命名数据网络的形式化建模与验证

发布时间：2020-05-10 08:55

【摘要】：目前,互联网的核心是TCP/IP协议,该技术的设计初衷是针对端到端的主机通信。但随着互联网的高速发展,互联网用户的数量爆炸式增长的同时,网络数据内容也在急剧膨胀,它的自身缺陷会导致灵活性低、易拥塞、扩展性低等问题,以至于无法应对日益增长的大规模数据内容分发。为了解决这些问题,国际上有两种主流的方法:一种是不断改进现有的IPv4协议使其过渡到IPv6协议;另一种是从根本上去解决问题,即采用全新的互联网体系架构信息中心网络(Information Centric Networking,ICN)。ICN中最具代表性的就是命名数据网络(Name Data Networking,NDN),经过多年研究,它在全球各地网络研究者的努力下逐步发展,从众多ICN研究项目中脱颖而出,被认为是当前最有发展前景的方案之一。在命名数据网络中,用户关注的重点不在于内容的位置,而在于内容本身,即以数据消费为驱动。命名数据网络提供了基于数据本身的安全机制和相当灵活的路由策略,同时提高资源重复利用率。本文采用形式化方法开展了对命名数据网络的建模与验证,我们主要着重于命名数据网络在无线网络上的应用、内容访问控制和路由协议三个方面进行深入研究。首先,研究了命名数据网络在无线网络中的应用,提出了命名数据网络的安全无线网络演算(SCWN),在演算中刻画它的特殊机制。然后,分别使用逻辑化分析和模型检测的方法对命名数据网络内容访问控制解决方案进行分析和建模,检验它是否能保证关键密钥和数据的安全性。最后,应用时间自动机对NLSR路由协议进行建模、分析和验证。本文的主要内容与贡献包括:·本文提出了命名数据网络的安全无线网络演算(SCWN)。它引入了命名数据网络中特殊转发机制和数据缓存机制,同时也加入了新的通道安全机制来支持网络的安全性。SCWN演算从进程层面和网络层面对无线网络进行刻画,并加入一些特殊参数,进一步描述了无线节点对Interest包和Data包的不同处理,以及普通通道和受保护通道的隔离通信。本文把SCWN演算应用到了LFBL协议中,成功刻画了该协议,并用图论的方法提供了对性质的验证方案。·本文研究了关于命名数据网络的内容访问控制解决方案。采用了两种方法来对该解决方案进行分析和验证。第一种是逻辑化分析方法,通过对BAN逻辑进行拓展,得到改进的BAN逻辑,并将此应用于命名数据网络的内容访问控制解决方案。本文首先用逻辑公式描述该解决方案的前提,然后把该解决方案的过程步骤也用逻辑公式刻画,最后把该解决方案的安全目标也转化为逻辑公式。之后采用改进的BAN逻辑的推理规则,来判断是否能从该解决方案的过程步骤推导出其安全目标。发现存在一些安全目标无法被推导,即存在安全漏洞。于是增加了符合实际的新假设来支持安全目标的推导,从而提高了内容访问控制解决方案的安全性。·本文继续针对命名数据网络的内容访问控制解决方案,采用了第二个形式化方法——模型检测。使用通信顺序进程(CSP),对该解决方案中的读取者、写入者和访问控制管理器这些实体的行为进行建模。为了模拟真实情况,在模型中加入入侵者、被入侵的读取者和被入侵的写入者。使用线性时态逻辑(LTL)对一些安全相关的性质进行描述,而后借助模型检测工具PAT对其进行验证。在这过程中,我们发现了一些无法验证通过的性质,进而对模型进行符合实际的改进,支持了性质的验证。·本文使用时间自动机对命名数据网络的NLSR路由协议进行建模。针对每个路由节点上维护的LSDB是否同步进行验证。采用支持时间自动机的模型验证工具UPPAAL对命名数据网络的转发机制和NLSR协议的同步机制进行了实现,并验证了模型相关性质。之后测试了多个网络拓扑场景,找出了两个无法完成同步的特殊场景,给出对应的解决方案,进而提高了协议的鲁棒性。
【图文】：

图 6.5 NLSR 模型基本性质的验证结果A B0 0A B0 0Produce N1Interest Name Interfaces/sync-prefix/1000 0PIT of Router A and B:Interest Name InterfacesPIT of Router A and B:①②(a) 节点A和B相互发送SyncInterest包。(b) 节点A产生了名字 N1并更新了自己的名字集合。然后根据他们在(a)中各自的PIT，，按顺序完成 SyncData包的返回。A B0 0Interest Name Interfaces/sync-prefix/1111 0PIT of Router A :(c) 节点B产生名字N2和N3。节点A和B相互发送Sync Interest包。Produce N2and N3Interest Name Interfaces/sync-prefix/1100 0PIT of Router B:Digest=1000 Digest=1000Digest=1100 Digest=1100Digest=1100 Digest=1111图 6.6 NLSR 模型第一个测试场景中路由器 A 和 B 之间的通信关系 。表 6.2 NLSR 模型测试场景中出现的名字集合和摘要的关系
【学位授予单位】：华东师范大学
【学位级别】：博士
【学位授予年份】：2018
【分类号】：TP393.0

