基于自治系统与动态概率包标记的DDoS攻击溯源优化方法 被引量：9

1

作者 沈学利 申杰 《计算机应用》 CSCD 北大核心 2015年第6期1705-1709,共5页

针对分布式拒绝服务(DDo S)攻击对于网络的严重威胁问题,提出基于自治系统(AS)与动态概率包标记(DPPM)的DDo S攻击溯源优化方法。在该方法中,设计了一种新的包标记方案,该方案设置两套标记,分别作为域标记和路由标记,用作域间溯源和域... 针对分布式拒绝服务(DDo S)攻击对于网络的严重威胁问题,提出基于自治系统(AS)与动态概率包标记(DPPM)的DDo S攻击溯源优化方法。在该方法中,设计了一种新的包标记方案,该方案设置两套标记,分别作为域标记和路由标记,用作域间溯源和域内溯源。域标记和路由标记过程同时进行,标记过程采用动态包标记的方法。最后,通过域间和域内的路径重构实现对攻击节点的快速溯源。实验结果表明该算法是高效、可行的,能为DDo S攻击的防范提供重要依据。 展开更多

关键词 分布式拒绝服务攻击 自治系统 动态概率包标记 域间溯源 域内溯源

下载PDF 职称材料

匿名网络I2P路径选择的安全性分析 被引量：5

2

作者 刘培朋 王丽宏 +1 位作者 时金桥 谭庆丰 《计算机研究与发展》 EI CSCD 北大核心 2014年第7期1555-1564,共10页

随着人们隐私保护意识的提高,匿名通信系统获得了越来越多的关注.I2P(invisible Internet project)是当前应用最广泛的匿名通信系统之一,与Tor(另一种非常流行的匿名通信系统)网络类似,I2P采用大蒜路由的方式隐藏通信双方的通信关系,即... 随着人们隐私保护意识的提高,匿名通信系统获得了越来越多的关注.I2P(invisible Internet project)是当前应用最广泛的匿名通信系统之一,与Tor(另一种非常流行的匿名通信系统)网络类似,I2P采用大蒜路由的方式隐藏通信双方的通信关系,即通过使用包含多个节点的隧道,使得隧道中的任意单一节点都不能同时获知通信双方的身份信息.然而,如果能够共谋同一隧道的两端节点或是能同时观察到I2P通信链路进、出I2P网络的流量,攻击者依然可以通过流量分析的方法对通信的双方进行关联,进而破坏I2P网络的匿名性.通过分别从I2P网络内部攻击者和传输路径上外部网络攻击者的角度,对当前I2P路径选择过程中可能面临的共谋攻击威胁进行分析,结果显示,I2P网络当前的路径选择算法并不能有效地防范内部攻击者和外部网络攻击者,I2P网络的匿名性仍然面临着巨大的共谋攻击威胁. 展开更多

