该论文针对网络拓扑混淆防御领域的关键问题展开研究。链路洪泛攻击（LFA）是一种复杂的拒绝服务攻击，攻击者通过路径追踪工具（如traceroute）获取网络拓扑信息，从而识别并攻击瓶颈链路。现有防御方案通过暴露虚拟拓扑来隐藏真实链路，但缺乏对其安全性和实用性的系统分析。论文首先对现有混淆防御方案进行了全面分析，揭示其安全缺陷（如虚拟拓扑可被推理还原）和实用性不足（如维护开销高、影响正常网络调试）。针对这些问题，作者提出了EqualNet——一种更安全且实用的长期网络拓扑混淆防御机制。EqualNet的核心思想是生成满足“等价性”属性的虚拟拓扑，使得攻击者无法区分真实与虚拟路径，同时保证网络运营商仍能有效进行故障排查。论文通过理论证明和实验评估，验证了EqualNet在安全性（抗推理攻击）和实用性（低延迟、低管理开销）方面的优势。实验基于真实网络拓扑和流量数据，结果表明EqualNet相比现有方案能显著降低攻击者获取真实拓扑的概率，且对正常网络操作的影响极小。该研究对设计更有效的抗LFA防御策略具有重要参考价值。