本文選題：命名數(shù)據(jù)網(wǎng)絡(luò)　切入點(diǎn)：緩存污染攻擊　出處：《中國(guó)科學(xué)技術(shù)大學(xué)》2017年碩士論文　論文類(lèi)型：學(xué)位論文

【摘要】：隨著互聯(lián)網(wǎng)的持續(xù)迅速發(fā)展,網(wǎng)絡(luò)的內(nèi)容信息呈現(xiàn)爆炸式增長(zhǎng)的趨勢(shì),網(wǎng)絡(luò)的核心目標(biāo)不再是由主機(jī)與主機(jī)的連接通訊,信息內(nèi)容逐漸成為了網(wǎng)絡(luò)中主體。為了解決當(dāng)前互聯(lián)網(wǎng)面臨的復(fù)雜性、安全性以及擴(kuò)展性等問(wèn)題,研究者提出了拋棄傳統(tǒng)TCP/IP的革命式未來(lái)網(wǎng)絡(luò)體系架構(gòu)。信息中心網(wǎng)絡(luò)(Information-centric Networking,ICN)被認(rèn)為是一種能夠較好滿(mǎn)足用戶(hù)對(duì)信息傳遞需求的新型網(wǎng)絡(luò)體系結(jié)構(gòu)。其中,命名數(shù)據(jù)網(wǎng)絡(luò)(Named Data Networking,NDN)則是新興的信息中心網(wǎng)絡(luò)中備受矚目的一個(gè)項(xiàng)目。不幸的是,命名數(shù)據(jù)網(wǎng)絡(luò)其內(nèi)部的緩存機(jī)制很容易遭受不同種類(lèi)的攻擊。本論文主要研究偽局部性污染攻擊(false-locality pollution attack),采用該種攻擊的攻擊者會(huì)重復(fù)地請(qǐng)求流行度低的對(duì)象使得惡意對(duì)象占用命名數(shù)據(jù)網(wǎng)絡(luò)中路由器有限的緩存資源,最終達(dá)到降低正常用戶(hù)的命中率、影響用戶(hù)體驗(yàn)的目的。本文首先對(duì)攻擊者在命名數(shù)據(jù)網(wǎng)絡(luò)中采用的攻擊方式建立一個(gè)統(tǒng)一的數(shù)學(xué)模型并檢測(cè)攻擊的有效性。仿真實(shí)驗(yàn)表明,攻擊者使用有限的資源發(fā)動(dòng)的偽局部性攻擊能夠?qū)γ麛?shù)據(jù)網(wǎng)絡(luò)造成巨大的危害。為了檢測(cè)并降低該類(lèi)型攻擊的危害,本文提出了一種在互聯(lián)網(wǎng)服務(wù)提供商(ISP)的入網(wǎng)點(diǎn)(point-of-presence,PoP)網(wǎng)絡(luò)中利用興趣報(bào)文(Interest)的傳輸鏈路差異性的反污染算法,并從理論上分析了提出的算法的合理性。同時(shí),本文采用基于概率統(tǒng)計(jì)和布隆過(guò)濾器兩個(gè)計(jì)算存儲(chǔ)代價(jià)低的技術(shù)在命名數(shù)據(jù)網(wǎng)絡(luò)中的路由器中實(shí)現(xiàn)該算法。實(shí)驗(yàn)結(jié)果表明,在不引起巨大開(kāi)銷(xiāo)的前提下,提出的算法對(duì)偽局部性緩存污染攻擊具有顯著防御效果。最后,本文針對(duì)攻擊者采取的反檢測(cè)策略進(jìn)行研究,通過(guò)實(shí)驗(yàn)證明了這些反檢測(cè)策略是無(wú)效的。
[Abstract]:With the continuous and rapid development of the Internet, the content information of the network is increasing explosively. The core goal of the network is no longer the connection between the host and the host. Information content has gradually become the main body in the network. In order to solve the complexity, security and expansibility of the current Internet, Researchers have proposed a revolutionary future network architecture that abandons traditional TCP/IP. Information-centric networking is considered to be a new type of network architecture that can better meet the needs of users for information delivery. Named Data networking is a high-profile project in the emerging network of information centers. Unfortunately, The internal cache mechanism of named data network is vulnerable to different kinds of attacks. This paper mainly studies false-locality pollution attack. the attacker who adopts this attack will repeatedly request objects with low popularity. Malicious objects take up the limited cache resources of routers in named data networks, Finally, the purpose of reducing the hit rate of normal users and affecting the user experience is achieved. Firstly, a unified mathematical model is established for the attack mode used by attackers in named data networks and the effectiveness of the attacks is detected. The simulation results show that, A pseudo-local attack launched by an attacker with limited resources can cause great harm to a named data network. In order to detect and reduce the damage of this type of attack, In this paper, we propose an anti-pollution algorithm which utilizes the differences of transmission links between interest packets and Interests in the point-of-presencePoP (PoP) network of ISP, and theoretically analyzes the rationality of the proposed algorithm. In this paper, the algorithm is implemented in routers in named data networks based on probabilistic statistics and Blunt filter. The experimental results show that the algorithm is not costly. The proposed algorithm has a significant defense effect against pseudo-local cache contamination attacks. Finally, the anti-detection strategies adopted by attackers are studied in this paper, and the experimental results show that these anti-detection strategies are ineffective.
【學(xué)位授予單位】：中國(guó)科學(xué)技術(shù)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類(lèi)號(hào)】：TP393.0

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 陳進(jìn);公共數(shù)據(jù)網(wǎng)絡(luò)[J];中國(guó)金融電腦;1996年05期

2 劉英華;未來(lái)系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)的模擬[J];航空計(jì)算技術(shù);1998年01期

