面向大规模LDoS的域间路由系统生存性增强关键问题研究

项目名称： 面向大规模LDoS的域间路由系统生存性增强关键问题研究

项目编号： No.61402525

项目类型： 青年科学基金项目

立项/批准年度： 2014

项目学科： 自动化技术、计算机技术

项目作者： 郭毅

作者单位： 中国人民解放军信息工程大学

项目金额： 26万元

中文摘要： 针对域间路由系统的大规模LDoS攻击具有很强的隐蔽性，其攻击流量和攻击引起的反应都是合法的，使得现有域间路由系统安全技术难以有效应对。本课题拟从生存性理论的角度出发，探索应对大规模LDoS攻击的解决方法，重点研究域间路由节点LDoS攻击检测、域间本地路由恢复、域间路由系统全局生存态势感知和域间全局路由应急恢复等生存性增强关键问题，拟运用条件随机场融合利用LDoS攻击的流量特征和上下文信息，建立域间路由节点LDoS攻击分类模型；综合基于先验式预计算备份路径的路由恢复方法和基于反应式按需计算路径的路由恢复方法等，提高域间本地路由恢复的效能；通过量化更新报文最优特征偏离正常态的程度来评估域间路由系统的全局生存态势；基于中心化控制的思想并结合域间路由系统结构的无标度特性，构造具有全局一致性的结构化备份子图。通过这些研究，期望在相关问题上有所突破，为构建安全可靠的域间路由系统提供理论和技术上的支持。

中文关键词： 域间路由系统；BGP-LDoS攻击；生存性理论；级联失效；攻击检测

英文摘要： The BGP-based inter-domain routing system plays an important role in the Internet. Not only the performance of data forwarding, but also the topology, robustness, and security of the Internet severely rely on the inter-domain routing system. However, the

英文关键词： inter domain routing system；BGP-LDoS attacks；survivability theory；cascading failure；attack detection