马迪
- 作品数:19 被引量:22H指数:3
- 供职机构:中国科学院计算机网络信息中心更多>>
- 发文基金:国家自然科学基金中国下一代互联网示范工程更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于包验证的面向IPv6翻译机制的IP追溯方法被引量:3
- 2013年
- IP地址安全一直是互联网面临的核心问题,在IPv6过渡时期,多种IP地址分配方式,IPv6过渡技术和IP欺骗引起的IP地址不确定性向IP地址资源安全提出了挑战。新兴IPv6家庭网络、小企业网、校园网与传统IPv4网络互联互通的IPv6翻译场景是典型的IPv6过渡场景,然而,传统的IP追溯技术无法直接应用于IPv6翻译场景。基于这种现状,提出一种IP追溯方案来解决IPv6翻译场景下的IP追溯问题,该方案打通了IPv6翻译网关,实现了目的网络对源网络的可知性,进而保证了互联网的IP地址资源安全。
- 朱田田野马迪毛伟
- 关键词:IP地址管理IPV6过渡
- 数据包处理和溯源方法、装置及系统
- 本发明提供一种数据包处理和溯源方法、装置及系统。数据包处理方法包括:接收第一数据包,所述第一数据包的源地址为N-1级源地址,N为正整数;根据预设的地址转换规则,将所述N-1级源地址转换为N级源地址,生成包含所述N级源地址...
- 王伟马迪王利明朱田
- 文献传递
- 一种云存储自动同步方法
- 本发明公开了一种云存储自动同步方法。本方法为:1)云端将保存在本地的文件划分成若干区块,对每一个区块,计算一个强校验和和弱检验和并保存在缓存中;2)当云端的文件A发生变化,云端通知客户端与云端同步:首先确定客户端是否有该...
- 杨超马迪田野毛伟
- 文献传递
- 基于IPv4向IPv6过渡的IP追溯技术研究被引量:6
- 2011年
- 随着IPv4地址的耗尽及IPv6网络的加速部署,将面临IPv4网络和IPv6网络长期共存的局面。目前学术界和工业界提出了多种IPv4向IPv6过渡的技术,这些过渡技术的复合使用将增加IPv4/IPv6混合网络的复杂性,给安全事件的处理和追溯带来了新的挑战,因此复杂过渡网络环境中的IP追溯问题亟待解决。对IP地址安全管理体系下的IP地址的可追溯性及IP追溯技术的最新研究进展进行了综述,同时对IPv4/IPv6混合网络中的IP追溯问题的可能解决方案进行了深入的探讨和分析,最后阐述了IP追溯技术所面临的新挑战,指出了未来研究的方向。
- 朱田陈涛马迪王利明毛伟
- 关键词:网络地址转换
- 互联网码号资源公钥基础设施(RPKI)研究综述被引量:1
- 2022年
- 由于缺乏内建安全认证机制,边界网关协议(Border Gateway Protocol,BGP)容易遭受前缀劫持、路径伪造和路由泄露等异常路由攻击.互联网码号资源公钥基础设施(Resource Public Key Infrastructure,RPKI)正是针对BGP协议这一缺陷而提出的安全解决方案,其技术框架的标准化工作已于2012年在IETF域间路由安全工作组完成,涵盖体系结构、操作模型、密钥算法、证书策略、业务管理等一系列RPKI运行关键环节.近年来,大型互联网服务提供商、内容提供商和互联网交换中心已逐步开启RPKI在全球范围内部署应用的进程,越来越多的互联网关键基础设施纳入RPKI认证范畴,基于RPKI保障域间路由安全已经成为互联网社群的共识.作为学术界的热点话题,针对RPKI的研究不断涌现,包括安全威胁模型的构建、安全保障体系的设计、数据传递环节的效率优化和部署应用的测量分析等等.本文首先概述了RPKI的发展历史和应用现状.然后,介绍了RPKI体系及其生态系统,包括RPKI认证权威、RPKI依赖方和BGP域间路由系统三个组件,它们担任不同的角色且具有不同的作用,此外,详细统计了三者的软件实现和硬件支持情况.接着,梳理并归纳了RPKI在接入网安全、域间路由安全、域间源地址安全和资源相关服务安全四个领域的具体应用.此外,本文从安全、效率和管理三个方面分析了RPKI体系结构自身以及其部署应用过程中面临的问题和解决思路,结合近年来的应用态势,详细介绍了RPKI的部署测量和数据分析方面的研究进展,以及RPKI的部署现状和原因分析,并提出了相应的部署建议.最后,本文讨论了RPKI体系及其部署应用过程中亟需解决的问题和面临的挑战,并对未来研究方向进行了展望.
