內(nèi)容中心網(wǎng)絡(luò)興趣包泛洪攻擊對(duì)策研究.pdf_第1頁(yè)
已閱讀1頁(yè),還剩125頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、隨著信息技術(shù)的飛速發(fā)展和新型網(wǎng)絡(luò)應(yīng)用的不斷涌現(xiàn),互聯(lián)網(wǎng)的通信模式已經(jīng)由以主機(jī)網(wǎng)絡(luò)地址為中心的互聯(lián)互通,逐漸演變?yōu)橐詢?nèi)容為中心的信息共享,這催生了內(nèi)容中心網(wǎng)絡(luò)架構(gòu)的興起。內(nèi)容中心網(wǎng)絡(luò)直接依據(jù)內(nèi)容的名字完成信息的分發(fā)和獲取,網(wǎng)絡(luò)中傳輸?shù)呐d趣包/數(shù)據(jù)包不攜帶用戶的位置或身份信息,具有一定的安全優(yōu)勢(shì)。然而,內(nèi)容中心網(wǎng)絡(luò)仍難免遭受某些網(wǎng)絡(luò)攻擊的侵害,例如,以易于發(fā)動(dòng)且危害巨大而著稱的興趣包泛洪攻擊。本文圍繞興趣包泛洪攻擊的兩種不同類型——主流的虛

2、假興趣包泛洪攻擊(Interest Flooding Attack with FakeInterests,IFA-F)和非主流的真實(shí)興趣包泛洪攻擊(Interest Flooding Attack withReal Interests,IFA-R),研究相應(yīng)的對(duì)抗策略。論文主要工作和創(chuàng)新點(diǎn)如下:
  1)提出了IFA-F攻擊危害分析理論模型。本文采用興趣包拒絕概率表征IFA-F攻擊導(dǎo)致的網(wǎng)絡(luò)危害程度,推導(dǎo)了IFA-F攻擊時(shí)單路由器

3、和小型網(wǎng)絡(luò)拓?fù)涞呐d趣包拒絕概率。基于此模型,本文從理論上分析了內(nèi)容中心網(wǎng)絡(luò)內(nèi)容流行度分布、路由器緩存空間大小、路由器待定興趣表大小及其條目生存時(shí)間等關(guān)鍵參數(shù)對(duì)IFA-F攻擊所造成興趣包拒絕概率的影響,并進(jìn)行了相應(yīng)的仿真驗(yàn)證。模型分析和仿真結(jié)果表明,IFA-F攻擊導(dǎo)致網(wǎng)絡(luò)興趣包拒絕概率顯著增大,降低了網(wǎng)絡(luò)性能;網(wǎng)絡(luò)中訪問(wèn)高流行度內(nèi)容的興趣包拒絕概率較低;增大路由器緩存空間或待定興趣表容量,降低待定興趣表?xiàng)l目的生存時(shí)間,均可降低IFA-F攻

4、擊時(shí)網(wǎng)絡(luò)的興趣包拒絕概率。
  2)本文首次提出了一種可行的IFA-F攻擊探測(cè)和抑制實(shí)現(xiàn)方法——基于限速機(jī)制的惡意興趣包路由器對(duì)抗策略。該對(duì)策充分利用內(nèi)容中心網(wǎng)絡(luò)路由器待定興趣表記錄興趣包狀態(tài)的特征,基于路由器待定興趣表?xiàng)l目的超時(shí)情況統(tǒng)計(jì)IFA-F惡意興趣包名字前綴,并通過(guò)動(dòng)態(tài)調(diào)整惡意名字前綴對(duì)應(yīng)的興趣包準(zhǔn)入速率,減輕IFA-F攻擊對(duì)路由器內(nèi)存資源的惡意消耗程度。性能評(píng)估結(jié)果表明,惡意興趣包路由器對(duì)抗策略可以通過(guò)探測(cè)IFA-F惡意

5、興趣包的名字前綴信息,有效抑制惡意興趣包的準(zhǔn)入速率,從而使得路由器在遭受IFA-F攻擊時(shí)仍保持基本的興趣包轉(zhuǎn)發(fā)能力。
  3)為實(shí)現(xiàn)細(xì)粒度的IFA-F攻擊探測(cè)和抑制方案,本文提出了基于模糊邏輯和路由器協(xié)作的惡意興趣包協(xié)同對(duì)抗策略。該對(duì)策在路由器上監(jiān)測(cè)待定興趣表使用率以及條目超時(shí)比率,并基于模糊邏輯綜合判別IFA-F攻擊的存在性,以實(shí)現(xiàn)對(duì)IFA-F攻擊的探測(cè)功能;同時(shí),通過(guò)路由器協(xié)作機(jī)制,將預(yù)警消息從探測(cè)到IFA-F攻擊的路由器反饋

6、至網(wǎng)絡(luò)的接入路由器,最終在接入路由器處阻斷惡意興趣包,達(dá)到抑制IFA-F攻擊危害的效果?;谡鎸?shí)網(wǎng)絡(luò)拓?fù)浜陀脩粜袨槟P偷姆抡姹砻鳎瑦阂馀d趣包協(xié)同對(duì)抗策略減輕了IFA-F攻擊對(duì)路由器內(nèi)存資源的惡意消耗,提高了合法興趣包的內(nèi)容獲取成功率,并降低了興趣包的內(nèi)容獲取時(shí)延。
  4)在分析內(nèi)容中心網(wǎng)絡(luò)現(xiàn)有典型興趣包轉(zhuǎn)發(fā)策略安全性的基礎(chǔ)上,本文首次提出了一種對(duì)抗IFA-F攻擊的興趣包/數(shù)據(jù)包安全轉(zhuǎn)發(fā)策略。該策略引入一種新的基于包標(biāo)記技術(shù)、不依

7、賴于待定興趣表的興趣包/數(shù)據(jù)包轉(zhuǎn)發(fā)機(jī)制,將IFA-F惡意興趣包從路由器待定興趣表中徹底解耦合,并以較小的網(wǎng)絡(luò)帶寬消耗,從本質(zhì)上切斷了IFA-F惡意興趣包對(duì)路由器待定興趣表內(nèi)存資源的消耗。仿真結(jié)果表明,相比基于限速機(jī)制的IFA-F攻擊對(duì)抗方法,本文提出的興趣包/數(shù)據(jù)包安全轉(zhuǎn)發(fā)策略可以明顯減小路由器內(nèi)存資源消耗量,提高內(nèi)容中心網(wǎng)絡(luò)的IFA-F攻擊對(duì)抗能力。
  5)針對(duì)非主流類型的真實(shí)興趣包泛洪攻擊——IFA-R攻擊,本文提出了一種雙

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論