项目简介
项目名称
网络数据传输中的主动防御技术研究
项目批准号
90104029
学科分类
F020704
信息科学部
_计算机科学
_信息安全
_信息对抗
资助类型
信息科学
负责人
胡汉平
依托单位
华中科技大学
批准年份
2001
起止时间
200201-200412
批准金额
20.00万元
摘要
对网络数据传输过程中所存在的安全问题:加密数据包在网络传输过程中被故意窜改或扰乱,从而导致授权用户无法从收到的密文中还原出正确的明文;由于DoS/DDoS攻击,使得网络数据无法正常的传输和接收;通过主机及端口的扫描寻找对其以及所发数据报进行有效的攻击等。本项目提出了具有自主知识产权的一种基于主动防御策略的网络数据安全传输的体系结构、协议和原型软件系统。该系统分为接入端系统和传输子系统。在该系统中采用了具有自主知识产权的混沌密码体制进行用户的多接入动态认证,数据加密和诱骗报文的设计;提出了一种多点随机接入、根据业务类别均衡调度的接入端系统模型,由此有效的预防了流量分析和针对端口的DoS攻击;提出了一种利用虚拟路由器构成基于网络VPN的传输子系统模型,虚拟路由器采用了一种基于松散源路由机制,由此为安全路由控制、容错和服务质量提供了有效保证;提出了一种基于概率标记方法的攻击源反向定位算法,对攻击源进行有效定位,由此阻断攻击,收集攻击证据,提供法律起诉的依据;提出了一种基于流量自相似性和模糊优先比的原理对攻击属性进行判定的方法,在此基础之上建立了对传输路径的安全性进行测评的模型。
评论区 (0)
#插入话题
