[00105428]面向网络空间安全的路由事件源定位方法研究
联系人:
所在地:
- 服务承诺
- 产权明晰
-
资料保密
对所交付的所有资料进行保密
- 如实描述
技术详细介绍
该项目为国家自然科学基金资助青年科学基金项目(项目批准号:61602055)。
该项目着重研究面向网络空间安全的大规模路由事件源定位方法,建立面向实时和流式计算的域间路由数据采集、存储和分析平台,解决海量路由监测数据归档问题;构建细粒度的全球路由状态视图,在此基础上,挖掘路由事件的表象特征,建立路由事件源判定的规则集,解决路由监测粒度、海量数据事件源定位噪声干扰问题;对路由事件安全性以及影响进行多维度、多层次的评估,解决面向网络空间安全的路由态势感知问题。
根据域间路由报文数据采集、数据规模、路由事件分析的实时性以及历史数据挖掘的需要,利用基于内存计算的流式处理技术,建立了面向实时和历史分析的域间路由大数据分析平台,支持实时路由报文采集、第三方路由数据采集、互联网路由基础数据采集;设计了统一的数据存储和归并模型,根据不同非结构化数据库的特点,将不同类型的路由数据分类归并,包括基于 HDFS 的原始路由报文存储,路由更新报文的时序数据库存储,路由事件的文档化存储以及基础知识库的谱系化存储;基于内存计算,在大内存计算环境下,维护了全球路由拓扑视图,监测路由更新的变化,利用 Spark 近实时分析的特点和 Storm 的实时分析特点,根据路由变化检测路由安全事件;根据路由观测视角和源路由视角检测路由不稳定事件,通过小波变化和聚类分析,发现受影响的自治域集合并从观测点进行迭代推断,最终确定不稳定路由事件的事件源头。针对路由劫持攻击的路由事件,提取路由报文中的前缀-AS 元组、相邻 AS 二元组、相邻 AS 三元组,根据提取的 AS 知识谱系,最终确定路由攻击事件的源头;最后,通过 IP 地址的多维属性扩展以及 AS 自治域向三维地理空间映射,对路由事件安全性以及影响进行多维度、多层次的评估。
