会员服务
路由策略 · 路由安全 · 可验证性 ·
2014 年 12 月 31 日
抵御违反路由策略攻击的可验证安全路由协议的研究
国家自然科学基金
国家自然科学基金
国家自然科学基金委员会

项目名称: 抵御违反路由策略攻击的可验证安全路由协议的研究

项目编号: No.61472438

项目类型: 面上项目

立项/批准年度: 2015

项目学科: 自动化技术、计算机技术

项目作者: 刘亚萍

作者单位: 中南大学

项目金额: 80万元

中文摘要: 互联网上,对域间路由协议的攻击会造成极其严重的网络安全事件。域间路由协议的控制平面安全问题主要有前缀起源问题、TCP连接问题、路径属性验证问题以及违反策略问题等。其中,以路由泄漏为代表的违反策略路由攻击问题,危害大且最具隐蔽性。目前所有的路由安全机制,包括安全性最强的S-BGP都无法解决该问题。本项目针对路由泄漏这类违反路由策略的隐蔽路由攻击形式,探索研究隐私保护条件下的路由策略一致性验证理论与机制,设计可防范这类攻击的安全路由协议。本项目拟首先建立隐私保护下的路由策略一致性验证问题的通用模型。然后,针对单点攻击,基于社会学中协同验证的思想,提出隐私保护下的路由策略一致性协同验证的研究思路;针对共谋攻击,提出基于信任关系的验证模型与方法。通过理论和模拟的手段对所提机制进行理论验证与性能分析,并开发相应的原型系统进行演示验证。研究成果对于安全域间路由协议的研究具有重要理论和实践意义。

中文关键词: 路由协议;路由策略;路由安全;隐私;可验证性

英文摘要: The attack to the inter-domain routing protocol can lead to serious network security event in Internet. The main security issues for the control plane of inter-domain routing protocol are origin authentication, TCP session, path authentication and policy violation. The policy violation routing attack, for example, route leak, has serious effect and is the most hidden one to be found. However, all the existing secure routing protocols cannot address this issue, even if S-BGP, the current most security one, cannot do. To defense this kind of attack, we will do the research on the theory and technique of routing policy conformation without revealing any private information. Based on that, we will design the corresponding secure inter-domain routing protocol. At first, we can build the model for the policy conformation with keeping privacy. Then, for the single point of attack, we want to use the method of collaborative verification in sociology to make routing policy conformation. For the conspiracy attack, we use the mechanism of policy verification based on the trust relationship. We will evaluate the results of those methods by theoretical analysis and simulation. At last, we will build a prototype to verify the correctness and the validity of our proposed methods with the schemes. In summary, our work can provide theory support and guideline for the security of the inter-domain routing system.

英文关键词: Routing Protocol;Routing Policy;Routing Security;Privacy;Accountability

成为VIP会员查看完整内容
https://kd.nsfc.gov.cn/conclusionProjectReport?id=83462f8cc2e2d19d03bca37d1a0c8682
2

