內(nèi)容中心網(wǎng)絡(luò)興趣包泛洪攻擊理論分析模型研究.pdf

1、從工業(yè)時(shí)代到信息時(shí)代，技術(shù)力量推動(dòng)著人類創(chuàng)造新世界?；ヂ?lián)網(wǎng)、云計(jì)算和大數(shù)據(jù)等現(xiàn)代信息技術(shù)，正以改變一切的力量在全球范圍內(nèi)掀起一場(chǎng)影響人類所有層面的深刻變革。人們通過網(wǎng)絡(luò)之間的互聯(lián)互通實(shí)現(xiàn)了硬件資源間的共享，并可以在任意自己喜歡的地點(diǎn)和時(shí)間工作，但隨著大數(shù)據(jù)的到來(lái)以及當(dāng)今社會(huì)內(nèi)容的豐富，人們對(duì)各種數(shù)據(jù)的需求也變得越來(lái)越大，使得互聯(lián)網(wǎng)內(nèi)容分發(fā)服務(wù)的需求與總數(shù)據(jù)流量呈現(xiàn)激增的趨勢(shì)。這樣的用戶需求決定了要改變網(wǎng)絡(luò)通信模型，TCP/IP網(wǎng)絡(luò)已經(jīng)無(wú)

2、法滿足大量數(shù)據(jù)內(nèi)容的傳輸，因?yàn)槊嫦蛑鳈C(jī)的通信方式無(wú)法有效處理以內(nèi)容為中心的用戶需求，不能實(shí)現(xiàn)高效的內(nèi)容分發(fā)，這就需要我們把通信模式從關(guān)注主機(jī)位置轉(zhuǎn)換到關(guān)注內(nèi)容本身，內(nèi)容中心網(wǎng)絡(luò)應(yīng)運(yùn)而生，并迅速成為最具有競(jìng)爭(zhēng)力的未來(lái)互聯(lián)網(wǎng)架構(gòu)。
　　內(nèi)容中心網(wǎng)絡(luò)把內(nèi)容作為第一實(shí)體，信息的分發(fā)和獲取均依靠?jī)?nèi)容的名字獲取，不再攜帶用戶的位置或身份信息。在設(shè)計(jì)架構(gòu)之初，設(shè)計(jì)者們就考慮到要把安全性嵌入?yún)f(xié)議棧當(dāng)中，與傳統(tǒng)的IP網(wǎng)絡(luò)相比具有一定的優(yōu)勢(shì)，但是仍然

3、會(huì)遭受某些攻擊的危害，比如興趣包泛洪攻擊。本文為了分析和量化興趣包泛洪攻擊對(duì)內(nèi)容中心網(wǎng)絡(luò)的危害程度，利用節(jié)點(diǎn)工作機(jī)制和排隊(duì)論知識(shí)建立了一個(gè)理論分析模型，最后得到網(wǎng)絡(luò)興趣包拒絕概率的表達(dá)式，方便研究某個(gè)參數(shù)變化對(duì)拒絕概率的影響。
　　本文首先介紹了內(nèi)容中心網(wǎng)絡(luò)的研究意義，并引出研究興趣包泛洪攻擊的背景意義，指出了兩者的研究現(xiàn)狀，同時(shí)介紹了本文了主要研究工作和文章的結(jié)構(gòu)安排。然后對(duì)內(nèi)容中心網(wǎng)絡(luò)架構(gòu)進(jìn)行了詳細(xì)介紹，分別從架構(gòu)模型、節(jié)點(diǎn)模

4、型及其工作機(jī)制、部署與應(yīng)用方面描述，其安全性則從內(nèi)容消費(fèi)者、中間節(jié)點(diǎn)和內(nèi)容發(fā)布者三個(gè)角度分析，并對(duì)興趣包泛洪攻擊進(jìn)行詳細(xì)分析。興趣包泛洪攻擊（IFA）是其中容易發(fā)動(dòng)而且危害較大的一種威脅，為了能夠量化興趣包泛洪攻擊帶來(lái)的危害，本文利用節(jié)點(diǎn)的工作機(jī)制結(jié)合排隊(duì)論的知識(shí)建立單個(gè)節(jié)點(diǎn)的理論分析模型，之后擴(kuò)展到小型拓?fù)浣Y(jié)構(gòu)中，從而得到一個(gè)網(wǎng)絡(luò)出現(xiàn)丟包的數(shù)學(xué)概率表達(dá)式。
　　最后為了驗(yàn)證理論分析模型的正確性，本文采用MATLAB仿真工具分析內(nèi)