域间源地址验证方案 SAVA-X(Source Address Validation Architecture-eXternal)

域间源地址验证方案 SAVA-X(Source Address Validation Architecture-eXternal)

SAVA-X介绍
定义
SAVA-X(Source Address Validation Architecture-eXternal,域间源地址验证方案),也即IPv6域间端到端源地址验证方案,通过在AD(Address Domain,地址域)之间建立信任联盟来进行源地址的验证。
目的
利用IPv6源地址伪造的网络攻击给互联网的正常运行造成了十分恶劣的影响,如DoS、DDoS。通过IPv6源地址伪造,可以使得基于源地址特征进行攻击发现的方法失效。此外,IPv6源地址伪造也造成了垃圾流量、僵尸机、恶意攻击的源头难以定位的问题,给互联网的可管理性带来了极大的挑战。
通过部署SAVA-X方案,能够有效防御IPv6场景下利用IPv6源地址伪造的网络攻击。
受益
部署SAVA-X方案,可以为用户提供更安全的IPv6网络环境,有效降低用户为保证IPv6网络正常运行和网络信息安全而产生的维护成本。

SAVA-X基本概念

中文

英文

缩写

含义

地址域

Address Domain

AD

一个IPv6地址前缀所对应的所有IPv6地址组成的地址集合,即是一个地址域。

信任联盟

Trust Alliance

部署了SAVA-X的所有AD组成的集合。

联盟成员

Member AD

信任联盟中的AD。

非联盟成员

Non-member AD

非信任联盟中的AD。

控制服务器

AD Control Server

ACS

代表本AD与其他联盟成员通信的服务器,它还负责对本AD所有边界路由器进行配置。每个AD域有一个ACS。

边界路由器

AD Edge Router

AER

地址域的边界路由器。每个AD域可能有多台AER。

标签

Tag

加在IPv6报文中用以检验IPv6源地址前缀正确性的字符串。

状态机

State Machine

SM

状态机。用以生成和验证标签序列的状态机。

源AD

Source AD

报文源所属的地址域。

目的AD

Destination AD

报文宿所属的地址域。

基于状态机的防欺骗方案

State Machine based Antispoofing

SMA

基于状态机的IPv6域间端到端源地址验证方案。

域间源地址验证方案

Source Address Validation Architecture-eXternal

SAVA-X

IPv6域间端到端源地址验证方案。


1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。

转载请保留出处:  www.zh-cjh.com珠海陈坚浩博客 » 域间源地址验证方案 SAVA-X(Source Address Validation Architecture-eXternal)

作者: cjh


手机扫一扫,手机上查看此文章:

一切源于价值!

其他 模板文件不存在: ./template/plugins/comment/pc/index.htm

未雨绸缪、居安思危!

数据安全、有备无患!

注意操作、数据无价!

一切源于价值!