-
题名一种多机制融合的可信网络探测认证技术
- 1
-
-
作者
王斌
李琪
张宇
史建焘
朱国普
-
机构
哈尔滨工业大学网络空间安全学院
-
出处
《网络安全与数据治理》
2024年第6期23-32,共10页
-
基金
国家重点研发计划(2022YFB3102903)。
-
文摘
为了在确保网络拓扑信息安全的同时,保留网络的灵活性和可调性,提出了一种多机制融合的可信探测认证技术,旨在对类Traceroute的拓扑探测流量进行认证。该技术通过基于IP地址的可信认证、基于令牌的可信认证以及基于哈希链的可信认证三种机制融合,实现了效率与安全的平衡。通过这种方法,网络管理员可以在不阻断合法拓扑探测的前提下,保护网络拓扑信息。开发了一种支持该技术的拓扑探测工具,并利用Netfilter技术在Linux主机上实现了该技术。实验结果表明,该技术能够有效识别可信探测,其延迟相比传统Traceroute略有提升。
-
关键词
可信探测认证
哈希链
网络拓扑
TRACEROUTE
-
Keywords
trusted probe authentication
hash chain
network topology
Traceroute
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-