Please wait a minute...
 首页  期刊介绍 期刊订阅 联系我们 横山亮次奖 百年刊庆
 
最新录用  |  预出版  |  当期目录  |  过刊浏览  |  阅读排行  |  下载排行  |  引用排行  |  横山亮次奖  |  百年刊庆
清华大学学报(自然科学版)  2015, Vol. 55 Issue (11): 1229-1234    DOI: 10.16511/j.cnki.qhdxxb.2015.21.017
  电子工程 本期目录 | 过刊浏览 | 高级检索 |
域间路由中间人攻击的实时检测系统
黎松1, 段海新2, 李星1,2
1. 清华大学电子工程系, 北京 100084;
2. 清华大学网络科学与网络空间研究院, 北京 100084
Real-time system for detecting inter-domain routing man-in-the-middle attacks
LI Song1, DUAN Haixin2, LI xing1,2
1. Department of Electronic Engineering, Tsinghua University, Beijing 100084, China;
2. Institute of Network Science and Cyberspace, Tsinghua University, Beijing 100084, China
全文: PDF(1290 KB)  
输出: BibTeX | EndNote (RIS)      
摘要 针对域间路由中间人攻击这一域间路由安全面临的新威胁,建立攻击模型并分析其在路由控制平面和数据平面所产生的异常特征,进而提出一种域间路由中间人攻击的实时检测系统。该系统首先通过控制平面异常监控发现可疑的异常路由,之后进行数据平面转发路径探测以鉴别该异常是否为域间路由中间人攻击。实际网络部署的测试结果表明:该系统是轻量级的,并能实时有效地检测出可能的域间路由中间人攻击。
服务
把本文推荐给朋友
加入引用管理器
E-mail Alert
RSS
作者相关文章
黎松
段海新
李星
关键词 域间路由前缀劫持中间人攻击检测    
Abstract:Man-in-the-middle attacks have become a new serious threat to inter-domain routing. This paper presents a real-time system for detecting inter-domain routing man-in-the-middle attacks based on an analysis of a threat model and key features in the control plane and the data plane. The detection system first monitors the anomalous route in the control plane and then probes the data plane to identify the inter-domain routing man-in-the-middle attack. Internet tests show that the detection system is light-weight and effectively detects probable man-in-the-middle attacks in inter-domain routing in real time.
Key wordsinter-domain routing    prefix hijacking    man-in-the-middle attack    detection
收稿日期: 2015-08-31      出版日期: 2015-11-15
ZTFLH:  TP393.4  
通讯作者: 段海新,教授,E-mail:duanhx@tsinghua.edu.cn     E-mail: duanhx@tsinghua.edu.cn
引用本文:   
黎松, 段海新, 李星. 域间路由中间人攻击的实时检测系统[J]. 清华大学学报(自然科学版), 2015, 55(11): 1229-1234.
LI Song, DUAN Haixin, LI xing. Real-time system for detecting inter-domain routing man-in-the-middle attacks. Journal of Tsinghua University(Science and Technology), 2015, 55(11): 1229-1234.
链接本文:  
http://jst.tsinghuajournals.com/CN/10.16511/j.cnki.qhdxxb.2015.21.017  或          http://jst.tsinghuajournals.com/CN/Y2015/V55/I11/1229
  图1 域间路由中间人攻击模型
  图2 多宿主产生的合法MOAS与延长距离为1的域间路由中间人攻击
  图3 域间路由中间人攻击实时检测系统框架
  图4 域间路由中间人攻击检测算法
  图5 每天的MITM 报警数和报警前缀数
  图6 延长距离大于1的MITM 报警实例
[1] 黎松, 诸葛建伟, 李星. BGP安全研究[J]. 软件学报, 2013, 24(1):121-138.Li S, Zhuge J W, Li X. Study on BGP security[J]. Ruanjian Xuebao/Journal of Software, 2013, 24(1):121-138.(in Chinese)
[2] Hiran R, Carlsson N, Gill P. Characterizing large-scale routing anomalies:A case study of the China Telecom incident[J]. Lecture Notes in Computer Science, 2013:229-238.
[3] Dyn Research. The new threat:Targeted internet traffic misdirection[EB/OL].(2013-11-19). http://research.dyn.com/2013/11/mitm-internet-hijacking.
[4] Dyn Research. Uk traffic diverted through Ukraine[EB/OL].(2015-3-13). http://research.dyn.com/2015/03/uk-traffic-diverted-ukraine.
[5] Hu X, Mao Z M. Accurate real-time identification of IP prefix hijacking[C]//Security and Privacy, 2007. Oakland, California, USA:IEEE, 2007:3-17.
[6] Zhang Z, Zhang Y, Hu Y C, et al. iSPY:Detecting IP prefix hijacking on my own[J]. IEEE/ACM Transactions on Networking(TON), 2010, 18(6):1815-1828.
