命名数据网络缓存污染探测和防御策略研究

发布时间：2020-04-25 13:23

【摘要】：由于互联网用户数量的急速膨胀,导致互联网流量也呈倍数增长。传统TCP/IP架构以主机为中心的通信模式已经无法满足对海量信息和内容的快速、就近获取,导致网络资源利用率和传输效率降低,服务质量急剧下降。基于应用层的改变如P2P,CDN等技术手段虽然解决了一些内容分发上的问题,但是作为一个覆盖网络,仍然受制于传统TCP/IP。为了从网络架构上解决内容分发的问题,信息中心网络应运而生。其中命名数据网络是最具潜力的信息中心网络架构之一。由于命名数据网络具有普遍缓存的特性,也使得其易受到缓存污染攻击的威胁。缓存污染攻击与洪泛式的拒绝服务攻击不同,它通过控制请求的分布概率来操纵节点缓存内容。根据请求内容的不同,缓存污染攻击可以被分为 False-Locality Attack(FLA)和 Locality-Disruption Attack(LDA)。这种攻击具有极强的隐蔽性和潜伏性,对具有普遍缓存特性的命名数据网络危害极大。本文首先通过对缓存污染攻击进行建模,分析了不同污染内容和攻击强度下,缓存污染攻击对节点缓存命中率的影响。其次,本文提出了一种基于缓存内容识别的缓存污染攻击探测和防御策略。该防御策略分为两个阶段:探测阶段和防御阶段。在探测阶段中,该策略通过基于决策树的支持向量机对缓存内部的数据进行分类,识别污染内容。在防御阶段中,根据污染内容的分类结果,本文分别针对两种缓存污染攻击手段提出了相应的防御策略。仿真结果表明,本文所提出的防御策略具有较好的抵御缓存污染攻击的能力。
【图文】：

示意图,兴趣,泛洪,攻击者

在ＮＤＮ中，兴趣包的转发依赖于内容路由节点，，内容路由节点需要在ＰＩＴ逡逑中保存兴趣包的转发状态，来确保数据包可以按原路返还给内容请求者。兴趣包逡逑泛洪攻击（ＩｎｔｅｒｅｓｔＦｌｏｏｄｉｎｇＡｔｔａｃｋ，ＩＦＡ）示意图如图２－４所示，攻击者试图通过逡逑发送大量的非法请求以占据ＮＤＮ节点的ＰＩＴ内容空间，使得ＮＤＮ节点无法为逡逑后续的合法兴趣包请求创建ＰＩＴ条目，导致大量合法兴趣包被丢弃。逡逑ＯＴ逦内畜胃＾由器逡逑：：／ＢＵＦＴ／ｍｏｆｉｅ—／ａｔｔａｏｌ＾Ｃｌ邋２邋：！逡逑ＡｔｔａｃＶＣ４邋ｚ逡逑0逦Ｗｃ邋／邋Ｉ邋Ｊ逡逑攻击者逦＆由节点＼逡逑／ＢＵＰＴ／ｌｉｔ邋ｊ逦内T吢酚桑椋戾文诹咛峁┱咤义贤迹玻葱巳ぐ汉楣セ魇疽馔迹郏梗蒎义细莨セ髡咔肭竽谌莸闹掷啵南祝郏保常萁桑疲练治郑海ǎ保┣肭蟠嬖诘木蔡义系哪谌荩唬ǎ玻┣肭蠖哪谌荩唬ǎ常┣肭蟛淮嬖诘哪谌荨Ｓ捎冢危模纹毡榛捍娴腻义咸匦裕嘈停ǎ保┕セ骰岽シ⒒捍婷校换岵洗蟮挠跋臁＠嘈停ǎ玻┕セ鞒义狭嘶岫裕危模沃屑浣诘悴跋焱猓够岫阅谌萏峁┱咴斐珊艽蟮母涸亍＠嘈停ǎ常╁义瞎セ饔捎谇肭蟛淮嬖诘哪谌荩校桑员碇械姆欠ㄌ跄勘Ａ舻氖奔浠岣ぃ斐傻挠板义舷旖洗蟆Ｋ苑⒍淮纬晒Φ模桑疲帘匦肼阋韵绿跫海ǎ保┕セ髑肭蟊匦胗涤邢噱义贤白海馊繁９セ髁髁磕苡行У木酆系酵宦肪渡稀＃ǎ玻┣肭竽谌荼匦胧嵌义匣蛘呤遣淮嬖谀谌

本文编号：2640300

资料下载

论文发表

支付宝下载

Download by Alipay
微信下载

Download by Wechat
会员下载

Download by Member

本文链接：https://www.wllwen.com/guanlilunwen/ydhl/2640300.html

上一篇：基于兰彻斯特方程的态势预测研究
下一篇：基于云计算平台的安全监控系统的研究与设计

论文发表

·知网|万方|维普|龙源|省级|国家级|科技核心|北大核心|南大核心CSSCI|EI|SCI|SSCI|