软件定义的网络防御理论和技术研究

基本信息

批准号：61572278

项目类别：面上项目

资助金额：67.00

负责人：李琦

学科分类：

依托单位：清华大学

批准年份：2015

结题年份：2019

起止时间：2016-01-01 - 2019-12-31

项目状态：已结题

项目参与者：Patrick P· C· Lee/李柏晴,杨术,宛考,刘峥,陈志鹏,郑靖,王首一

关键词：

攻击防御软件定义网络互联网

结项摘要

The Internet becomes the important global information infrastructure in the world, which plays a key role in economic development, social development, and science and technology innovation. Since it was designed more than 30 years ago and the design did not have any security considerations, it suffers massive attacks. In particular, Snowden pointed out several recent attacks to different nations in the Internet by the US government in 2013, which evinces that network attacks already endangered public and state security. Unfortunately, the current Internet infrastructure cannot effectively detect and defend against such attacks. This project investigates requirements to implement an attack-tolerant network, studies fundamental problems, and proposes countermeasures to the different attacks. We leverage the emerging technology of software-defined networks, and develop a software-defined security enforcement architecture for the current Internet. With the architecture, we build countermeasures to the state-of-the-art attacks on routers, network policies, and links in networks, i.e., traffic hijacking attacks, network policy tamper attacks, and distributed denial of service attacks, respectively.

互联网已经成为支撑现代社会经济发展、社会进步和科技创新的信息基础设施。然而三十多年前发明的互联网并没有过多的考虑网络安全问题。现如今它正面临着越来越严重的网络攻击。特别是2013年的“斯诺登”事件表明，针对互联网的攻击已经影响到国家和人民的安全。然而，目前的网络无法有效检测和防御这一类攻击。本项目将根据国内外网络基础设施安全研究和应用的现状，面向网络基础设施的网络攻击防御需求，开展网络防御的理论和技术研究。利用最新的软件可定义网络技术，重点研究基于目前的互联网实现安全功能软件可定义问题，并基于此研究解决针对网络基础设施中的网络结点、网络策略以及网络链路的攻击，即攻击网络流量劫持攻击、网络策略篡改攻击以及拒绝服务攻击。

项目摘要

本项目根据国内外网络基础设施安全研究和应用的现状,面向网络基础设施的网络攻击防御需求，开展网络防御的理论和技术研究。利用最新的软件可定义网络技术，重点研究了基于目前的互联网实现安全功能软件可定义问题, 提出了安全增强的软件定义攻击防御体系架构，并基于此研究解决针对网络基础设施中的网络结点、网络策略以及网络链路的攻击。针对这些攻击，分别提出了软件定义的实时数据包转发验证技术检测和防御网络流量的劫持攻击、基于Trie的策略验证技术防御网络策略篡改攻击，以及基于软件定义网络的流量分析技术实现检测和防御拒绝服务攻击，相关论文均发表于USENIX Security、NDSS、IEEE TDSC和IEEE/ACM ToN等顶级网络安全会议和期刊上。该研究项目共发表论文62篇，其中CCF A论文和期刊论文19篇，申请发明专利9项。本项目提出的研究成果为研究和解决网络安全相关的核心问题奠定了重要基础。

