使用流量保护作为网络协议中的安全机制

流量守恒定律,这些规则指出输入必须被吸收或作为输出被发送(可能是修改),是一个有吸引力的工具,用于分析网络协议的安全性。其中一个用途是检测通过吸收或丢弃数据包启动拒绝服务攻击的中断网络元素。它的使用需要有关分析协议的若干假设。在本文中,作者检查了观察者算法以检测行为不端的路由器。他们表明它使用守恒而没有充分验证其假设,因此可以被击败。他们建议改进,以利用流动的守恒有效。

以PDF格式下载此纸张 这里.

分享这个