关键词 匿名通信 安全 I2P 节点共谋 自治系统 IXP

下载PDF 职称材料

未来骨干网路由协议──BGP 被引量：2

3

作者 丁利剑 周文辉 谢培泰 《计算机工程》 CAS CSCD 北大核心 2000年第2期9-10,74,共3页

边界网关协议在自治系统之间提供无环路的路由。通常ＢＧＰ在许多ＩＳＰ之间运行。详细介绍ＢＧＰ协议基本框架及如何工作的。

关键词 边界网关协议 路由 路径属性 自治系统 骨干网

下载PDF 职称材料

一种计算因特网AS拓扑的最短路径的快速算法 被引量：3

4

作者 杨国强 窦文华 《计算机研究与发展》 EI CSCD 北大核心 2009年第11期1797-1802,共6页

最短路径是因特网AS(autonomous system)拓扑的一个重要特征,AS间的路由路径一般是AS之间的最短路径.因特网服务提供商之间复杂的商业关系导致AS之间存在复杂的路由关系,从而影响AS路由路径的选择,因此在计算AS拓扑中最短路径时需要考... 最短路径是因特网AS(autonomous system)拓扑的一个重要特征,AS间的路由路径一般是AS之间的最短路径.因特网服务提供商之间复杂的商业关系导致AS之间存在复杂的路由关系,从而影响AS路由路径的选择,因此在计算AS拓扑中最短路径时需要考虑AS间的路由关系.提出了一种计算AS拓扑中最短路径的算法,算法基于无向图的宽度优先最短路径算法,时间复杂度为O(nm),这里n和m分别为拓扑图中节点和边的个数.通过实验发现,与现有的计算AS拓扑最短路径的时间复杂度为O(n3)的算法相比,该算法在实现同样精确度的前提下大幅缩短了计算时间. 展开更多

关键词 因特网 网络拓扑 自治系统 路由策略 最短路径

下载PDF 职称材料

边界网关协议收敛问题研究综述 被引量：2

5

作者 郭辉 常晋义 《计算机应用》 CSCD 北大核心 2010年第10期2628-2631,共4页

边界网关协议(BGP)是Internet目前实际使用的主要域间路由协议,但其存在收敛慢等问题,各方面性能无法满足客观需求。详细剖析了BGP收敛问题的产生原因,并对已有的研究工作进行了综述和分析,将目前的BGP收敛问题的解决方案分成调整协议... 边界网关协议(BGP)是Internet目前实际使用的主要域间路由协议,但其存在收敛慢等问题,各方面性能无法满足客观需求。详细剖析了BGP收敛问题的产生原因,并对已有的研究工作进行了综述和分析,将目前的BGP收敛问题的解决方案分成调整协议参数、增加新机制和设计新协议三大类。最后,在进一步分析比较的基础上,总结了BGP收敛问题研究的几大趋势。 展开更多

关键词 边界网关协议 路由收敛 自治系统 外部网关协议 传输控制协议

下载PDF 职称材料

AS关系标注的因特网拓扑图的dK序列分析技术 被引量：2

6

作者 杨国强 窦强 窦文华 《计算机研究与发展》 EI CSCD 北大核心 2010年第9期1633-1642,共10页

拓扑特征分析和拓扑图生成是因特网拓扑研究的一个重要研究方向.dK特征序列被证明是一种有效的系统化拓扑特征分析方法,2K图已经能够在各种重要的拓扑度量方面与实际因特网拓扑图保持一致.在使用dK特征序列分析因特网拓扑时是用无向图... 拓扑特征分析和拓扑图生成是因特网拓扑研究的一个重要研究方向.dK特征序列被证明是一种有效的系统化拓扑特征分析方法,2K图已经能够在各种重要的拓扑度量方面与实际因特网拓扑图保持一致.在使用dK特征序列分析因特网拓扑时是用无向图来对因特网拓扑进行抽象的,然而对于自治系统(AS)级拓扑,由于AS之间存在复杂的商业关系,使用AS关系标注的拓扑图才能更精确地描述AS级拓扑特征.对dK特征序列进行了改进,提出了能够分析AS关系标注的拓扑图的dK′特征序列,并给出了生成满足指定2K′特征的拓扑图的算法.分析实验结果发现,2K′特征已经能够描述AS关系标注的拓扑图的各种重要特征. 展开更多

关键词 因特网 网络拓扑 自治系统 as关系标注的拓扑图 dK序列

下载PDF 职称材料

基于自治域边界反馈的分布式DDoS防御方法 被引量：1

7

作者 毕小明 《计算机工程》 CAS CSCD 北大核心 2009年第11期161-162,174,共3页

给出一种基于自治域边界反馈的DDoS防御方法,实现在自治域边界接近攻击源端阻挡入侵流量。在攻击时,通过在被攻击端测量攻击流量并向边界路由器提供反馈,使得自治域边界处能有效地过滤恶意流量。实验表明,该方法可有效保证合法流量的存... 给出一种基于自治域边界反馈的DDoS防御方法,实现在自治域边界接近攻击源端阻挡入侵流量。在攻击时,通过在被攻击端测量攻击流量并向边界路由器提供反馈,使得自治域边界处能有效地过滤恶意流量。实验表明,该方法可有效保证合法流量的存活率,保护被攻击机不被DDoS攻击干扰。 展开更多

