摘要
故障定位协议能够确保网络路由节点按照用户意图传输数据,从而避免流量窃听、中间人攻击等网络威胁,从根本上提升网络安全能力。现有协议主要包括传统故障定位协议及安全故障定位协议。传统故障定位协议以网络路由节点与用户相互信任为基础,由于现有互联网本身不存在信任基础,很难直接应用于安全强度要求较高的场景。因此,安全故障定位协议研究如何在缺乏信任关系的路由节点与用户端节点之间建立可信基础,成为跨域通信的研究。详细分析了两类故障定位协议,重点探讨了安全故障定位协议的特点和不足,并提出了通过分布式密钥基础设施建设、路由设备开销降低、专用网络逐步部署等方式在互联网范围内实现安全高效故障定位的思路。