相关内容

隐私计算应用白皮书, 54页pdf
隐私计算应用白皮书, 54页pdf
专知会员服务
175+阅读 · 2021年12月18日
区块链数据安全服务综述
区块链数据安全服务综述
专知会员服务
54+阅读 · 2021年11月10日
安全多方计算及其在机器学习中的应用
专知会员服务
34+阅读 · 2021年10月19日
区块链数据隐私保护:研究现状与展望
专知会员服务
29+阅读 · 2021年9月30日
【KDD2021】基于生成对抗图网络的不平衡网络嵌入
专知会员服务
25+阅读 · 2021年9月10日
【KDD2021】利用不完整和扰动数据对推荐系统的数据中毒攻击
专知会员服务
17+阅读 · 2021年8月30日
基因组数据隐私保护理论与方法综述
专知会员服务
15+阅读 · 2021年8月6日
针对深度学习模型的对抗性攻击与防御
专知会员服务
44+阅读 · 2021年5月17日
人工智能模型数据泄露的攻击与防御研究综述
人工智能模型数据泄露的攻击与防御研究综述
专知会员服务
70+阅读 · 2021年3月31日
联邦学习安全与隐私保护研究综述
专知会员服务
124+阅读 · 2020年8月7日
如何保护你的开源项目免遭供应链攻击
如何保护你的开源项目免遭供应链攻击
AI前线
0+阅读 · 2022年4月11日
抵御“黄貂鱼”攻击,谷歌使出禁用2G“大招”
抵御“黄貂鱼”攻击,谷歌使出禁用2G“大招”
CSDN
0+阅读 · 2022年1月17日
删了 GPL 协议就能转闭源?法院判决:GPL 协议终身有效
删了 GPL 协议就能转闭源?法院判决:GPL 协议终身有效
CSDN
0+阅读 · 2022年1月13日
用GPL开源后想转闭源,法院判决GPL协议终身有效;与Log4j漏洞斗争是场持久战;Firefox 96发布 | 开源日报
用GPL开源后想转闭源,法院判决GPL协议终身有效;与Log4j漏洞斗争是场持久战;Firefox 96发布 | 开源日报
CSDN
0+阅读 · 2022年1月12日
Web3 是去中心化的“骗局”?
Web3 是去中心化的“骗局”?
CSDN
0+阅读 · 2022年1月12日
意大利法院认可 GPL 开源协议的法律效力
意大利法院认可 GPL 开源协议的法律效力
CSDN
0+阅读 · 2021年12月28日
AAAI 2022 | 无注意力+PatchOut,复旦大学提出面向视觉transformer的迁移攻击方法
AAAI 2022 | 无注意力+PatchOut,复旦大学提出面向视觉transformer的迁移攻击方法
机器之心
0+阅读 · 2021年12月28日
【KDD2021】基于生成对抗图网络的不平衡网络嵌入
【KDD2021】基于生成对抗图网络的不平衡网络嵌入
图与推荐
0+阅读 · 2021年9月12日
已删除
已删除
将门创投
11+阅读 · 2019年8月13日
美参议员提出商业面部识别隐私法案
美参议员提出商业面部识别隐私法案
蚂蚁金服评论
12+阅读 · 2019年4月25日
基于被控物理对象监测的核电厂网络空间攻击的检测和响应
国家自然科学基金
2+阅读 · 2015年12月31日
拒绝服务攻击下的信息物理系统安全理论研究
国家自然科学基金
4+阅读 · 2015年12月31日
分布式推理中的拜占庭数据攻击及其防御方法研究
国家自然科学基金
3+阅读 · 2014年12月31日
分布式网络控制系统的信息物理攻击检测与安全控制
国家自然科学基金
2+阅读 · 2014年12月31日
互联网前缀劫持的监测与防御研究
国家自然科学基金
2+阅读 · 2013年12月31日
基于博弈的物理层安全组网技术研究
国家自然科学基金
2+阅读 · 2012年12月31日
智能手机安全漏洞挖掘技术研究
国家自然科学基金
1+阅读 · 2012年12月31日
分离映射架构下安全评估理论及防御机制研究
国家自然科学基金
0+阅读 · 2012年12月31日
下一代互联网DDoS防御关键技术研究
国家自然科学基金
1+阅读 · 2012年12月31日
云计算模式下数据安全和隐私保护关键密码理论研究
国家自然科学基金
2+阅读 · 2011年12月31日
A Survey on Neural Abstractive Summarization Methods and Factual Consistency of Summarization
Arxiv
0+阅读 · 2022年4月20日
Modeling and Executing Production Processes with Capabilities and Skills using Ontologies and BPMN
Modeling and Executing Production Processes with Capabilities and Skills using Ontologies and BPMN
Arxiv
0+阅读 · 2022年4月20日
Event Transition Planning for Open-ended Text Generation
Arxiv
0+阅读 · 2022年4月20日
Music Source Separation with Generative Flow
Arxiv
0+阅读 · 2022年4月19日
Explore and Match: A New Paradigm for Temporal Video Grounding with Natural Language
Explore and Match: A New Paradigm for Temporal Video Grounding with Natural Language
Arxiv
0+阅读 · 2022年4月18日
Coalgebras for Bisimulation of Weighted Automata over Semirings
Arxiv
0+阅读 · 2022年4月18日
Chinese Idiom Paraphrasing
Chinese Idiom Paraphrasing
Arxiv
0+阅读 · 2022年4月15日
Transformer Tracking
Arxiv
17+阅读 · 2021年3月29日
Latent Relation Language Models
Arxiv
21+阅读 · 2019年8月21日
Unsupervised Cipher Cracking Using Discrete GANs
Arxiv
11+阅读 · 2018年1月15日
游客
小贴士
相关主题
路由策略
路由安全
可验证性
热门VIP内容
