推荐星级:
- 1
- 2
- 3
- 4
- 5
互联网自治域间IP源地址验证技术综述
资料介绍
当前,互联网是基于目的地址转发,对源地址不作验证.而互联网很多安全问题的根源在于源地址的不可信.另一方面,随着互联网规模和复杂度的增大以及对政治、经济利益影响的加深,域间路由系统对互联网的稳定运行起着愈发关键的作用.美国国土安全部将域间路由安全问题列入了美国信息安全的国家战略.近年来,以IP源地址伪造为主要方式的分布式拒绝服务攻击不断地对互联网的安全性和可用性造成极大的破坏,这其中,以跨越多个管理域和国家的攻击最为频繁.因此,建立以自治域为单位的源地址验证防御体系,对互联网的安全意义重大.尽管在相关的标准和研究领域已经提出了多种域间源地址验证技术,但是目前仍未有适用于大规模部署的技术方案.对域间源地址验证的已有研究和标准进展进行了细致的梳理.首先,分析了源地址安全性缺失的原因及后果,结合国际标准化领域的研究现状,指出了域间源地址验证的重要意义;其次,从域间源地址验证技术的特征类别入手,对已有各类研究成果的技术原理和优缺点进行了深入的总结,对研究的演进脉络进行了详细的分析,并在此基础上提出了目前域间源地址验证技术面临的困境及原因;最后,提出了域间源地址验证技术未来可能的研究发展方向及设计原则建议,为后续相关研究工作的开展提供了参考.
部分文件列表
| 文件名 | 大小 |
| 互联网自治域间IP源地址验证技术综述.pdf | 952K |
部分页面预览
(完整内容请下载后查看)软件学报 ISSN 1000-9825, CODEN RUXUEW
Journal of Software,2018,29(1):176-195 [doi: 10.13328/j.cnki.jos.005318]
©中国科学院软件研究所版权所有.
E-mail:
Tel: +86-10-62562563
互联网自治域间 IP 源地址验证技术综述*
1,2,3
2,3
2,3
贾溢豪
,
任
罡
,
刘
莹
1(清华大学 计算机科学与技术系,北京 100084)
2(清华信息科学与技术国家实验室(清华大学),北京 100084)
3(清华大学 网络科学与网络空间研究院,北京 100084)
通讯作者: 刘莹, E-mail:
摘
要: 当前,互联网是基于目的地址转发,对源地址不作验证.而互联网很多安全问题的根源在于源地址的不可
信.另一方面,随着互联网规模和复杂度的增大以及对政治、经济利益影响的加深,域间路由系统对互联网的稳定运
行起着愈发关键的作用.美国国土安全部将域间路由安全问题列入了美国信息安全的国家战略.近年来,以 IP 源地
址伪造为主要方式的分布式拒绝服务攻击不断地对互联网的安全性和可用性造成极大的破坏,这其中,以跨越多个
管理域和国家的攻击最为频繁.因此,建立以自治域为单位的源地址验证防御体系,对互联网的安全意义重大.尽管
在相关的标准和研究领域已经提出了多种域间源地址验证技术,但是目前仍未有适用于大规模部署的技术方案.对
域间源地址验证的已有研究和标准进展进行了细致的梳理.首先,分析了源地址安全性缺失的原因及后果,结合国际
标准化领域的研究现状,指出了域间源地址验证的重要意义;其次,从域间源地址验证技术的特征类别入手,对已有
各类研究成果的技术原理和优缺点进行了深入的总结,对研究的演进脉络进行了详细的分析,并在此基础上提出了
目前域间源地址验证技术面临的困境及原因;最后,提出了域间源地址验证技术未来可能的研究发展方向及设计原
则建议,为后续相关研究工作的开展提供了参考.
