分离映射架构下安全评估理论及防御机制研究

项目名称： 分离映射架构下安全评估理论及防御机制研究

项目编号： No.61202428

项目类型： 青年科学基金项目

立项/批准年度： 2013

项目学科： 计算机科学学科

项目作者： 刘颖

作者单位： 北京交通大学

项目金额： 26万元

中文摘要： 分离映射网络接入网与核心网分离，终端身份标识与位置标识分离，映射系统管理身份标识与位置标识的映射关系，这些特性使该网络架构下的安全评估理论和防御机制面临新的挑战。本项目面向未来互联网络技术，重点解决如何创建分离映射网络架构下的安全评估理论以及防御机制。具体包括：①建立分离映射架构安全评估理论与模型，研究分离映射网络的安全特性；②分析映射解析机制的特点以及可能存在的安全隐患，提出相应的安全防御方案，保护映射系统的安全。③研究分离映射架构特有的映射机制和数据包隧道通信机制，采用新的思路，基于分离映射网络特有的映射解析系统，创建DDoS攻击检测响应与阻断方案，有效缓解分离映射网络DDoS攻击。

中文关键词： 分离映射；安全评估；安全防御；身份标识；位置标识

英文摘要： The locator/identifier split architecture separates the access networks from core networks, separates identifiers from locators, and also introduces a map system to map the identifiers onto the locators. These attributions make the network security assessment theory and attack defense mechanisms face serious challenges. For the future Internet technology, this item focuses on solving the network security assessment and attack defense mechanisms under the locator/identifier split architecture. The research specifically includes, first, establishing network security assessment theory and researching the network security features under locator/identifier split architecture. Second, analysis the characteristics and security risks of mapping resolution mechanism and propose a security and defense scheme to secure the map system. Finally, study the specific mechanism of mapping resolution and traffic tunneled communication of locator/identifier split architecture, we design a DDoS attack detection and response system based on the specific mapping resolution mechanism of locator/identifier split architecture to mitigate the DDoS attack.

英文关键词： identifier/locator split mapping；security evaluation；security defense；identifier；locator