相关VIP内容
隐私计算应用白皮书, 54页pdf
隐私计算应用白皮书, 54页pdf
专知会员服务
175+阅读 · 2021年12月18日
区块链数据安全服务综述
区块链数据安全服务综述
专知会员服务
54+阅读 · 2021年11月10日
安全多方计算及其在机器学习中的应用
专知会员服务
34+阅读 · 2021年10月19日
区块链数据隐私保护:研究现状与展望
专知会员服务
29+阅读 · 2021年9月30日
【KDD2021】基于生成对抗图网络的不平衡网络嵌入
专知会员服务
25+阅读 · 2021年9月10日
【KDD2021】利用不完整和扰动数据对推荐系统的数据中毒攻击
专知会员服务
17+阅读 · 2021年8月30日
基因组数据隐私保护理论与方法综述
专知会员服务
15+阅读 · 2021年8月6日
针对深度学习模型的对抗性攻击与防御
专知会员服务
44+阅读 · 2021年5月17日
人工智能模型数据泄露的攻击与防御研究综述
人工智能模型数据泄露的攻击与防御研究综述
专知会员服务
70+阅读 · 2021年3月31日
联邦学习安全与隐私保护研究综述
专知会员服务
124+阅读 · 2020年8月7日
相关资讯
如何保护你的开源项目免遭供应链攻击
如何保护你的开源项目免遭供应链攻击
AI前线
0+阅读 · 2022年4月11日
抵御“黄貂鱼”攻击,谷歌使出禁用2G“大招”
抵御“黄貂鱼”攻击,谷歌使出禁用2G“大招”
CSDN
0+阅读 · 2022年1月17日
删了 GPL 协议就能转闭源?法院判决:GPL 协议终身有效
删了 GPL 协议就能转闭源?法院判决:GPL 协议终身有效
CSDN
0+阅读 · 2022年1月13日
用GPL开源后想转闭源,法院判决GPL协议终身有效;与Log4j漏洞斗争是场持久战;Firefox 96发布 | 开源日报
用GPL开源后想转闭源,法院判决GPL协议终身有效;与Log4j漏洞斗争是场持久战;Firefox 96发布 | 开源日报
CSDN
0+阅读 · 2022年1月12日
Web3 是去中心化的“骗局”?
Web3 是去中心化的“骗局”?
CSDN
0+阅读 · 2022年1月12日
意大利法院认可 GPL 开源协议的法律效力
意大利法院认可 GPL 开源协议的法律效力
CSDN
0+阅读 · 2021年12月28日
AAAI 2022 | 无注意力+PatchOut,复旦大学提出面向视觉transformer的迁移攻击方法
AAAI 2022 | 无注意力+PatchOut,复旦大学提出面向视觉transformer的迁移攻击方法
机器之心
0+阅读 · 2021年12月28日
【KDD2021】基于生成对抗图网络的不平衡网络嵌入
【KDD2021】基于生成对抗图网络的不平衡网络嵌入
图与推荐
0+阅读 · 2021年9月12日
已删除
已删除
将门创投
11+阅读 · 2019年8月13日
美参议员提出商业面部识别隐私法案
美参议员提出商业面部识别隐私法案
蚂蚁金服评论
12+阅读 · 2019年4月25日
相关基金
基于被控物理对象监测的核电厂网络空间攻击的检测和响应
国家自然科学基金
2+阅读 · 2015年12月31日
拒绝服务攻击下的信息物理系统安全理论研究
国家自然科学基金
4+阅读 · 2015年12月31日
分布式推理中的拜占庭数据攻击及其防御方法研究
国家自然科学基金
3+阅读 · 2014年12月31日
分布式网络控制系统的信息物理攻击检测与安全控制
国家自然科学基金
2+阅读 · 2014年12月31日
互联网前缀劫持的监测与防御研究
国家自然科学基金
2+阅读 · 2013年12月31日
基于博弈的物理层安全组网技术研究
国家自然科学基金
2+阅读 · 2012年12月31日
智能手机安全漏洞挖掘技术研究
国家自然科学基金
1+阅读 · 2012年12月31日
分离映射架构下安全评估理论及防御机制研究
国家自然科学基金
0+阅读 · 2012年12月31日
下一代互联网DDoS防御关键技术研究
国家自然科学基金
1+阅读 · 2012年12月31日
云计算模式下数据安全和隐私保护关键密码理论研究
国家自然科学基金
2+阅读 · 2011年12月31日
相关论文
A Survey on Neural Abstractive Summarization Methods and Factual Consistency of Summarization
Arxiv
0+阅读 · 2022年4月20日
Modeling and Executing Production Processes with Capabilities and Skills using Ontologies and BPMN
Modeling and Executing Production Processes with Capabilities and Skills using Ontologies and BPMN
Arxiv
0+阅读 · 2022年4月20日
Event Transition Planning for Open-ended Text Generation
Arxiv
0+阅读 · 2022年4月20日
Music Source Separation with Generative Flow
Arxiv
0+阅读 · 2022年4月19日
Explore and Match: A New Paradigm for Temporal Video Grounding with Natural Language
Explore and Match: A New Paradigm for Temporal Video Grounding with Natural Language
Arxiv
0+阅读 · 2022年4月18日
Coalgebras for Bisimulation of Weighted Automata over Semirings
Arxiv
0+阅读 · 2022年4月18日
Chinese Idiom Paraphrasing
Chinese Idiom Paraphrasing
Arxiv
0+阅读 · 2022年4月15日
Transformer Tracking
Arxiv
17+阅读 · 2021年3月29日
Latent Relation Language Models
Arxiv
21+阅读 · 2019年8月21日
Unsupervised Cipher Cracking Using Discrete GANs
Arxiv
11+阅读 · 2018年1月15日
微信扫码咨询专知VIP会员
Top