軟體定義的網路防禦理論和技術研究

網際網路已經成為支撐現代社會經濟發展、社會進步和科技創新的信息基礎設施。然而三十多年前發明的網際網路並沒有過多的考慮網路安全問題。現如今它正面臨著越來越嚴重的網路攻擊。特別是2013年的“斯諾登”事件表明，針對網際網路的攻擊已經影響到國家和人民的安全。然而，目前的網路無法有效檢測和防禦這一類攻擊。本項目將根據國內外網路基礎設施安全研究和套用的現狀，面向網路基礎設施的網路攻擊防禦需求，開展網路防禦的理論和技術研究。利用最新的軟體可定義網路技術，重點研究基於目前的網際網路實現安全功能軟體可定義問題，並基於此研究解決針對網路基礎設施中的網路結點、網路策略以及網路鏈路的攻擊，即攻擊網路流量劫持攻擊、網路策略篡改攻擊以及拒絕服務攻擊。

本項目根據國內外網路基礎設施安全研究和套用的現狀,面向網路基礎設施的網路攻擊防禦需求，開展網路防禦的理論和技術研究。利用最新的軟體可定義網路技術，重點研究了基於目前的網際網路實現安全功能軟體可定義問題, 提出了安全增強的軟體定義攻擊防禦體系架構，並基於此研究解決針對網路基礎設施中的網路結點、網路策略以及網路鏈路的攻擊。針對這些攻擊，分別提出了軟體定義的實時數據包轉發驗證技術檢測和防禦網路流量的劫持攻擊、基於Trie的策略驗證技術防禦網路策略篡改攻擊，以及基於軟體定義網路的流量分析技術實現檢測和防禦拒絕服務攻擊，相關論文均發表於USENIX Security、NDSS、IEEE TDSC和IEEE/ACM ToN等頂級網路安全會議和期刊上。該研究項目共發表論文62篇，其中CCF A論文和期刊論文19篇，申請發明專利9項。本項目提出的研究成果為研究和解決網路安全相關的核心問題奠定了重要基礎。