基于可控网络攻击面的主动防御机制研究

基本信息
批准号:61902138
项目类别:青年科学基金项目
资助金额:26.00
负责人:袁斌
学科分类:
依托单位:华中科技大学
批准年份:2019
结题年份:2022
起止时间:2020-01-01 - 2022-12-31
项目状态: 已结题
项目参与者:
关键词:
移动目标防御软件定义网络安全主动防御网络攻防
结项摘要

Network attack and defense is an important part of cyberspace security. Under the traditional passive defense mechanism, there is significant information asymmetry between the attacker and defender: the attacker can obtain various information (such as network topology) of the network through various means (such as sniffing and side channel attack), and then launch highly efficient attacks based on such information; the defender cannot predict the type and time of attacks due to various types of attacks, random attacking time, and numerous attacking means, which results in that defense lags behind the attack. To solve this problem, considering the different characteristics of typical attacks such as timing attack, brute force attack and directed attack, the mechanisms of hiding, repairing and adjusting the network attack surface are proposed, thus to carry out the proactive network defense research: 1) Timing feature confusion based on adversary machine learning, preventing the attackers from getting the right information, thus to hide the network attack surface, by proactively introducing noise into the timing features, 2) Network self-repair based on on-demand resource allocation and traffic guidance, redeploying the needed resources and steering traffic in advance according to the network self-diagnosis results, thus to proactively repair the network attack surface, 3) Network reconfiguration based on moving target defense, reducing the attack success rate by dynamic network configuration modification and network attack surface adjustment. This proposal will effectively mitigate the problems of lag and information asymmetry of the passive defense mechanism, thus to notably improve the network's anti-attack capability.

网络攻防是网络空间安全的重要组成部分。传统的被动网络防御机制使得攻防双方存在明显的信息不对称:攻击者可通过嗅探、侧信道分析等多种手段获取网络的各种信息(如网络拓扑),进而,基于这些信息发动效率极高的攻击;防御者却由于攻击种类多样、时间随机、手段繁多等原因而无法预判攻击类型与时间,导致防御明显滞后于攻击。为此,针对时序攻击、蛮力攻击、定向攻击等典型攻击的不同特征,提出网络攻击面的隐藏、修复与调整机制,开展主动防御研究:①基于对抗机器学习的时序特征混淆,主动在时序特征中引入噪音,使攻击者无法获取正确信息,隐藏网络攻击面;②基于按需资源分配与流量引导的网络自修复,基于网络自诊断结果,进行资源再分配和流量引导,主动修复网络攻击面;③基于移动目标防御的网络配置重构,主动修改网络配置,调整网络攻击面,降低定向攻击成功率。项目的成功研发将有效解决被动防御机制的滞后与信息不对称等问题,提升网络抗攻击能力。

项目摘要

IT应用与业务的不断发展与更新使得用户需求呈现出多样化、差异化和高度定制化等特征。为了满足新型应用提出的上述需求,各类新型技术层出不穷。其中,在网络技术方面,软件定义网络技术具备支持新型网络体系结构和新型业务创新的能力,因此在物联网、云数据中心、移动网络等各类系统和场景中得到了广泛部署,成为了重要的网络基础设施。软件定义网络的应用使得可控的网络攻击面成为可能,即,通过软件定义网络的灵活管理、动态调整、全局视野等特性,实现对网络攻击面的隐藏、修复和调整,从而实现主动的网络防御。具体而言,针对网络时序攻击、蛮力攻击、定向攻击等问题,开展了以下三个方面的研究。1)软件定义网络中的时序侧信道攻击抵御机制:提出了基于网络特征随机扰动的时序侧信道攻击主动抵御方法,降低攻击者通过侧信道攻击获得内部网络状态数据的可能性,同时降低其获得的内部数据的可用性,从而增大时序侧信道攻击的难度;2)软件定义物联网中数据安全传输机制:提出基于路径动态选择数据安全传输机制,结合(k,n)秘密共享机制,通过数据发送端加密与分割、数据传输时路径路由动态选择、数据接收端基于k份切片的数据还原等方法,实现软件定义物联网中数据的安全传输,主动抵抗针对网络节点及其处理数据的定向攻击,保障上层服务和应用的安全可靠;3)软件定义网络中异常交换机检测:提出基于packet_in消息状态的异常交换机线性检测方法,及时发现针对交换机的蛮力攻击(如DDoS攻击),增强软件定义网络基础设施层的安全性,为上层应用提供安全基础。在本项目支持下,发表/录用论文13篇,获批国家发明专利1项,申请国家发明专利2项,培养硕士生2名。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

