大规模网络下面向复杂DoS攻击的可扩展性增强的高效防御方法研究

基本信息

批准号：61601107

项目类别：青年科学基金项目

资助金额：19.00

负责人：鲁宁

学科分类：

依托单位：东北大学

批准年份：2016

结题年份：2019

起止时间：2017-01-01 - 2019-12-31

项目状态：已结题

项目参与者：王玉龙,王佳琪,许金良,柳玉炯,马铭繁,刘义颖,张旭

关键词：

高效性拒绝服务攻击可扩展性计算机通信网络安全

结项摘要

The sophisticated Denial-of-Service (DoS) attack poses a novel severe threat to the security in the Internet. In the large scale networks, due to the new characteristics of sophisticated DoS attacks (e.g., the multiple attack vectors, the various stealth means, the loose management pattern, the large-sized attack scale), the existing approaches for defending against DoS attacks cannot be applicable for such upgraded attack, which may cause the severe loss of leigitimate service requests, the higher false negative rate in attack flow filtering and the serious network performance degradation along with the extention of defense scale. Hence, it is imperative to find a novel defense approach for sophisticated DoS attacks to improve the efficiency and scalability in the practical application. The study focuses on the two key scientific problems, i.e., the high-efficiency and scalability of sophisticated DoS defense. By studying the key approaches, such as the hierarchical anti-spoofing alliance construction approach based on egress filtering, the precise rate-limiting threshold selection algorithm based on attack-defense game model, the precise intra-domain single packet IP traceback approach based on adaptive parameter estimation, the scalable attack flow blocking approach based on the filtering resource optimization, the study proposes a scalable and efficient approach for defending against sophisticated DoS attacks in large scale networks. The proposed approach can provide important theoretical foundation and technical support for improving the construction of Internet security cooperative defense platform, and thus to meet the requirements of both the victim and internet service provider.

复杂拒绝服务（简称复杂DoS）攻击是一种极具威胁的新型攻击。在大规模网络环境中，由于对复杂DoS攻击的攻击向量多样、隐身手段多变、管理模式松散、攻击规模庞大等新增特征准备不足，导致已有防御方法在抵抗复杂DoS攻击时存在攻击漏报率高、正常请求难以保障、网络性能随防御规模增大而损害严重等问题。因此，需要研究一种新的旨在提升高效性和可扩展性的面向复杂DoS攻击的防御方法。本项目围绕复杂DoS防御的高效性和可扩展性两个关键科学问题，通过对：1）层次化的基于出口边界过滤的反匿名联盟构建；2）高精度的基于攻防博弈模型的限速阈值选取；3）精确的基于自适应参数估计的域内单包溯源；4）可扩展的基于过滤资源优化的攻击流阻断等核心算法的研究，提出一种大规模网络下面向复杂DoS攻击的可扩展性增强的高效防御方法，为深化和完善网络安全协同防御平台提供重要理论依据和技术支持，使它能同时满足受害者和网络服务提供商的需求。

项目摘要

由于复杂拒绝服务（简称复杂DoS）的攻击向量多样、隐身手段多变、管理模式松散、攻击规模庞大等特征，它的防御方法比较其他常规网络攻击的防御方法而言，具有不可比拟的复杂性。面向复杂DoS的网络安全协同防御系统不仅要满足受害者的需求，在不影响正常服务请求的条件下清洗掉所有攻击流，还要顾虑网络服务提供商（Internet Service Provider，简称ISP）的服务质量，使网络传输性能不因防御系统的广泛部署而明显地降低。因此，高效性和可扩展性就成为网络安全协同防御系统研究的关键内容之一。研究项目借助轻量、已商业化的防御平台，通过设计层次化反匿名联盟构建方法、基于博弈模型的防御阈值选取算法、低存储、高精度的单包溯源方法、基于过滤资源优化的攻击流阻断方法，解决了传统方法在抵抗复杂DoS攻击时带来的正常请求难以保障、攻击漏报率高、网络性能随防御规模扩大而损害严重等问题，提出了一套面向复杂DoS攻击的可扩展性增强的高效防御方法。研究项目同时向云审计安全协议、区块链的智能合约安全检测和隐私保护策略、机会网络的安全路由策略等相关研究领域进行了研究扩展，也取得了一定的成果。

项目成果

DOI：{{i.doi}}

发表时间：{{i.publish_year}}

暂无此项成果

数据更新时间：2023-05-31

其他相关文献

DOI：

发表时间：

DOI：

发表时间：2016

DOI：10.3724/ SP.J.1123.2019.04013

发表时间：2019

DOI：10.12068/j.issn.1005-3026.2019.06.009

发表时间：2019

DOI：10.7606/j.issn.1000-7601.2022.03.25

发表时间：2022

鲁宁的其他基金

相似国自然基金

云系统低速流DoS攻击防御关键技术研究

批准号：61672338

批准年份：2016

负责人：韩德志

学科分类：F0204

资助金额：62.00

项目类别：面上项目

面向 DoS 攻击下安全状态估计的无线信息物理系统优化调度研究

批准号：61903211

批准年份：2019

负责人：彭良红

学科分类：F0301

资助金额：24.00

项目类别：青年科学基金项目

面向人脸欺诈检测的对抗攻击与防御方法

批准号：61902250

批准年份：2019

负责人：孙文赟

学科分类：F0205

资助金额：25.00

项目类别：青年科学基金项目

面向无人驾驶的对抗样本攻击与防御方法研究

批准号：61802068

批准年份：2018

负责人：周喆

学科分类：F0205

资助金额：25.00

项目类别：青年科学基金项目

大规模网络下面向复杂DoS攻击的可扩展性增强的高效防御方法研究

{{i.achievement_title}}

暂无此项成果

其他相关文献

玉米叶向值的全基因组关联分析

监管的非对称性、盈余管理模式选择与证监会执法效率?

温和条件下柱前标记-高效液相色谱-质谱法测定枸杞多糖中单糖组成

低轨卫星通信信道分配策略

宁南山区植被恢复模式对土壤主要酶活性、微生物多样性及土壤养分的影响

鲁宁的其他基金

相似国自然基金