随着互联网的飞速发展,社会对网络依赖程度日益加重,网络可信任性对国家经济持续发展和国家安全稳定起到越来越重要的作用。然而,网络安全事件的频繁发生,严重威胁网络可信任性。IP源地址欺骗是网络攻击中普遍采用的手段。攻击者伪造报文源IP地址,不仅削弱了防御机制检测和过滤攻击报文的能力,还为攻击者逃避责任提供了方法。由于IP源地址欺骗破坏了网络可信任性的重要基础之一,即网络层报文源IP地址真实性,因此需要研究IP欺骗防御机制以增强网络的可信任性。域间IP欺骗报文过滤是IP欺骗防御研究的重点。目前域间IP欺骗防御通常采基于标识和基于路由的两种机制。但这两种机制都存在防御范围小、提前过滤能力弱等不足。本文将上述两种机制结合,通过有效控制源IP地址验证状态信息聚合粒度和防御实体协同范围,对域间IP欺骗问题展开研究,主要研究工作包括:针对防御机制的部分部署问题,提出基于IP地址验证状态集扩充的域间IP欺骗防御扩展机制MASK(Multi-purpose Anti Spoofing Key)。根据网络Transit-Stub模型和自治域间商业关系,MASK防御实体维护邻居中未部署防御机制的Stub域的源IP地址信息,扩充了防御实体的源IP地址验证状态集,并通过代理Stub域参与到IP欺骗防御中,扩展了防御服务的保护范围。理论分析和模拟结果表明,MASK能够以较低的额外开销,扩展防御机制的保护范围,并提高防御实体运行效率。针对IP欺骗报文消耗网络资源的问题,提出基于全程AS防御体联合的域间IP欺骗防御增强机制ESP(Enhancing Spoofing Prevention)。ESP将域间IP欺骗防御协同从源-目的自治域协同扩展为全程防御实体协同,通过源标识方法减小了中间防御实体维护状态信息带来的开销。通过引入前缀安全节点及其检测机制,ESP不但可有效控制标识传播范围,而且可进一步减小防御实体标记和过滤开销。针对自治域内IP地址欺骗问题,提出域内拓扑感知的IP欺骗防御机制RISP(Refining Inter-domain Spoofing Prevention)。RISP动态感知域内网络拓扑变化,根据路由器端口聚合网络源IP地址空间,即通过采用非对称、细粒度的源端路由器端口-目的端自治域标识,在域间IP欺骗报文过滤基础上增加了对域内路由器端口间IP欺骗报文的过滤。通过使用基于流异常检测的和动态触发的细粒度标识,RISP可有效抑制细粒度标识带来的计算和存储开销膨胀。最后,本文针对一体化IP欺骗防御中协同问题,提出了层次化协同模型HCM(Hierarchical Coordination Model)。基于HCM模型,可将自治域内部采用集中式防御机制与自治域间采用的分布协同的防御机制有效结合,形成一种层次式IP欺骗防御体系,增强了互联网对IP欺骗报文过滤的能力。