Skip to main content
Weiter zur Homepage der Europäischen Kommission (öffnet in neuem Fenster)
Deutsch Deutsch
CORDIS - Forschungsergebnisse der EU
CORDIS
CORDIScovery podcast 50th episode CORDIScovery podcast 50th episode

Routing Attack Vulnerability Evaluation for Networks

Projektbeschreibung

DE EN ES FR IT PL

Netzwerkbedrohungen mit modernem Tool erkennen

Ein konstantes, effektives und sicheres Daten-Routing ist für die Gewährleistung der integralen Funktionsfähigkeit des Internets unerlässlich. Ermöglicht wird der Datenaustausch durch das Border Gateway Protocol (BGP), das für das Routing der Daten zuständig ist. Das BGP eliminiert jedoch nicht die Gefahren von Hijacking-Attacken, unabhängig davon, ob sie durch Hacker oder eine Fehlkonfiguration ausgelöst wurden, welche die Verbreitung missbräuchlicher oder falscher Informationen an BGP-Router anderer Netzwerke zulässt. Entsprechende vorhandene Dienste bieten keinen ausreichenden oder wirksamen Schutz. Das EU-finanzierte Projekt RAVEN stellt ein modernes Tool vor, das Gefahren für Netzwerke erkennt, diesen Attacken folglich begegnet und sie reduziert. Das Projektteam wird einen Wirksamkeitsnachweis für einen Dienst entwickeln, mit dem die Schwachstellen des BGP bei einer Hijacking-Attacke analysiert werden sollen. Dabei kommen exakte Simulationen und realistische Emulationen zum Einsatz.

Ziel

The Internet is a critical infrastructure that is composed of The Internet is a critical infrastructure that is composed of tens of thousands of networks and is required to work reliably 24/7. An integral functionality to achieve this is stable, efficient and secure routing of data traffic across several network domains. The current inter-domain routing protocol, BGP, facilitates the exchange of control-plane information (i.e. reachability of Internet resources over network paths) in a scalable and expressive manner; however, the lack of inherent security (e.g. authentication) mechanisms in its design frequently results in routing attacks. We focus on BGP prefix hijacking attacks, where a network, either due to malicious intent or because of a misconfiguration, advertises fraudulent/invalid information to the BGP routers of other networks; this information is propagated to the entire Internet, eventually leading to traffic being directed to invalid destinations (ending up dropped or intercepted and manipulated). Available proactive defenses are typically limited and inefficient. In our previous work, we have developed an advanced production-grade detection and mitigation tool that works reactively to counter these attacks. However, in practice, network operators cannot even measure how exposed their networks are to hijacking attempts, as well as their potential impact. In this project, we address exactly this need and aim to build a Proof of Concept (PoC) of a BGP hijacking vulnerability assessment service employing real-world experimentation, accurate simulations and realistic emulations. We aim to evaluate this PoC on at least two real networks, and refine its design using feedback from its future users, i.e. the network operators. We further plan to investigate key challenges towards the commercialization of such a service, namely estimating the costs for rolling out a global peering infrastructure that is needed, and defining the associated product offering.

Wissenschaftliches Gebiet (EuroSciVoc)

CORDIS klassifiziert Projekte mit EuroSciVoc, einer mehrsprachigen Taxonomie der Wissenschaftsbereiche, durch einen halbautomatischen Prozess, der auf Verfahren der Verarbeitung natürlicher Sprache beruht. Siehe: Das European Science Vocabulary.

Sie müssen sich anmelden oder registrieren, um diese Funktion zu nutzen

Programm/Programme

Mehrjährige Finanzierungsprogramme, in denen die Prioritäten der EU für Forschung und Innovation festgelegt sind.

Thema/Themen

Aufforderungen zur Einreichung von Vorschlägen sind nach Themen gegliedert. Ein Thema definiert einen bestimmten Bereich oder ein Gebiet, zu dem Vorschläge eingereicht werden können. Die Beschreibung eines Themas umfasst seinen spezifischen Umfang und die erwarteten Auswirkungen des finanzierten Projekts.

Finanzierungsplan

Finanzierungsregelung (oder „Art der Maßnahme“) innerhalb eines Programms mit gemeinsamen Merkmalen. Sieht folgendes vor: den Umfang der finanzierten Maßnahmen, den Erstattungssatz, spezifische Bewertungskriterien für die Finanzierung und die Verwendung vereinfachter Kostenformen wie Pauschalbeträge.

ERC-POC-LS - ERC Proof of Concept Lump Sum Pilot

Alle im Rahmen dieses Finanzierungsinstruments finanzierten Projekte anzeigen

Aufforderung zur Vorschlagseinreichung

Verfahren zur Aufforderung zur Einreichung von Projektvorschlägen mit dem Ziel, eine EU-Finanzierung zu erhalten.

(öffnet in neuem Fenster) ERC-2019-PoC

Alle im Rahmen dieser Aufforderung zur Einreichung von Vorschlägen finanzierten Projekte anzeigen

Gastgebende Einrichtung

IDRYMA TECHNOLOGIAS KAI EREVNAS
Netto-EU-Beitrag

Finanzieller Nettobeitrag der EU. Der Geldbetrag, den der Beteiligte erhält, abzüglich des EU-Beitrags an mit ihm verbundene Dritte. Berücksichtigt die Aufteilung des EU-Finanzbeitrags zwischen den direkten Begünstigten des Projekts und anderen Arten von Beteiligten, wie z. B. Dritten.
€ 150 000,00
Adresse
N PLASTIRA STR 100
700 13 IRAKLEIO
Griechenland

Auf der Karte ansehen
Region
Νησιά Αιγαίου Κρήτη Ηράκλειο
Aktivitätstyp
Research Organisations
Links
Gesamtkosten

Die Gesamtkosten, die dieser Organisation durch die Beteiligung am Projekt entstanden sind, einschließlich der direkten und indirekten Kosten. Dieser Betrag ist Teil des Gesamtbudgets des Projekts.
Keine Daten

Begünstigte (1)

Diese Seite teilen Diese Seite in sozialen Netzwerken teilen

Herunterladen Den Inhalt der Seite herunterladen

Letzte Aktualisierung: 10 Mai 2022

Mein Booklet

Permalink: https://cordis.europa.eu/project/id/875671/de

European Union, 2025

Mein Booklet 0 0