【摘要】：由于互聯(lián)網(wǎng)用戶數(shù)量的急速膨脹,導致互聯(lián)網(wǎng)流量也呈倍數(shù)增長。傳統(tǒng)TCP/IP架構(gòu)以主機為中心的通信模式已經(jīng)無法滿足對海量信息和內(nèi)容的快速、就近獲取,導致網(wǎng)絡(luò)資源利用率和傳輸效率降低,服務質(zhì)量急劇下降�；趹脤拥母淖�?nèi)鏟2P,CDN等技術(shù)手段雖然解決了一些內(nèi)容分發(fā)上的問題,但是作為一個覆蓋網(wǎng)絡(luò),仍然受制于傳統(tǒng)TCP/IP。為了從網(wǎng)絡(luò)架構(gòu)上解決內(nèi)容分發(fā)的問題,信息中心網(wǎng)絡(luò)應運而生。其中命名數(shù)據(jù)網(wǎng)絡(luò)是最具潛力的信息中心網(wǎng)絡(luò)架構(gòu)之一。由于命名數(shù)據(jù)網(wǎng)絡(luò)具有普遍緩存的特性,也使得其易受到緩存污染攻擊的威脅。緩存污染攻擊與洪泛式的拒絕服務攻擊不同,它通過控制請求的分布概率來操縱節(jié)點緩存內(nèi)容。根據(jù)請求內(nèi)容的不同,緩存污染攻擊可以被分為 False-Locality Attack(FLA)和 Locality-Disruption Attack(LDA)。這種攻擊具有極強的隱蔽性和潛伏性,對具有普遍緩存特性的命名數(shù)據(jù)網(wǎng)絡(luò)危害極大。本文首先通過對緩存污染攻擊進行建模,分析了不同污染內(nèi)容和攻擊強度下,緩存污染攻擊對節(jié)點緩存命中率的影響。其次,本文提出了一種基于緩存內(nèi)容識別的緩存污染攻擊探測和防御策略。該防御策略分為兩個階段:探測階段和防御階段。在探測階段中,該策略通過基于決策樹的支持向量機對緩存內(nèi)部的數(shù)據(jù)進行分類,識別污染內(nèi)容。在防御階段中,根據(jù)污染內(nèi)容的分類結(jié)果,本文分別針對兩種緩存污染攻擊手段提出了相應的防御策略。仿真結(jié)果表明,本文所提出的防御策略具有較好的抵御緩存污染攻擊的能力。
【圖文】：

在ＮＤＮ中，興趣包的轉(zhuǎn)發(fā)依賴于內(nèi)容路由節(jié)點，，內(nèi)容路由節(jié)點需要在ＰＩＴ逡逑中保存興趣包的轉(zhuǎn)發(fā)狀態(tài)，來確保數(shù)據(jù)包可以按原路返還給內(nèi)容請求者。興趣包逡逑泛洪攻擊（ＩｎｔｅｒｅｓｔＦｌｏｏｄｉｎｇＡｔｔａｃｋ，ＩＦＡ）示意圖如圖２－４所示，攻擊者試圖通過逡逑發(fā)送大量的非法請求以占據(jù)ＮＤＮ節(jié)點的ＰＩＴ內(nèi)容空間，使得ＮＤＮ節(jié)點無法為逡逑后續(xù)的合法興趣包請求創(chuàng)建ＰＩＴ條目，導致大量合法興趣包被丟棄。逡逑ＯＴ邐內(nèi)畜胃＾由器逡逑：：／ＢＵＦＴ／ｍｏｆｉｅ—／ａｔｔａｏｌ＾Ｃｌ邋２邋：！逡逑ＡｔｔａｃＶＣ４邋ｚ逡逑0邐Ｗｃ邋／邋Ｉ邋Ｊ逡逑攻擊者邐＆由節(jié)點＼逡逑／ＢＵＰＴ／ｌｉｔ邋ｊ邐內(nèi)T吢酚桑椋戾文諏嚀峁┱咤義賢跡玻蔥巳ぐ漢楣セ魘疽饌跡郟梗蒎義細莨セ髡咔肭竽諶蕕鬧擲�，文献｀P保常萁桑疲練治鄭海ǎ保┣肭蟠嬖詰木蔡義系哪諶藎唬ǎ玻┣肭蠖哪諶藎唬ǎ常┣肭蟛淮嬖詰哪諶蕁Ｓ捎冢危模紋氈榛捍嫻膩義咸匭裕嘈停ǎ保┕セ骰崠シ⒒捍婷�，矒Q岵洗蟮撓跋�。类型（２）攻击除辶x狹嘶岫裕危模沃屑浣詰悴跋焱�，粔蜥堕喼R萏峁┱咴斐珊艽蟮母涸亍＠嘈停ǎ常╁義瞎セ饔捎誶肭蟛淮嬖詰哪諶藎校桑員碇械姆欠ㄌ蹌勘Ａ艫氖奔浠岣�，造成祿习辶x舷旖洗�。所以发动一淳晻瘭的ＩＦ：焻Q肼鬩韻綠跫海ǎ保┕セ髑肭蟊匭胗滌邢噱義賢白海餿繁９セ髁髁磕苡行У木酆系酵宦肪渡�。（２）请求闹R荼匭朧嵌義匣蛘呤遣淮嬖諛諶

本文編號：2640300