BGP-SIS：一种域间路由系统BGP-LDoS攻击威胁传播模型

针对域间路由系统的低速率拒绝服务攻击(Low-rate denial of service against BGP,BGP-LDoS)通过引起级联失效造成域间路由系统整体瘫痪。研究BGP-LDoS攻击威胁下域间路由系统级联失效的传播机理、影响因素是应对和防范该攻击的基础。通过分析域间路由系统的结构特性以及BGP-LDoS攻击过程,提出这一种基于传染病动力学的BGP-LDoS威胁传播模型BGP-SIS。将系统中每个节点的状态划分为易感态、感染态,利用传染病动力学模型SIS对攻击所造成的级联失效过程进行描述,推导攻击威胁下域间路由系统的最终状态。利用仿真实验对模型及推论的有效性进行验证。实验结果表明BGP-SIS能够有效描述和预测BGP-LDoS攻击下域间路由系统级联失效的传播规律,可为域间路由系统检测和防御BGP-LDoS攻击提供借鉴和参考。     

基于突变平衡态理论的BGP-LDoS攻击检测方法

域间路由系统是互联网的关键基础设施.针对域间路由系统的低速率拒绝服务攻击（low-rate DoS againstBGP sessions,简称BGP-LDoS）能够引起大范围级联失效,造成域间路由系统全局瘫痪.已有的防护机制和检测方法难以有效应对这种源自数据平面的大规模低速率流量拥塞攻击.分析域间路由系统在BGP-LDoS攻击威胁下的状态突变过程,提出一种基于突变平衡态理论（the equilibrium state of the catastrophe theory,简称ESCT）的BGP-LDoS攻击检测方法.以流量周期性特征、路由会话特征和报文转发量为检测特征进行突变模型的选择,并确定相应的状态变量和控制变量,进一步利用采集的历史数据为训练样本,对突变函数进行训练,以定义系统正常和失效状态时的平衡曲面.利用训练后的尖点突变模型对系统运行状态进行监控,根据分歧集函数判断系统是否出现由正常向失效的跳变,从而实现对攻击的检测.实验结果表明：ESCT方法仅需要监控系统中少量的关键链路和节点就能够具备较强的BGP-LDoS检测能力,为及时发现和提早应对攻击提供可靠参考.     

一种基于AS安全联盟的域间路由系统拟态防护机制

针对域间路由系统的大规模低速率拒绝服务攻击(Low-rate DoS against BGP Session,BGP-LDoS)能够造成域间路由系统的整体瘫痪,而现有的检测方法和防护措施难以有效检测和防御此类攻击。BGP-LDoS攻击实施的前提是对域间路由系统的拓扑进行探测分析,获取关键链路的相关参数信息。网络拟态变换能够通过持续的动态变换来迷惑攻击者,增加攻击者对网络进行探测与分析的代价和复杂度,降低攻击成功的概率。借鉴拟态安全防御思想,提出了一种域间路由系统拓扑动态变换的防护方法,由系统中多个相邻自治系统(Autonomous System,AS)组成AS拟态联盟,在联盟内部进行拓扑等效变换。文中给出了实现的具体过程。对拓扑变换后的网络抗BGP-LDoS攻击的能力进行验证分析,实验结果表明,利用该方法可有效降低攻击者对网络拓扑分析的精确度,干扰其关键链路的选择过程,从而实现对BGP-LDoS攻击的防护。     

下一代互联网域间路由安全：威胁与对策

基于BGP的域间路由系统是下一代互联网的关键基础设施.本文系统地分析了下一代互联网域间路由系统的脆弱性,建立了下一代互联网域间路由的攻击模型对各种攻击目标和攻击方式进行描述,并从多个层次对BGP-4和BGP4＋的安全能力进行分析与比较.此外,我们给出了路由攻击检测系统方案,该方法可有效实现域间路由系统的安全控制     

基于传播动力学的域间路由系统关键节点识别方法

域间路由系统是互联网的关键基础设施,对域间路由系统中的关键节点实施保护具有重要意义。针对现有关键节点识别方法识别出的关键节点不能反映节点在失效传播过程中起到关键作用的问题,提出了基于传播动力学的关键节点识别方法。该方法通过综合考虑节点失效后引发的负载重分配和UPDATE报文传播对周围节点和边产生的影响,提出了基于DDF-CFM模型的节点重要性评估模型。实验结果表明,该方法相比已有方法识别关键节点的准确程度至少提高7.3%。同时,在10 000个网络的规模下,仅5个关键节点失效就将导致大规模的域间路由系统级联失效。     

