互聯(lián)網(wǎng)的設(shè)計(jì)初衷是解決兩點(diǎn)之間的通信問題,但是隨著進(jìn)入大數(shù)據(jù)時(shí)代,各類互聯(lián)網(wǎng)應(yīng)用及服務(wù)更迫切需要一個(gè)能夠?qū)崿F(xiàn)內(nèi)容快速分發(fā)、高安全的承載網(wǎng)絡(luò)。在這種背景下,以內(nèi)容為中心、支持分布式緩存的命名數(shù)據(jù)網(wǎng)絡(luò)（Named Data Networking,NDN）應(yīng)運(yùn)而生,并逐漸發(fā)展成為下一代網(wǎng)絡(luò)架構(gòu)的典型代表。NDN打破了傳統(tǒng)“主機(jī)-主機(jī)”的通信模式,將內(nèi)容作為網(wǎng)絡(luò)的核心,構(gòu)建了靈活的命名路由機(jī)制,同時(shí)設(shè)計(jì)了基于內(nèi)容的安全機(jī)制,一定程度上改善了網(wǎng)絡(luò)的安全性。但是,由于NDN內(nèi)容名稱與內(nèi)容本身語(yǔ)義相關(guān),其基于內(nèi)容名稱的尋址設(shè)計(jì),導(dǎo)致NDN存在嚴(yán)重的命名安全問題。攻擊者可借助內(nèi)容名稱和內(nèi)容語(yǔ)義的相關(guān)性實(shí)施特定攻擊,導(dǎo)致用戶請(qǐng)求內(nèi)容隱私泄露,攻擊手段包括:（1）當(dāng)攻擊者混雜在用戶群體中時(shí),可以結(jié)合計(jì)時(shí)攻擊、流量監(jiān)測(cè)以及重播攻擊等攻擊手段,從興趣包名稱中窺探同區(qū)域內(nèi)用戶的隱私;（2）當(dāng)攻擊者劫持網(wǎng)絡(luò)中的路由器時(shí),攻擊者借助于名稱審查攻擊（在被劫持路由器上配置黑名單）,基于興趣包名稱或某個(gè)特定的名稱組件過濾用戶請(qǐng)求,這種攻擊行為嚴(yán)重威脅了用戶請(qǐng)求。但是,由于NDN命名的語(yǔ)義特性,以及名稱在網(wǎng)內(nèi)轉(zhuǎn)發(fā)過程中的廣... 

【文章來源】：江蘇大學(xué)江蘇省

【文章頁(yè)數(shù)】：69 頁(yè)

【學(xué)位級(jí)別】：碩士

【文章目錄】：
摘要
Abstract
第1章 緒論
    1.1 研究背景與意義
    1.2 命名安全保護(hù)國(guó)內(nèi)外研究現(xiàn)狀
        1.2.1 基于名稱處理的保護(hù)機(jī)制
        1.2.2 基于包加密的保護(hù)機(jī)制
    1.3 論文主要工作
    1.4 本章小結(jié)
第2章 基礎(chǔ)知識(shí)簡(jiǎn)介
    2.1 命名數(shù)據(jù)網(wǎng)絡(luò)概述
        2.1.1 NDN命名機(jī)制
        2.1.2 NDN傳輸機(jī)制
        2.1.3 NDN路由機(jī)制
    2.2 密碼學(xué)基礎(chǔ)
        2.2.1 橢圓曲線密鑰交換算法
        2.2.2 基于身份的動(dòng)態(tài)廣播加密算法
        2.2.3 HMAC簽名驗(yàn)證算法
    2.3 本章小結(jié)
第3章 基于加密名稱邊緣認(rèn)證的隱私保護(hù)機(jī)制
    3.1 現(xiàn)有方案介紹
    3.2 ENEA-PPM機(jī)制描述
    3.3 ENEA-PPM詳細(xì)設(shè)計(jì)
        3.3.1 參數(shù)設(shè)置
        3.3.2 設(shè)計(jì)要點(diǎn)
        3.3.3 方案示例
    3.4 ENEA-PPM性能評(píng)估
        3.4.1 名稱安全性分析
        3.4.2 網(wǎng)絡(luò)性能及開銷評(píng)估
    3.5 本章小結(jié)
第4章 基于目錄代理的廣播加密反審查機(jī)制
    4.1 現(xiàn)有反審查機(jī)制介紹
    4.2 BEAcM-DP設(shè)計(jì)
        4.2.1 威脅模型
        4.2.2 BEAcM-DP設(shè)計(jì)要點(diǎn)
        4.2.3 BEAcM-DP具體工作過程
        4.2.4 方案示例
    4.3 性能評(píng)估
        4.3.1 仿真環(huán)境及參數(shù)
        4.3.2 名稱審查抵制
        4.3.3 請(qǐng)求時(shí)延
        4.3.4 廣播組大小影響
        4.3.5 額外開銷分析
    4.4 本章小結(jié)
第5章 總結(jié)與展望
    5.1 研究工作總結(jié)
    5.2 研究工作展望
參考文獻(xiàn)
致謝
攻讀碩士期間發(fā)表的學(xué)術(shù)論文和科研情況


【參考文獻(xiàn)】：
期刊論文
[1]一種改進(jìn)的Dynamic Count Filter實(shí)現(xiàn)方法[J]. 岳未然,趙輝,徐龍.  網(wǎng)絡(luò)新媒體技術(shù). 2017(05)
[2]基于多層加密機(jī)制的內(nèi)容中心網(wǎng)絡(luò)隱私保護(hù)策略[J]. 柳毅,白雪峰,楊育斌.  計(jì)算機(jī)工程與應(yīng)用. 2017(05)
[3]基于泛化和抑制的內(nèi)容中心網(wǎng)絡(luò)隱私保護(hù)研究[J]. 張建偉,袁臣,孫海燕,尚志慧,蔡增玉.  中原工學(xué)院學(xué)報(bào). 2016(01)
[4]A Survey on Information-Centric Networking: Rationales, Designs and Debates[J]. JIANG Xiaoke,BI Jun,NAN Guoshun,LI Zhaogeng.  中國(guó)通信. 2015(07)
[5]信息中心網(wǎng)絡(luò)中授權(quán)視頻訪問控制[J]. 周自飛,譚小彬,牛玉坤,鄒長(zhǎng)春.  電信科學(xué). 2014(09)
[6]NDN中內(nèi)容名稱查找策略研究綜述[J]. 牛翠翠,楊曉非,許江華.  廣東通信技術(shù). 2014(06)



本文編號(hào)：3194997