定义、度量与更新 路由机制 乘加混合信任路径评估方法 路由发现 选择最佳路径 具体实现（2） 基于信任的IP网络容错容侵机制 信任值的定义 直接信任值定义 特色：1）用户可定制 2）可扩展 具体实现（3） 间接信任值定义 特色 将好节点与坏节点区分对待 据节点的度数差异采取不同的策略 将被恶意攻击与自身故障引起的异常区别对待 具体实现（4） 信任值表达式及更新方式 特色 信任值共享、节省开销 提高信任可靠性 信任值的传播与共享 利用改进的路由协议与路由信息绑定传播 节省开销 兼容性好 具体实现（5） 路由机制 乘加混合信任路径评估方法 具体实施方案： 信任策略集求并 各个节点的策略集具有不同权重 优点：解决了随着路径长度的增加评估可靠性下降的难题 不足：增大了开销 捎带、绑定等优化处理 具体实现（6） 路由发现 路由发现包结构RRM (routing request message) 其中，IDRRM为与IP相关的标识符。AT为信任关系评估策略集合。SR为记录所走路径的堆栈存储器。TTL为路径最大长度(即跳数)，T是一个时间参数。捎带的其它信息可以是其它的RRM、路径更新信息和信任关系变更信息等等，用户可自行设定 路由请求过程图示 具体实现（7） 路由反向确认ACK结构过程示意图 SA为反向确认路径存储器 路由反向确认ACK结构过程示意图（为什么这样做？） 具体实现（8） 路有发现中的一些其它策略 环路避免 性能优化 选择最佳路由 何为最佳路由？ 最信任？最小代价？（根据特定用户、特定业务，特定的安全级别） 最佳路径可以是一条或多条 最佳路径集合 Pn={r1,r2,…,rn} 路由发现与选择最佳路由是有交叠的 特点总结（1） 在信任值的定义与更新方面 普遍适用性 适用于通用的各种IP网络 可扩展性 节点不仅可以维护相邻节点的信任值信息，信任值信息通过改进的路由协议可以全局交互信任值信息。也可以专门设计一个新协议来交互信任值信息，不过与路由信息绑定传播效率高，开销小。 多样性 针对不同的业务应用，用户可以定制信任映射函数的同时，还可以设定不同的门限值及加权值。这样使得信任级别（及安全级别）是动态可调的。 特点总结（2） 归一化处理 网络中发生的任何异常，我们的信任模型并不关心发生异常的原因。无论是恶意攻击还是节点自身故障，系统都采用统一的处理方式来保障网络的安全。 既容错又容侵 通常的提高网络安全的机制，不是只针对入侵的，就是只针对故障的。而该信任系统不仅可以容忍故障还容忍入侵，有效地提高了网络的生存性能。 特点总结（3） 在信任评估方法方面 乘加混合信任评估策略 将乘性与加性信任评估策略的优点吸收的基础上 有效解决了随着路径长度增加可靠性下降的难题 路由方面 接收端可控性 接收端可以决定是否接收以及采用何种优先级别接收 有效地阻止基于兜售消息的攻击（ DDoS /SPAM等） 特点总结（4） 不可寻迹性 双向的信任关系约束 我们对路径是实时监控的，一旦发现某路径不在可靠就会在第一阶段生成的路径中进一步选择最优的，或者选择几条相对最优的同时利用多条路径同时进行通信以进一步提高安全性。 两阶段路由使得路由更加动态灵活，可以有效地阻止多种针对路径的攻击 可扩展性 可以将以上思想和算法由节点间扩展应用到比如AS间、Overlay各层之间 特点总结（5） 缺点和不足 大部分思想方法仍处于理论上，有待于在实际应用中验证 需要引入多种