会员服务
骨干网DPI系统 · 海量单向流攻击 · 资源消耗 · 误植域名 ·
2013 年 12 月 31 日
面向骨干网DPI系统的资源消耗攻击防御技术研究
国家自然科学基金
国家自然科学基金
国家自然科学基金委员会

项目名称: 面向骨干网DPI系统的资源消耗攻击防御技术研究

项目编号: No.61303260

项目类型: 青年科学基金项目

立项/批准年度: 2014

项目学科: 自动化技术、计算机技术

项目作者: 柳厅文

作者单位: 中国科学院信息工程研究所

项目金额: 23万元

中文摘要: 深度包检测(DPI)是进行网络内容分析与过滤的关键技术和重要手段。大规模资源消耗型攻击对骨干网DPI系统的安全性提出了严重挑战,使得其服务能力下降甚至完全丧失服务能力。针对骨干网DPI系统的服务失效问题,本课题研究骨干网DPI系统防御资源消耗型攻击的检测模型和评估方法,针对骨干网DPI系统面临的三种主要资源消耗攻击方式:哈希攻击、海量单向流攻击和隐式匹配攻击,设计相应的防御策略,显著减少系统的计算和存储开销。本课题的研究成果可以广泛应用于高速网络安全和网络信息安全等领域,可以大幅度地提升DPI系统的处理效率和安全性,具有重要的理论研究价值和实际应用价值。

中文关键词: 骨干网DPI系统;正则表达式匹配;海量单向流攻击;资源消耗;误植域名

英文摘要: Deep packet inspection (DPI) plays a critical role in network content analysis and filtering. The large-scale resource consumption attacks presente a serious challenge to the safety of DPI systems in backbone networks (B-DPI systems in short), because the attacks cause B-DPI systems to experience the decline or even complete loss of processing capabilities. To address the problem of services unavailability for B-DPI systems, we conduct a study on detection models and evaluation methods to defend the attacks, and design defense stratigies for three main attacks of this type, namely hash attack, massive unidirectional flow attack and implicit matching attack, in order to significantly reduce the system's computing and storage overhead. Our work can be widely used in the fields of high-speed network security and information security to significantly improve the processing efficiency of DPI systems and enhance their safety. The work has an important value in both theory and practice.

英文关键词: DPI System in Backbone Network;Regular Expression Matching;Massive Unidirectional Flow Attack;Resource Consumption;Typosquatting Domains

成为VIP会员查看完整内容
https://kd.nsfc.gov.cn/conclusionProjectReport?id=96d99d7f44c93bab651c91534ed66eec
0