关键词 分布式拒绝服务 自治域 边界路由器 防御

下载PDF 职称材料

OSPF协议中ABR动态选举研究 被引量：2

8

作者 杨振启 杨云雪 《计算机工程》 CAS CSCD 北大核心 2011年第13期80-82,共3页

在开放式最短路径优先(OSPF)协议网络中,人为指定区域边界路由器(ABR)不能适应网络负荷的动态改变。为此,提出一种依据当前流量需求和链路带宽的动态选举ABR的算法。该算法根据网络流量的改变动态地选择ABR,实现了避免链路拥塞和提高网... 在开放式最短路径优先(OSPF)协议网络中,人为指定区域边界路由器(ABR)不能适应网络负荷的动态改变。为此,提出一种依据当前流量需求和链路带宽的动态选举ABR的算法。该算法根据网络流量的改变动态地选择ABR,实现了避免链路拥塞和提高网络性能的目标。NS2仿真结果表明,该算法在端到端时延、丢包率等方面均能获得较好的性能。 展开更多

关键词 区域边界路由器 动态选举 开放式最短路径优先协议 自治系统

下载PDF 职称材料

基于物理拓扑的改进Chord模型 被引量：1

9

作者 符云清 王兴芹 《计算机工程》 CAS CSCD 2012年第6期98-100,共3页

针对结构化点对点模型中物理拓扑与逻辑拓扑不匹配的现象,结合Chord模型和混合Chord模型,提出一种基于物理拓扑的改进模型。利用网络区域性,在每个自治系统内选择度数最大的节点作为超级节点(SN),不同SN在上层构成Chord环,从而使模型的... 针对结构化点对点模型中物理拓扑与逻辑拓扑不匹配的现象,结合Chord模型和混合Chord模型,提出一种基于物理拓扑的改进模型。利用网络区域性,在每个自治系统内选择度数最大的节点作为超级节点(SN),不同SN在上层构成Chord环,从而使模型的逻辑拓扑与网络物理拓扑相吻合,减少资源定位和访问的路由跳数。实验结果表明,该模型能减少平均路由跳数、降低平均时延。 展开更多

关键词 混合Chord模型 网络区域性 自治系统 物理拓扑

下载PDF 职称材料

基于负载分离的跨域虚拟专用网解决方案 被引量：1

10

作者 陶志勇 王如龙 张锦 《计算机工程》 CAS CSCD 2014年第9期106-110,共5页

利用多协议标签交换和边界网关协议构建的虚拟专用网(VPN),在跨域平台中存在无法生成标签路径和边界设备负载过重的问题。为此,从标签分配原理和数据转发层面分析产生上述问题的根源,并提出背靠背方案和基于单跳EBGP的方案处理承载标签... 利用多协议标签交换和边界网关协议构建的虚拟专用网(VPN),在跨域平台中存在无法生成标签路径和边界设备负载过重的问题。为此,从标签分配原理和数据转发层面分析产生上述问题的根源,并提出背靠背方案和基于单跳EBGP的方案处理承载标签转发问题,但这些方案无法解决边界设备负载过重问题。进而基于多跳EBGP提出负载分离的VPN解决方案。通过扩展现有协议和修改系统架构,对传统VPN方案进行改进,并针对不同的网络环境给出具体配置方案。为评估方案性能,通过多项指标对比不同的解决方案。分析结果表明,基于负载分离的VPN解决方案能够解决标签问题和负载问题,是实现跨域VPN的有效方案。 展开更多