跨社交网络用户对齐技术综述

跨社交网络用户对齐技术综述

DOI:10.12198/j.issn.1673 − 159X.3895
发表时间:2021
2

城市轨道交通车站火灾情况下客流疏散能力评价

城市轨道交通车站火灾情况下客流疏散能力评价

DOI:
发表时间:2015
3

基于FTA-BN模型的页岩气井口装置失效概率分析

基于FTA-BN模型的页岩气井口装置失效概率分析

DOI:10.16265/j.cnki.issn1003-3033.2019.04.015
发表时间:2019
4

基于图卷积网络的归纳式微博谣言检测新方法

基于图卷积网络的归纳式微博谣言检测新方法

DOI:10.3785/j.issn.1008-973x.2022.05.013
发表时间:2022
5

一种改进的多目标正余弦优化算法

一种改进的多目标正余弦优化算法

DOI:
发表时间:2019

袁斌的其他基金

1

等离子滤波器及其可调性研究

等离子滤波器及其可调性研究

批准号:60371022
批准年份:2003
资助金额:20.00
项目类别:面上项目
2

双尺度多孔形状记忆合金复合材料的超弹性与储锂特性

双尺度多孔形状记忆合金复合材料的超弹性与储锂特性

批准号:51571090
批准年份:2015
资助金额:62.00
项目类别:面上项目
3

水稻假激酶OsLMPK6在抗病中的作用及其机理解析

水稻假激酶OsLMPK6在抗病中的作用及其机理解析

批准号:31772154
批准年份:2017
资助金额:60.00
项目类别:面上项目
4

清肺口服液对呼吸道合胞病毒感染后Treg/Th17及TH1/Th2失衡的调节机制研究

清肺口服液对呼吸道合胞病毒感染后Treg/Th17及TH1/Th2失衡的调节机制研究

批准号:81341086
批准年份:2013
资助金额:10.00
项目类别:专项基金项目
5

大脑皮层在针刺镇痛中的作用

大脑皮层在针刺镇痛中的作用

批准号:38770560
批准年份:1987
资助金额:3.00
项目类别:面上项目
6

基于调节Th细胞亚群平衡的清肺口服液抗呼吸道合胞病毒感染的蛋白质组学研究

基于调节Th细胞亚群平衡的清肺口服液抗呼吸道合胞病毒感染的蛋白质组学研究

批准号:81574025
批准年份:2015
资助金额:59.00
项目类别:面上项目
7

生物医用多孔镍钛形状记忆合金的表面改性及性能表征

生物医用多孔镍钛形状记忆合金的表面改性及性能表征

批准号:50701019
批准年份:2007
资助金额:20.00
项目类别:青年科学基金项目
8

I型干扰素通路介导的清肺口服液类黄酮组分抗RSV的机制研究

I型干扰素通路介导的清肺口服液类黄酮组分抗RSV的机制研究

批准号:81873340
批准年份:2018
资助金额:59.00
项目类别:面上项目
9

大气中有机酸的来源和二次生成机制研究

大气中有机酸的来源和二次生成机制研究

批准号:41877302
批准年份:2018
资助金额:62.00
项目类别:面上项目

相似国自然基金

1

软件定义网络的主动攻击与防御机制研究

批准号:61402357
批准年份:2014
负责人:张鹏
学科分类:F0207
资助金额:27.00
项目类别:青年科学基金项目
2

基于主动防御机制的多尺度自主体网络协同控制

批准号:61903147
批准年份:2019
负责人:杨武
学科分类:F0301
资助金额:25.00
项目类别:青年科学基金项目
3

大数据环境下的网络攻击溯源分析与主动防护技术

批准号:U1736212
批准年份:2017
负责人:李涛
学科分类:F02
资助金额:251.00
项目类别:联合基金项目
4

典型主动攻击下网络化控制系统的安全性研究

批准号:61203230
批准年份:2012
负责人:庞中华
学科分类:F0301
资助金额:25.00
项目类别:青年科学基金项目