相关内容

【TNNLS2022】SGCPNet: 面向实时语义分割的空间细节引导上下文传播网络
【TNNLS2022】SGCPNet: 面向实时语义分割的空间细节引导上下文传播网络
专知会员服务
22+阅读 · 2022年4月8日
《信息技术人工智能面向机器学习的系统框架和功能要求》团体标准,11页pdf
《信息技术人工智能面向机器学习的系统框架和功能要求》团体标准,11页pdf
专知会员服务
48+阅读 · 2022年3月2日
【博士论文】大数据相似查询关键技术研究
【博士论文】大数据相似查询关键技术研究
专知会员服务
23+阅读 · 2021年12月2日
云计算安全研究
专知会员服务
34+阅读 · 2021年10月17日
【KDD2021】基于预训练语言模型的百度搜索排序
专知会员服务
15+阅读 · 2021年8月19日
【KDD2021】半个性化用户冷启动推荐系统
专知会员服务
25+阅读 · 2021年6月9日
面向自动驾驶的边缘计算技术研究综述
专知会员服务
64+阅读 · 2021年5月3日
【ICLR2021】面向词替换攻击的对抗训练方法
专知会员服务
20+阅读 · 2021年2月7日
【博士论文】搜索引擎中的实体推荐关键技术研究
【博士论文】搜索引擎中的实体推荐关键技术研究
专知会员服务
44+阅读 · 2020年12月9日
应用知识图谱的推荐方法与系统
应用知识图谱的推荐方法与系统
专知会员服务
114+阅读 · 2020年11月23日
基于机器学习的自动化网络流量分析
基于机器学习的自动化网络流量分析
CCF计算机安全专委会
4+阅读 · 2022年4月8日
肖新光建议:加强IT供应链网络安全能力
肖新光建议:加强IT供应链网络安全能力
CCF计算机安全专委会
1+阅读 · 2022年3月7日
严望佳建议:加强新型电力系统与网络安全同步规划建设,促进能源绿色低碳转型健康发展
严望佳建议:加强新型电力系统与网络安全同步规划建设,促进能源绿色低碳转型健康发展
CCF计算机安全专委会
1+阅读 · 2022年3月6日
《信息技术人工智能面向机器学习的系统框架和功能要求》团体标准,11页pdf
《信息技术人工智能面向机器学习的系统框架和功能要求》团体标准,11页pdf
专知
9+阅读 · 2022年3月2日
ProxySQL + MySQL MGR读写分离架构的Sysbench只读压测报告
ProxySQL + MySQL MGR读写分离架构的Sysbench只读压测报告
InfoQ
2+阅读 · 2021年12月3日
200~1000+fps!谷歌公布亚毫秒级人脸检测算法BlazeFace,面向移动GPU
200~1000+fps!谷歌公布亚毫秒级人脸检测算法BlazeFace,面向移动GPU
极市平台
14+阅读 · 2019年7月22日
已删除
已删除
将门创投
12+阅读 · 2019年7月1日
技术动态 | 北京大学计算机所邹磊教授研究组开源面向 RDF 知识图谱的自然语言问答系统 gAnswer
技术动态 | 北京大学计算机所邹磊教授研究组开源面向 RDF 知识图谱的自然语言问答系统 gAnswer
开放知识图谱
14+阅读 · 2019年1月23日
面向云端融合的分布式计算技术研究进展与趋势
面向云端融合的分布式计算技术研究进展与趋势
中国计算机学会
18+阅读 · 2018年11月27日
网络安全态势感知
网络安全态势感知
计算机与网络安全
25+阅读 · 2018年10月14日
双机制协同下基于用户体验的分层异构融合网络资源管理研究
国家自然科学基金
3+阅读 · 2014年12月31日
云计算环境中侧通道攻击检测与防御技术研究
国家自然科学基金
2+阅读 · 2014年12月31日
面向比特粒度信息处理的并行计算关键技术研究
国家自然科学基金
1+阅读 · 2014年12月31日
面向大数据的访问控制关键技术研究
国家自然科学基金
1+阅读 · 2013年12月31日
物联网应用中隐私安全认证机制研究
国家自然科学基金
1+阅读 · 2013年12月31日
基于社会网络分析的无线Mesh网络资源安全使用机制研究
国家自然科学基金
1+阅读 · 2013年12月31日
面向SDN的网络编码组播机制研究
国家自然科学基金
1+阅读 · 2013年12月31日
面向云服务的网络协同工作环境关键技术研究
国家自然科学基金
0+阅读 · 2012年12月31日
面向嵌入式系统的虚拟化技术研究
国家自然科学基金
1+阅读 · 2009年12月31日
嵌入式多媒体流计算的自适应机制与跨层优化
国家自然科学基金
0+阅读 · 2008年12月31日
A Comprehensive Study of Accelerating IPv6 Deployment
Arxiv
0+阅读 · 2022年4月20日
Vision System of Curling Robots: Thrower and Skip
Arxiv
0+阅读 · 2022年4月20日
Hand Geometry Based Recognition with a MLP Classifier
Arxiv
0+阅读 · 2022年4月16日
Biometric verification of humans by means of hand geometry
Arxiv
0+阅读 · 2022年4月16日
A Hierarchical Terminal Recognition Approach based on Network Traffic Analysis
Arxiv
0+阅读 · 2022年4月16日
TVShowGuess: Character Comprehension in Stories as Speaker Guessing
Arxiv
0+阅读 · 2022年4月16日
Finding fault-tolerant Clifford circuits using satisfiability modulo theories solvers and decoding merged color-surface codes
Arxiv
0+阅读 · 2022年4月15日
Deep Learning for UAV-based Object Detection and Tracking: A Survey
Arxiv
59+阅读 · 2021年10月25日
Scene Text Detection and Recognition: The Deep Learning Era
Scene Text Detection and Recognition: The Deep Learning Era
Arxiv
27+阅读 · 2019年9月5日
Deep Face Recognition: A Survey
Deep Face Recognition: A Survey
Arxiv
18+阅读 · 2019年2月12日
游客
小贴士
相关主题
骨干网DPI系统
海量单向流攻击
资源消耗
误植域名