基于复杂系统理论的域间路由系统演化模型CMV-HOT

对域间路由系统的基本问题能否找到有效而又彻底的解决方法,在很大程度上取决于对域间路由系统行为模型的准确刻画.随着Internet网络规模的扩展和应用的多样化,域间路由系统体现出复杂巨系统的特征.从复杂系统理论出发,研究了Internet域间路由系统中各个自治系统在其成长消亡过程中需要考虑的各种影响因素,基于HOT理论建立了域间路由系统的动态演化模型--CMV-HOT模型.CMV-HOT模型将自治系统分为核心层AS、传输层AS以及边缘层AS三类,通过对域间路由系统的内部规律和外在表现的分析,从复杂系统的角度对域间路由系统的演化过程进行模拟.通过与真实BGP路由表数据的比较,CMV-HOT模型在节点度分布、网络的平均路径长度以及聚集系数等关键参数上有很好的一致性.因此模型能同时满足幂率特性和小世界特性,在网络研究中具有极高的准确性和实用价值.     

目的边攻击和防御下的相互依存网络相继故障

许多现实的网络彼此间相互作用与依存,一个或几个网络的故障将导致网络间的相继故障,最终导致相互依存的网络系统整体失效。为解决基于相互依存边目的攻击下的网络间相继故障及其渗流问题,采用一种新的相互依存边的边权定义方法,提出相互依存边在目的攻击和防御下的故障渗流模型,运用生成函数和渗流理论,分析相互依存网络在此攻击和防御下的相继故障渗流过程。以相互依存的随机网络和相互依存的无标度网络为实例,进行实例分析与仿真实验。仿真实验与理论分析相符并表明：基于相互依存边的目的攻防效果均好于基于节点的目的攻防效果。     

基于协同的域间路由路径真实性验证机制

BGP节点在交互路由信息的过程中,不对AS_PATH属性的真实性进行验证,致使恶意节点可以通过发布伪造路由对特定自治域施加恶意影响.尽管已有多种方案提出,但都不能有效应对伪造AS_PATH类型攻击的问题.为此,提出一种基于协同查询的域间路由路径真实性验证机制DAIR.该机制的参与节点通过查询全局邻接信息和对等节点的邻接信息,验证更新报文AS_PATH属性的真实性.分析与实验结果表明,DAIR能够有效地防范自治系统遭受AS_PATH伪造或篡改攻击,且仅需少数核心节点参与即可获得很好效果.     

基于信任量化的自治系统恶意性判定

鉴于当前域间路由系统未能有效解决自治系统节点的行为恶意性判定问题,论文在研究人际网络信任关系的基础上,提出一种基于信任量化的自治系统恶意性判定模型。模型通过定义直接判定、协作判定及配合度3项判定准则,综合分析及量化目标自治域的路由交互行为,同时定义节点参与度作为最终判定结果的放大因子。基于仿真路由拓扑进行验证,结果表明,在面对典型的路由欺骗、服务受限及协作节点误报的情况下,该模型均能够有效识别和判定目标自治域节点的恶意行为,具备较好准确性和稳定性。     

基于自治系统与动态概率包标记的DDoS攻击溯源优化方法

针对分布式拒绝服务(DDoS)攻击对于网络的严重威胁问题,提出基于自治系统(AS)与动态概率包标记(DPPM)的DDoS攻击溯源优化方法。在该方法中,设计了一种新的包标记方案,该方案设置两套标记,分别作为域标记和路由标记,用作域间溯源和域内溯源。域标记和路由标记过程同时进行,标记过程采用动态包标记的方法。最后,通过域间和域内的路径重构实现对攻击节点的快速溯源。实验结果表明该算法是高效、可行的,能为DDoS攻击的防范提供重要依据。     

考虑节点负载的多社团网络级联失效问题研究

为研究多社团网络级联失效问题,设计一种社团规模和结构可调的网络模型.在经典的线性负载-容量模型基础上,提出一种初始负载、容忍负载、临界负载三个阶段节点失效模型.采取蓄意攻击和随机攻击方式对网络进行攻击,通过评估指标的变化分析网络的鲁棒性.仿真结果表明:随机攻击时多社团网络鲁棒,蓄意攻击时多社团网络脆弱;节点初始负载越低...     

