內(nèi)容中心網(wǎng)絡(luò)緩存污染問(wèn)題研究.pdf

1、內(nèi)容中心網(wǎng)絡(luò)（Content Centric Networking，CCN）作為信息中心網(wǎng)絡(luò)的一種典型范例，以?xún)?nèi)容的名字取代IP作為網(wǎng)絡(luò)的核心，并采用普遍緩存的方法，實(shí)現(xiàn)對(duì)內(nèi)容的高效分發(fā)，被譽(yù)為最具潛力的下一代網(wǎng)絡(luò)結(jié)構(gòu)范例。但是CCN普遍緩存的特性也使之易受緩存污染攻擊的威脅，由于CCN與現(xiàn)有TCP/IP互聯(lián)網(wǎng)體系相比有著較大區(qū)別，現(xiàn)有的安全解決方案難以有效應(yīng)對(duì)這一類(lèi)新的攻擊，主要體現(xiàn)在：1）傳統(tǒng)定義方法較為模糊，難以準(zhǔn)確描述CCN中的

2、緩存污染攻擊；2）對(duì)攻擊的定義與分類(lèi)存在的不細(xì)致導(dǎo)致了據(jù)此設(shè)計(jì)攻擊檢測(cè)算法應(yīng)對(duì)面狹窄，難以應(yīng)付復(fù)雜的攻擊場(chǎng)景；3）在設(shè)計(jì)緩存污染防御機(jī)制時(shí)往往偏重于具體檢測(cè)算法的設(shè)計(jì)，忽視了緩存決策的影響。為此，本文依托國(guó)家973計(jì)劃項(xiàng)目“可重構(gòu)信息通信基礎(chǔ)網(wǎng)絡(luò)體系研究”，針對(duì)內(nèi)容中心網(wǎng)絡(luò)中的緩存污染攻擊問(wèn)題展開(kāi)研究。
　　本文在深入分析CCN基本工作原理和通信流程的基礎(chǔ)上，對(duì)CCN中緩存污染攻擊的概念進(jìn)行了分析。而后從對(duì)攻擊的定量描述、攻擊檢測(cè)

3、以及防御機(jī)制的設(shè)計(jì)三個(gè)層次展開(kāi)研究，基于緩存節(jié)點(diǎn)狀態(tài)模型設(shè)計(jì)了攻擊檢測(cè)算法以及進(jìn)一步的防御機(jī)制。主要工作和研究成果包括：
　　1．在分析總結(jié)內(nèi)容中心網(wǎng)絡(luò)中緩存污染攻擊特征的基礎(chǔ)上，以污染內(nèi)容數(shù)量、分布狀態(tài)和攻擊強(qiáng)度三個(gè)參數(shù)對(duì)緩存污染攻擊進(jìn)行定量描述和分析，建立了攻擊下的節(jié)點(diǎn)緩存狀態(tài)模型。通過(guò)模型對(duì)污染內(nèi)容在節(jié)點(diǎn)的駐留概率以及各類(lèi)請(qǐng)求的命中率進(jìn)行計(jì)算，而后通過(guò)改變模型參數(shù)對(duì)不同特征的攻擊行為進(jìn)行分析，從而為下一步的檢測(cè)算法設(shè)計(jì)提供了

4、基礎(chǔ)。
　　2．通過(guò)分析緩存節(jié)點(diǎn)狀態(tài)的變化，對(duì)節(jié)點(diǎn)上能夠反映攻擊的可觀測(cè)參數(shù)進(jìn)行了總結(jié)，提出了基于節(jié)點(diǎn)狀態(tài)模型的攻擊檢測(cè)原則以及對(duì)應(yīng)的算法實(shí)例化方法，并分別以單位時(shí)間緩存替換率和請(qǐng)求達(dá)到率為觀測(cè)參數(shù)進(jìn)行算法實(shí)例化設(shè)計(jì)。仿真結(jié)果與性能分析表明，依據(jù)該原則所設(shè)計(jì)的檢測(cè)算法實(shí)例能夠與現(xiàn)有檢測(cè)算法實(shí)現(xiàn)有效互補(bǔ)，對(duì)于應(yīng)對(duì)復(fù)雜條件下的緩存污染攻擊有著顯著效果。
　　3．提出一種基于多樣化存儲(chǔ)的緩存污染防御機(jī)制。通過(guò)差異化的緩存決策對(duì)不同