Skip to main content
Vai all'homepage della Commissione europea (si apre in una nuova finestra)
italiano italiano
CORDIS - Risultati della ricerca dell’UE
CORDIS
CORDIScovery podcast 50th episode CORDIScovery podcast 50th episode

Routing Attack Vulnerability Evaluation for Networks

Descrizione del progetto

DE EN ES FR IT PL

Strumento avanzato per la rilevazione di minacce in rete

L’instradamento costante, efficace e sicuro dei dati è essenziale per garantire la piena funzionalità di Internet. Lo scambio di informazioni è agevolato dal protocollo BGP (Border Gateway Protocol), che gestisce l’instradamento dei dati. Tale protocollo, tuttavia, non elimina le minacce di attacchi di hijack, che si tratti di hacker o di un’errata configurazione che consente la diffusione di informazioni fraudolente o false ai router BGP di altre reti. L’efficacia dei servizi di protezione esistenti è limitata e insufficiente. Il progetto RAVEN, finanziato dall’UE, propone uno strumento avanzato in grado di rilevare le minacce per le reti e, di conseguenza, neutralizzare e ridurre tali attacchi. Il progetto svilupperà una prova di concetto per un servizio di valutazione della vulnerabilità all’hijack del protocollo BGP avvalendosi di simulazioni accurate e di emulazioni realistiche.

Obiettivo

The Internet is a critical infrastructure that is composed of The Internet is a critical infrastructure that is composed of tens of thousands of networks and is required to work reliably 24/7. An integral functionality to achieve this is stable, efficient and secure routing of data traffic across several network domains. The current inter-domain routing protocol, BGP, facilitates the exchange of control-plane information (i.e. reachability of Internet resources over network paths) in a scalable and expressive manner; however, the lack of inherent security (e.g. authentication) mechanisms in its design frequently results in routing attacks. We focus on BGP prefix hijacking attacks, where a network, either due to malicious intent or because of a misconfiguration, advertises fraudulent/invalid information to the BGP routers of other networks; this information is propagated to the entire Internet, eventually leading to traffic being directed to invalid destinations (ending up dropped or intercepted and manipulated). Available proactive defenses are typically limited and inefficient. In our previous work, we have developed an advanced production-grade detection and mitigation tool that works reactively to counter these attacks. However, in practice, network operators cannot even measure how exposed their networks are to hijacking attempts, as well as their potential impact. In this project, we address exactly this need and aim to build a Proof of Concept (PoC) of a BGP hijacking vulnerability assessment service employing real-world experimentation, accurate simulations and realistic emulations. We aim to evaluate this PoC on at least two real networks, and refine its design using feedback from its future users, i.e. the network operators. We further plan to investigate key challenges towards the commercialization of such a service, namely estimating the costs for rolling out a global peering infrastructure that is needed, and defining the associated product offering.

Campo scientifico (EuroSciVoc)

CORDIS classifica i progetti con EuroSciVoc, una tassonomia multilingue dei campi scientifici, attraverso un processo semi-automatico basato su tecniche NLP. Cfr.: Il Vocabolario Scientifico Europeo.

È necessario effettuare l’accesso o registrarsi per utilizzare questa funzione

Programma(i)

Programmi di finanziamento pluriennali che definiscono le priorità dell’UE in materia di ricerca e innovazione.

Argomento(i)

Gli inviti a presentare proposte sono suddivisi per argomenti. Un argomento definisce un’area o un tema specifico per il quale i candidati possono presentare proposte. La descrizione di un argomento comprende il suo ambito specifico e l’impatto previsto del progetto finanziato.

Meccanismo di finanziamento

Meccanismo di finanziamento (o «Tipo di azione») all’interno di un programma con caratteristiche comuni. Specifica: l’ambito di ciò che viene finanziato; il tasso di rimborso; i criteri di valutazione specifici per qualificarsi per il finanziamento; l’uso di forme semplificate di costi come gli importi forfettari.

ERC-POC-LS - ERC Proof of Concept Lump Sum Pilot

Vedi tutti i progetti finanziati nell’ambito di questo schema di finanziamento

Invito a presentare proposte

Procedura per invitare i candidati a presentare proposte di progetti, con l’obiettivo di ricevere finanziamenti dall’UE.

(si apre in una nuova finestra) ERC-2019-PoC

Vedi tutti i progetti finanziati nell’ambito del bando

Istituzione ospitante

IDRYMA TECHNOLOGIAS KAI EREVNAS
Contributo netto dell'UE

Contributo finanziario netto dell’UE. La somma di denaro che il partecipante riceve, decurtata dal contributo dell’UE alla terza parte collegata. Tiene conto della distribuzione del contributo finanziario dell’UE tra i beneficiari diretti del progetto e altri tipi di partecipanti, come i partecipanti terzi.
€ 150 000,00
Indirizzo
N PLASTIRA STR 100
700 13 IRAKLEIO
Grecia

Mostra sulla mappa
Regione
Νησιά Αιγαίου Κρήτη Ηράκλειο
Tipo di attività
Research Organisations
Collegamenti
Costo totale

I costi totali sostenuti dall’organizzazione per partecipare al progetto, compresi i costi diretti e indiretti. Questo importo è un sottoinsieme del bilancio complessivo del progetto.
Nessun dato

Beneficiari (1)

Condividi questa pagina Condividi questa pagina sui social network

Scarica Scarica il contenuto della pagina

Ultimo aggiornamento: 10 Maggio 2022

Il mio fascicolo

Permalink: https://cordis.europa.eu/project/id/875671/it

European Union, 2025

Il mio fascicolo 0 0