抵御违反路由策略攻击的可验证安全路由协议的研究

基本信息
批准号:61472438
项目类别:面上项目
资助金额:80.00
负责人:刘亚萍
学科分类:
依托单位:中南大学
批准年份:2014
结题年份:2018
起止时间:2015-01-01 - 2018-12-31
项目状态: 已结题
项目参与者:龚正虎,廖海宁,张硕,韩维,王斌峰,许名广,杨艳男,张俊勋,赵龙
关键词:
隐私可验证性路由协议路由安全路由策略
结项摘要

The attack to the inter-domain routing protocol can lead to serious network security event in Internet. The main security issues for the control plane of inter-domain routing protocol are origin authentication, TCP session, path authentication and policy violation. The policy violation routing attack, for example, route leak, has serious effect and is the most hidden one to be found. However, all the existing secure routing protocols cannot address this issue, even if S-BGP, the current most security one, cannot do. To defense this kind of attack, we will do the research on the theory and technique of routing policy conformation without revealing any private information. Based on that, we will design the corresponding secure inter-domain routing protocol. At first, we can build the model for the policy conformation with keeping privacy. Then, for the single point of attack, we want to use the method of collaborative verification in sociology to make routing policy conformation. For the conspiracy attack, we use the mechanism of policy verification based on the trust relationship. We will evaluate the results of those methods by theoretical analysis and simulation. At last, we will build a prototype to verify the correctness and the validity of our proposed methods with the schemes. In summary, our work can provide theory support and guideline for the security of the inter-domain routing system.

互联网上,对域间路由协议的攻击会造成极其严重的网络安全事件。域间路由协议的控制平面安全问题主要有前缀起源问题、TCP连接问题、路径属性验证问题以及违反策略问题等。其中,以路由泄漏为代表的违反策略路由攻击问题,危害大且最具隐蔽性。目前所有的路由安全机制,包括安全性最强的S-BGP都无法解决该问题。本项目针对路由泄漏这类违反路由策略的隐蔽路由攻击形式,探索研究隐私保护条件下的路由策略一致性验证理论与机制,设计可防范这类攻击的安全路由协议。本项目拟首先建立隐私保护下的路由策略一致性验证问题的通用模型。然后,针对单点攻击,基于社会学中协同验证的思想,提出隐私保护下的路由策略一致性协同验证的研究思路;针对共谋攻击,提出基于信任关系的验证模型与方法。通过理论和模拟的手段对所提机制进行理论验证与性能分析,并开发相应的原型系统进行演示验证。研究成果对于安全域间路由协议的研究具有重要理论和实践意义。

项目摘要

互联网上域间路由协议的控制平面安全问题主要有前缀起源问题、TCP连接问题、路径属性验证问题以及违反策略问题等。其中,违反策略的路由攻击问题,危害大且最具隐蔽性。目前所有的路由安全机制,包括安全性最强的S-BGP都无法解决该问题。本项目针对这类违反路由策略的隐蔽路由攻击形式,从协同验证的角度研究防范这类攻击的方法与机制,分为探索、综合与验证三个阶段。首先研究隐私保护约束条件下的路由策略一致性验证问题的通用模型;然后,针对单点攻击,基于社会学中协同验证的思想,提出路由策略一致性协同验证的研究方法;针对共谋攻击,提出基于路由证据链的验证方法与机制,在此基础上对设计相关安全技术优化机制,以降低安全机制所带来的开销。通过理论和模拟的手段对所提机制进行理论验证与性能分析,并开发相应的原型系统进行验证。研究成果对于安全域间路由协议的研究具有重要理论和实践意义。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

玉米叶向值的全基因组关联分析

玉米叶向值的全基因组关联分析

DOI:
发表时间:
2

监管的非对称性、盈余管理模式选择与证监会执法效率?

监管的非对称性、盈余管理模式选择与证监会执法效率?

DOI:
发表时间:2016
3

硬件木马:关键问题研究进展及新动向

硬件木马:关键问题研究进展及新动向

DOI:
发表时间:2018
4

宁南山区植被恢复模式对土壤主要酶活性、微生物多样性及土壤养分的影响

宁南山区植被恢复模式对土壤主要酶活性、微生物多样性及土壤养分的影响

DOI:10.7606/j.issn.1000-7601.2022.03.25
发表时间:2022
5

针灸治疗胃食管反流病的研究进展

针灸治疗胃食管反流病的研究进展

DOI:
发表时间:2022

刘亚萍的其他基金

1

位置/标识分离网络的映射理论与关键技术研究

位置/标识分离网络的映射理论与关键技术研究

批准号:61070200
批准年份:2010
资助金额:10.00
项目类别:面上项目
2

基于CVM法的生态环境资源经济价值评价与影响机理研究——以广西北部湾经济区滨海城市为例

基于CVM法的生态环境资源经济价值评价与影响机理研究——以广西北部湾经济区滨海城市为例

批准号:41061048
批准年份:2010
资助金额:24.00
项目类别:地区科学基金项目

相似国自然基金

1

策略驱动的Ad hoc网络可信路由协议研究

批准号:61070174
批准年份:2010
负责人:冯径
学科分类:F0208
资助金额:10.00
项目类别:面上项目
2

基于无线传感器网络的安全路由协议研究

批准号:60573050
批准年份:2005
负责人:周贤伟
学科分类:F02
资助金额:22.00
项目类别:面上项目
3

基于容迟与容断网络的安全路由协议研究

批准号:60903004
批准年份:2009
负责人:刘涛
学科分类:F0204
资助金额:18.00
项目类别:青年科学基金项目
4

域间路由系统的级联失效攻击检测与安全趋势预测方法研究

批准号:61502528
批准年份:2015
负责人:邱菡
学科分类:F0207
资助金额:20.00
项目类别:青年科学基金项目