命名数据网络内容污染防御机制研究
本文选题:命名数据网络 切入点:内容污染 出处:《江苏大学》2017年硕士论文 论文类型:学位论文
【摘要】:命名数据网络(Named Data Networking,NDN)作为一种革命式的未来网络设计思路,通过提供泛在式网内存储,改变了网络的通信模式。与传统TCP/IP网络相比,NDN在内容分发方面有着明显的先进性和优势,其主要特点集中体现在多样灵活的路由策略选择和基于数据本身的安全机制上,而由此带来诸多的理念和实践上的好处。但是,NDN也面临着若干新的安全问题,其中一类重要安全威胁即为内容污染攻击。内容污染攻击通过劫持源服务器,使网内充斥着虚假内容,严重制约着网络性能。针对这一问题,本文围绕内容污染的防御方法开展研究工作,通过分析NDN节点出现内容污染攻击的成因,深入探索有效的防御机制,并从理论角度进行防御机制性能评估。本文研究工作的主要创新点是:(1)针对存在虚假内容的非安全NDN网络,提出节点接口可靠性的概念,利用节点接口对接收数据包的校验成功概率来评估该接口的可靠性,进而提出了一种基于节点接口可靠性的概率转发策略(PFSIR),根据节点接口的可靠性来设置兴趣包在该接口的转发概率,将请求兴趣包大概率转发到可靠性高的内容源。在此基础上,对PFSIR下的网络性能进行了理论分析,并与等概率随机转发策略进行对比。数值结果表明,当接入请求流量在一定范围内,本策略对内容源污染有较好的防御效果,与等概率随机转发策略相比,优势较为明显。(2)考虑到PFSIR策略虽然可以通过转发策略,将请求流量大概率转发到可靠性高的内容源,实现非安全NDN环境下网络性能的提升。但是,随着网络内容源污染程度加深,当大多数内容源均出现污染时,单纯从路由机制角度,难以对抗网内虚假内容泛滥,PFSIR策略不能维持网络的正常工作,还是需要有效的校验机制配合才能抑制内容污染。针对这一问题,论文进一步提出了一种基于节点可信度的概率校验策略(PVSRC),对NDN节点接收数据流的真实性加以评估,以此作为节点可信度设置校验概率,在保证了节点缓存真实内容比例的同时,降低节点的无效校验开销,提高了校验机制的可行性。数值计算结果表明,相比于命中校验机制,PVSRC能更有效抑制网内内容污染攻击,综合性能较优。
[Abstract]:As a revolutionary way of future network design, named Data Network (NDN) has changed the communication mode of the network by providing universal storage in the network. Compared with the traditional TCP/IP network, it has obvious advantages and advantages in content distribution. The main features of NDN are mainly reflected in the flexible routing policy choice and the security mechanism based on data itself, which brings many benefits in concept and practice. However, NDN also faces some new security problems. One of the most important security threats is the content pollution attack, which makes the network full of false content by hijacking the source server, which seriously restricts the performance of the network. In this paper, the defense methods of content pollution are studied, and the effective defense mechanism is explored by analyzing the causes of content pollution attacks on NDN nodes. The main innovation of this paper is the concept of node interface reliability for insecure NDN networks with false content. The reliability of the node interface is evaluated by using the success probability of the node interface to verify the received data packet. Then a probabilistic forwarding strategy based on the reliability of node interface is proposed. According to the reliability of the node interface, the probability of forwarding interest packets in the interface is set, and the large probability of requesting interest packets is forwarded to the content source with high reliability. The network performance under PFSIR is analyzed theoretically and compared with the equal probability random forwarding strategy. The numerical results show that when the access request traffic is within a certain range, the strategy has a good defense effect against the content source pollution. Compared with the equal probability random forwarding strategy, the advantage of the PFSIR strategy is obvious. (2) considering that the PFSIR strategy can transmit the high probability of request traffic to the content source with high reliability through the forwarding strategy, it can improve the network performance in the non-secure NDN environment. With the deepening of network content source pollution, when most of the content sources are polluted, it is difficult to resist the proliferation of false content in the network simply from the point of view of routing mechanism. PFSIR strategy can not maintain the normal work of the network. In order to restrain the content pollution, an effective verification mechanism is needed. In this paper, a probabilistic verification strategy based on the reliability of the node is proposed to evaluate the authenticity of the data stream received by the NDN node. As a result of setting the check probability of the node credibility, it not only guarantees the proportion of the real content of the node cache, but also reduces the invalid check cost of the node, and improves the feasibility of the verification mechanism. The numerical results show that, Compared with the hit check mechanism PVSRC is more effective to suppress the content pollution attack in the network and the comprehensive performance is better.
