域间路由系统的级联失效攻击检测与安全趋势预测方法研究

The attacks aiming at the vulnerabilities of BGP self-adaptation mechanism may lead inter-domain routing system to crash. Existing inter-domain routing system safety monitoring technologies can’t detect the attacks efficiently because the attack flows and updates are practically valid.. This project will explore from the angle of control plane, and try to solve these key problems: damage propagation in inter-domain routing system, detection on BGP cascading failure attacks, and security trends forecasting of inter-domain routing system. It will launch research from three aspects: First, applying mathematical model and discrete event queue mechanism, the damage propagation model of inter-domain routing system will be build by single-node damage simulating; Second, extracting correlation between attack flows and update traffic, the detection method against BGP cascading failure attacks will be designed; Third, researching on the changing characteristics of inter-domain routing system security status, the security trend forecasting method of inter-domain routing system will be presented basing on monitoring update and traffic.. The study of this project may provide new ways for BGP cascading failure attacks detection, and offer the theoretical basis and technical support for maintaining security and stability of inter-domain routing system.

针对BGP协议自适应机制缺陷精心设计的攻击可使域间路由系统路由节点级联失效，从而导致整个域间路由系统崩溃。这类攻击的触发流量和响应行为均是合法的，现有的域间路由系统安全技术难以有效检测。. 本课题拟从控制平面入手，探索针对BGP级联失效攻击的域间路由系统安全技术，重点研究域间路由系统毁伤传播、BGP级联失效攻击检测和域间路由系统安全趋势预测等关键问题，着重从以下三个方面开展研究：一是综合运用数学模型和离散事件机制，建立基于单节点损伤模拟的域间路由系统毁伤传播模型；二是提取攻击触发流量和响应的路由更新报文相关性，设计基于相关性分析的级联失效攻击检测方法；三是研究域间路由系统安全状态变化特点，提出基于监测路由更新报文和数据流量特征的域间路由系统安全趋势预测方法。. 通过本课题的研究，为域间路由系统BGP级联失效攻击检测提供新的方法，为维护域间路由系统的安全稳定提供理论基础和技术支持。

近些年，域间路由系统面临越来越多地安全威胁。特别是级联失效攻击，不仅能造成域间路由系统崩溃，甚至可导致整个Internet崩溃，现有域间路由安全技术难以实现对其的有效检测。本课题从传播动力学角度出发，重点研究了域间路由系统级联失效攻击机理、域间路由系统毁伤传播模型、级联失效攻击检测、域间路由系统安全趋势预测、级联失效攻击防御等方面内容，经过三年努力，在级联失效攻击机理方面，提出了级联失效攻击的两阶段攻击模型，并在此基础上提出了基于节点复用的数据平面阻塞类级联失效攻击效能增强方法和one-to-any攻击命令发布模型；在域间路由系统毁伤传播模型研究方面，提出了基于控制平面和数据平面分离的域间路由系统资源消耗模型、基于广度优先搜索的Update报文传播模型和基于最优路径计算的流量重分配策略，并在此基础上，构建了基于双毁伤因素的域间路由系统毁伤传播模型；在级联失效攻击检测研究方面，提出了基于流量分类模型的数据平面阻塞类级联失效攻击检测方法和基于时间序列相似性度量的级联失效攻击检测方法；在域间路由系统安全趋势预测研究方面，提出了基于IP熵变量的数据平面阻塞类级联失效攻击识别和目标定位方法、基于路径长度加权的多目标链路定位方法，并在此基础上，提出了基于传播动力学的域间路由系统安全趋势预测方法；在级联失效攻击防御研究方面，提出了基于分布式镜像的路由器主动防御方法、基于时序推演随机博弈模型的数据平面阻塞类级联失效攻击防御策略选取方法和基于传播影响力评估的域间路由系统关键节点识别方法；并将部分研究结果应用于域间路由系统的安全威胁感知和防御，为保障域间路由系统安全运行提供有力的技术支持。部分结果已形成学术论文，在“IEEE Communication Letter”、“IEEE ACCESS”和《中国科学：信息科学》等国内外重要学术期刊和会议上发表相关论文17篇，其中SCI期刊论文3篇，EI检索4篇；已申请国家发明专利5项；已培养毕业博士生1名，毕业硕士生4名。课题负责人2016年获评副教授，2018年被遴选为硕士生导师。