热门VIP内容
相关VIP内容
【TNNLS2022】SGCPNet: 面向实时语义分割的空间细节引导上下文传播网络
【TNNLS2022】SGCPNet: 面向实时语义分割的空间细节引导上下文传播网络
专知会员服务
22+阅读 · 2022年4月8日
《信息技术人工智能面向机器学习的系统框架和功能要求》团体标准,11页pdf
《信息技术人工智能面向机器学习的系统框架和功能要求》团体标准,11页pdf
专知会员服务
48+阅读 · 2022年3月2日
【博士论文】大数据相似查询关键技术研究
【博士论文】大数据相似查询关键技术研究
专知会员服务
23+阅读 · 2021年12月2日
云计算安全研究
专知会员服务
34+阅读 · 2021年10月17日
【KDD2021】基于预训练语言模型的百度搜索排序
专知会员服务
15+阅读 · 2021年8月19日
【KDD2021】半个性化用户冷启动推荐系统
专知会员服务
25+阅读 · 2021年6月9日
面向自动驾驶的边缘计算技术研究综述
专知会员服务
64+阅读 · 2021年5月3日
【ICLR2021】面向词替换攻击的对抗训练方法
专知会员服务
20+阅读 · 2021年2月7日
【博士论文】搜索引擎中的实体推荐关键技术研究
【博士论文】搜索引擎中的实体推荐关键技术研究
专知会员服务
44+阅读 · 2020年12月9日
应用知识图谱的推荐方法与系统
应用知识图谱的推荐方法与系统
专知会员服务
114+阅读 · 2020年11月23日
相关资讯
基于机器学习的自动化网络流量分析
基于机器学习的自动化网络流量分析
CCF计算机安全专委会
4+阅读 · 2022年4月8日
肖新光建议:加强IT供应链网络安全能力
肖新光建议:加强IT供应链网络安全能力
CCF计算机安全专委会
1+阅读 · 2022年3月7日
严望佳建议:加强新型电力系统与网络安全同步规划建设,促进能源绿色低碳转型健康发展
严望佳建议:加强新型电力系统与网络安全同步规划建设,促进能源绿色低碳转型健康发展
CCF计算机安全专委会
1+阅读 · 2022年3月6日
《信息技术人工智能面向机器学习的系统框架和功能要求》团体标准,11页pdf
《信息技术人工智能面向机器学习的系统框架和功能要求》团体标准,11页pdf
专知
9+阅读 · 2022年3月2日
ProxySQL + MySQL MGR读写分离架构的Sysbench只读压测报告
ProxySQL + MySQL MGR读写分离架构的Sysbench只读压测报告
InfoQ
2+阅读 · 2021年12月3日
200~1000+fps!谷歌公布亚毫秒级人脸检测算法BlazeFace,面向移动GPU
200~1000+fps!谷歌公布亚毫秒级人脸检测算法BlazeFace,面向移动GPU
极市平台
14+阅读 · 2019年7月22日
已删除
已删除
将门创投
12+阅读 · 2019年7月1日
技术动态 | 北京大学计算机所邹磊教授研究组开源面向 RDF 知识图谱的自然语言问答系统 gAnswer
技术动态 | 北京大学计算机所邹磊教授研究组开源面向 RDF 知识图谱的自然语言问答系统 gAnswer
开放知识图谱
14+阅读 · 2019年1月23日
面向云端融合的分布式计算技术研究进展与趋势
面向云端融合的分布式计算技术研究进展与趋势
中国计算机学会
18+阅读 · 2018年11月27日
网络安全态势感知
网络安全态势感知
计算机与网络安全
25+阅读 · 2018年10月14日
相关基金
双机制协同下基于用户体验的分层异构融合网络资源管理研究
国家自然科学基金
3+阅读 · 2014年12月31日
云计算环境中侧通道攻击检测与防御技术研究
国家自然科学基金
2+阅读 · 2014年12月31日
面向比特粒度信息处理的并行计算关键技术研究
国家自然科学基金
1+阅读 · 2014年12月31日
面向大数据的访问控制关键技术研究
国家自然科学基金
1+阅读 · 2013年12月31日
物联网应用中隐私安全认证机制研究
国家自然科学基金
1+阅读 · 2013年12月31日
基于社会网络分析的无线Mesh网络资源安全使用机制研究
国家自然科学基金
1+阅读 · 2013年12月31日
面向SDN的网络编码组播机制研究
国家自然科学基金
1+阅读 · 2013年12月31日
面向云服务的网络协同工作环境关键技术研究
国家自然科学基金
0+阅读 · 2012年12月31日
面向嵌入式系统的虚拟化技术研究
国家自然科学基金
1+阅读 · 2009年12月31日
嵌入式多媒体流计算的自适应机制与跨层优化
国家自然科学基金
0+阅读 · 2008年12月31日
相关论文
A Comprehensive Study of Accelerating IPv6 Deployment
Arxiv
0+阅读 · 2022年4月20日
Vision System of Curling Robots: Thrower and Skip
Arxiv
0+阅读 · 2022年4月20日
Hand Geometry Based Recognition with a MLP Classifier
Arxiv
0+阅读 · 2022年4月16日
Biometric verification of humans by means of hand geometry
Arxiv
0+阅读 · 2022年4月16日
A Hierarchical Terminal Recognition Approach based on Network Traffic Analysis
Arxiv
0+阅读 · 2022年4月16日
TVShowGuess: Character Comprehension in Stories as Speaker Guessing
Arxiv
0+阅读 · 2022年4月16日
Finding fault-tolerant Clifford circuits using satisfiability modulo theories solvers and decoding merged color-surface codes
Arxiv
0+阅读 · 2022年4月15日
Deep Learning for UAV-based Object Detection and Tracking: A Survey
Arxiv
59+阅读 · 2021年10月25日
Scene Text Detection and Recognition: The Deep Learning Era
Scene Text Detection and Recognition: The Deep Learning Era
Arxiv
27+阅读 · 2019年9月5日
Deep Face Recognition: A Survey
Deep Face Recognition: A Survey
Arxiv
18+阅读 · 2019年2月12日
微信扫码咨询专知VIP会员
Top