- 邹慧马迪邵晴毛伟
- 关键词:边界网关协议IP地址
- 基于HTTPS的RPKI缓存更新机制被引量:3
- 2019年
- RPKI作为解决路由劫持等网络安全问题的重要网络架构,其传输结构主要有两方面构成:供给侧和依赖方的数据同步,以及依赖方和需求侧的数据传输.目前国内外研究内容主要集中在供给侧和依赖方的数据同步环节.依赖方和需求侧的数据传输仍处于初步探究状态.本文针对当前RPKI理论架构难以适应实际部署需求的缺陷,设计并利用JSON化的RPKI缓存数据,实现了一种基于HTTPS的RPKI缓存更新架构.实验结果表明,该分发架构传输稳定.与当前RPKI理论架构相比能够适应多层传输和大量数据传输的需要.
- 耿新杰马迪毛伟邵晴
- 关键词:数据同步数据传输HTTPSJSON
- 互联网地址信息处理方法、装置以及互联网系统
- 本发明实施例提供一种互联网地址信息处理方法、装置以及互联网系统,其中方法包括:第一叶子节点接收用户设备发送的包括预查询的互联网IP地址的查询请求消息,并进行查询或者向中间层节点发送查询请求;中间层节点根据所述预查询的IP...
- 李晓东毛伟田野王伟陈涛马迪
- 基于行为透明性的RPKI撤销检测机制
- 2022年
- 【目的】为应对当前互联网码号资源公钥基础设施(Resource Public Key Infrastructure,RPKI)层级式认证机制下因单边撤销导致的资源失效问题,本文提出了一种基于行为透明性(Behavior Transparency,BT)的单边撤销检测机制,并通过实验验证了该机制的效果和性能。【方法】本文详细分析了当前RPKI架构下的单边撤销问题和由此导致的下级认证权威(Certificate Authority,CA)资源失效风险,通过部署日志服务器记录CA签发行为来提高CA签发行为的透明性,并以此为基础设计了高效的单边撤销实时监测和应急处置机制。【结果】实验结果表明,在部署有日志服务器且日志服务器足够安全可控的前提下,该机制的检测效率能满足当前架构性能需求,且准确率达到100%,传输开销可忽略不计。【局限】该机制在面向未来的RPKI大规模部署环境下的效率、准确率和可扩展性还有待进一步验证。【结论】本文所提基于行为透明性的RPKI撤销检测在当前RPKI实际部署环境下新引入的开销较小,能有效实现检测目的,支持CA实时监测其自持有资源有效性以及针对其的单边撤销行为。
- 邹慧李彦彪于晨晖马迪毛伟
- 关键词:IP地址透明性
- 主机标识追溯方法及系统、终端、中心服务器
- 本发明提供主机标识追溯方法及系统、终端、中心服务器,方法包括:终端接收数据包,确定数据包中包含高危标识和摘要信息,高危标识和摘要信息为中心服务器在探测到数据包的发送主机的主机标识元组数据,验证主机标识元组数据为高危之后插...
- 朱田田野马迪
- 文献传递
- 面向可信互联网的IP地址管理技术研究被引量:9
- 2012年
- 作为互联网最重要的基础资源,IP地址与互联网安全可信有着广泛的联系,包含IP地址分配、IP地址配置以及源地址验证等环节在内的IP地址管理工作的研究,是构建可信互联网环境的关键。在构建可信互联网的价值观下,探讨IP地址管理层面的研究内容,梳理近年来IP地址管理范畴内的研究热点以及相关问题的由来,分析相关的技术方案,并就未来的研究方向进行展望。
- 马迪毛伟田野王伟王伟
- 关键词:IP地址管理IP地址分配