构建基于真实IPv6源地址验证体系结构的下一代互联网被引量：22

机构地区：[1]清华大学计算机科学与技术系 [2]清华信息科学与技术国家实验室(筹),北京100084 [3]清华大学电子工程系

出　　处：《中国科学（E辑）》2008年第10期1583-1593,共11页Science in China(Series E)

基　　金：国家重点基础研究发展计划(批准号:2003CB314800);国家自然科学基金重大研究计划(批准号:90704001)资助项目

摘　　要：现有互联网对接收和转发的IP分组的源地址并不进行严格的检查,由此引发了很多安全、管理和计费的问题.基于IPv6协议提供的巨大的IP地址空间,提出了一种"真实IPv6源地址验证体系结构"(SAVA:source add-ress validation architecture),用以验证互联网中转发的每一个分组的IP地址的真实性.这一体系结构的主要设计原则是轻权、松耦合、多重防御和支持增量部署.本文阐述了这一体系结构的设计,实现和部署的细节,包括接入子网内、自治系统内、自治系统间3个组成部分.重点介绍了自治体系间IP源地址验证的协议设计.这一体系结构已经部署在CNGI-CERNET2,一个大规模纯IPv6主干网上.这一体系结构将有助于提高互联网的安全性和可信任性.

关键词：IP源地址验证网络体系结构网络安全

分类号：TP393.04[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

构建基于真实IPv6源地址验证体系结构的下一代互联网被引量：22

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

构建基于真实IPv6源地址验证体系结构的下一代互联网 被引量：22

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

构建基于真实IPv6源地址验证体系结构的下一代互联网被引量：22