关键词: 自治域间;IP 源地址验证;网络安全;分布式拒绝服务攻击
中图法分类号: TP393
中文引用格式: 贾溢豪,任罡,刘莹.互联网自治域间 IP 源地址验证技术综述.软件学报,2018,29(1):176-
org.cn/1000-9825/5318.htm
英文引用格式: Jia YH, Ren G, Liu Y. Review of Internet inter-domain IP source address validation technology. Ruan Jian Xue
Bao/ Journal of Software, 2018,29(1):176-
Review of Internet Inter-Domain IP Source Address Validation Technology
JIA Yi-Hao1,2,3
,
REN Gang2,3
,
LIU Ying2,3
1(Department of Computer Science and Technology, Tsinghua University, Beijing 100084, China)
2(Tsinghua National Laboratory for Information Science and Technology (Tsinghua University), Beijing 100084, China)
3(Institute for Network Sciences and Cyberspace, Tsinghua University, Beijing 100084, China)
Abstract: The current Internet is based on the destination address forwarding in which the source address remains unverified. However,
one of the root causes of Internet security problems is the untrustworthy source address. As the Internet plays an increasingly important
role in political and economic fields, the security of the Inter-domain Internet becomes more crucial. For instance, the US Department of
* 基金项目: 国家自然科学基金(61772307, 61402257); 国家重点基础研究发展计划(973)(2009CB320500, 2009CB320501); 清华
大学自主科研项目(2014z21051)
Foundation item: National Natural Science Foundation of China (61772307, 61402257); National Basic Research Program of China
(973) (2009CB320500, 2009CB320501); Tsinghua University Self-Determined Project (2014z21051)
收稿时间: 2016-03-16; 修改时间: 2017-03-27; 采用时间: 2017-06-14; jos 在线出版时间: 2017-07-12
CNKI 网络优先出版: 2017-07-12 16:16:52, http://kns.cnki.net/kcms/detail/11.2560.TP.20170712.1616.016.html
贾溢豪 等:互联网自治域间 IP 源地址验证技术综述
177
Homeland Security (DHS) has included the Inter-domain routing security in the national strategy of US information security. In recent
years, innovation and evolution of the Internet are significantly undermined by the IP spoofing based distributed denial of service attacks,
most of which are Inter-domain and transnational. Therefore, the Inter-domain source address validation becomes extremely important for
Internet security. Although there are many techniques proposed in the relevant fields, none of them are appropriate for large-scale
deployment. This paper reviews the existing research and standard progress of Inter-domain source address validation technology. First,
the reasons and consequences of the lack of source address security are analyzed, and the significance of source address validation is
illustrated by examining the progress of the technical standardization. Next, the advantages and disadvantages of various existing
important source address validation methods are summarized. Then, the difficulties and challenges faced by the current Inter-domain
source address validation technology are discussed. Finally, the prospective research directions and design principles are proposed as a
reference for potential future works.
Key words: inter-domain; IP source address validation; Internet security; distributed denial of service attacks
互联网作为全球信息化基础设施,对世界各国政治、经济、文化、社会生活和国家安全等方面产生重大影
响,已成为重要的国家战略资源.网络空间作为继陆、海、空和太空之后的人类第五疆域,获得了世界各国的高
度重视.然而,由于互联网设计之初没有充分考虑网络成员不可信带来的安全威胁,网络体系结构本身存在安全
设计缺陷,这使得网络的安全可信面临极大的挑战,成为需要突破的互联网核心技术之一.在互联网可信性缺失
造成的众多潜在危害中,借助伪造源地址发起的分布式拒绝服务攻击(distributed denial of service,简称
DDoS)[1,2]是当前互联网重要的安全威胁之一.DDoS 攻击通过发送海量伪造源地址的报文至目标主机,使其超
过处理负载上限或网络负载上限致使服务崩溃,是一种频繁发生、影响最为严重的攻击手段[3].由于 DDoS 强大
的破坏能力以及带来的经济损失,国际互联网标准化组织(Internet Engineering Task Force,简称 IETF)于 2015 年
6 月正式成立 DDoS 威胁协作(DDoS open threat signaling,简称 DOTS)工作组,专门研究减缓此类攻击的技术标
准.然而,作为 DDoS 及众多攻击手段的依赖基础——“IP 源地址伪造”问题并未得到根本性解决.特别地,自治域
间的 IP 源地址验证技术至今仍未形成任何国际标准.为了从互联网体系结构上解决安全可信问题,自治域间的
源地址验证问题是必须应对和解决的关键挑战之一.
1
研究背景与现状
1.1 互联网安全现状及其与源地址验证技术的关系
由于互联网在设计之初假设用户可信,因此其在诞生之初就缺乏对网络安全的系统设计.随着互联网的快
速普及,网络的发展速度也远超设计者的预期,互联网的使用人员从学术研究人员到如今庞大的异构的用户群
体,设计之初假定的信任体系已不复存在,而保障网络安全已成为互联网持续发展的迫切需求.对于互联网安全
现状及其与源地址验证技术的关系分析,主要涉及以下 3 个层面.
1.1.1 互联网体系结构
在 TCP/IP 的互联网体系结构中,IP 是互联网成功发展的核心环节[4].IP 协议层作为互联网的体系结构的
“窄腰”[5],起到了承上启下的重要作用.也正因如此,IP 地址的安全性在很大程度上代表了整个互联网的安全根
本
[6].然而,互联网体系结构在设计之初假设所有网络成员都真实可信,并没有充分地考虑网络成员身份伪造带
来的安全威胁,这使得构建在 IP 层之上的上层协议没有得到基础的安全服务保障,这使得伪造源地址攻击的能
力超出了网络层范围,危害到其上层的协议,进一步扩大了“源 IP 地址伪造”带来的安全危害.
在 IP 协议的设计中,两个核心技术原则影响了相关防御技术与互联网体系结构的深度融合.
(1) 尽力而为的转发机制
考虑到网络通信的效率因素,高效地转发信息是互联网设计的重要目标,因此,互联网仅基于目的地址转发
而不对源地址进行安全性验证.对于早期处理性能有限路由器而言,尽力而为地发送机制是必要而有效的.然
而,当互联网用户规模不断扩大时,信任关系逐渐缺失,攻击者开始利用这样的网络结构,使路由器协助攻击者
将攻击流量传出而不用担心其伪造源地址被发现.
全部评论(0)