关键词 多协议标签交换 边界网关协议 标签 自治系统 域 虚拟专用网

下载PDF 职称材料

BGP-4性能研究综述 被引量：1

11

作者 胡建军 王学毅 范彬 《兰州文理学院学报（自然科学版）》 2013年第5期69-77,共9页

BGP协议是一种单路径距离向量协议,是互联网事实上的外部网关路由协议.BGP协议设计上的简洁性使得它起初运行较为有效,但是随着互联网的迅猛发展,用户对BGP协议在可扩展性、可靠性、安全性等方面的要求越来越高,若对一些性能问题不加以... BGP协议是一种单路径距离向量协议,是互联网事实上的外部网关路由协议.BGP协议设计上的简洁性使得它起初运行较为有效,但是随着互联网的迅猛发展,用户对BGP协议在可扩展性、可靠性、安全性等方面的要求越来越高,若对一些性能问题不加以解决,则将会影响互联网的正常运行.为了更好地开展BGP协议的相关研究,我们较为详细地介绍了BGP协议在可扩展性、可靠性、安全性三个方面的研究进展,讨论了当前研究仍存在的一些不足,并预示了未来研究的方向. 展开更多

关键词 自治系统 边界网关协议 可扩展性 可靠性 安全性

下载PDF 职称材料

基于核数分层的AS级网络拓扑可视化布局算法 被引量：1

12

作者 杨国正 陆余良 +1 位作者 夏阳 胡博 《计算机应用研究》 CSCD 北大核心 2009年第12期4535-4538,共4页

分析了当前几种常见的网络拓扑布局算法,针对Internet自治域级网络拓扑结构的特征和发现现状,提出了一种核数分层的混合拓扑布局算法,在网络核心层采用力导向布局算法,在网络非核心层采用树型布局算法,较好地解决了节点合理布局问题和... 分析了当前几种常见的网络拓扑布局算法,针对Internet自治域级网络拓扑结构的特征和发现现状,提出了一种核数分层的混合拓扑布局算法,在网络核心层采用力导向布局算法,在网络非核心层采用树型布局算法,较好地解决了节点合理布局问题和计算效率问题。实验证明该算法能够反映自治域网络的基本特征,布局清晰、直观,具有较强的可读性。 展开更多

关键词 核数 自治域 网络拓扑 布局算法

下载PDF 职称材料

一种基于AS关系的路径多样性计算方法

13

作者 张卫国 尹霞 吴建平 《计算机研究与发展》 EI CSCD 北大核心 2012年第1期167-173,共7页

AS(自治系统)关系在因特网中数据传输和路由选择方面起着决定性作用.首先从AS关系角度出发提出了AS多样性的概念,并分析了AS多样性的增长趋势.然后将AS多样性与混联可靠性模型相结合,提出了基于AS关系的路径多样性模型——SPDSA模型及... AS(自治系统)关系在因特网中数据传输和路由选择方面起着决定性作用.首先从AS关系角度出发提出了AS多样性的概念,并分析了AS多样性的增长趋势.然后将AS多样性与混联可靠性模型相结合,提出了基于AS关系的路径多样性模型——SPDSA模型及相应的测度.最后,依托虚拟的routeviews多宿主站点,利用SPDSA测度进行了动态的路径多样性实验.实验表明:SPDSA测度优于传统的测度,能够有效地评估多宿主网络环境中的AS路径多样性;多宿主能够显著增加路径多样性;虽然AS多样性增长趋势明显,但近年来AS路径多样性却无明显的变化. 展开更多

关键词 多宿主 路径多样性 自治系统 非相交路径 as关系

下载PDF 职称材料

Evaluating the Topology Coverage of BGP Monitors 被引量：1

14

作者 Shen Su Zhihong Tian +5 位作者 Jing Qiu Yu Jiang Yanbin Sun Mohan Li Dunqiu Fan Haining Yu 《Computers, Materials & Continua》 SCIE EI 2020年第3期1397-1412,共16页

