本文提出了一种新的基于自治系统(AS)路径识别的包标记算法。它通过边界网关协议(BGP)路由器在其转发的数据包中标记当前AS的编号,受害者不仅可根据数据包中的标记信息重构出攻击包所经过的AS路径,追踪到攻击源所在的AS,还可以根据标记信息将拥有那些攻击路径的数据包过滤掉,从而能有效地缓解攻击流量对受害者的影响。该算法解决了传统标记算法中计算量大、误报率高等缺点,同时无须攻击路径中每个路由器都参与标记,极大地减少了路由器的开销。

• 单位
  安徽理工大学