会员服务
网络空间安全 · 高级持续威胁 · 路由安全 · 域名系统安全 · 公钥基础设施 ·
2014 年 12 月 31 日
基于互联网基础设施操控的高级持续网络攻击检测与防范
国家自然科学基金
国家自然科学基金
国家自然科学基金委员会

项目名称: 基于互联网基础设施操控的高级持续网络攻击检测与防范

项目编号: No.61472215

项目类型: 面上项目

立项/批准年度: 2015

项目学科: 自动化技术、计算机技术

项目作者: 段海新

作者单位: 清华大学

项目金额: 87万元

中文摘要: 互联网基础设施(本项目指BGP、DNS、PKI和CDN)的设计存在许多漏洞,且面临着来自政府级的高级持续威胁。中国互联网虽规模很大,但基础设施却处在边缘,依赖他国,面临着严重威胁。 我们提出两个问题:1)作为全球分布式系统(BGP、DNS、PKI、CDN)的子集,国家层面基础设施的攻击面(Attack Surface)在哪里?屡次发生的攻击(BGP、DNS)表明,一个子系统的边界是模糊的;2)这些系统的安全机制(如BGPSEC、DNSSEC)最终都依赖于少数信任权威,我们如何防止这些信任权威被滥用? 围绕上述问题,我们将对上述四个系统开展四个环节的研究:1)攻击面分析和风险评估;2)新的攻击方法研究;3)操控行为(比如BGP或DNS劫持)的监测和预警;4)改进协议或系统的设计以杜绝攻击。我们将结合控制和数据平面、主动和被动测量方法,在已有经验的基础上从世界范围内开展多点、长期的监测或测量。

中文关键词: 网络空间安全;高级持续威胁;路由安全;域名系统安全;公钥基础设施

英文摘要: Internet Infrastracture(BGP, DNS, PKI and CDN) was designed with many security vulnerabilities, which could be manipulated by governmental attacker to initiate advanced persistent attacks. Particularly, Chinese Internet infrastructure faces very serious threats because of its edge position and it dependency on other part of the Internet. We present two problems: 1) As a subset of a global distributed system(BGP, DNS, PKI and CDN), where is the attack surface of a nation level infrastructure? Attacks in the history demostrated that the surface is blured. 2) Security mechanisms(such as DNSSEC and BGPSEC) finally depend on one or a few centralized trust authorities, but how can we be assured that these authorities will not be abused ? Focusing on these problems of four systems aforementioned, we will conduct our research from four phases: 1) attack surface analysis and risk assessment; 2) design of new attacking or exploiting vectors 3) monitoring and alert of manipulation attacks(such as BGP or DNS hijacking) 4) enhancment of the security for related protocols or systems to prevent the manipulation. We will lauch a long term probing and monitoring of the Internet infrastructure from many vantage points distrubted globally, combining the information from both control plane and data plane, active measurement and passive measurement method.

英文关键词: Cyberspace Security;BGP Security;DNS Security;PKI;Advanced and Persistent Threats

成为VIP会员查看完整内容
https://kd.nsfc.gov.cn/conclusionProjectReport?id=2e1af2c10ecf727f0ae60b4ac044e49e
3