BGP monitors are currently the main data resource of AS-level topology measurement,and the integrity of measurement result is limited to the location of such BGP monitors.However,there is currently no work to conduct ... BGP monitors are currently the main data resource of AS-level topology measurement,and the integrity of measurement result is limited to the location of such BGP monitors.However,there is currently no work to conduct a comprehensive study of the range of measurement results for a single BGP monitor.In this paper,we take the first step to describe the observed topology of each BGP monitor.To that end,we first investigate the construction and theoretical up-limit of the measured topology of a BGP monitor based on the valley-free model,then we evaluate the individual parts of the measured topology by comparing such theoretical results with the actually observed data.We find that:1)for more than 90%of the monitors,the actually observed peer-peer links merely takes a small part of all theoretical visible links;2)increasing the BGP monitors in the same AS may improve the measurement result,but with limited improvement;and 3)deploying multiple BGP monitors in different ASs can significantly improve the measurement results,but non-local BGP monitors can hardly replace the local AS BGP monitors.We also propose a metric for monitor selection optimization,and prove its effectiveness with experiment evaluation. 展开更多

关键词 autonomous system(as) border gateway protocol as-level topology visible links

下载PDF 职称材料

天地一体化信息网络中一种混合存储管理策略

15

作者 孔博 张威 +1 位作者 张更新 胡婧 《中国电子科学研究院学报》 北大核心 2015年第5期474-478,共5页

分层自治域AS的提出解决了天地一体化信息网络因结构复杂、拓扑动态变化所带来的整网控制难题。针对AS组网特点及天地一体化信息网络内节点存储资源严重受限的问题,本文提出一种混合分布式存储管理策略。利用MDS编码产生冗余编码包,编... 分层自治域AS的提出解决了天地一体化信息网络因结构复杂、拓扑动态变化所带来的整网控制难题。针对AS组网特点及天地一体化信息网络内节点存储资源严重受限的问题,本文提出一种混合分布式存储管理策略。利用MDS编码产生冗余编码包,编码包存储过程分为AS间存储和AS内存储两部分。将AS间存储建模为最优数据分配问题,通过AS的可用性表征网络异构性,在AS间存储过程中,根据可用性向每个AS分发不同数量的编码包;在AS内部利用喷泉码对收到的编码包进行分布式存储。通过混合存储管理策略,将信息分散存储在整个天地一体化信息网络中,以期改善网络资源利用效率,同时提高数据存储可靠性。 展开更多

关键词 天地一体化信息网络 分层自治域 分布式存储 异构网络 混合存储

下载PDF 职称材料

AS级拓扑被动测量点的测量完整性评价

16

作者 苏申 张宇 +1 位作者 张宏莉 方滨兴 《电子学报》 EI CAS CSCD 北大核心 2014年第8期1608-1612,共5页

本文基于AS路径符合"无谷模型"这一公认的假设推导理论上的测量结果,并与实际数据进行比较.发现对于超过90%的测量点,其P-P边的实际测量结果只有理论上的30%.本文分析了被测AS的拓扑特征与其拓扑被发现完整性之间的关系,发现... 本文基于AS路径符合"无谷模型"这一公认的假设推导理论上的测量结果,并与实际数据进行比较.发现对于超过90%的测量点,其P-P边的实际测量结果只有理论上的30%.本文分析了被测AS的拓扑特征与其拓扑被发现完整性之间的关系,发现测量完整性随着被测AS与测量点间距离、测量点和被测AS邻居数量的增大而减少,与测量点的路由策略没有明显关系. 展开更多

关键词 自治域 边界网关协议 拓扑 可见边

下载PDF 职称材料

可信可控网络中跨自治域的流合作测量模型

17

作者 张效娟 李伟 《计算机应用》 CSCD 北大核心 2011年第9期2308-2312,共5页

当前网络环境下提出的流测量算法缺少必要的合作,存在测量覆盖度不高等问题。为此,提出一种新的基于全网合作的流测量模型,在自治域(AS)间通过标识已测量流和共享测量结果的方式,实现AS间的流合作测量,在AS内利用控制节点为路由器统一... 当前网络环境下提出的流测量算法缺少必要的合作,存在测量覆盖度不高等问题。为此,提出一种新的基于全网合作的流测量模型,在自治域(AS)间通过标识已测量流和共享测量结果的方式,实现AS间的流合作测量,在AS内利用控制节点为路由器统一分配测量任务的方法,实现AS内最大化流测量覆盖度的目标。实验结果表明,该模型能够有效利用网络资源,平衡各个路由器的测量负载,提高测量覆盖度,具有比以往方法更好的性能。 展开更多