带恢复策略的复杂网络级联失效机理及鲁棒性研究

为研究复杂网络在遭遇随机故障或蓄意攻击时的鲁棒性,考虑节点具有恢复和重复失效等特征,构建故障节点概率传播模式下的级联失效模型.构建节点故障概率随故障次数增加而逐渐降低的故障概率函数,设计概率恢复(R)和阶段恢复(T)两种故障节点恢复策略,并针对ER、WS、NC和BA四类网络研究其恢复鲁棒性.仿真实验考虑模型中相关参数变化,揭示其对复杂网络级联失效过程中的鲁棒性影响,综合分析边鲁棒性和节点鲁棒性的性能权衡.仿真结果表明,在概率恢复策略下,随着恢复率的增大,4类网络级联失效的规模均能够实现有效降低;而在阶段恢复策略下,随着参数T值增加到不同阈值,4类网络鲁棒性指标在级联失效过程中均能够呈现出突变现象.     

无线通信网络的建模及故障传播

针对级联故障在网络数学模型中展现的局限性,基于复杂网络和图论的基本原理,对无线通信网络进行建模,并对网络中的故障传播进行研究。根据复杂网络中的无标度模型,建立由网络节点和通信信道组成的线图模型。针对无线通信网络中的级联故障,分别从网络故障等级、节点容错能力大小、初始故障节点数目等方面研究故障在通信网络中的传播情况。仿真结果表明,线图模型能够更直观地体现网络特性,同时故障参数会影响级联故障在通信网络中的传播。     

基于双毁伤因素的域间路由系统级联失效模型

级联失效建模研究对检测和防御级联失效攻击具有重要意义。针对现有研究存在毁伤因素单一、失效条件不符合实际等问题，提出了基于双毁伤因素的域间路由系统级联失效模型。该模型综合考虑了UPDATE报文和流量重分配对级联失效过程的影响，并基于两者的相互作用关系，系统刻画了级联失效过程。实验结果表明，该模型能够较准确地模拟域间路由系统级联失效过程，验证了模型的有效性。相对于已有模型，使模型与真实数据的预测偏差降低了35%。     

无标度网络的级联失效缓解策略

级联失效现象是一种节点失效的动态效应,会瞬间波及全网,造成全局网络瘫痪,成为无标度网络的规模化应用瓶颈.针对无标度网络的级联失效问题,提出一种可抵御任意单个节点失效引发的级联失效的缓解策略.在无标度网络中,节点容量是恒定的,根据这一特点建立级联失效模型,推导出网络发生大规模级联失效的承载极限,进而针对按节点度降序攻击的节点失效行为,提出相应的级联失效缓解策略.仿真实验结果表明,只对网络中小部分节点度大的超载节点采取一次缓解策略,可以显著改进无标度网络对此类攻击的级联失效抵御能力,同时通过数值模拟发现,网络总节点数和节点容量与网络的级联失效抵御能力正相关.     

基于不同子网络级联机制的相依网络鲁棒性研究

以往相依网络的级联失效研究都基于相同子网络级联机制的假设下进行分析,在借鉴前人研究的基础上,利用负载 能力模型提出基于不同子网络级联机制的相级联模型,并分析不同攻击策略对相依网络鲁棒性的影响。通过针对相依ER随机网络和相依无标度网络的攻击策略模拟仿真,对比不同攻击策略的效果,从而发现相依网络拓扑结构要素对不同攻击策略的影响。同时,通过对比同一攻击策略下的不同级联失效机制的效果,发现了级联失效机制的对称性对相依网络鲁棒性造成的影响。     

Assessing the Impact of Cascading Failures on the Interdomain Routing System of the Internet

The Internet is a typical complex network, whose traffic load is controlled by the inter-domain routing system. Due to the co-location of data plane and control plane of Border Gateway Protocol, the survivability of inter-domain routing system is sensitive to severe congestion. Therefore, an initial outage may lead to a cascade of failures in the Internet. But the cascading failures on links are able to be automatically restored when the congestion is mitigated. In this paper, we propose a model - CAFEIN for characterizing this special process. Based on CAFEIN, we assess the difference of impact under intentional attacks and random breakdowns; identify the worst affected part of the Internet; and study the propagation of cascading failures. Through simulations, we find that the cascading failures bring a great deal of added burden to the routing system. However, the cascading effect is amplified globally when the relative capacity of links is very low. Moreover, the difference of impact between intentional attack and random breakdown is not as prominent as previous research due to the unique automatic-restoration process.