成人在线免费观看,亚洲国产成人一区,中文字幕国内精品

一種多機制融合的可信網絡探測認證技術

網絡安全與數據治理

王斌，李琪，張宇，史建燾，朱國普

哈爾濱工業大學網絡空間安全學院

摘要： 為了在確保網絡拓撲信息安全的同時，保留網絡的靈活性和可調性，提出了一種多機制融合的可信探測認證技術，旨在對類Traceroute的拓撲探測流量進行認證。該技術通過基于IP地址的可信認證、基于令牌的可信認證以及基于哈希鏈的可信認證三種機制融合，實現了效率與安全的平衡。通過這種方法，網絡管理員可以在不阻斷合法拓撲探測的前提下，保護網絡拓撲信息。開發了一種支持該技術的拓撲探測工具，并利用Netfilter技術在Linux主機上實現了該技術。實驗結果表明，該技術能夠有效識別可信探測，其延遲相比傳統Traceroute略有提升。

關鍵詞： 可信探測認證哈希鏈網絡拓撲 Traceroute

中圖分類號：TP309文獻標識碼：ADOI:10.19358/j.issn.2097-1788.2024.06.004
引用格式：王斌，李琪，張宇，等.一種多機制融合的可信網絡探測認證技術［J］.網絡安全與數據治理，2024，43（6）：23-32.

An authentication scheme for trusted network probing based on multiple mechanisms integrating

Wang Bin，Li Qi，Zhang Yu，Shi Jiantao，Zhu Guopu

School of Cyberspace Science, Harbin Institute of Technology

Abstract： To ensure the security of network topology information while maintaining the network′s flexibility and tunability, this paper introduced an authentication technology for trusted network probing that integrates multiple mechanisms. This technology combines trusted authentication based on IP addresses, token-based authentication, and hash chain-based authentication, balancing efficiency and security. Through this method, network administrators can protect network topology information without blocking legitimate topology probing. A topology probing tool supporting this technology was developed, and the technique was implemented on Linux hosts using Netfilter technology. Experimental results demonstrated that this technology can effectively identify trusted probes, with a slight increase in latency compared to traditional Traceroute.

Key words : trusted probe authentication; hash chain; network topology; Traceroute

引言

在現代計算機網絡中，網絡拓撲結構描述了設備間的邏輯和物理連接，是網絡的關鍵資產之一。泄露的網絡拓撲信息可能被攻擊者利用，以發起更為精準的APT（Advanced Persistent Threat）攻擊。為了防止網絡拓撲信息泄露，網絡管理員通常會采取一些預防措施，如丟棄具有較小TTL（Time to Live）值的數據包或禁用ICMP（Internet Control Message Protocol）數據包。這些措施雖然在提升網絡安全性方面起到了積極作用，但同時也可能帶來一些負面影響，比如降低網絡的靈活性和妨礙與合作伙伴或其他組織的通信，從而影響網絡的可調性和可用性。

目前，已有多種基于IP地址［1-4］、令牌［5-11］以及哈希鏈［12-22］的可信認證技術被提出，用于增強網絡安全。然而，針對類Traceroute網絡拓撲探測流量可信認證的研究尚處于起步階段。

為了在確保網絡拓撲信息安全的同時，最大限度地保持網絡的靈活性和可調性，本文提出了一種多機制融合的可信探測認證技術，旨在對類Traceroute的拓撲探測流量進行認證。該技術通過基于IP地址的可信認證、基于令牌的可信認證以及基于哈希鏈的可信認證三種機制融合，實現了效率與安全的平衡。通過這種方法，網絡管理員可以在不阻斷合法拓撲探測的前提下，保護網絡拓撲信息，并保留網絡可調性。

本文基于Traceroute工具的原理，開發了一種支持該可信探測認證技術的拓撲探測工具，并利用Netfilter技術在Linux主機上以防火墻的形式實現了這一技術。此外，本文對該技術的功能和性能進行了驗證，實驗結果表明，該技術可有效識別可信探測，與傳統的Traceroute工具相比，延遲略有提升。

本文詳細內容請下載：

http://www.jysgc.com/resource/share/2000006044

作者信息：

王斌，李琪，張宇，史建燾，朱國普

（哈爾濱工業大學網絡空間安全學院，黑龍江哈爾濱150001）

Magazine.Subscription.jpg

原創聲明：此內容為AET網站原創，未經授權禁止轉載。

相關內容