多自治域BGP-LDoS阶段式协作防御问题研究

基本信息

批准号：61802115

项目类别：青年科学基金项目

资助金额：25.00

负责人：王禹

学科分类：

依托单位：河南工程学院

批准年份：2018

结题年份：2021

起止时间：2019-01-01 - 2021-12-31

项目状态：已结题

项目参与者：郭小波,何莉,宋蒙恩,李鹏涛,杜娅颖

关键词：

阶段式应对域间路由系统BGPLDoS多自治域协作防御

结项摘要

The attacking behavior concealment of BGP-LDoS as well the destruction degree towards inter domain system are increasing severely, which make the existing security technologies difficult to respond these attacks effectively. By studying the characteristics of periodical behavior of BGP-LDoS attack, this project aims at exploring the cooperative defense methods in virtue of the control plane and the network resource between multiple autonomous systems. Three issues are focused on including multi-domain proactive defense model before attack, BGP-LDoS attack detection model in attack, multi-domain fast recovery model after attack. In order to disrupt the botnets from spying and discriminating on key node and link, the real-time routing random mutation and precomputed multipath hopping are fused on demand, to implement dynamic route transformation based proactive defense; establish certain candidate models by extracting and analyzing the traffic characteristics and routing system state characteristic, then the best model is selected according to the projection matching degree of abnormal detection catastrophe shape, which could be used to sense the BGP-LDoS; in order to guarantee the forwarding of surviving autonomous domains in multi-node / multi-link failure scenarios, as well as to guard against the potential secondary attack, the coding construction and subtree cutting and splicing algorithms are studied to generate the degree constrained minimum spanning tree to realize the routing failure recovery. Through the research above, it is aimed to provide theoretical and technical support for the secure and reliable operation of inter domain routing systems.

面向域间路由系统的BGP-LDoS攻击，其攻击行为隐蔽性、对域间通信的破坏性不断增强，使得现有域间安全技术难以有效应对。本课题通过研究BGP-LDoS攻击的阶段式特征，探索相应的多自治域协作防御方法，重点研究：拟按需融合实时性路由随机跳变和预计算多路径跳变，实施基于路由动态变换的主动防御；提取和分析路由流量特征与路由系统状态特征，根据异常检测突变流形的投影匹配度建立基于突变理论的攻击检测模型；研究编码表构建和子树裁剪拼接，基于度约束最小生成树实现多自治域的应急恢复。通过上述问题的研究，争取实现针对攻击前僵尸网络窥测与辨析的扰乱、攻击过程中BGP-LDoS行为的感知、攻击后失效场景的恢复以及潜在二次攻击的抑制，为域间路由系统的安全、可靠运行提供理论和技术上的支持。

项目摘要

由于BGP-LDoS攻击隐蔽性和破坏性的不断增强，已有域间路由安全技术研究大多聚焦于单一节点或单一问题。本课题通过研究BGP-LDoS攻击的阶段式特征，设计多自治域协作防御方法，包括：针对攻击前的多域主动防御模型，针对攻击中的BGP-LDoS检测模型，针对攻击后的多域应急恢复模型。代表研究成果主要包含以下几个方面：1. 构建了多域主动防御模型，提出基于遗传算法的预计算多路径跳变机制，按需生成路由候选集并融合路由跳变；提出基于AS-Path混淆的域间路由隐蔽通信机制，对路由更新数据报AS-Path属性实施混淆；两种机制共同扰乱僵尸网络攻击前的窥测与辨析，降低关键路由节点与链路被发掘及被锁定概率。2. 构建了BGP-LDoS检测模型，提出基于云模型的域间路由流量异常检测机制，利用正向云和后向云算法判定目标流量的异常情况；提出基于突变平衡态理论的BGP-LDoS攻击检测机制，通过提取和分析路由流量特征与路由系统状态特征，计算异常检测突变流形的投影匹配度，感知隐秘BGP-LDoS攻击；3. 构建了多域应急恢复模型，提出一种基于度约束最小生成树的失效恢复算法，通过编码表构建和子树裁剪拼接，利用度约束最小生成树实现多自治域的快速恢复，保障多节点/多链路失效场景中存活域的路由转发并防范攻击者可能发起的二次攻击。上述模型，为互联网域间路由系统安全研究提供新的思路和方法。项目实施过程中，课题组在“Computers, Materials & Continua”，“Personal and Ubiquitous Computing”等国内外期刊和会议上发表论文7篇，授权发明专利6项。

项目成果

DOI：{{i.doi}}

发表时间：{{i.publish_year}}

暂无此项成果

数据更新时间：2023-05-31

其他相关文献

DOI：10.13836/j.jjau.2020047

发表时间：2020

DOI：10.11918/j.issn.0367-6234.201804030

发表时间：2019

DOI：

发表时间：2018

DOI：10.16506/j.1009-6639.2018.11.016

发表时间：2018

DOI：10.7544/issn1000-1239.2018.20170425

发表时间：2018

王禹的其他基金

批准号：30740080

批准年份：2007

资助金额：10.00

项目类别：专项基金项目

批准号：11304284

批准年份：2013

资助金额：25.00

项目类别：青年科学基金项目

批准号：81670218

批准年份：2016

资助金额：57.00

项目类别：面上项目

相似国自然基金

多自治水下机器人协作目标搜索控制研究

批准号：61773177

批准年份：2017

负责人：曹翔

学科分类：F0309

资助金额：23.00

项目类别：面上项目

基于多自治域的信息交换风险评估模型研究

批准号：60403027

批准年份：2004

负责人：李瑞轩

学科分类：F0207

资助金额：23.00

项目类别：青年科学基金项目

面向多自治域环境的信息中心网络缓存策略和机制研究

批准号：61572256

批准年份：2015

负责人：张国强

学科分类：F0207

资助金额：16.00

项目类别：面上项目

基于分布式非协作感知与控制的跑道入侵防御关键问题研究

批准号：U1433125

批准年份：2014

负责人：汤新民

学科分类：F01

资助金额：42.00

项目类别：联合基金项目

多自治域BGP-LDoS阶段式协作防御问题研究

{{i.achievement_title}}

暂无此项成果

其他相关文献

基于分形L系统的水稻根系建模方法研究

拥堵路网交通流均衡分配模型

基于多模态信息特征融合的犯罪预测算法研究

卫生系统韧性研究概况及其展望

面向云工作流安全的任务调度方法

王禹的其他基金

缺血再灌注后处理中死亡激酶p38和JNK的抑制对于心肌细胞凋亡中MAPK-TNFα-Caspase通路信号水平的影响

电场驱动水分子在碳纳米管中单向输运的分子动力学研究

CKIP-1调节心肌缺血再灌注损伤诱导的程序性坏死的新机制研究

相似国自然基金