| 一种基于AS安全联盟的域间路由系统拟态防护机制 |
| |
| 引用本文: | 苗甫,王振兴,郭毅,张连成.一种基于AS安全联盟的域间路由系统拟态防护机制[J].计算机科学,2017,44(9):148-155. |
| |
| 作者姓名: | 苗甫 王振兴 郭毅 张连成 |
| |
| 作者单位: | 中国人民解放军信息工程大学 郑州450001,中国人民解放军信息工程大学 郑州450001,中国人民解放军信息工程大学 郑州450001;清华大学网络科学与网络空间研究院 北京100084,中国人民解放军信息工程大学 郑州450001 |
| |
| 基金项目: | 本文受国家自然科学基金(61402525,6,61472215,8),国家“863”高技术研究发展计划基金(2012AA012902)资助 |
| |
| 摘 要: | 针对域间路由系统的大规模低速率拒绝服务攻击(Low-rate DoS against BGP Session,BGP-LDoS)能够造成域间路由系统的整体瘫痪,而现有的检测方法和防护措施难以有效检测和防御此类攻击。BGP-LDoS攻击实施的前提是对域间路由系统的拓扑进行探测分析,获取关键链路的相关参数信息。网络拟态变换能够通过持续的动态变换来迷惑攻击者,增加攻击者对网络进行探测与分析的代价和复杂度,降低攻击成功的概率。借鉴拟态安全防御思想,提出了一种域间路由系统拓扑动态变换的防护方法,由系统中多个相邻自治系统(Autonomous System,AS)组成AS拟态联盟,在联盟内部进行拓扑等效变换。文中给出了实现的具体过程。对拓扑变换后的网络抗BGP-LDoS攻击的能力进行验证分析,实验结果表明,利用该方法可有效降低攻击者对网络拓扑分析的精确度,干扰其关键链路的选择过程,从而实现对BGP-LDoS攻击的防护。
|
| 关 键 词: | 拟态变换 AS安全联盟 网络安全 域间路由 |
| 收稿时间: | 2016/8/25 0:00:00 |
| 修稿时间: | 2016/12/6 0:00:00 |
AS Security Alliance Mechanism for Inter-domain Routing System Based on Mimicry Protection |
| |
| MIAO Fu,WANG Zhen-xing,GUO Yi and ZHANG Lian-cheng.AS Security Alliance Mechanism for Inter-domain Routing System Based on Mimicry Protection[J].Computer Science,2017,44(9):148-155. |
| |
| Authors: | MIAO Fu WANG Zhen-xing GUO Yi and ZHANG Lian-cheng |
| |
| Affiliation: | The PLA Information Engineering University,Zhengzhou 450001,China,The PLA Information Engineering University,Zhengzhou 450001,China,The PLA Information Engineering University,Zhengzhou 450001,China;Network Science and Network Space Research Institute,Tsinghua University,Beijing 100084,China and The PLA Information Engineering University,Zhengzhou 450001,China |
| |
| Abstract: | |
| |
| Keywords: | Mimic transformation AS alliance Network security Inter domain routing |
|
|
点击此处可从《计算机科学》下载全文 |
|
