本文選題：命名數(shù)據(jù)網(wǎng)絡(luò)　切入點：緩存污染攻擊　出處：《中國科學(xué)技術(shù)大學(xué)》2017年碩士論文　論文類型：學(xué)位論文

【摘要】：隨著互聯(lián)網(wǎng)的持續(xù)迅速發(fā)展,網(wǎng)絡(luò)的內(nèi)容信息呈現(xiàn)爆炸式增長的趨勢,網(wǎng)絡(luò)的核心目標(biāo)不再是由主機(jī)與主機(jī)的連接通訊,信息內(nèi)容逐漸成為了網(wǎng)絡(luò)中主體。為了解決當(dāng)前互聯(lián)網(wǎng)面臨的復(fù)雜性、安全性以及擴(kuò)展性等問題,研究者提出了拋棄傳統(tǒng)TCP/IP的革命式未來網(wǎng)絡(luò)體系架構(gòu)。信息中心網(wǎng)絡(luò)(Information-centric Networking,ICN)被認(rèn)為是一種能夠較好滿足用戶對信息傳遞需求的新型網(wǎng)絡(luò)體系結(jié)構(gòu)。其中,命名數(shù)據(jù)網(wǎng)絡(luò)(Named Data Networking,NDN)則是新興的信息中心網(wǎng)絡(luò)中備受矚目的一個項目。不幸的是,命名數(shù)據(jù)網(wǎng)絡(luò)其內(nèi)部的緩存機(jī)制很容易遭受不同種類的攻擊。本論文主要研究偽局部性污染攻擊(false-locality pollution attack),采用該種攻擊的攻擊者會重復(fù)地請求流行度低的對象使得惡意對象占用命名數(shù)據(jù)網(wǎng)絡(luò)中路由器有限的緩存資源,最終達(dá)到降低正常用戶的命中率、影響用戶體驗的目的。本文首先對攻擊者在命名數(shù)據(jù)網(wǎng)絡(luò)中采用的攻擊方式建立一個統(tǒng)一的數(shù)學(xué)模型并檢測攻擊的有效性。仿真實驗表明,攻擊者使用有限的資源發(fā)動的偽局部性攻擊能夠?qū)γ麛?shù)據(jù)網(wǎng)絡(luò)造成巨大的危害。為了檢測并降低該類型攻擊的危害,本文提出了一種在互聯(lián)網(wǎng)服務(wù)提供商(ISP)的入網(wǎng)點(point-of-presence,PoP)網(wǎng)絡(luò)中利用興趣報文(Interest)的傳輸鏈路差異性的反污染算法,并從理論上分析了提出的算法的合理性。同時,本文采用基于概率統(tǒng)計和布隆過濾器兩個計算存儲代價低的技術(shù)在命名數(shù)據(jù)網(wǎng)絡(luò)中的路由器中實現(xiàn)該算法。實驗結(jié)果表明,在不引起巨大開銷的前提下,提出的算法對偽局部性緩存污染攻擊具有顯著防御效果。最后,本文針對攻擊者采取的反檢測策略進(jìn)行研究,通過實驗證明了這些反檢測策略是無效的。
[Abstract]:With the continuous and rapid development of the Internet, the content information of the network is increasing explosively. The core goal of the network is no longer the connection between the host and the host. Information content has gradually become the main body in the network. In order to solve the complexity, security and expansibility of the current Internet, Researchers have proposed a revolutionary future network architecture that abandons traditional TCP/IP. Information-centric networking is considered to be a new type of network architecture that can better meet the needs of users for information delivery. Named Data networking is a high-profile project in the emerging network of information centers. Unfortunately, The internal cache mechanism of named data network is vulnerable to different kinds of attacks. This paper mainly studies false-locality pollution attack. the attacker who adopts this attack will repeatedly request objects with low popularity. Malicious objects take up the limited cache resources of routers in named data networks, Finally, the purpose of reducing the hit rate of normal users and affecting the user experience is achieved. Firstly, a unified mathematical model is established for the attack mode used by attackers in named data networks and the effectiveness of the attacks is detected. The simulation results show that, A pseudo-local attack launched by an attacker with limited resources can cause great harm to a named data network. In order to detect and reduce the damage of this type of attack, In this paper, we propose an anti-pollution algorithm which utilizes the differences of transmission links between interest packets and Interests in the point-of-presencePoP (PoP) network of ISP, and theoretically analyzes the rationality of the proposed algorithm. In this paper, the algorithm is implemented in routers in named data networks based on probabilistic statistics and Blunt filter. The experimental results show that the algorithm is not costly. The proposed algorithm has a significant defense effect against pseudo-local cache contamination attacks. Finally, the anti-detection strategies adopted by attackers are studied in this paper, and the experimental results show that these anti-detection strategies are ineffective.
【學(xué)位授予單位】：中國科學(xué)技術(shù)大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TP393.0

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 陳進(jìn);公共數(shù)據(jù)網(wǎng)絡(luò)[J];中國金融電腦;1996年05期

2 劉英華;未來系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)的模擬[J];航空計算技術(shù);1998年01期