【学位授予单位】:江苏大学
【学位级别】:硕士
【学位授予年份】:2017
【分类号】:TP393.02
【相似文献】
相关期刊论文 前10条
1 沈鑫剡;俞海英;魏涛;李兴德;;病毒防御机制综述[J];中国新通信;2011年17期
2 林明;;端点准入防御机制在气象网络安全改造中的应用研究[J];硅谷;2011年14期
3 叶进;林婧;张向利;;基于802.15.4的低速率拒绝休眠攻击及其防御机制研究[J];传感技术学报;2013年05期
4 吴信一;百利一害?谈无线网络的安全[J];计算机安全;2002年06期
5 殷茜;;基于排队论的SIP DoS攻击防御机制的研究[J];重庆邮电大学学报(自然科学版);2008年04期
6 金培莉;岳江红;曹东亚;俞丞涛;;ARP欺骗分析及快速防御机制的建立[J];中山大学学报(自然科学版);2009年S1期
7 王建;陈兴蜀;冯伟森;杨邓奇;;基于DHT的消息转发防御机制研究[J];四川大学学报(工程科学版);2011年06期
8 ;让客户端威胁土崩瓦解[J];软件世界;2002年10期
9 肖原,王晟,李乐民;基于主动网的SYN攻击防御[J];电子科技大学学报;2003年03期
10 胡玲玲;杨寿保;王菁;;P2P网络中Sybil攻击的防御机制[J];计算机工程;2009年15期
相关会议论文 前4条
1 钟建军;陈中永;;武警心理健康与人格防御机制的关系研究[A];培养创新型人才、推进科技创新、推动转变经济发展方式——内蒙古自治区第六届自然科学学术年会优秀论文集[C];2011年
2 马君;;防御机制、社会替代性补偿与压力应对:来自旅游的证据[A];社会主义与中国现代化 政治·法律与社会:上海市社会科学界第七届学术年会文集(2009年度)政治·法律·社会学科卷[C];2009年
3 叶金辉;;防御机制对青年农民生活事件、社会支持的影响[A];第十届全国心理学学术大会论文摘要集[C];2005年
4 陈雅娴;李超;;对IMS的DoS攻击检测和防御机制[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
相关重要报纸文章 前10条
1 记者 孙明河;我国科学家首次观测到低等植物防御机制直接证据[N];科技日报;2000年
2 任高平 李祖革;“亚腐败”防御机制探析[N];扬州日报;2006年
3 镇江市丹徒区检察院 钱坤邋周镖 王琪;检察网上举报系统应强化安全防范[N];江苏法制报;2008年
4 记者 刘峰 特约记者 徐义 黄晓霞;新区派出所对租房户实行旅馆式登记管理[N];泰州日报;2006年
5 本报记者 邢梦宇;欧盟欲修改贸易防御机制 中国企业进入门槛提高[N];中国贸易报;2013年
6 湖南省衡阳市第一精神病医院 谭贵星;印度“超女”“瘫痪”到底怨谁[N];大众卫生报;2008年
7 赵纲;我国预警和防御机制仍待健全[N];农民日报;2004年
8 陈翔;用强“芯”替代IDS[N];中国计算机报;2004年
9 新华社记者 毛磊;尼古丁 致癌物的帮凶[N];新华每日电讯;2003年
10 武英;执法保障百姓食肉安全[N];检察日报;2004年
相关硕士学位论文 前10条
1 马紫庵;初中生羞怯与依恋、防御机制的关系及其干预研究[D];上海师范大学;2016年
2 黄兰;焦虑与防御机制[D];北京交通大学;2017年
3 施佳;命名数据网络内容污染防御机制研究[D];江苏大学;2017年
4 缪小幼;防御机制的情境性变化及其变化对焦虑情绪影响的对照研究[D];苏州大学;2010年
5 周慧渊;自尊与防御机制使用关系研究[D];浙江大学;2008年
6 周舟;青年学生儿童化倾向的心理机制及其社会动因研究[D];南京师范大学;2005年
7 贾军;科研道德失范及其防御机制的确立[D];武汉理工大学;2007年
8 王\,
本文编号:1565409
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1565409.html
