一种通用的检测与防御OSPF路由欺骗的机制
所属单位:计算机科学与技术学院/人工智能学院/软件学院
发表刊物:计算机技术与发展
关键字:OSPF路由欺骗攻击;检测与防御方法;系统结构;网络功能虚拟化;
摘要:OSPF路由欺骗对OSPF路由协议构成严重的安全威胁,目前还没有全面有效的攻击检测和防御方法。本文首先分析比较目前主要的OSPF路由欺骗攻击,将攻击分为引起反击和不引起反击两类,由此提出了两类OSPF路由欺骗攻击的检测算法和防御机制ARSAO(Against the Routing Spoofing Attacks on the OSPF protocol);其次,提出了一种通用的系统结构,能够支持检测与防御这两类OSPF路由欺骗攻击;并且基于网络功能虚拟化(NFV)技术设计实现了具有上述系统架构的原型系统。实验结果表明,在网络时延和丢包非极端的情况下,该系统和相关技术不仅能够准确、高效地检测出多种OSPF路由欺骗攻击,并且能够及时防御与恢复污染路由;基于NFV的ARSAO系统具有经济性、灵活性和易于部署等优点,能够用于NFV网络以保障该网络OSPF协议的安全性。
是否译文:否
合写作者:李鹏飞,钱红燕
通讯作者:陈鸣
发表时间:2019-04-24
上一条: 基于信息素的多Agent车间调度策略