命名数据网络缓存污染探测和防御策略研究
发布时间:2020-04-25 13:23
【摘要】:由于互联网用户数量的急速膨胀,导致互联网流量也呈倍数增长。传统TCP/IP架构以主机为中心的通信模式已经无法满足对海量信息和内容的快速、就近获取,导致网络资源利用率和传输效率降低,服务质量急剧下降。基于应用层的改变如P2P,CDN等技术手段虽然解决了一些内容分发上的问题,但是作为一个覆盖网络,仍然受制于传统TCP/IP。为了从网络架构上解决内容分发的问题,信息中心网络应运而生。其中命名数据网络是最具潜力的信息中心网络架构之一。由于命名数据网络具有普遍缓存的特性,也使得其易受到缓存污染攻击的威胁。缓存污染攻击与洪泛式的拒绝服务攻击不同,它通过控制请求的分布概率来操纵节点缓存内容。根据请求内容的不同,缓存污染攻击可以被分为 False-Locality Attack(FLA)和 Locality-Disruption Attack(LDA)。这种攻击具有极强的隐蔽性和潜伏性,对具有普遍缓存特性的命名数据网络危害极大。本文首先通过对缓存污染攻击进行建模,分析了不同污染内容和攻击强度下,缓存污染攻击对节点缓存命中率的影响。其次,本文提出了一种基于缓存内容识别的缓存污染攻击探测和防御策略。该防御策略分为两个阶段:探测阶段和防御阶段。在探测阶段中,该策略通过基于决策树的支持向量机对缓存内部的数据进行分类,识别污染内容。在防御阶段中,根据污染内容的分类结果,本文分别针对两种缓存污染攻击手段提出了相应的防御策略。仿真结果表明,本文所提出的防御策略具有较好的抵御缓存污染攻击的能力。
【图文】:
在NDN中,兴趣包的转发依赖于内容路由节点,,内容路由节点需要在PIT逡逑中保存兴趣包的转发状态,来确保数据包可以按原路返还给内容请求者。兴趣包逡逑泛洪攻击(InterestFloodingAttack,IFA)示意图如图2-4所示,攻击者试图通过逡逑发送大量的非法请求以占据NDN节点的PIT内容空间,使得NDN节点无法为逡逑后续的合法兴趣包请求创建PIT条目,导致大量合法兴趣包被丢弃。逡逑OT逦内畜胃^由器逡逑::/BUFT/mofie—/attaol^Cl邋2邋:!逡逑AttacVC4邋z逡逑0逦Wc邋/邋I邋J逡逑攻击者逦&由节点\逡逑/BUPT/lit邋j逦内T吢酚桑椋戾文诹咛峁┱咤义贤迹玻葱巳ぐ汉楣セ魇疽馔迹郏梗蒎义细莨セ髡咔肭竽谌莸闹掷啵南祝郏保常萁桑疲练治郑海ǎ保┣肭蟠嬖诘木蔡义系哪谌荩唬ǎ玻┣肭蠖哪谌荩唬ǎ常┣肭蟛淮嬖诘哪谌荨S捎冢危模纹毡榛捍娴腻义咸匦裕嘈停ǎ保┕セ骰岽シ⒒捍婷校换岵洗蟮挠跋臁@嘈停ǎ玻┕セ鞒义狭嘶岫裕危模沃屑浣诘悴跋焱猓够岫阅谌萏峁┱咴斐珊艽蟮母涸亍@嘈停ǎ常╁义瞎セ饔捎谇肭蟛淮嬖诘哪谌荩校桑员碇械姆欠ㄌ跄勘A舻氖奔浠岣ぃ斐傻挠板义舷旖洗蟆K苑⒍淮纬晒Φ模桑疲帘匦肼阋韵绿跫海ǎ保┕セ髑肭蟊匦胗涤邢噱义贤白海馊繁9セ髁髁磕苡行У木酆系酵宦肪渡稀#ǎ玻┣肭竽谌荼匦胧嵌义匣蛘呤遣淮嬖谀谌
本文编号:2640300
【图文】:
在NDN中,兴趣包的转发依赖于内容路由节点,,内容路由节点需要在PIT逡逑中保存兴趣包的转发状态,来确保数据包可以按原路返还给内容请求者。兴趣包逡逑泛洪攻击(InterestFloodingAttack,IFA)示意图如图2-4所示,攻击者试图通过逡逑发送大量的非法请求以占据NDN节点的PIT内容空间,使得NDN节点无法为逡逑后续的合法兴趣包请求创建PIT条目,导致大量合法兴趣包被丢弃。逡逑OT逦内畜胃^由器逡逑::/BUFT/mofie—/attaol^Cl邋2邋:!逡逑AttacVC4邋z逡逑0逦Wc邋/邋I邋J逡逑攻击者逦&由节点\逡逑/BUPT/lit邋j逦内T吢酚桑椋戾文诹咛峁┱咤义贤迹玻葱巳ぐ汉楣セ魇疽馔迹郏梗蒎义细莨セ髡咔肭竽谌莸闹掷啵南祝郏保常萁桑疲练治郑海ǎ保┣肭蟠嬖诘木蔡义系哪谌荩唬ǎ玻┣肭蠖哪谌荩唬ǎ常┣肭蟛淮嬖诘哪谌荨S捎冢危模纹毡榛捍娴腻义咸匦裕嘈停ǎ保┕セ骰岽シ⒒捍婷校换岵洗蟮挠跋臁@嘈停ǎ玻┕セ鞒义狭嘶岫裕危模沃屑浣诘悴跋焱猓够岫阅谌萏峁┱咴斐珊艽蟮母涸亍@嘈停ǎ常╁义瞎セ饔捎谇肭蟛淮嬖诘哪谌荩校桑员碇械姆欠ㄌ跄勘A舻氖奔浠岣ぃ斐傻挠板义舷旖洗蟆K苑⒍淮纬晒Φ模桑疲帘匦肼阋韵绿跫海ǎ保┕セ髑肭蟊匦胗涤邢噱义贤白海馊繁9セ髁髁磕苡行У木酆系酵宦肪渡稀#ǎ玻┣肭竽谌荼匦胧嵌义匣蛘呤遣淮嬖谀谌
本文编号:2640300
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2640300.html