相关内容

【AI+军事】附PPT 《前瞻性分析:获得决策优势的方法》
【AI+军事】附PPT 《前瞻性分析:获得决策优势的方法》
专知会员服务
81+阅读 · 2022年4月17日
【AI+军事】附PPT 《对北约在北极区战略利益的可能的多标准分析》
【AI+军事】附PPT 《对北约在北极区战略利益的可能的多标准分析》
专知会员服务
25+阅读 · 2022年4月16日
《网络空间的威慑:一种博弈论方法》,加拿大国防研究与发展中心
《网络空间的威慑:一种博弈论方法》,加拿大国防研究与发展中心
专知会员服务
41+阅读 · 2022年4月14日
《智能电网组件:功能和效益》白皮书
《智能电网组件:功能和效益》白皮书
专知会员服务
24+阅读 · 2022年4月13日
《信息安全技术边缘计算安全技术要求》国家标准意见稿
《信息安全技术边缘计算安全技术要求》国家标准意见稿
专知会员服务
31+阅读 · 2022年3月30日
【AI系统安全】《对抗性(攻防)机器学习的系统方法》,42页pdf
【AI系统安全】《对抗性(攻防)机器学习的系统方法》,42页pdf
专知会员服务
39+阅读 · 2022年3月25日
《信息安全技术 人脸识别数据安全要求 》国家标准意见稿
《信息安全技术 人脸识别数据安全要求 》国家标准意见稿
专知会员服务
28+阅读 · 2022年3月8日
对抗机器学习在网络入侵检测领域的应用
对抗机器学习在网络入侵检测领域的应用
专知会员服务
32+阅读 · 2022年1月4日
《中国移动云安全白皮书》全文
专知会员服务
23+阅读 · 2021年6月21日
基于区块链的数字货币发展现状与展望
专知会员服务
30+阅读 · 2021年3月7日
《塑造2040年战场的创新技术》欧洲议会研究处,142页pdf
《塑造2040年战场的创新技术》欧洲议会研究处,142页pdf
专知
47+阅读 · 2022年4月16日
Google 与 GitHub 结盟,为保护软件供应链而战!
Google 与 GitHub 结盟,为保护软件供应链而战!
CSDN
0+阅读 · 2022年4月15日
【AI+军事】《群体自主系统的态势感知》北约最新技术报告
【AI+军事】《群体自主系统的态势感知》北约最新技术报告
专知
105+阅读 · 2022年4月2日
从带内到带外——智能系统的脆弱性体系演变
从带内到带外——智能系统的脆弱性体系演变
中国计算机学会
6+阅读 · 2022年3月23日
周鸿祎建议:加强对开源软件的代码审查
周鸿祎建议:加强对开源软件的代码审查
CCF计算机安全专委会
0+阅读 · 2022年3月4日
别惹老黄!英伟达遭网络攻击后,反手就把黑客黑了
别惹老黄!英伟达遭网络攻击后,反手就把黑客黑了
THU数据派
0+阅读 · 2022年3月1日
外媒:美国政府正以安全为由审查阿里云
外媒:美国政府正以安全为由审查阿里云
机器之心
0+阅读 · 2022年1月19日
Argus:基于区块链技术的去中心化奖励系统
Argus:基于区块链技术的去中心化奖励系统
微软研究院AI头条
0+阅读 · 2021年8月25日
【技术分享】算法是如何更智能地发现异常商业数据的?
【技术分享】算法是如何更智能地发现异常商业数据的?
AliData
19+阅读 · 2019年8月21日
网络安全态势感知
网络安全态势感知
计算机与网络安全
25+阅读 · 2018年10月14日
基于被控物理对象监测的核电厂网络空间攻击的检测和响应
国家自然科学基金
2+阅读 · 2015年12月31日
基于一致性区域的多自主体系统分布式控制研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于车辆身份的VANET安全机制及其系统评估方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
云计算环境中侧通道攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2014年12月31日
分布式网络控制系统的信息物理攻击检测与安全控制
国家自然科学基金
2+阅读 · 2014年12月31日
互联网前缀劫持的监测与防御研究
国家自然科学基金
2+阅读 · 2013年12月31日
关键基础设施网络安全的"体系"建模与关键技术研究
国家自然科学基金
3+阅读 · 2012年12月31日
下一代互联网DDoS防御关键技术研究
国家自然科学基金
1+阅读 · 2012年12月31日
基于响应的电网运行态势量化评估与自适应控制
国家自然科学基金
0+阅读 · 2012年12月31日
网络攻击行为混杂建模及检测技术研究
国家自然科学基金
0+阅读 · 2009年12月31日
JanusAQP: Efficient Partition Tree Maintenance for Dynamic Approximate Query Processing
Arxiv
0+阅读 · 2022年4月20日
