內(nèi)容中心網(wǎng)絡(luò)的DDoS攻擊檢測(cè)及防范.pdf

1、互聯(lián)網(wǎng)的發(fā)展，以及信息的全球化使得網(wǎng)絡(luò)中的數(shù)據(jù)呈爆炸性增長(zhǎng)，而現(xiàn)有TCP/IP網(wǎng)絡(luò)的數(shù)據(jù)分發(fā)效率低，網(wǎng)絡(luò)擁塞發(fā)生概率高等弊病，顯示出其越來(lái)越不能滿足現(xiàn)狀需求。內(nèi)容中心網(wǎng)絡(luò)(Content Centric Network，CCN)就是在這樣的需求中被提出的，它旨在于滿足當(dāng)前高效的數(shù)據(jù)分發(fā)的需求，同時(shí)也是被業(yè)界研究人士認(rèn)為最有希望成為下一代網(wǎng)絡(luò)的候選者之一。內(nèi)容中心網(wǎng)絡(luò)改變了傳統(tǒng)的以主機(jī)為核心的結(jié)構(gòu)，取而代之的是以數(shù)據(jù)為網(wǎng)絡(luò)的核心，用戶只需

2、要用感興趣的數(shù)據(jù)名稱直接從網(wǎng)絡(luò)中拉取，不再需要先通過(guò)DNS解析到內(nèi)容服務(wù)器的IP地址，然后才能發(fā)起獲取數(shù)據(jù)請(qǐng)求。同時(shí)，路由器中的內(nèi)容緩存結(jié)構(gòu)使得：當(dāng)用戶感興趣的數(shù)據(jù)返回時(shí)，所經(jīng)過(guò)的路由器會(huì)查找本地緩存，如果數(shù)據(jù)不在自己的本地緩存中，則將數(shù)據(jù)保存在自己的本地緩存中；當(dāng)后續(xù)的興趣請(qǐng)求過(guò)來(lái)的時(shí)候，如果興趣請(qǐng)求對(duì)應(yīng)的數(shù)據(jù)已經(jīng)在自己的緩存中，那么路由器就可以直接將自己緩存中的數(shù)據(jù)返回，而不需要再將請(qǐng)求轉(zhuǎn)發(fā)給下一跳。這種方式不僅可以有效地提高數(shù)據(jù)分

3、發(fā)效率，而且對(duì)當(dāng)前網(wǎng)絡(luò)中存在的一些DDoS攻擊免疫。然而，內(nèi)容中心網(wǎng)絡(luò)也因?yàn)樽陨硖厥饨Y(jié)構(gòu)而遭受新型的DDoS攻擊——興趣泛洪攻擊(Interest Flooding Attack，IFA)。
　　在本課題中，我們將分析路由器受到興趣泛洪攻擊時(shí)所表現(xiàn)出來(lái)的特性，并從中觀察到路由器在受到興趣泛洪攻擊時(shí)，待定請(qǐng)求表（Pending Interest Table，PIT）中的內(nèi)容名稱的隨機(jī)性會(huì)急劇上升，并能在受攻擊期間維持在比較高的水平，