智慧標(biāo)識(shí)網(wǎng)絡(luò)中一種抵御緩存污染攻擊方法的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、近年來，隨著互聯(lián)網(wǎng)技術(shù)和業(yè)務(wù)的飛速發(fā)展，人們對(duì)網(wǎng)絡(luò)性能和網(wǎng)絡(luò)安全的要求日益提高。而現(xiàn)有網(wǎng)絡(luò)由于其原始設(shè)計(jì)缺陷，越來越難以滿足互聯(lián)網(wǎng)發(fā)展的需求。為了突破現(xiàn)有互聯(lián)網(wǎng)在性能及安全等方面的技術(shù)瓶頸，智慧標(biāo)識(shí)網(wǎng)絡(luò)（SINET）應(yīng)運(yùn)而生。同時(shí)，為了滿足越來越多的移動(dòng)用戶上網(wǎng)需求，業(yè)內(nèi)也積極研究標(biāo)識(shí)網(wǎng)絡(luò)技術(shù)在移動(dòng)網(wǎng)絡(luò)環(huán)境下的應(yīng)用。本文依托國(guó)家科技重大安全專項(xiàng)“標(biāo)識(shí)網(wǎng)絡(luò)技術(shù)在移動(dòng)網(wǎng)絡(luò)中的應(yīng)用”，針對(duì)智慧標(biāo)識(shí)網(wǎng)絡(luò)在移動(dòng)接入環(huán)境下的緩存安全問題展開研究，設(shè)

2、計(jì)了一種抵御智慧標(biāo)識(shí)網(wǎng)絡(luò)中緩存污染攻擊的檢測(cè)和防御方法，并由此實(shí)現(xiàn)了基于移動(dòng)接入的智慧標(biāo)識(shí)網(wǎng)絡(luò)緩存污染攻擊防御系統(tǒng)。本文的創(chuàng)新點(diǎn)在于，提出了基于內(nèi)容流行度分布統(tǒng)計(jì)的檢測(cè)方法，通過對(duì)專網(wǎng)內(nèi)服務(wù)的歷史流行度進(jìn)行統(tǒng)計(jì)和預(yù)測(cè)，進(jìn)行異常行為檢測(cè);提出基于訪問異常程度調(diào)節(jié)的動(dòng)態(tài)適配緩存策略，動(dòng)態(tài)維持緩存的穩(wěn)態(tài)分布，以達(dá)到攻擊防御目的。該系統(tǒng)通過檢測(cè)和防御兩大模塊的協(xié)同工作，能夠有效緩解由于移動(dòng)用戶攻擊行為造成的緩存空間被惡意占用等問題，降低攻擊行為

3、對(duì)智慧標(biāo)識(shí)網(wǎng)絡(luò)緩存資源帶來的危害，在提高系統(tǒng)安全性的同時(shí)提高正常用戶的請(qǐng)求命中率。
　　本文首先對(duì)移動(dòng)接入環(huán)境下的智慧標(biāo)識(shí)網(wǎng)絡(luò)進(jìn)行了概述，并提出其網(wǎng)絡(luò)架構(gòu)中存在的緩存安全問題。其次，對(duì)緩存污染攻擊的攻防系統(tǒng)的進(jìn)行需求分析，提出攻防系統(tǒng)的總體設(shè)計(jì)框架。再次，針對(duì)攻擊檢測(cè)和攻擊防御兩部分分別進(jìn)行了算法和功能設(shè)計(jì)，并對(duì)各功能模塊的實(shí)現(xiàn)進(jìn)行了詳細(xì)說明。最后，對(duì)緩存污染攻擊檢測(cè)防御系統(tǒng)的功能和性能兩方面進(jìn)行了測(cè)試，并與經(jīng)典檢測(cè)和防御方法對(duì)多