內(nèi)容中心網(wǎng)絡興趣包泛洪攻擊理論分析模型研究.pdf

1、從工業(yè)時代到信息時代，技術力量推動著人類創(chuàng)造新世界。互聯(lián)網(wǎng)、云計算和大數(shù)據(jù)等現(xiàn)代信息技術，正以改變一切的力量在全球范圍內(nèi)掀起一場影響人類所有層面的深刻變革。人們通過網(wǎng)絡之間的互聯(lián)互通實現(xiàn)了硬件資源間的共享，并可以在任意自己喜歡的地點和時間工作，但隨著大數(shù)據(jù)的到來以及當今社會內(nèi)容的豐富，人們對各種數(shù)據(jù)的需求也變得越來越大，使得互聯(lián)網(wǎng)內(nèi)容分發(fā)服務的需求與總數(shù)據(jù)流量呈現(xiàn)激增的趨勢。這樣的用戶需求決定了要改變網(wǎng)絡通信模型，TCP/IP網(wǎng)絡已經(jīng)無

2、法滿足大量數(shù)據(jù)內(nèi)容的傳輸，因為面向主機的通信方式無法有效處理以內(nèi)容為中心的用戶需求，不能實現(xiàn)高效的內(nèi)容分發(fā)，這就需要我們把通信模式從關注主機位置轉換到關注內(nèi)容本身，內(nèi)容中心網(wǎng)絡應運而生，并迅速成為最具有競爭力的未來互聯(lián)網(wǎng)架構。
　　內(nèi)容中心網(wǎng)絡把內(nèi)容作為第一實體，信息的分發(fā)和獲取均依靠內(nèi)容的名字獲取，不再攜帶用戶的位置或身份信息。在設計架構之初，設計者們就考慮到要把安全性嵌入?yún)f(xié)議棧當中，與傳統(tǒng)的IP網(wǎng)絡相比具有一定的優(yōu)勢，但是仍然

3、會遭受某些攻擊的危害，比如興趣包泛洪攻擊。本文為了分析和量化興趣包泛洪攻擊對內(nèi)容中心網(wǎng)絡的危害程度，利用節(jié)點工作機制和排隊論知識建立了一個理論分析模型，最后得到網(wǎng)絡興趣包拒絕概率的表達式，方便研究某個參數(shù)變化對拒絕概率的影響。
　　本文首先介紹了內(nèi)容中心網(wǎng)絡的研究意義，并引出研究興趣包泛洪攻擊的背景意義，指出了兩者的研究現(xiàn)狀，同時介紹了本文了主要研究工作和文章的結構安排。然后對內(nèi)容中心網(wǎng)絡架構進行了詳細介紹，分別從架構模型、節(jié)點模

4、型及其工作機制、部署與應用方面描述，其安全性則從內(nèi)容消費者、中間節(jié)點和內(nèi)容發(fā)布者三個角度分析，并對興趣包泛洪攻擊進行詳細分析。興趣包泛洪攻擊（IFA）是其中容易發(fā)動而且危害較大的一種威脅，為了能夠量化興趣包泛洪攻擊帶來的危害，本文利用節(jié)點的工作機制結合排隊論的知識建立單個節(jié)點的理論分析模型，之后擴展到小型拓撲結構中，從而得到一個網(wǎng)絡出現(xiàn)丟包的數(shù)學概率表達式。
　　最后為了驗證理論分析模型的正確性，本文采用MATLAB仿真工具分析內(nèi)