关键词 自治域 可信可控网络 流测量 合作流测量 覆盖度测量

下载PDF 职称材料

一种混联树表示的AS路径多样性算法

18

作者 张卫国 尹霞 吴建平 《清华大学学报（自然科学版）》 EI CAS CSCD 北大核心 2010年第10期1708-1712,共5页

为有效地评估多宿主网络环境中的自治系统(AS)路径多样性,该文提出了一种非递归算法。该算法采用新式的混联树表示法和算符优先法来进行AS路径多样性的计算。利用此算法,依托虚拟的route views多宿主站点,对国内和国外知名大学网站进行... 为有效地评估多宿主网络环境中的自治系统(AS)路径多样性,该文提出了一种非递归算法。该算法采用新式的混联树表示法和算符优先法来进行AS路径多样性的计算。利用此算法,依托虚拟的route views多宿主站点,对国内和国外知名大学网站进行了路径多样性对比试验。试验表明:国外知名大学的平均路径多样性优于国内知名大学;AS路径多样性与Internet提供商连接的数目、目标AS的度相关,也与AS的数目和分布相关。 展开更多

关键词 多宿主 路径多样性 自治系统 非相交路径 树

原文传递

面向军事应用的信息栅格网络拓扑建模研究 被引量：5

19

作者 张明清 危美林 +1 位作者 孔红山 董书琴 《系统仿真学报》 CAS CSCD 北大核心 2016年第2期301-306,共6页

针对目前军事网络拓扑研究匮乏和拓扑建模影响因素考虑不全面的问题,提出一种面向军事应用的信息栅格网络拓扑建模方法。设计AS级和Router级拓扑生成算法;提出AS级和Router级拓扑无缝整合方案。对拓扑特性的满足情况和拓扑模型在网络仿... 针对目前军事网络拓扑研究匮乏和拓扑建模影响因素考虑不全面的问题,提出一种面向军事应用的信息栅格网络拓扑建模方法。设计AS级和Router级拓扑生成算法;提出AS级和Router级拓扑无缝整合方案。对拓扑特性的满足情况和拓扑模型在网络仿真环境中的部署策略进行仿真实验。仿真结果表明,综合考虑节点与边的增长、消亡、"偏好连接"和抗毁性等因素之后,信息栅格网络仍能保持整体性质稳定。 展开更多

关键词 军事信息栅格 网络拓扑建模 自治域级 路由器级 拓扑整合 仿真

下载PDF 职称材料

面向AS级动态拓扑的改进PFP模型

20

作者 高飞 黄良斌 《计算机工程》 CAS CSCD 北大核心 2010年第22期256-258,共3页

针对传统PFP模型不能很好模拟Internet动态演化的问题,提出面向自治系统(AS)级动态拓扑的改进PFP模型。改进模型充分考虑Internet中AS节点的消亡与连接边的相应连接补偿,符合Internet拓扑成长和演化过程,生成的Internet拓扑图与实际Inte... 针对传统PFP模型不能很好模拟Internet动态演化的问题,提出面向自治系统(AS)级动态拓扑的改进PFP模型。改进模型充分考虑Internet中AS节点的消亡与连接边的相应连接补偿,符合Internet拓扑成长和演化过程,生成的Internet拓扑图与实际Internet具有更大相似度。实验结果表明,改进模型能较好满足幂律分布和小世界特性,更适合于Internet建模。 展开更多

关键词 PFP模型 拓扑建模 特征路径长度 自治系统级

下载PDF 职称材料