[7] Xiang Y, Wang Z, Yin X, et al. Argus:An accurate and agile system to detecting IP prefix hijacking[C]//Proc 19th IEEE International Conf Network Protocols. Vancouver, BC, Canada:IEEE, 2011:43-48.
[8] Ballani H, Francis P, Zhang X. A study of prefix hijacking and interception in the internet[J]. ACM Sigcomm Computer Communication Review, 2007, 37(4):265-276.
[9] Zhang Y, Pourzandi M. Studying impacts of prefix interception attack by exploring BGP AS-PATH prepending[C]//Proc 32nd IEEE International Conf Distributed Computing Systems. Macau, China:IEEE, 2012:667-677.
[10] Zheng C, Ji L, Pei D, et al. A light-weight distributed scheme for detecting ip prefix hijacks in real-time[J]. ACM Sigcomm Computer Communication Review, 2007, 37(4):277-288.
[11] Zhao X, Pei D, Wang L, et al. An analysis of BGP multiple origin AS(MOAS) conflicts[C]//Proc 1st ACM SIGCOMM Workshop on Internet Measurement. San Francisco, California, USA:ACM, 2001:31-35.
[12] Colorado State University. Welcome to BGPmon[DB/OL].[2015-08-18] http://www.bgpmon.io.
[13] University of Oregon's Advanced Network Technology Center. University of oregon route views project[DB/OL].[2015-08-18] http://www.routeviews.org.
[14] Jared Mauch. Open DNS Resolver Project[DB/OL].[2015-08-18] http://openresolverproject.org.
[15] Madhyastha H V, Isdal T, Piatek M, et al. iPlane:An information plane for distributed services[C]//Proc 7th symposium on Operating systems design and implementation. Seattle, WA, USA:USENIX Association, 2006:367-380.
[16] China Education and Research Network Center. CERNET-中国教育和科研计算机网[EB/OL].[2015-08-18] http://www.edu.cn/cernet_fu_wu/.
[17] Gao L. On inferring autonomous system relationships in the Internet[J]. IEEE/ACM Transactions on Networking(ToN), 2001, 9(6):733-745.
[18] Center for Applied Internet Data Analysis. The caida ucsd as-relationships[DB/OL].[2015-08-01] http://data.caida.org/datasets/as-relationships/serial-1.
[1] 蒋慧灵, 白嘎力, 周郑, 邓青, 滕杰, 张越, 周亮, 周正青. 基于一维空洞卷积神经网络的故障电弧检测方法[J]. 清华大学学报(自然科学版), 2024, 64(3): 492-501.
[2] 张知田, 王园园, 罗柱邦, 郭子扬, 郭红领. 塔吊与工人空间交互下危险场景自动检测[J]. 清华大学学报(自然科学版), 2024, 64(2): 198-204.
[3] 谢天, 于灵云, 罗常伟, 谢洪涛, 张勇东. 深度人脸伪造与检测技术综述[J]. 清华大学学报(自然科学版), 2023, 63(9): 1350-1365.
[4] 李江, 徐明伟, 曹家浩, 孟子立, 张国强. 基于区块链技术的去中心化互联网号码资源管理系统[J]. 清华大学学报(自然科学版), 2023, 63(9): 1366-1379.
[5] 黄贲, 康飞, 唐玉. 基于目标检测的混凝土坝裂缝实时检测方法[J]. 清华大学学报(自然科学版), 2023, 63(7): 1078-1086.
[6] 李佳龙, 陈永灿, 李永龙, 王皓冉, 谢辉. 泥沙淤积环境下清淤置换模块设计及检测效率分析[J]. 清华大学学报(自然科学版), 2023, 63(7): 1104-1112.
[7] 徐鹏飞, 陈梅雅, 开艳, 王子鹏, 李新宇, 万刚, 王延杰. 大型水电站坝体检测水下机器人研究进展[J]. 清华大学学报(自然科学版), 2023, 63(7): 1032-1040.
[8] 宫琴, 王赫, 朱敏, 王慧敏, 马涛, 丁鸫翔. 一种个性化耳鸣检测治疗仪的研发[J]. 清华大学学报(自然科学版), 2023, 63(12): 2076-2084.
[9] 吕淼, 安雪晖, 李鹏飞, 张京斌, 白皓. 自密实混凝土全过程智能生产研究进展[J]. 清华大学学报(自然科学版), 2022, 62(8): 1270-1280.
[10] 周恺, 张睿哲, 叶宽, 李鸿达, 王哲, 黄松岭. 基于同步压缩小波变换的接地扁钢缺陷电磁超声SH导波检测方法[J]. 清华大学学报(自然科学版), 2022, 62(12): 2013-2020.
[11] 高扬, 王梦丽, 楚恒林. 卫星导航信号畸变模型威胁空间减小方法[J]. 清华大学学报(自然科学版), 2021, 61(9): 1008-1014.
[12] 梅杰, 李庆斌, 陈文夫, 邬昆, 谭尧升, 刘春风, 王东民, 胡昱. 基于目标检测模型的混凝土坯层覆盖间歇时间超时预警[J]. 清华大学学报(自然科学版), 2021, 61(7): 688-693.
[13] 周晓桐, 张嵘. 环形二极管电容检测电路特性[J]. 清华大学学报(自然科学版), 2021, 61(6): 653-658.
[14] 刘仁杰, 孙跃文, 刘锡明, 苗积臣, 周立业, 丛鹏. 基于螺旋CT的高温气冷堆石墨构件及碳砖缺陷检测方法[J]. 清华大学学报(自然科学版), 2021, 61(4): 367-376.
[15] 高洋, 任望, 吴润浦, 王卫苹, 伊胜伟, 韩白静. 信息物理系统的攻击检测与安全状态估计[J]. 清华大学学报(自然科学版), 2021, 61(11): 1234-1239.
Viewed
Full text


Abstract

Cited

  Shared   
  Discussed   
版权所有 © 《清华大学学报(自然科学版)》编辑部
本系统由北京玛格泰克科技发展有限公司设计开发 技术支持:support@magtech.com.cn