內(nèi)容中心網(wǎng)絡(luò)興趣包泛洪攻擊對策研究.pdf_第1頁
已閱讀1頁,還剩125頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、隨著信息技術(shù)的飛速發(fā)展和新型網(wǎng)絡(luò)應(yīng)用的不斷涌現(xiàn),互聯(lián)網(wǎng)的通信模式已經(jīng)由以主機網(wǎng)絡(luò)地址為中心的互聯(lián)互通,逐漸演變?yōu)橐詢?nèi)容為中心的信息共享,這催生了內(nèi)容中心網(wǎng)絡(luò)架構(gòu)的興起。內(nèi)容中心網(wǎng)絡(luò)直接依據(jù)內(nèi)容的名字完成信息的分發(fā)和獲取,網(wǎng)絡(luò)中傳輸?shù)呐d趣包/數(shù)據(jù)包不攜帶用戶的位置或身份信息,具有一定的安全優(yōu)勢。然而,內(nèi)容中心網(wǎng)絡(luò)仍難免遭受某些網(wǎng)絡(luò)攻擊的侵害,例如,以易于發(fā)動且危害巨大而著稱的興趣包泛洪攻擊。本文圍繞興趣包泛洪攻擊的兩種不同類型——主流的虛

2、假興趣包泛洪攻擊(Interest Flooding Attack with FakeInterests,IFA-F)和非主流的真實興趣包泛洪攻擊(Interest Flooding Attack withReal Interests,IFA-R),研究相應(yīng)的對抗策略。論文主要工作和創(chuàng)新點如下:
  1)提出了IFA-F攻擊危害分析理論模型。本文采用興趣包拒絕概率表征IFA-F攻擊導(dǎo)致的網(wǎng)絡(luò)危害程度,推導(dǎo)了IFA-F攻擊時單路由器

3、和小型網(wǎng)絡(luò)拓?fù)涞呐d趣包拒絕概率。基于此模型,本文從理論上分析了內(nèi)容中心網(wǎng)絡(luò)內(nèi)容流行度分布、路由器緩存空間大小、路由器待定興趣表大小及其條目生存時間等關(guān)鍵參數(shù)對IFA-F攻擊所造成興趣包拒絕概率的影響,并進(jìn)行了相應(yīng)的仿真驗證。模型分析和仿真結(jié)果表明,IFA-F攻擊導(dǎo)致網(wǎng)絡(luò)興趣包拒絕概率顯著增大,降低了網(wǎng)絡(luò)性能;網(wǎng)絡(luò)中訪問高流行度內(nèi)容的興趣包拒絕概率較低;增大路由器緩存空間或待定興趣表容量,降低待定興趣表條目的生存時間,均可降低IFA-F攻

4、擊時網(wǎng)絡(luò)的興趣包拒絕概率。
  2)本文首次提出了一種可行的IFA-F攻擊探測和抑制實現(xiàn)方法——基于限速機制的惡意興趣包路由器對抗策略。該對策充分利用內(nèi)容中心網(wǎng)絡(luò)路由器待定興趣表記錄興趣包狀態(tài)的特征,基于路由器待定興趣表條目的超時情況統(tǒng)計IFA-F惡意興趣包名字前綴,并通過動態(tài)調(diào)整惡意名字前綴對應(yīng)的興趣包準(zhǔn)入速率,減輕IFA-F攻擊對路由器內(nèi)存資源的惡意消耗程度。性能評估結(jié)果表明,惡意興趣包路由器對抗策略可以通過探測IFA-F惡意

5、興趣包的名字前綴信息,有效抑制惡意興趣包的準(zhǔn)入速率,從而使得路由器在遭受IFA-F攻擊時仍保持基本的興趣包轉(zhuǎn)發(fā)能力。
  3)為實現(xiàn)細(xì)粒度的IFA-F攻擊探測和抑制方案,本文提出了基于模糊邏輯和路由器協(xié)作的惡意興趣包協(xié)同對抗策略。該對策在路由器上監(jiān)測待定興趣表使用率以及條目超時比率,并基于模糊邏輯綜合判別IFA-F攻擊的存在性,以實現(xiàn)對IFA-F攻擊的探測功能;同時,通過路由器協(xié)作機制,將預(yù)警消息從探測到IFA-F攻擊的路由器反饋

6、至網(wǎng)絡(luò)的接入路由器,最終在接入路由器處阻斷惡意興趣包,達(dá)到抑制IFA-F攻擊危害的效果?;谡鎸嵕W(wǎng)絡(luò)拓?fù)浜陀脩粜袨槟P偷姆抡姹砻?,惡意興趣包協(xié)同對抗策略減輕了IFA-F攻擊對路由器內(nèi)存資源的惡意消耗,提高了合法興趣包的內(nèi)容獲取成功率,并降低了興趣包的內(nèi)容獲取時延。
  4)在分析內(nèi)容中心網(wǎng)絡(luò)現(xiàn)有典型興趣包轉(zhuǎn)發(fā)策略安全性的基礎(chǔ)上,本文首次提出了一種對抗IFA-F攻擊的興趣包/數(shù)據(jù)包安全轉(zhuǎn)發(fā)策略。該策略引入一種新的基于包標(biāo)記技術(shù)、不依

7、賴于待定興趣表的興趣包/數(shù)據(jù)包轉(zhuǎn)發(fā)機制,將IFA-F惡意興趣包從路由器待定興趣表中徹底解耦合,并以較小的網(wǎng)絡(luò)帶寬消耗,從本質(zhì)上切斷了IFA-F惡意興趣包對路由器待定興趣表內(nèi)存資源的消耗。仿真結(jié)果表明,相比基于限速機制的IFA-F攻擊對抗方法,本文提出的興趣包/數(shù)據(jù)包安全轉(zhuǎn)發(fā)策略可以明顯減小路由器內(nèi)存資源消耗量,提高內(nèi)容中心網(wǎng)絡(luò)的IFA-F攻擊對抗能力。
  5)針對非主流類型的真實興趣包泛洪攻擊——IFA-R攻擊,本文提出了一種雙

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論