內(nèi)容中心網(wǎng)絡(luò)緩存污染攻擊研究.pdf

1、內(nèi)容中心網(wǎng)絡(luò)（Content-Centric Networking，CCN）是當(dāng)前下一代互聯(lián)網(wǎng)架構(gòu)的研究熱點(diǎn)。在CCN中，內(nèi)容在通信結(jié)構(gòu)中起主導(dǎo)作用，而不是主機(jī)，所有節(jié)點(diǎn)（例如主機(jī)、路由）都支持本地大容量緩存，用于存儲(chǔ)流行內(nèi)容以就近滿足后續(xù)請(qǐng)求。緩存機(jī)制是CCN的設(shè)計(jì)核心，通過緩存機(jī)制，CCN可以避免網(wǎng)絡(luò)鏈路擁塞與服務(wù)器過載等問題，保證內(nèi)容可以更高效地交付給最終用戶，這一設(shè)計(jì)使得CCN成為支持大規(guī)模內(nèi)容分發(fā)的優(yōu)質(zhì)網(wǎng)絡(luò)架構(gòu)。但緩存機(jī)制在改

2、善網(wǎng)絡(luò)性能的同時(shí)，帶來一些新的安全問題，其中緩存污染攻擊是一類重要的安全威脅。該類攻擊中，攻擊者通過發(fā)送大量惡意請(qǐng)求，導(dǎo)致CCN路由器緩存充斥用戶不關(guān)注內(nèi)容，到達(dá)污染緩存的目標(biāo)，破壞路由器正常緩存內(nèi)容分布，進(jìn)而降低內(nèi)容命中率以及增加合法用戶的內(nèi)容獲取時(shí)間。圍繞CCN緩存污染攻擊，本文從以下兩方面開展研究:
　　(1)緩存污染攻擊檢測。高速緩存污染攻擊易于檢測，而低速率攻擊下的檢測難度較高。針對(duì)低速率攻擊行為，本文提出一種基于請(qǐng)求變

3、動(dòng)率相關(guān)性的協(xié)同檢測機(jī)制。當(dāng)網(wǎng)絡(luò)遭到攻擊時(shí)，該機(jī)制利用多層路由節(jié)點(diǎn)請(qǐng)求變動(dòng)率高度相關(guān)的性質(zhì)，檢測緩存污染攻擊。仿真結(jié)果表明，該機(jī)制能在較低攻擊速率下實(shí)施有效檢測，且通過增加協(xié)同層數(shù)，可以改善分散攻擊下的檢測性能。與現(xiàn)有文獻(xiàn)報(bào)道的典型檢測機(jī)制對(duì)比，該協(xié)同檢測機(jī)制能保證較高的正確檢測率。
　　(2)緩存污染攻擊防御。本文通過分析CCN路由接口在攻擊出現(xiàn)下的請(qǐng)求滿意度，提出一種基于接口滿意度的緩存污染攻擊限速防御機(jī)制。鑒于有緩存污染攻擊