名址分離網(wǎng)絡中抗DoS攻擊的方法研究.pdf

1、隨著互聯(lián)網(wǎng)規(guī)模和應用的飛速發(fā)展，傳統(tǒng)互聯(lián)網(wǎng)受到了很多挑戰(zhàn)，如：在最初設計互聯(lián)網(wǎng)時，設計者認為互聯(lián)網(wǎng)的使用者都是基本友好，無惡意的，而事實并非如此；傳統(tǒng)互聯(lián)網(wǎng)對于商業(yè)應用、用戶移動性和應用多樣性需求考慮得不夠，使用戶的需求很難得到滿足；同時，互聯(lián)網(wǎng)核心路由表的規(guī)模急劇增大，使得傳統(tǒng)互聯(lián)網(wǎng)的可擴展性也受到了極大挑戰(zhàn)。
　　由IRTF（Internet Research Task Force，國際互聯(lián)網(wǎng)研究專門工作組）的路由研究組RRG

2、（Routing Research Group，路由研究組）提出的位置/身份分離技術（Locator/Identifier Split），簡稱名址分離技術，是一種下一代網(wǎng)絡可能使用的重要技術。在名址分離網(wǎng)絡中，研究人員希望通過Identifier和Locator的分離解決IP地址語義過載（IP地址既表示主機位置，又表示主機身份信息）的問題，進而解決應用性、移動性和可擴展性等問題，但是名址分離網(wǎng)絡中的安全問題，尤其是如何解決DoS（Den

3、ial of Service,拒絕服務）攻擊的問題，并沒有得到充分研究。
　　本文主要研究的正是名址分離網(wǎng)絡抗DoS攻擊的方法，由于名址分離網(wǎng)絡分為數(shù)據(jù)平面和控制平面，所以，本文的研究從這兩個方面入手：
　　在數(shù)據(jù)平面，本文主要利用網(wǎng)絡中的流量可控這一特點，通過對網(wǎng)絡中的流量進行控制，在不需要太多額外開銷的前提下，對DoS攻擊的能力進行限制。
　　在控制平面，名址分離網(wǎng)絡通過映射系統(tǒng)聯(lián)系Identifier和Locat