命名數(shù)據(jù)網(wǎng)絡(luò)中IFA的檢測(cè)與防御研究.pdf

1、近年來(lái)，許多學(xué)者都開(kāi)始致力于下一代互聯(lián)網(wǎng)中新型網(wǎng)絡(luò)架構(gòu)的研究。命名數(shù)據(jù)網(wǎng)絡(luò)就是在這樣一種背景下誕生的新型的網(wǎng)絡(luò)架構(gòu)。其核心意義在于構(gòu)建了一種以內(nèi)容為導(dǎo)向的數(shù)據(jù)驅(qū)動(dòng)模型，而這也迎合了未來(lái)互聯(lián)網(wǎng)發(fā)展的趨勢(shì)?；蛟S命名數(shù)據(jù)網(wǎng)絡(luò)將會(huì)在未來(lái)取代現(xiàn)有的基于TCP/IP的網(wǎng)絡(luò)架構(gòu)。同時(shí)，作為一種新型的網(wǎng)絡(luò)架構(gòu)，命名數(shù)據(jù)網(wǎng)絡(luò)的安全性也受到了廣泛的關(guān)注。盡管目前存在于TCP/IP架構(gòu)下的網(wǎng)絡(luò)攻擊形式大多對(duì)于命名數(shù)據(jù)網(wǎng)絡(luò)是無(wú)效的，但是命名數(shù)據(jù)網(wǎng)絡(luò)并不能抵御一

2、種類似現(xiàn)有的類DDoS攻擊----興趣包泛洪攻擊。這種攻擊形式可以充分的利用命名數(shù)據(jù)網(wǎng)絡(luò)轉(zhuǎn)發(fā)機(jī)制中的安全漏洞，發(fā)出大量的惡意攻擊包，造成網(wǎng)絡(luò)資源消耗殆盡，致使網(wǎng)絡(luò)癱瘓。
　　本文首先介紹了命名數(shù)據(jù)網(wǎng)絡(luò)的網(wǎng)絡(luò)架構(gòu)，通過(guò)對(duì)命名數(shù)據(jù)網(wǎng)絡(luò)的架構(gòu)特點(diǎn)進(jìn)行分析，對(duì)網(wǎng)絡(luò)的攻擊機(jī)制做出假設(shè)，并對(duì)攻擊造成的網(wǎng)絡(luò)影響做出分析與歸納。提出興趣包泛洪攻擊的特征分析，并針對(duì)現(xiàn)有的命名數(shù)據(jù)網(wǎng)絡(luò)架構(gòu)的漏洞對(duì)現(xiàn)有的集中防御機(jī)制做出評(píng)價(jià)。并對(duì)現(xiàn)有的幾種防御機(jī)制做出

3、比較，分析并評(píng)價(jià)各自的優(yōu)缺點(diǎn)。其次，提出對(duì)命名數(shù)據(jù)網(wǎng)絡(luò)的興趣包的一種改進(jìn)方案，在數(shù)據(jù)包發(fā)送時(shí)記錄來(lái)源路由的接口編號(hào)，在網(wǎng)絡(luò)遭受攻擊時(shí)可以快速的找出攻擊源的所在。在次，利用網(wǎng)絡(luò)受到泛洪攻擊時(shí)所表現(xiàn)出的具體特點(diǎn)，選擇并構(gòu)建出可以很好地反映出網(wǎng)絡(luò)情況的三個(gè)評(píng)價(jià)指標(biāo)。結(jié)合這三個(gè)評(píng)價(jià)指標(biāo)對(duì)網(wǎng)絡(luò)造成實(shí)際影響的程度，做出權(quán)重分析。并利用改進(jìn)的模糊綜合評(píng)價(jià)法對(duì)網(wǎng)絡(luò)進(jìn)行是否遭受攻擊的判定。提出了基于接口限速的防御方案用于應(yīng)對(duì)IFA。并在限速中加入了判定條