命名數(shù)據(jù)網(wǎng)絡中的訪問控制技術研究
發(fā)布時間:2021-03-29 16:32
隨著互聯(lián)網(wǎng)技術的發(fā)展,互聯(lián)網(wǎng)應用范圍和規(guī)模已經(jīng)遠遠超出了設計初衷,應用主體已經(jīng)轉向文字信息和多媒體音視頻等內(nèi)容資源的獲取,內(nèi)容分發(fā)的需求與日俱增。而TCP/IP在面臨這一個轉變時暴露出了其設計上的缺點:面向主機的傳輸方式使得網(wǎng)絡傳輸冗余較大、內(nèi)容分發(fā)效率低下,在移動性和安全性等方面也存在著諸多不足。為了應對這些挑戰(zhàn),多種以內(nèi)容為中心的未來互聯(lián)網(wǎng)體系架構相繼提出,命名數(shù)據(jù)網(wǎng)絡(Named Data Networking,NDN)因為其項目理念先進、方案的可行性和實質性的進展,成為未來網(wǎng)絡的研究熱點。NDN采用命名路由機制,用戶通過發(fā)送興趣包來獲取對應的數(shù)據(jù)包,通過在網(wǎng)絡中部署大量緩存實現(xiàn)數(shù)據(jù)包的重用。這一設計提高了內(nèi)容的響應速度,減輕網(wǎng)絡的擁塞狀況。但NDN在改善網(wǎng)絡性能的同時,也帶來了若干新型安全問題,其中內(nèi)容隱私泄露是一類重要的安全隱患。在NDN中,內(nèi)容分布于網(wǎng)內(nèi)各級緩存中,如果缺乏有效的訪問控制機制,攻擊者就有獲取合法用戶內(nèi)容、探知合法用戶隱私的可能,而如何實施內(nèi)容訪問控制,保證內(nèi)容提供者發(fā)布的內(nèi)容僅對授權用戶有效,對于構建安全的NDN網(wǎng)絡至關重要。針對內(nèi)容訪...
【文章來源】:江蘇大學江蘇省
【文章頁數(shù)】:64 頁
【學位級別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 研究背景
1.1.1 TCP/IP網(wǎng)絡架構面臨的挑戰(zhàn)
1.1.2 NDN網(wǎng)絡的優(yōu)點
1.1.3 NDN中的訪問控制問題
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 基于內(nèi)容名保護的方案
1.2.2 基于內(nèi)容加密的方案
1.3 論文工作與組織結構
1.4 本章小結
第二章 NDN及其訪問控制基礎
2.1 NDN概述
2.1.1 命名機制
2.1.2 路由和轉發(fā)
2.1.3 緩存策略
2.2 NDN中的訪問控制
2.2.1 NDN的隱私問題
2.2.2 NDN的安全機制
2.2.3 訪問控制方案的設計
2.3 訪問控制中的加密基礎
2.3.1 代理重加密
2.3.2 廣播加密
2.3.3 密鑰交換
2.4 本章小結
第三章 基于邊緣路由器代理重加密的訪問控制
3.1 現(xiàn)有方法
3.2 模型建立
3.2.1 網(wǎng)絡模型
3.2.2 信任模型
3.3 ERPRE-AC方案設計
3.3.1 命名規(guī)則設定
3.3.2 符號描述
3.3.3 系統(tǒng)初始化
3.3.4 訂閱(注冊)
3.3.5 數(shù)據(jù)請求
3.3.6 權限撤銷
3.4 方案仿真分析
3.4.1 仿真環(huán)境
3.4.2 網(wǎng)內(nèi)命中率
3.4.3 請求時延
3.4.4 存儲開銷
3.4.5 計算開銷
3.5 本章小結
第四章 基于用戶位置分組的廣播加密訪問控制
4.1 現(xiàn)有方案
4.2 ULBBE-AC方案設計
4.2.1 系統(tǒng)模型
4.2.2 設計思想
4.2.3 用戶位置的描述
4.2.4 分組策略
4.2.5 內(nèi)容請求
4.3 方案仿真分析
4.3.1 計算與存儲
4.3.2 網(wǎng)內(nèi)命中率
4.3.3 內(nèi)容請求時延
4.4 本章小結
第五章 總結與展望
5.1 總結
5.2 展望
參考文獻
致謝
攻讀碩士期間發(fā)表的學術論文和科研情況
【參考文獻】:
期刊論文
[1]基于命名數(shù)據(jù)網(wǎng)絡的區(qū)塊鏈信息傳輸機制[J]. 劉江,霍如,李誠成,鄒貴今,黃韜,劉韻潔. 通信學報. 2018(01)
[2]信息中心網(wǎng)絡中授權視頻訪問控制[J]. 周自飛,譚小彬,牛玉坤,鄒長春. 電信科學. 2014(09)
本文編號:3107837
【文章來源】:江蘇大學江蘇省
【文章頁數(shù)】:64 頁
【學位級別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 研究背景
1.1.1 TCP/IP網(wǎng)絡架構面臨的挑戰(zhàn)
1.1.2 NDN網(wǎng)絡的優(yōu)點
1.1.3 NDN中的訪問控制問題
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 基于內(nèi)容名保護的方案
1.2.2 基于內(nèi)容加密的方案
1.3 論文工作與組織結構
1.4 本章小結
第二章 NDN及其訪問控制基礎
2.1 NDN概述
2.1.1 命名機制
2.1.2 路由和轉發(fā)
2.1.3 緩存策略
2.2 NDN中的訪問控制
2.2.1 NDN的隱私問題
2.2.2 NDN的安全機制
2.2.3 訪問控制方案的設計
2.3 訪問控制中的加密基礎
2.3.1 代理重加密
2.3.2 廣播加密
2.3.3 密鑰交換
2.4 本章小結
第三章 基于邊緣路由器代理重加密的訪問控制
3.1 現(xiàn)有方法
3.2 模型建立
3.2.1 網(wǎng)絡模型
3.2.2 信任模型
3.3 ERPRE-AC方案設計
3.3.1 命名規(guī)則設定
3.3.2 符號描述
3.3.3 系統(tǒng)初始化
3.3.4 訂閱(注冊)
3.3.5 數(shù)據(jù)請求
3.3.6 權限撤銷
3.4 方案仿真分析
3.4.1 仿真環(huán)境
3.4.2 網(wǎng)內(nèi)命中率
3.4.3 請求時延
3.4.4 存儲開銷
3.4.5 計算開銷
3.5 本章小結
第四章 基于用戶位置分組的廣播加密訪問控制
4.1 現(xiàn)有方案
4.2 ULBBE-AC方案設計
4.2.1 系統(tǒng)模型
4.2.2 設計思想
4.2.3 用戶位置的描述
4.2.4 分組策略
4.2.5 內(nèi)容請求
4.3 方案仿真分析
4.3.1 計算與存儲
4.3.2 網(wǎng)內(nèi)命中率
4.3.3 內(nèi)容請求時延
4.4 本章小結
第五章 總結與展望
5.1 總結
5.2 展望
參考文獻
致謝
攻讀碩士期間發(fā)表的學術論文和科研情況
【參考文獻】:
期刊論文
[1]基于命名數(shù)據(jù)網(wǎng)絡的區(qū)塊鏈信息傳輸機制[J]. 劉江,霍如,李誠成,鄒貴今,黃韜,劉韻潔. 通信學報. 2018(01)
[2]信息中心網(wǎng)絡中授權視頻訪問控制[J]. 周自飛,譚小彬,牛玉坤,鄒長春. 電信科學. 2014(09)
本文編號:3107837
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3107837.html
最近更新
教材專著
