所属单位：计算机科学与技术学院/人工智能学院/软件学院

发表刊物：计算机技术与发展

关键字：OSPF路由欺骗攻击;检测与防御方法;系统结构;网络功能虚拟化;

摘要：OSPF路由欺骗对OSPF路由协议构成严重的安全威胁,目前还没有全面有效的攻击检测和防御方法。本文首先分析比较目前主要的OSPF路由欺骗攻击,将攻击分为引起反击和不引起反击两类,由此提出了两类OSPF路由欺骗攻击的检测算法和防御机制ARSAO(Against the Routing Spoofing Attacks on the OSPF protocol);其次,提出了一种通用的系统结构,能够支持检测与防御这两类OSPF路由欺骗攻击;并且基于网络功能虚拟化(NFV)技术设计实现了具有上述系统架构的原型系统。实验结果表明,在网络时延和丢包非极端的情况下,该系统和相关技术不仅能够准确、高效地检测出多种OSPF路由欺骗攻击,并且能够及时防御与恢复污染路由;基于NFV的ARSAO系统具有经济性、灵活性和易于部署等优点,能够用于NFV网络以保障该网络OSPF协议的安全性。

是否译文：否

合写作者：李鹏飞,钱红燕

通讯作者：陈鸣

发表时间：2019-04-24