项目成果

DOI：{{i.doi}}

发表时间：{{i.publish_year}}

暂无此项成果

数据更新时间：2023-05-31

其他相关文献

DOI：10.12198/j.issn.1673 − 159X.3895

发表时间：2021

DOI：

发表时间：2015

DOI：10.16265/j.cnki.issn1003-3033.2019.04.015

发表时间：2019

DOI：10.3785/j.issn.1008-973x.2022.05.013

发表时间：2022

DOI：10.19818/j.cnki.1671-1637.2021.05.022

发表时间：2021

李琦的其他基金

批准号：60502016

批准年份：2005

资助金额：18.00

项目类别：青年科学基金项目

批准号：81502465

批准年份：2015

资助金额：18.00

项目类别：青年科学基金项目

批准号：51102246

批准年份：2011

资助金额：25.00

项目类别：青年科学基金项目

批准号：31900224

批准年份：2019

资助金额：24.00

项目类别：青年科学基金项目

批准号：41274111

批准年份：2012

资助金额：80.00

项目类别：面上项目

批准号：81473478

批准年份：2014

资助金额：73.00

项目类别：面上项目

批准号：30600844

批准年份：2006

资助金额：22.00

项目类别：青年科学基金项目

批准号：81800242

批准年份：2018

资助金额：21.00

项目类别：青年科学基金项目

批准号：61377110

批准年份：2013

资助金额：80.00

项目类别：面上项目

批准号：61403058

批准年份：2014

资助金额：24.00

项目类别：青年科学基金项目

批准号：51777101

批准年份：2017

资助金额：62.00

项目类别：面上项目

批准号：61502248

批准年份：2015

资助金额：22.00

项目类别：青年科学基金项目

批准号：81072955

批准年份：2010

资助金额：33.00

项目类别：面上项目

批准号：81572310

批准年份：2015

资助金额：50.00

项目类别：面上项目

批准号：31040088

批准年份：2010

资助金额：10.00

项目类别：专项基金项目

批准号：51308457

批准年份：2013

资助金额：25.00

项目类别：青年科学基金项目

批准号：31200782

批准年份：2012

资助金额：25.00

项目类别：青年科学基金项目

批准号：21303004

批准年份：2013

资助金额：25.00

项目类别：青年科学基金项目

批准号：31571161

批准年份：2015

资助金额：64.00

项目类别：面上项目

批准号：61463040

批准年份：2014

资助金额：45.00

项目类别：地区科学基金项目

批准号：81303272

批准年份：2013

资助金额：23.00

项目类别：青年科学基金项目

批准号：81272714

批准年份：2012

资助金额：65.00

项目类别：面上项目

批准号：41576066

批准年份：2015

资助金额：57.00

项目类别：面上项目

批准号：81201961

批准年份：2012

资助金额：23.00

项目类别：青年科学基金项目

批准号：81200899

批准年份：2012

资助金额：23.00

项目类别：青年科学基金项目

批准号：81300987

批准年份：2013

资助金额：23.00

项目类别：青年科学基金项目

批准号：61702513

批准年份：2017

资助金额：25.00

项目类别：青年科学基金项目

批准号：51672283

批准年份：2016

资助金额：62.00

项目类别：面上项目

批准号：61464003

批准年份：2014

资助金额：48.00

项目类别：地区科学基金项目

批准号：41872210

批准年份：2018

资助金额：66.00

项目类别：面上项目

批准号：11602283

批准年份：2016

资助金额：20.00

项目类别：青年科学基金项目

批准号：81273958

批准年份：2012

资助金额：72.00

项目类别：面上项目

批准号：51908387

批准年份：2019

资助金额：23.00

项目类别：青年科学基金项目

相似国自然基金

软件定义网络的主动攻击与防御机制研究

批准号：61402357

批准年份：2014

负责人：张鹏

学科分类：F0207

资助金额：27.00

项目类别：青年科学基金项目

基于软件定义无线网络的虚拟多径攻击检测与防御技术研究

批准号：61501482

批准年份：2015

负责人：胡罡

学科分类：F0102

资助金额：22.00

项目类别：青年科学基金项目

大数据环境下软件定义网络组件式安全防御机制构建的研究

批准号：61572323

批准年份：2015

负责人：李颉

学科分类：F0207

资助金额：66.00

项目类别：面上项目

软件定义网络的基础理论及关键技术

批准号：61432002

批准年份：2014

负责人：李克秋

学科分类：F0207

资助金额：350.00

项目类别：重点项目

软件定义的网络防御理论和技术研究

{{i.achievement_title}}

暂无此项成果

其他相关文献

跨社交网络用户对齐技术综述

城市轨道交通车站火灾情况下客流疏散能力评价

基于FTA-BN模型的页岩气井口装置失效概率分析

基于图卷积网络的归纳式微博谣言检测新方法

多源数据驱动CNN-GRU模型的公交客流量分类预测

李琦的其他基金

阵列偶相关理论及其在扩频通信系统中的应用研究

膀胱肿瘤外泌体抑制人自然杀伤细胞功能的机制研究

具有“记忆”效应的高效除病原体纳米结构光催化净水材料研究

RNA沉默通路新成员在植物与病毒互作中的功能研究

酸气-咸水作用下岩石特异性破坏机理研究

miR-195靶向LRP6调控Wnt/β-catenin信号通路抑制大肠癌侵袭转移及健脾解毒方对其作用的研究

p38MAPK信号通路在Hp感染胃上皮细胞COX-2表达中的作用及健脾解毒方对其调控的研究

骨成型蛋白4通过Kv1.5调控平滑肌细胞增殖迁移促进冠脉介入术后再狭窄的机制

基于面阵探测器的连续太赫兹数字全息三维成像研究

结合时变状态回忆匹配的常减压精馏过程自适应动态建模方法研究

高温强电场薄膜电容器电介质材料的结构设计及介电储能性能研究

面向云的个人健康档案动态访问权限管理研究

p38MAPK介导COX-2激活Wnt信号通路调控Hp感染胃癌细胞血管新生及健脾解毒方对其作用研究

TGF-β1/Klf4-miRNA-26a反馈环路调控肝癌侵袭和转移的机制研究

听神经病与高胆红素血症致病机制的基础研究

基于厌氧铁氧化菌的原位生物PRB对地下水砷污染的修复效应及机理研究

青少年网络成瘾者奖赏寻求与认知控制的神经机制研究

基于金纳米花的表面增强拉曼生物成像新技术研究

社会比较影响公平决策的神经机制研究

基于自适应动态规划的城市集中供热系统优化控制研究

瑞香狼毒黄酮类活性成分通过调节TGF-beta-Smad2/3通路抑制肿瘤侵袭转移的功能及分子机制研究

Klf4/VDR信号通路抑制肝癌生长的机制研究

冲绳海槽西部陆坡第四纪海底峡谷体系沉积演化与控制因素分析

支架蛋白Aki1作为K-Ras突变大肠癌治疗新靶向的研究

脑出血早期血肿扩大机制的CT densitometry研究

胚胎发育期五羟色胺转运体基因沉默对皮层锥体神经元发育的影响

数据和模型联合驱动人脸识别技术研究

应用于环境治理的具有“记忆”效应的高效可见光光催化材料研究

具有深槽超结的折叠漂移区SOI LIGBT新结构和耐压模型

CO2封存储层岩石的破裂过程与渗透作用机制研究

基于DC规划的非概率结构可置信性极值响应分析与优化设计

miR-30a靶向COX-2调控幽门螺杆菌感染诱发胃癌的机制及健脾解毒方对其作用的研究

基于可靠度理论的高海拔特长铁路隧道火灾人员疏散安全评价模型研究

相似国自然基金