一種基于鏈路差異性的命名數(shù)據(jù)網(wǎng)絡(luò)反污染攻擊方法.pdf

1、隨著互聯(lián)網(wǎng)的持續(xù)迅速發(fā)展，網(wǎng)絡(luò)的內(nèi)容信息呈現(xiàn)爆炸式增長的趨勢，網(wǎng)絡(luò)的核心目標不再是由主機與主機的連接通訊，信息內(nèi)容逐漸成為了網(wǎng)絡(luò)中主體。為了解決當前互聯(lián)網(wǎng)面臨的復雜性、安全性以及擴展性等問題，研究者提出了拋棄傳統(tǒng)TCP/IP的革命式未來網(wǎng)絡(luò)體系架構(gòu)。信息中心網(wǎng)絡(luò)（Information-centricNetworking，ICN）被認為是一種能夠較好滿足用戶對信息傳遞需求的新型網(wǎng)絡(luò)體系結(jié)構(gòu)。其中，命名數(shù)據(jù)網(wǎng)絡(luò)（Named Data Ne

2、tworking，NDN）則是新興的信息中心網(wǎng)絡(luò)中備受矚目的一個項目。不幸的是，命名數(shù)據(jù)網(wǎng)絡(luò)其內(nèi)部的緩存機制很容易遭受不同種類的攻擊。本論文主要研究偽局部性污染攻擊(false-localitypollution attack)，采用該種攻擊的攻擊者會重復地請求流行度低的對象使得惡意對象占用命名數(shù)據(jù)網(wǎng)絡(luò)中路由器有限的緩存資源，最終達到降低正常用戶的命中率、影響用戶體驗的目的。
　　本文首先對攻擊者在命名數(shù)據(jù)網(wǎng)絡(luò)中采用的攻擊方式建立

3、一個統(tǒng)一的數(shù)學模型并檢測攻擊的有效性。仿真實驗表明，攻擊者使用有限的資源發(fā)動的偽局部性攻擊能夠?qū)γ麛?shù)據(jù)網(wǎng)絡(luò)造成巨大的危害。為了檢測并降低該類型攻擊的危害，本文提出了一種在互聯(lián)網(wǎng)服務(wù)提供商(ISP)的入網(wǎng)點(point-of-presence，PoP)網(wǎng)絡(luò)中利用興趣報文(Interest)的傳輸鏈路差異性的反污染算法，并從理論上分析了提出的算法的合理性。同時，本文采用基于概率統(tǒng)計和布隆過濾器兩個計算存儲代價低的技術(shù)在命名數(shù)據(jù)網(wǎng)絡(luò)中的路由