IP溯源技术评估指标的体系的研究.docVIP

IP溯源技术评估指标的体系的研究 　　摘要：IP溯源技术的评估和部署问题是溯源技术应用的关键。文章分析了IP溯源技术评估现状，针对IP溯源技术的评估提出了十一个技术指标，并就这些指标在部署中的应用进行了研究。 　　关键词：IP溯源技术IP溯源评估IP溯源部署 　　中图分类号：TP393.02文献标识码：A文章编号：1007-9416（2012）03-0000-00 　　Discussion of IP Traceback Issues: Evaluation and Deployment 　　LIN Bailu YANG Bailong WU Penghui MAO Jing 　　(The Second Artillery Engineering College, Xi’an, 710025) 　　Abstract: Evaluation and deployment are important for the application of IP traceback. This paper analyzes the status of evaluation of IP traceback, presents eleven indicators towards its evaluation, and explores the deployment problem by using these indicators. 　　Keywords: IP Traceback; evaluation of IP traceback; deployment of IP traceback 　　1、引言 　　IP溯源技术指通过技术手段，将内容、网络行为以及应用行为等追溯到该行为发起者。IP溯源技术的评估和部署问题是溯源技术真正得到应用的关键，科学、完善的评估指标体系则是IP溯源技术评估的基础和前提，因此，研究IP溯源评估指标体系对推动溯源技术研究与发展具有十分重要的意义。 　　2、IP溯源技术评估指标体系 　　2.1 IP溯源技术评估研究现状 　　IP溯源技术评估对溯源策略和方法手段选取、溯源检测部署等都有直接指导意义，当前IP溯源评估主要有两大技术方向，一是侧重理论分析和数据比对，评估指标主要围绕算法性能本身设计，由于性能是相对、动态变化的，仅基于性能的指标往往难以完成评估工作；二是主要采用功能性的指标，但仅基于理论功能的指标不够完善、难以量化分析，对部署应用指导力度不够。因此，综合性能、功能等多方面技术和应用要求，形成科学、完善的指标体系是IP溯源技术评估研究的重要课题。 　　2.2 IP溯源技术评估指标体系 　　2.2.1基本要求 　　对于一种应用型技术的评估，仅仅考虑性能、功能远远不够，还需要考虑应用上是否可行，在现实环境中是否可以部署等。特别是是经济性和适应性往往都是用户重点考虑的因素，因此，评估指标体系应大体涵盖功能、性能、经济、适应性等方面的内容，才能对某种溯源技术做出较为科学、全面的评价。 　　2.2.2基本内容 　　通过对IP溯源技术功能、性能、经济性、适应性深入研究，本文提出利用以下11项指标构建IP溯源评估技术指标体系。 　　(1)部署难度。部署难度是指IP溯源技术在网络中实际部署的难度。有效部署溯源技术如果难度过大或部署成本高于网络攻击带来的成本，其部署从经济的角度上讲意义就不是很大了[1]。比较理想的方式是溯源技术支持渐进式部署，整个网络的部署进程未完成之前在已部署区域也可实现有效溯源。例如，魏军等人[2]提出的路由器矢量边采样追踪技术理论上及在小规模实验中就可以实现渐进式部署。在溯源技术迫切需要得到部署应用的形势下，部署难度可以说是评估中需要参考的首要指标。 　　(2)兼容性。兼容性是指IP溯源技术与现有网络环境是否兼容。与现有网络环境兼容更便于实际应用。例如概率包标记溯源法需要增加路由器功能、改变IP分组的格式，就与现有网络难以兼容。但需注意的是，与现有网络兼容的技术未必就是更容易部署的技术，如Ipsec 鉴别法（Ipsec Authentication）[3]，它基于现有的IP 安全协议，但因为其原理要求递归地执行溯源，所以无法渐进式、跳跃式部署。 　　(3)可扩展性。随着网络技术的迅速发展，网络范围的不断扩大，Ipv6的逐步应用，NGN时代的逐步到来，溯源技术需有良好的可扩展性，才具备广泛应用的价值。这包括能够支持新的协议、能够用于新的系统平台等等。 　　(4)自身安全性。溯源技术本就是为了追溯攻击者而诞生，其自身的安全性十分重要。一旦溯源过程本身被攻击者攻破或控制，溯源就无法成功。虽然安全机制无法抵抗所有攻击，但良好的安全机制可以使溯源变得更加可信。 　　(5)