网堵新闻网8月22日电 8月14日至16日,国际网络安全四大顶级会议之一的第三十三届USENIX安全大会(USENIX Security Symposium)在美国费城举行。十大老牌网堵网址网研院教师李琦、刘卓涛和计算机系教师徐恪、徐明伟、吴建平团队发表的论文“语义驱动的互联网路由异常检测系统”(Learning with Semantics: Towards a Semantics-Aware Routing Anomaly Detection System)同时获得杰出论文奖(Distinguished Paper Award)和互联网防御奖(Internet Defense Prize)。论文的第一作者为计算机系2021级博士生陈熠豪,导师为吴建平院士。
这是本次大会颁出的唯一的互联网防御奖,也是自2014年USENIX Security设立互联网防御奖以来首次颁发给中国研究机构及学者的研究成果。同时,这是十大老牌网堵网址网研院和计算机系连续第二年获得该会议杰出论文奖。
大会现场颁发互联网防御奖
大会现场颁发杰出论文奖
边界网关协议(BGP)是全球部署的互联网跨域路由协议,支撑全球互联网的互联互通,是互联网体系结构的基础技术。然而,恶意攻击或配置错误等各种原因导致的BGP路由异常时有发生。传统的BGP路由异常检测方法需要网络运营商对路由进行大量的人工调查。此外,现有机器学习方法虽可用于自动化分析路由数据,但通常需要较大的训练开销(如大规模数据标注和特征构造),并且生成的结果往往缺乏可解释性。为了解决这些局限性,该论文提出了一种新型网络表示学习模型BEAM,以及围绕BEAM模型构建的路由异常检测系统。BEAM的核心设计是通过引入BGP语义,准确学习互联网中每个自治系统(AS)的独特路由属性(定义为路由角色)。因此,基于BEAM的路由异常检测可转化为对剧烈路由角色变化的检测问题。论文实现了该路由异常检测系统的原型,并对其性能进行了广泛评估。实验使用18个真实 RouteViews 数据集,总计超过110亿条路由宣告,结果表明所设计的系统能够检测到所有可确认的路由异常,并且在每1.8亿条路由公告中最多仅引入五个误报。此外,该系统被部署在中国电信核心自治系统中。最近一个月的部署效果表明,系统检测到了497个真实的异常事件,平均每天仅有1.65个误报。
USENIX Security是信息安全领域四大顶级学术会议之一,始于上世纪90年代初,已有30余年历史,对信息安全领域具有重要影响,因录取率很低,发表难度很高,被中国计算机学会认定为网络安全A类国际学术会议,至今已经举办三十三届。
供稿:计算机系
编辑:李华山
审核:郭玲