3 趙凡;數(shù)據(jù)網(wǎng)絡(luò)市場(chǎng)風(fēng)波再起[J];電子科技;1999年05期

4 陳維明,孫傳濤,王源,鄭崇直;數(shù)據(jù)庫(kù)的整合與數(shù)據(jù)網(wǎng)絡(luò)[J];計(jì)算機(jī)與應(yīng)用化學(xué);2002年03期

5 ;阿爾卡特?cái)?shù)據(jù)網(wǎng)絡(luò)公司[J];世界計(jì)算機(jī)周刊;1997年14期

6 ;融合您的業(yè)務(wù)——EWSD互聯(lián)網(wǎng)結(jié)點(diǎn)應(yīng)用[J];郵電商情;1999年16期

7 胡宏新;數(shù)據(jù)網(wǎng)絡(luò)及其發(fā)展[J];科技進(jìn)步與對(duì)策;2000年02期

8 張東魁;廣電發(fā)展數(shù)據(jù)網(wǎng)絡(luò)的幾點(diǎn)思考[J];中國(guó)有線(xiàn)電視;2001年14期

9 吉陽(yáng);;還得說(shuō)數(shù)據(jù)網(wǎng)絡(luò)[J];互聯(lián)網(wǎng)周刊;1999年15期

10 秋平;告別“紙和筆”走近“光與電”——朗訊數(shù)據(jù)網(wǎng)絡(luò)助力報(bào)業(yè)現(xiàn)代化[J];工程設(shè)計(jì)CAD與智能建筑;1999年07期

相關(guān)會(huì)議論文 前3條

1 熊小明;周民立;;電信基礎(chǔ)數(shù)據(jù)網(wǎng)絡(luò)的現(xiàn)狀及發(fā)展分析[A];中國(guó)通信學(xué)會(huì)信息通信網(wǎng)絡(luò)技術(shù)委員會(huì)2005年年會(huì)論文集[C];2005年

2 馬蘊(yùn)穎;;等級(jí)化維護(hù)理念在江蘇省基礎(chǔ)數(shù)據(jù)網(wǎng)絡(luò)中的實(shí)現(xiàn)[A];江蘇省通信學(xué)會(huì)2004年學(xué)術(shù)年會(huì)論文集[C];2004年

3 楊曉朋;李雄;董棟;常穎;;TRUNK技術(shù)在IP數(shù)據(jù)網(wǎng)絡(luò)中的應(yīng)用[A];2009通信理論與技術(shù)新發(fā)展——第十四屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2009年

相關(guān)重要報(bào)紙文章 前10條

1 楊怡;重慶移動(dòng)打造電信級(jí)數(shù)據(jù)網(wǎng)見(jiàn)成效[N];人民郵電;2005年

2 記者 楊怡;重慶移動(dòng)全面整治數(shù)據(jù)網(wǎng)絡(luò)[N];人民郵電;2003年

3 閆冰;有效管理數(shù)據(jù)網(wǎng)絡(luò)[N];網(wǎng)絡(luò)世界;2009年

4 安心;企業(yè)實(shí)施ＶｏＩＰ計(jì)劃加速[N];中國(guó)經(jīng)營(yíng)報(bào);2004年

5 單麗 哈錦東;話(huà)音數(shù)據(jù)網(wǎng)絡(luò)雙管齊下[N];人民郵電;2004年

6 劉權(quán);VoIP實(shí)施計(jì)劃劇增[N];中國(guó)計(jì)算機(jī)報(bào);2004年

7 ;VoIP，一切都似曾相識(shí)[N];網(wǎng)絡(luò)世界;2005年

8 ;融合的語(yǔ)音和數(shù)據(jù)網(wǎng)絡(luò)體系（一）[N];人民郵電;2001年

9 本報(bào)記者 李智鵬;縱論VoIP[N];計(jì)算機(jī)世界;2005年

10 正子;USA Digital購(gòu)買(mǎi)朗訊數(shù)據(jù)網(wǎng)絡(luò)設(shè)備[N];通信產(chǎn)業(yè)報(bào);2000年

相關(guān)碩士學(xué)位論文 前9條

1 隋亞昆;大數(shù)據(jù)網(wǎng)絡(luò)時(shí)代推進(jìn)群眾路線(xiàn)的原則及對(duì)策研究[D];河北農(nóng)業(yè)大學(xué);2015年

2 李偉;車(chē)載命名數(shù)據(jù)網(wǎng)絡(luò)中的傳輸機(jī)制研究[D];重慶郵電大學(xué);2016年

3 李毓?jié)?甘肅移動(dòng)CMNET城域數(shù)據(jù)網(wǎng)絡(luò)優(yōu)化設(shè)計(jì)與實(shí)現(xiàn)[D];蘭州大學(xué);2016年

4 郭浩然;一種基于鏈路差異性的命名數(shù)據(jù)網(wǎng)絡(luò)反污染攻擊方法[D];中國(guó)科學(xué)技術(shù)大學(xué);2017年

5 蘇君祥;命名數(shù)據(jù)網(wǎng)絡(luò)中基于內(nèi)容和端口狀態(tài)的轉(zhuǎn)發(fā)策略研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2017年

6 周津揚(yáng);命名數(shù)據(jù)網(wǎng)絡(luò)中IFA的檢測(cè)與防御研究[D];北京交通大學(xué);2016年

7 齊寧;基于命名數(shù)據(jù)網(wǎng)絡(luò)的廣電網(wǎng)路由策略研究[D];天津大學(xué);2014年

8 易愛(ài)平;基于命名數(shù)據(jù)網(wǎng)絡(luò)的分布式推理研究[D];湖南科技大學(xué);2014年

9 王有鳳;Windows環(huán)境下基于CCN網(wǎng)絡(luò)的瀏覽器的研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2015年

，

本文編號(hào)：1595816