项目名称: 面向骨干网DPI系统的资源消耗攻击防御技术研究

项目编号: No.61303260

项目类型: 青年科学基金项目

立项/批准年度: 2014

项目学科: 自动化技术、计算机技术

项目作者: 柳厅文

作者单位: 中国科学院信息工程研究所

项目金额: 23万元

中文摘要: 深度包检测(DPI)是进行网络内容分析与过滤的关键技术和重要手段。大规模资源消耗型攻击对骨干网DPI系统的安全性提出了严重挑战,使得其服务能力下降甚至完全丧失服务能力。针对骨干网DPI系统的服务失效问题,本课题研究骨干网DPI系统防御资源消耗型攻击的检测模型和评估方法,针对骨干网DPI系统面临的三种主要资源消耗攻击方式:哈希攻击、海量单向流攻击和隐式匹配攻击,设计相应的防御策略,显著减少系统的计算和存储开销。本课题的研究成果可以广泛应用于高速网络安全和网络信息安全等领域,可以大幅度地提升DPI系统的处理效率和安全性,具有重要的理论研究价值和实际应用价值。

中文关键词: 骨干网DPI系统;正则表达式匹配;海量单向流攻击;资源消耗;误植域名

英文摘要: Deep packet inspection (DPI) plays a critical role in network content analysis and filtering. The large-scale resource consumption attacks presente a serious challenge to the safety of DPI systems in backbone networks (B-DPI systems in short), because the attacks cause B-DPI systems to experience the decline or even complete loss of processing capabilities. To address the problem of services unavailability for B-DPI systems, we conduct a study on detection models and evaluation methods to defend the attacks, and design defense stratigies for three main attacks of this type, namely hash attack, massive unidirectional flow attack and implicit matching attack, in order to significantly reduce the system's computing and storage overhead. Our work can be widely used in the fields of high-speed network security and information security to significantly improve the processing efficiency of DPI systems and enhance their safety. The work has an important value in both theory and practice.

英文关键词: DPI System in Backbone Network;Regular Expression Matching;Massive Unidirectional Flow Attack;Resource Consumption;Typosquatting Domains

成为VIP会员查看完整内容
0

相关内容

【博士论文】大数据相似查询关键技术研究
专知会员服务
23+阅读 · 2021年12月2日
专知会员服务
34+阅读 · 2021年10月17日
专知会员服务
15+阅读 · 2021年8月19日
专知会员服务
25+阅读 · 2021年6月9日
专知会员服务
64+阅读 · 2021年5月3日
专知会员服务
20+阅读 · 2021年2月7日
【博士论文】搜索引擎中的实体推荐关键技术研究
专知会员服务
44+阅读 · 2020年12月9日
应用知识图谱的推荐方法与系统
专知会员服务
115+阅读 · 2020年11月23日
基于机器学习的自动化网络流量分析
CCF计算机安全专委会
4+阅读 · 2022年4月8日
肖新光建议:加强IT供应链网络安全能力
CCF计算机安全专委会
1+阅读 · 2022年3月7日
已删除
将门创投
12+阅读 · 2019年7月1日
面向云端融合的分布式计算技术研究进展与趋势
中国计算机学会
19+阅读 · 2018年11月27日
网络安全态势感知
计算机与网络安全
26+阅读 · 2018年10月14日
国家自然科学基金
3+阅读 · 2014年12月31日
国家自然科学基金
2+阅读 · 2014年12月31日
国家自然科学基金
1+阅读 · 2014年12月31日
国家自然科学基金
1+阅读 · 2013年12月31日
国家自然科学基金
1+阅读 · 2013年12月31日
国家自然科学基金
1+阅读 · 2013年12月31日
国家自然科学基金
1+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2009年12月31日
国家自然科学基金
0+阅读 · 2008年12月31日
Arxiv
0+阅读 · 2022年4月20日
Deep Face Recognition: A Survey
Arxiv
18+阅读 · 2019年2月12日
小贴士
相关VIP内容
【博士论文】大数据相似查询关键技术研究
专知会员服务
23+阅读 · 2021年12月2日
专知会员服务
34+阅读 · 2021年10月17日
专知会员服务
15+阅读 · 2021年8月19日
专知会员服务
25+阅读 · 2021年6月9日
专知会员服务
64+阅读 · 2021年5月3日
专知会员服务
20+阅读 · 2021年2月7日
【博士论文】搜索引擎中的实体推荐关键技术研究
专知会员服务
44+阅读 · 2020年12月9日
应用知识图谱的推荐方法与系统
专知会员服务
115+阅读 · 2020年11月23日
相关资讯
基于机器学习的自动化网络流量分析
CCF计算机安全专委会
4+阅读 · 2022年4月8日
肖新光建议:加强IT供应链网络安全能力
CCF计算机安全专委会
1+阅读 · 2022年3月7日
已删除
将门创投
12+阅读 · 2019年7月1日
面向云端融合的分布式计算技术研究进展与趋势
中国计算机学会
19+阅读 · 2018年11月27日
网络安全态势感知
计算机与网络安全
26+阅读 · 2018年10月14日
相关基金
国家自然科学基金
3+阅读 · 2014年12月31日
国家自然科学基金
2+阅读 · 2014年12月31日
国家自然科学基金
1+阅读 · 2014年12月31日
国家自然科学基金
1+阅读 · 2013年12月31日
国家自然科学基金
1+阅读 · 2013年12月31日
国家自然科学基金
1+阅读 · 2013年12月31日
国家自然科学基金
1+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2009年12月31日
国家自然科学基金
0+阅读 · 2008年12月31日
微信扫码咨询专知VIP会员