【相似文献】

相关期刊论文 前10条

1 周振元;;联通基础数据网络优化分析[J];数字通信世界;2017年05期

2 文辉;RADCOM和DATAKOM携手确保数据网络合法侦听[J];现代电信科技;2000年05期

3 森杰;ATM进入企业数据网络(下)[J];电子技术;1998年03期

4 陈进;公共数据网络[J];中国金融电脑;1996年05期

5 杨旭;;基于5G的大数据网络架构分析[J];科技资讯;2017年17期

6 ;Comm Works公司为Verizon Wireless公司提供数据网络设备[J];电信技术;2002年03期

7 孟碧波，朱亦兵;一种厂站实时数据网络系统的设计与实现[J];华中电力;1994年05期

8 许睿;;关于电力综合数据网络的优化建设[J];中国新通信;2016年24期

9 吉阳;;还得说数据网络[J];互联网周刊;1999年15期

10 ;ATM和IP数据网络业务的发展[J];通讯世界;1998年11期

相关会议论文 前10条

1 熊小明;周民立;;电信基础数据网络的现状及发展分析[A];中国通信学会信息通信网络技术委员会2005年年会论文集[C];2005年

2 林勇;;高职院校“数据网络组建与维护”课程标准设计探索[A];《同行》2015年9月（下）[C];2015年

3 赵伟;范开元;;一种实现统一数据网络管理的方法[A];2016电力行业信息化年会论文集[C];2016年

4 刘志刚;;IP数据网络的双出口建设[A];河南省通信学会2005年学术年会论文集[C];2005年

5 马蕴颖;;等级化维护理念在江苏省基础数据网络中的实现[A];江苏省通信学会2004年学术年会论文集[C];2004年

6 杨晓朋;李雄;董栋;常颖;;TRUNK技术在IP数据网络中的应用[A];2009通信理论与技术新发展——第十四届全国青年通信学术会议论文集[C];2009年

7 戴南;王月粉;陈竹;;地质科学数据网络的虚拟化技术应用[A];地球物理信息监测与计算技术应用研讨活动论文摘要[C];2015年

8 卢靖;;广西电力业务在通信传输、数据网络上的实现方式[A];广西电机工程学会第七届青年学术交流会论文集[C];2002年

9 王晟;;入侵检测系统在铁路数据网络的应用分析与安全功能测评[A];全国声学设计创新技术与文化建筑声学工程学术会议论文集[C];2018年

10 高冬花;;武汉体育中心体育馆弱电系统设计[A];建筑电气设计与研究——湖北省/武汉市建筑电气专业委员会二○○九年年会论文集[C];2009年

相关重要报纸文章 前10条

1 本报记者 周玉婷;韶山为民营企业做大做强“铺好路”[N];湘潭日报;2019年

2 ;融合的语音和数据网络体系（一）[N];人民邮电;2001年

3 记者 杨怡;重庆移动全面整治数据网络[N];人民邮电;2003年

4 记者 雷洪斌;吉林移动打造精品数据网络见成效[N];人民邮电;2003年

5 单丽 哈锦东;话音数据网络双管齐下[N];人民邮电;2004年

6 陈雪强;重庆移动着力打造电信级数据网络[N];人民邮电;2005年

7 杨怡;重庆移动打造电信级数据网见成效[N];人民邮电;2005年

8 记者 彭芳;Avaya强化数据网络[N];中国计算机报;2001年

9 闫冰;有效管理数据网络[N];网络世界;2009年

10 本报记者 陈翔;差异化,数据网络新方向[N];中国计算机报;2010年

相关博士学位论文 前1条

1 费媛;命名数据网络的形式化建模与验证[D];华东师范大学;2018年

相关硕士学位论文 前10条

1 李伟博;基于命名数据网络的车联网数据传输策略研究[D];哈尔滨工业大学;2018年

2 苏君祥;命名数据网络中基于内容和端口状态的转发策略研究[D];中国科学技术大学;2017年

3 郭浩然;一种基于链路差异性的命名数据网络反污染攻击方法[D];中国科学技术大学;2017年

4 隋亚昆;大数据网络时代推进群众路线的原则及对策研究[D];河北农业大学;2015年

5 冯扬文;论中小型企业园区数据网络建设与分析[D];复旦大学;2008年

6 周津扬;命名数据网络中IFA的检测与防御研究[D];北京交通大学;2016年

7 易爱平;基于命名数据网络的分布式推理研究[D];湖南科技大学;2014年

8 杨伟宏;命名数据网络拥塞控制策略的研究[D];哈尔滨工业大学;2016年

9 周子健;命名数据网络下的移动性支持和数据同步应用[D];中国科学技术大学;2015年

10 李伟;车载命名数据网络中的传输机制研究[D];重庆邮电大学;2016年

本文编号：2657062