命名数据网络中兴趣泛洪攻击主动防御机制的研究

发布时间：2021-06-27 19:12

　　命名数据网络（Named Data Networking,NDN）作为未来互联网的代表性架构,因其基于名字的路由以及网内缓存机制,使得IP网络中针对主机的分布式拒绝服务（Distributed Denial of Service,DDoS）攻击方式失效。然而NDN的请求-应答通信模式及有状态的转发却滋生了新的DDoS攻击方式——兴趣泛洪攻击（Interest Flooding Attack,IFA）。目前对IFA的研究集中在被动防御,只能在攻击发生后对产生的危害进行缓解,无法从根源上遏制IFA。本文旨在探索一种主动防御机制,提高发起IFA的难度,并结合神经网络检测IFA。本文的主要工作及创新点如下:1.针对目前NDN架构缺乏网络对用户身份认证的不足,本文提出一种用户匿名认证方法。该方法使用基于身份密码学中的基于身份的加密算法以及签名算法,在实现网络对用户认证的同时,又能保护用户的隐私信息不被泄露。仿真结果表明:该认证方法提高了发起攻击的难度,可以有效地阻止无效请求进入网络。2.针对基于窗口的IFA检测方案无法检测连续攻击的问题,本文提出一种基于粒子群优化的后向传播神经网络算法的检测方法... 

【文章来源】：重庆邮电大学重庆市

【文章页数】：73 页

【学位级别】：硕士

【部分图文】：

NDN网络中的兴趣包与数据包

图 2.3 NDN 节点结构内容仓库(CS)S 是 NDN 节点的数据缓存部件，主要作用是提供缓存功能，而不是CS 缓存流经的数据包，提供给后续的兴趣请求。由于存储空间的限

图 2.4 兴趣包/数据包在 NDN 节点的处理过程器处理兴趣包由器收到兴趣包后，首先检查本地 CS 是否存在与兴趣包名存在，则将匹配到的数据包沿兴趣包到达的相反路径，原

【参考文献】：
期刊论文
[1]基于身份加密体系IBE的软件实现[J]. 续素芬,李树国.  计算机应用与软件. 2015(04)
[2]服务定制网络[J]. 刘韵洁,黄韬,张娇,刘江,姚海鹏,谢人超.  通信学报. 2014(12)
[3]信息中心网络发展研究综述[J]. 吴超,张尧学,周悦芝,傅晓明.  计算机学报. 2015(03)
[4]智慧标识网络的未来互联网体系[J]. 张宏科,黄道超.  电信科学. 2013(S1)
[5]未来互联网体系结构研究综述[J]. 谢高岗,张玉军,李振宇,孙毅,谢应科,李忠诚,刘韵洁.  计算机学报. 2012(06)
[6]基于身份的加密体制研究综述[J]. 曾梦岐,卿昱,谭平璋,杨宇,周楝淞.  计算机应用研究. 2010(01)
[7]BP神经网络算法的改进及应用[J]. 王美玲,王念平,李晓.  计算机工程与应用. 2009(35)
[8]新一代互联网体系结构理论研究进展[J]. 吴建平,刘莹,吴茜.  中国科学（E辑:信息科学）. 2008(10)
[9]下一代互联网体系结构基础研究及探索[J]. 吴建平,吴茜,徐恪.  计算机学报. 2008(09)
[10]PSO算法在工程优化问题中的应用[J]. 李炳宇,萧蕴诗,汪镭.  计算机工程与应用. 2004(18)

硕士论文
[1]命名数据网络中的拥塞控制算法研究[D]. 王文静.重庆邮电大学 2017
[2]命名数据网络中缓存策略研究[D]. 刘武.哈尔滨工业大学 2015



本文编号：3253439