3 趙凡;數(shù)據(jù)網(wǎng)絡(luò)市場風(fēng)波再起[J];電子科技;1999年05期

4 陳維明,孫傳濤,王源,鄭崇直;數(shù)據(jù)庫的整合與數(shù)據(jù)網(wǎng)絡(luò)[J];計算機(jī)與應(yīng)用化學(xué);2002年03期

5 ;阿爾卡特數(shù)據(jù)網(wǎng)絡(luò)公司[J];世界計算機(jī)周刊;1997年14期

6 ;融合您的業(yè)務(wù)——EWSD互聯(lián)網(wǎng)結(jié)點應(yīng)用[J];郵電商情;1999年16期

7 胡宏新;數(shù)據(jù)網(wǎng)絡(luò)及其發(fā)展[J];科技進(jìn)步與對策;2000年02期

8 張東魁;廣電發(fā)展數(shù)據(jù)網(wǎng)絡(luò)的幾點思考[J];中國有線電視;2001年14期

9 吉陽;;還得說數(shù)據(jù)網(wǎng)絡(luò)[J];互聯(lián)網(wǎng)周刊;1999年15期

10 秋平;告別“紙和筆”走近“光與電”——朗訊數(shù)據(jù)網(wǎng)絡(luò)助力報業(yè)現(xiàn)代化[J];工程設(shè)計CAD與智能建筑;1999年07期

相關(guān)會議論文 前3條

1 熊小明;周民立;;電信基礎(chǔ)數(shù)據(jù)網(wǎng)絡(luò)的現(xiàn)狀及發(fā)展分析[A];中國通信學(xué)會信息通信網(wǎng)絡(luò)技術(shù)委員會2005年年會論文集[C];2005年

2 馬蘊穎;;等級化維護(hù)理念在江蘇省基礎(chǔ)數(shù)據(jù)網(wǎng)絡(luò)中的實現(xiàn)[A];江蘇省通信學(xué)會2004年學(xué)術(shù)年會論文集[C];2004年

3 楊曉朋;李雄;董棟;常穎;;TRUNK技術(shù)在IP數(shù)據(jù)網(wǎng)絡(luò)中的應(yīng)用[A];2009通信理論與技術(shù)新發(fā)展——第十四屆全國青年通信學(xué)術(shù)會議論文集[C];2009年

相關(guān)重要報紙文章 前10條

1 楊怡;重慶移動打造電信級數(shù)據(jù)網(wǎng)見成效[N];人民郵電;2005年

2 記者 楊怡;重慶移動全面整治數(shù)據(jù)網(wǎng)絡(luò)[N];人民郵電;2003年

3 閆冰;有效管理數(shù)據(jù)網(wǎng)絡(luò)[N];網(wǎng)絡(luò)世界;2009年

4 安心;企業(yè)實施ＶｏＩＰ計劃加速[N];中國經(jīng)營報;2004年

5 單麗 哈錦東;話音數(shù)據(jù)網(wǎng)絡(luò)雙管齊下[N];人民郵電;2004年

6 劉權(quán);VoIP實施計劃劇增[N];中國計算機(jī)報;2004年

7 ;VoIP，一切都似曾相識[N];網(wǎng)絡(luò)世界;2005年

8 ;融合的語音和數(shù)據(jù)網(wǎng)絡(luò)體系（一）[N];人民郵電;2001年

9 本報記者 李智鵬;縱論VoIP[N];計算機(jī)世界;2005年

10 正子;USA Digital購買朗訊數(shù)據(jù)網(wǎng)絡(luò)設(shè)備[N];通信產(chǎn)業(yè)報;2000年

相關(guān)碩士學(xué)位論文 前9條

1 隋亞昆;大數(shù)據(jù)網(wǎng)絡(luò)時代推進(jìn)群眾路線的原則及對策研究[D];河北農(nóng)業(yè)大學(xué);2015年

2 李偉;車載命名數(shù)據(jù)網(wǎng)絡(luò)中的傳輸機(jī)制研究[D];重慶郵電大學(xué);2016年

3 李毓?jié)?甘肅移動CMNET城域數(shù)據(jù)網(wǎng)絡(luò)優(yōu)化設(shè)計與實現(xiàn)[D];蘭州大學(xué);2016年

4 郭浩然;一種基于鏈路差異性的命名數(shù)據(jù)網(wǎng)絡(luò)反污染攻擊方法[D];中國科學(xué)技術(shù)大學(xué);2017年

5 蘇君祥;命名數(shù)據(jù)網(wǎng)絡(luò)中基于內(nèi)容和端口狀態(tài)的轉(zhuǎn)發(fā)策略研究[D];中國科學(xué)技術(shù)大學(xué);2017年

6 周津揚;命名數(shù)據(jù)網(wǎng)絡(luò)中IFA的檢測與防御研究[D];北京交通大學(xué);2016年

7 齊寧;基于命名數(shù)據(jù)網(wǎng)絡(luò)的廣電網(wǎng)路由策略研究[D];天津大學(xué);2014年

8 易愛平;基于命名數(shù)據(jù)網(wǎng)絡(luò)的分布式推理研究[D];湖南科技大學(xué);2014年

9 王有鳳;Windows環(huán)境下基于CCN網(wǎng)絡(luò)的瀏覽器的研究與實現(xiàn)[D];北京郵電大學(xué);2015年

，

本文編號：1595816