內(nèi)容中心網(wǎng)絡(luò)緩存污染問題研究.pdf

1、內(nèi)容中心網(wǎng)絡(luò)（Content Centric Networking，CCN）作為信息中心網(wǎng)絡(luò)的一種典型范例，以內(nèi)容的名字取代IP作為網(wǎng)絡(luò)的核心，并采用普遍緩存的方法，實(shí)現(xiàn)對內(nèi)容的高效分發(fā)，被譽(yù)為最具潛力的下一代網(wǎng)絡(luò)結(jié)構(gòu)范例。但是CCN普遍緩存的特性也使之易受緩存污染攻擊的威脅，由于CCN與現(xiàn)有TCP/IP互聯(lián)網(wǎng)體系相比有著較大區(qū)別，現(xiàn)有的安全解決方案難以有效應(yīng)對這一類新的攻擊，主要體現(xiàn)在：1）傳統(tǒng)定義方法較為模糊，難以準(zhǔn)確描述CCN中的

2、緩存污染攻擊；2）對攻擊的定義與分類存在的不細(xì)致導(dǎo)致了據(jù)此設(shè)計攻擊檢測算法應(yīng)對面狹窄，難以應(yīng)付復(fù)雜的攻擊場景；3）在設(shè)計緩存污染防御機(jī)制時往往偏重于具體檢測算法的設(shè)計，忽視了緩存決策的影響。為此，本文依托國家973計劃項(xiàng)目“可重構(gòu)信息通信基礎(chǔ)網(wǎng)絡(luò)體系研究”，針對內(nèi)容中心網(wǎng)絡(luò)中的緩存污染攻擊問題展開研究。
　　本文在深入分析CCN基本工作原理和通信流程的基礎(chǔ)上，對CCN中緩存污染攻擊的概念進(jìn)行了分析。而后從對攻擊的定量描述、攻擊檢測

3、以及防御機(jī)制的設(shè)計三個層次展開研究，基于緩存節(jié)點(diǎn)狀態(tài)模型設(shè)計了攻擊檢測算法以及進(jìn)一步的防御機(jī)制。主要工作和研究成果包括：
　　1．在分析總結(jié)內(nèi)容中心網(wǎng)絡(luò)中緩存污染攻擊特征的基礎(chǔ)上，以污染內(nèi)容數(shù)量、分布狀態(tài)和攻擊強(qiáng)度三個參數(shù)對緩存污染攻擊進(jìn)行定量描述和分析，建立了攻擊下的節(jié)點(diǎn)緩存狀態(tài)模型。通過模型對污染內(nèi)容在節(jié)點(diǎn)的駐留概率以及各類請求的命中率進(jìn)行計算，而后通過改變模型參數(shù)對不同特征的攻擊行為進(jìn)行分析，從而為下一步的檢測算法設(shè)計提供了

4、基礎(chǔ)。
　　2．通過分析緩存節(jié)點(diǎn)狀態(tài)的變化，對節(jié)點(diǎn)上能夠反映攻擊的可觀測參數(shù)進(jìn)行了總結(jié)，提出了基于節(jié)點(diǎn)狀態(tài)模型的攻擊檢測原則以及對應(yīng)的算法實(shí)例化方法，并分別以單位時間緩存替換率和請求達(dá)到率為觀測參數(shù)進(jìn)行算法實(shí)例化設(shè)計。仿真結(jié)果與性能分析表明，依據(jù)該原則所設(shè)計的檢測算法實(shí)例能夠與現(xiàn)有檢測算法實(shí)現(xiàn)有效互補(bǔ)，對于應(yīng)對復(fù)雜條件下的緩存污染攻擊有著顯著效果。
　　3．提出一種基于多樣化存儲的緩存污染防御機(jī)制。通過差異化的緩存決策對不同