10.11896/j.issn.1002-137X.2017.09.029
一种基于AS安全联盟的域间路由系统拟态防护机制
针对域间路由系统的大规模低速率拒绝服务攻击(Low-rate DoS against BGP Session,BGP-LDoS)能够造成域间路由系统的整体瘫痪,而现有的检测方法和防护措施难以有效检测和防御此类攻击.BGP-LDoS攻击实施的前提是对域间路由系统的拓扑进行探测分析,获取关键链路的相关参数信息.网络拟态变换能够通过持续的动态变换来迷惑攻击者,增加攻击者对网络进行探测与分析的代价和复杂度,降低攻击成功的概率.借鉴拟态安全防御思想,提出了一种域间路由系统拓扑动态变换的防护方法,由系统中多个相邻自治系统(Autonomous System,AS)组成AS拟态联盟,在联盟内部进行拓扑等效变换.文中给出了实现的具体过程.对拓扑变换后的网络抗BGP-LDoS攻击的能力进行验证分析,实验结果表明,利用该方法可有效降低攻击者对网络拓扑分析的精确度,干扰其关键链路的选择过程,从而实现对BGP-LDoS攻击的防护.
拟态变换、AS安全联盟、网络安全、域间路由
44
TP393(计算技术、计算机技术)
国家自然科学基金61402525,61402526,61472215,61502528;国家“863”高技术研究发展计划基金2012AA012902
2017-10-20(万方平台首次上网日期,不代表论文的发表时间)
共8页
148-155
