基于多源测量数据的互联网大规模安全事件分类与诊断技术研究
项目介绍
AI项目解读
基本信息
- 批准号:61602503
- 项目类别:青年科学基金项目
- 资助金额:20.0万
- 负责人:
- 依托单位:
- 学科分类:F0205.网络与系统安全
- 结题年份:2019
- 批准年份:2016
- 项目状态:已结题
- 起止时间:2017-01-01 至2019-12-31
- 项目参与者:苏金树; 孙浩; 陈洪义; 王致林; 王鑫; 薛天; 夏雨生;
- 关键词:
项目摘要
Disruptive network attacks and faults affect the Internet seriously. After disruptive events happen, it is important to identify the types of events and to diagnose the root causes, the impact and the critical participants of events. Nevertheless, previous work only focuses on local networks or depends on sole-source measurement data, which is hardly to achieve a full spectrum view of the Internet behavior. In this project, we will develop accurate, efficient and extendible classification and diagnosis methods for various network attacks and faults, such as prefix hijacking, DDoS, worm, large-scale blackout, cable fault, network censorship and so on. We are going to explore the routing changes with varied characteristics by analyzing the public multi-source measurement data of the Internet to achieve a broad view to network structure and spreading dynamics. Our work will concentrate on the marked differences between different events to identify the ‘gene sequence’ of each event type. By applying this information heuristically, we diagnose the impact and the critical participants which amplify the impact.
大规模安全事件会严重影响互联网的正常运行。在事故发生之后,及时准确地识别事故的类型,诊断事故的起因、影响范围和关键节点具有重要意义。当前,互联网安全事件的检测和诊断多局限于局域网络,信息也多来源于单一的网络监测数据,难以形成全局完整的视图。针对这些不足之处,本项目利用互联网公开的多源测量数据,以路由系统控制平面的变化为主线,综合路由变化的各项属性特征,立足于网络结构和路由更新消息的传播动态性等宏观视角,针对互联网上发生的前缀劫持、DDoS攻击、蠕虫攻击、大规模停电、电缆故障和网络管制等攻击或者故障,研究大规模安全事件对互联网路由系统的影响及其差异性,识别出作为各事件“基因序列”的标识性特征,并以此作为启发式信息,诊断安全事件的影响范围,以及扩大影响范围的关键节点,最终形成准确、快速、可持续的事件分类与诊断系统。
结项摘要
大规模安全事件会严重影响互联网的正常运行,进而影响了与之息息相关的社会生活的方方面面。在事故发生之后,及时而准确地识别事故的类型,诊断事故的起因、影响范围和关键网络节点具有重要意义。当前,互联网安全事件的检测和诊断多局限于局域网络,信息也多来源于单一的网络监测数据,难以形成全局完整的视图。针对这些不足之处,本项目充分利用来源丰富且带有时间标记的互联网测量数据集,以路由系统控制平面的变化信息为主线,与其他层次、粒度的测量数据相关联,从多个维度挖掘大规模安全事件对互联网的影响;针对互联网域内路由系统中存在的Seq++攻击、MaxAge攻击、MaxSeq攻击、虚幻路由器远程假邻接攻击、伪造LSA等攻击形式,开发了基于有限状态机的异常检测方法,能够有效而全面地检测当前OSPF网络可能存在的安全威胁;针对域间路由系统中存在的前缀劫持、子前缀劫持、针对前缀的路径篡改和针对子前缀的路径篡改等攻击形式,开发了基于路由路径幂律性的域间路由异常检测算法,该方法提高了检测效率,提高了检测未知攻击的准确率,并且对于检测大规模路由异常现象(如大量路由泄露)更有优势;通过分析互联网的真实测量数据,研究了2017年8月发生的Google劫持日本网络事件、2019年6月发生的Safe Host公司路由泄露事件、2016年10月发生的针对DNS服务商Dyn的DDoS攻击事件、2017年5月爆发的WannaCry蠕虫病毒攻击事件、2019年3月发生的委内瑞拉大规模停电事件、2010年4月发生的SEA-ME-WE 4电缆的地中海段故障事件、2011年初埃及和利比亚发生的网络管制事件等案例中互联网路由系统呈现的不同特征,并开发检测和诊断技术进行事件的快速检测、故障定位、攻击溯源和要点识别;最后,设计实现了互联网拓扑与路由态势可视化系统,使网络管理人员能够及时、清晰地掌握互联网的拓扑结构和路由态势,预防网络安全事件与网络故障,同时,对已经发生的安全事件和网络故障,能够从宏观视角掌握路由发展态势,诊断事件的起因、影响范围和关键网络节点。
项目成果
期刊论文数量(7)
专著数量(1)
科研奖励数量(0)
会议论文数量(5)
专利数量(1)
基于侧链技术的供应链溯源系统设计
- DOI:--
- 发表时间:2019
- 期刊:计算机工程
- 影响因子:--
- 作者:张朝栋;王宝生;邓文平
- 通讯作者:邓文平
云环境下支持弹性伸缩的容器化工作流框架
- DOI:--
- 发表时间:2019
- 期刊:计算机工程
- 影响因子:--
- 作者:刘彪;王宝生;邓文平
- 通讯作者:邓文平
面向大规模容器集群的网络控制技术
- DOI:--
- 发表时间:2019
- 期刊:国防科技大学学报
- 影响因子:--
- 作者:王宝生;张维琦;邓文平
- 通讯作者:邓文平
A survey of control consistency in Software-Defined Networking
软件定义网络中控制一致性的调查
- DOI:10.1007/s42045-019-00022-w
- 发表时间:2019-10
- 期刊:CCF Transactions on Networking
- 影响因子:--
- 作者:Jinshu Su;Wen Wang;Cong Liu
- 通讯作者:Cong Liu
基于深度神经网络的异常流量检测算法
- DOI:--
- 发表时间:2019
- 期刊:信息网络安全
- 影响因子:--
- 作者:陈冠衡;苏金树
- 通讯作者:苏金树
数据更新时间:{{ journalArticles.updateTime }}
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--"}}
- 发表时间:{{ item.publish_year || "--" }}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--"}}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ patent.updateTime }}
其他文献
Cr含量对G18CrMo2-6钢组织和性能的影响
- DOI:10.13228/j.boyuan.issn1001-0963.20200293
- 发表时间:2022
- 期刊:钢铁研究学报
- 影响因子:--
- 作者:李振江;刘宇靖;张如义;罗超;齐会萍
- 通讯作者:齐会萍
域间多路径路由协议
- DOI:--
- 发表时间:2012
- 期刊:软件学报
- 影响因子:--
- 作者:苏金树;戴斌;刘宇靖;彭伟
- 通讯作者:彭伟
其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--" }}
- 发表时间:{{ item.publish_year || "--"}}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--" }}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
内容获取失败,请点击重试
查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:
AI项目摘要
AI项目思路
AI技术路线图
请为本次AI项目解读的内容对您的实用性打分
非常不实用
非常实用
1
2
3
4
5
6
7
8
9
10
您认为此功能如何分析更能满足您的需求,请填写您的反馈:
相似国自然基金
{{ item.name }}
- 批准号:{{ item.ratify_no }}
- 批准年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}
相似海外基金
{{
item.name }}
{{ item.translate_name }}
- 批准号:{{ item.ratify_no }}
- 财政年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}