Heterogeneous Feature Augmentation for Ponzi Detection in Ethereum
Arxiv
0+阅读 · 2022年4月19日
Efficient Architecture Search for Diverse Tasks
Arxiv
0+阅读 · 2022年4月15日
FasterVideo: Efficient Online Joint Object Detection And Tracking
FasterVideo: Efficient Online Joint Object Detection And Tracking
Arxiv
0+阅读 · 2022年4月15日
Spatio-Temporal-Frequency Graph Attention Convolutional Network for Aircraft Recognition Based on Heterogeneous Radar Network
Spatio-Temporal-Frequency Graph Attention Convolutional Network for Aircraft Recognition Based on Heterogeneous Radar Network
Arxiv
0+阅读 · 2022年4月15日
Advances in adversarial attacks and defenses in computer vision: A survey
Arxiv
21+阅读 · 2021年9月2日
Efficient Visual Recognition with Deep Neural Networks: A Survey on Recent Advances and New Directions
Arxiv
20+阅读 · 2021年8月30日
Transformer Tracking
Arxiv
17+阅读 · 2021年3月29日
Self-Driving Cars: A Survey
Self-Driving Cars: A Survey
Arxiv
41+阅读 · 2019年1月14日
CapsuleGAN: Generative Adversarial Capsule Network
Arxiv
10+阅读 · 2018年2月17日
游客
小贴士
相关主题
网络空间安全
高级持续威胁
路由安全
域名系统安全
公钥基础设施
热门VIP内容
相关VIP内容
【AI+军事】附PPT 《前瞻性分析:获得决策优势的方法》
【AI+军事】附PPT 《前瞻性分析:获得决策优势的方法》
专知会员服务
81+阅读 · 2022年4月17日
【AI+军事】附PPT 《对北约在北极区战略利益的可能的多标准分析》
【AI+军事】附PPT 《对北约在北极区战略利益的可能的多标准分析》
专知会员服务
25+阅读 · 2022年4月16日
《网络空间的威慑:一种博弈论方法》,加拿大国防研究与发展中心
《网络空间的威慑:一种博弈论方法》,加拿大国防研究与发展中心
专知会员服务
41+阅读 · 2022年4月14日
《智能电网组件:功能和效益》白皮书
《智能电网组件:功能和效益》白皮书
专知会员服务
24+阅读 · 2022年4月13日
《信息安全技术边缘计算安全技术要求》国家标准意见稿
《信息安全技术边缘计算安全技术要求》国家标准意见稿
专知会员服务
31+阅读 · 2022年3月30日
【AI系统安全】《对抗性(攻防)机器学习的系统方法》,42页pdf
【AI系统安全】《对抗性(攻防)机器学习的系统方法》,42页pdf
专知会员服务
39+阅读 · 2022年3月25日
《信息安全技术 人脸识别数据安全要求 》国家标准意见稿
《信息安全技术 人脸识别数据安全要求 》国家标准意见稿
专知会员服务
28+阅读 · 2022年3月8日
对抗机器学习在网络入侵检测领域的应用
对抗机器学习在网络入侵检测领域的应用
专知会员服务
32+阅读 · 2022年1月4日
《中国移动云安全白皮书》全文
专知会员服务
23+阅读 · 2021年6月21日
基于区块链的数字货币发展现状与展望
专知会员服务
30+阅读 · 2021年3月7日
相关资讯
《塑造2040年战场的创新技术》欧洲议会研究处,142页pdf
《塑造2040年战场的创新技术》欧洲议会研究处,142页pdf
专知
47+阅读 · 2022年4月16日
Google 与 GitHub 结盟,为保护软件供应链而战!
Google 与 GitHub 结盟,为保护软件供应链而战!
CSDN
0+阅读 · 2022年4月15日
【AI+军事】《群体自主系统的态势感知》北约最新技术报告
【AI+军事】《群体自主系统的态势感知》北约最新技术报告
专知
105+阅读 · 2022年4月2日
从带内到带外——智能系统的脆弱性体系演变
从带内到带外——智能系统的脆弱性体系演变
中国计算机学会
6+阅读 · 2022年3月23日
