内容中心网络中关于兴趣包泛洪攻击的研究
发布时间:2021-05-19 06:02
内容中心网络(Content-Centric Networking,CCN)作为未来互联网架构体系群中极具前景的架构之一,尽管CCN网络架构的全新设计使其能够抵御目前TCP/IP网络存在的大多数分布式拒绝服务(Distributed Denial of Service,DDoS)攻击,但仍引发了新型的DDoS攻击,其中危害较大且易于发动的便是兴趣包泛洪攻击(Interest Flooding Attack,IFA)。现有攻击防御算法主要是基于待定兴趣表的异常状态统计,忽略了对合法用户的影响,针对上述情况,本文以提高攻击检测准确率和防御效果为研究目标,提出两种攻击防御算法,具体研究内容如下:针对已存在的攻击防御算法对合法用户产生误判的问题,考虑突发流与攻击流的区别,提出一种基于熵率的攻击防御算法。首先,利用CCN中用户请求内容名称的随机性检测网络的异常波动;然后再进一步计算熵率,以此对突发流与攻击流进行区分;最终确定网络存在攻击之后,通过信息熵的差值识别恶意兴趣包的名称前缀,并向相邻节点发送包含恶意名称前缀信息的通知包,从而实现对攻击的协同防御。仿真结果表明,所提算法在尽早检测出攻击的前...
【文章来源】:重庆邮电大学重庆市
【文章页数】:70 页
【学位级别】:硕士
【文章目录】:
摘要
abstract
注释表
第1章 绪论
1.1 研究背景及意义
1.2 课题研究现状
1.2.1 兴趣包泛洪攻击检测算法
1.2.2 兴趣包泛洪攻击防御算法
1.3 主要研究内容
1.4 论文组织结构
第2章 CCN网络结构与IFA模式概述
2.1 CCN网络结构
2.1.1 CCN网络中数据包类型
2.1.2 CCN网络的命名原则
2.1.3 CCN网络节点
2.1.4 CCN网络中的包转发机制
2.2 兴趣包泛洪攻击
2.2.1 TCP/IP网络下的DDoS攻击
2.2.2 CCN网络下的DDoS攻击
2.3 本章小结
第3章 基于熵率的攻击防御算法
3.1 引言
3.2 信息熵与熵率
3.3 兴趣包泛洪攻击检测与防御
3.3.1 检测算法详细步骤
3.3.2 防御算法详细步骤
3.4 仿真及结果分析
3.4.1 仿真平台简介
3.4.2 实验环境
3.4.3 性能评价指标
3.4.4 仿真参数设置
3.4.5 仿真结果分析
3.5 本章小结
第4章 基于Sibson距离的攻击防御算法
4.1 引言
4.2 Sibson距离
4.3 兴趣包泛洪攻击检测与防御
4.3.1 检测算法详细步骤
4.3.2 防御算法详细步骤
4.4 仿真及结果分析
4.4.1 仿真参数设置
4.4.2 仿真结果分析
4.5 本章小结
第5章 总结与展望
5.1 工作总结
5.2 研究展望
参考文献
致谢
攻读硕士学位期间从事的科研工作及取得的成果
本文编号:3195256
【文章来源】:重庆邮电大学重庆市
【文章页数】:70 页
【学位级别】:硕士
【文章目录】:
摘要
abstract
注释表
第1章 绪论
1.1 研究背景及意义
1.2 课题研究现状
1.2.1 兴趣包泛洪攻击检测算法
1.2.2 兴趣包泛洪攻击防御算法
1.3 主要研究内容
1.4 论文组织结构
第2章 CCN网络结构与IFA模式概述
2.1 CCN网络结构
2.1.1 CCN网络中数据包类型
2.1.2 CCN网络的命名原则
2.1.3 CCN网络节点
2.1.4 CCN网络中的包转发机制
2.2 兴趣包泛洪攻击
2.2.1 TCP/IP网络下的DDoS攻击
2.2.2 CCN网络下的DDoS攻击
2.3 本章小结
第3章 基于熵率的攻击防御算法
3.1 引言
3.2 信息熵与熵率
3.3 兴趣包泛洪攻击检测与防御
3.3.1 检测算法详细步骤
3.3.2 防御算法详细步骤
3.4 仿真及结果分析
3.4.1 仿真平台简介
3.4.2 实验环境
3.4.3 性能评价指标
3.4.4 仿真参数设置
3.4.5 仿真结果分析
3.5 本章小结
第4章 基于Sibson距离的攻击防御算法
4.1 引言
4.2 Sibson距离
4.3 兴趣包泛洪攻击检测与防御
4.3.1 检测算法详细步骤
4.3.2 防御算法详细步骤
4.4 仿真及结果分析
4.4.1 仿真参数设置
4.4.2 仿真结果分析
4.5 本章小结
第5章 总结与展望
5.1 工作总结
5.2 研究展望
参考文献
致谢
攻读硕士学位期间从事的科研工作及取得的成果
本文编号:3195256
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3195256.html
