互联网前缀劫持的监测与防御研究

项目名称： 互联网前缀劫持的监测与防御研究

项目编号： No.61402253

项目类型： 青年科学基金项目

立项/批准年度： 2014

项目学科： 自动化技术、计算机技术

项目作者： 施新刚

作者单位： 清华大学

项目金额： 26万元

中文摘要： 域间路由协议BGP对互联网的稳定运行起着关键性作用，但其安全性存在很大漏洞。由于不能对自治域间传播的路由信息进行验证，误配置或恶意攻击所产生的虚假或错误路由可以将IP报文劫持到错误路径上，导致流量被丢弃、窃听甚至篡改，这种现象被称为前缀劫持。互联网规模的飞速扩张和商业利益的驱动，导致造成重大损失的前缀劫持屡屡发生，但是目前仍没有有效的应对方法。本项目将深入研究互联网前缀劫持的监测防御机制，基于前缀劫持的模型和特征，充分利用控制平面和数据平面在不同时间、空间下的多维度状态及其与前缀劫持的内在联系，考虑互联网的动态性和复杂性，设计及时准确、易于扩展和部署、并能够激励运营商进行实际部署的前缀劫持监测防御算法和系统，对真实互联网前缀劫持事件进行实际监控和分析，为互联网社区提供数据共享和服务。

中文关键词： 前缀劫持；BGP；互联网；安全；

英文摘要： The inter-domain routing protocol, BGP, plays a critical role in the reliability of the Internet. However, it has serious security vulnerabilities, one of which is often called prefix hijacking: as there is no effective way in the protocol to verify the r

英文关键词： prefix hijacking；BGP；Internet；Security；