周鸿祎建议:加强对开源软件的代码审查
周鸿祎建议:加强对开源软件的代码审查
CCF计算机安全专委会
0+阅读 · 2022年3月4日
别惹老黄!英伟达遭网络攻击后,反手就把黑客黑了
别惹老黄!英伟达遭网络攻击后,反手就把黑客黑了
THU数据派
0+阅读 · 2022年3月1日
外媒:美国政府正以安全为由审查阿里云
外媒:美国政府正以安全为由审查阿里云
机器之心
0+阅读 · 2022年1月19日
Argus:基于区块链技术的去中心化奖励系统
Argus:基于区块链技术的去中心化奖励系统
微软研究院AI头条
0+阅读 · 2021年8月25日
【技术分享】算法是如何更智能地发现异常商业数据的?
【技术分享】算法是如何更智能地发现异常商业数据的?
AliData
19+阅读 · 2019年8月21日
网络安全态势感知
网络安全态势感知
计算机与网络安全
25+阅读 · 2018年10月14日
相关基金
基于被控物理对象监测的核电厂网络空间攻击的检测和响应
国家自然科学基金
2+阅读 · 2015年12月31日
基于一致性区域的多自主体系统分布式控制研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于车辆身份的VANET安全机制及其系统评估方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
云计算环境中侧通道攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2014年12月31日
分布式网络控制系统的信息物理攻击检测与安全控制
国家自然科学基金
2+阅读 · 2014年12月31日
互联网前缀劫持的监测与防御研究
国家自然科学基金
2+阅读 · 2013年12月31日
关键基础设施网络安全的"体系"建模与关键技术研究
国家自然科学基金
3+阅读 · 2012年12月31日
下一代互联网DDoS防御关键技术研究
国家自然科学基金
1+阅读 · 2012年12月31日
基于响应的电网运行态势量化评估与自适应控制
国家自然科学基金
0+阅读 · 2012年12月31日
网络攻击行为混杂建模及检测技术研究
国家自然科学基金
0+阅读 · 2009年12月31日
相关论文
JanusAQP: Efficient Partition Tree Maintenance for Dynamic Approximate Query Processing
Arxiv
0+阅读 · 2022年4月20日
Heterogeneous Feature Augmentation for Ponzi Detection in Ethereum
Arxiv
0+阅读 · 2022年4月19日
Efficient Architecture Search for Diverse Tasks
Arxiv
0+阅读 · 2022年4月15日
FasterVideo: Efficient Online Joint Object Detection And Tracking
FasterVideo: Efficient Online Joint Object Detection And Tracking
Arxiv
0+阅读 · 2022年4月15日
Spatio-Temporal-Frequency Graph Attention Convolutional Network for Aircraft Recognition Based on Heterogeneous Radar Network
Spatio-Temporal-Frequency Graph Attention Convolutional Network for Aircraft Recognition Based on Heterogeneous Radar Network
Arxiv
0+阅读 · 2022年4月15日
Advances in adversarial attacks and defenses in computer vision: A survey
Arxiv
21+阅读 · 2021年9月2日
Efficient Visual Recognition with Deep Neural Networks: A Survey on Recent Advances and New Directions
Arxiv
20+阅读 · 2021年8月30日
Transformer Tracking
Arxiv
17+阅读 · 2021年3月29日
Self-Driving Cars: A Survey
Self-Driving Cars: A Survey
Arxiv
41+阅读 · 2019年1月14日
CapsuleGAN: Generative Adversarial Capsule Network
Arxiv
10+阅读 · 2018年2月17日
微信扫码咨询专知VIP会员
Top