基于AS路徑識別的包標記算法

摘要：本文提出了一種新的基于自治系統(AS)路徑識別的包標記算法。它通過邊界網關協議(BGP)路由器在其轉發的數據包中標記當前AS的編號，受害者不僅可根據數據包中的標記信息重構出攻擊包所經過的AS路徑，追蹤到攻擊源所在的AS，還可以根據標記信息將擁有那些攻擊路徑的數據包過濾掉，從而能有效地緩解攻擊流量對受害者的影響。該算法解決了傳統標記算法中計算量大、誤報率高等缺點，同時無須攻擊路徑中每個路由器都參與標記，極大地減少了路由器的開銷。

關鍵詞：自治系統包標記網絡安全