內(nèi)容中心網(wǎng)絡(luò)（Content-Centric Networking,CCN）作為未來互聯(lián)網(wǎng)架構(gòu)體系群中極具前景的架構(gòu)之一,盡管CCN網(wǎng)絡(luò)架構(gòu)的全新設(shè)計(jì)使其能夠抵御目前TCP/IP網(wǎng)絡(luò)存在的大多數(shù)分布式拒絕服務(wù)（Distributed Denial of Service,DDoS）攻擊,但仍引發(fā)了新型的DDoS攻擊,其中危害較大且易于發(fā)動(dòng)的便是興趣包泛洪攻擊（Interest Flooding Attack,IFA）�，F(xiàn)有攻擊防御算法主要是基于待定興趣表的異常狀態(tài)統(tǒng)計(jì),忽略了對(duì)合法用戶的影響,針對(duì)上述情況,本文以提高攻擊檢測準(zhǔn)確率和防御效果為研究目標(biāo),提出兩種攻擊防御算法,具體研究內(nèi)容如下:針對(duì)已存在的攻擊防御算法對(duì)合法用戶產(chǎn)生誤判的問題,考慮突發(fā)流與攻擊流的區(qū)別,提出一種基于熵率的攻擊防御算法。首先,利用CCN中用戶請(qǐng)求內(nèi)容名稱的隨機(jī)性檢測網(wǎng)絡(luò)的異常波動(dòng);然后再進(jìn)一步計(jì)算熵率,以此對(duì)突發(fā)流與攻擊流進(jìn)行區(qū)分;最終確定網(wǎng)絡(luò)存在攻擊之后,通過信息熵的差值識(shí)別惡意興趣包的名稱前綴,并向相鄰節(jié)點(diǎn)發(fā)送包含惡意名稱前綴信息的通知包,從而實(shí)現(xiàn)對(duì)攻擊的協(xié)同防御。仿真結(jié)果表明,所提算法在盡早檢測出攻擊的前... 

【文章來源】：重慶郵電大學(xué)重慶市

【文章頁數(shù)】：70 頁

【學(xué)位級(jí)別】：碩士

【文章目錄】：
摘要
abstract
注釋表
第1章 緒論
    1.1 研究背景及意義
    1.2 課題研究現(xiàn)狀
        1.2.1 興趣包泛洪攻擊檢測算法
        1.2.2 興趣包泛洪攻擊防御算法
    1.3 主要研究內(nèi)容
    1.4 論文組織結(jié)構(gòu)
第2章 CCN網(wǎng)絡(luò)結(jié)構(gòu)與IFA模式概述
    2.1 CCN網(wǎng)絡(luò)結(jié)構(gòu)
        2.1.1 CCN網(wǎng)絡(luò)中數(shù)據(jù)包類型
        2.1.2 CCN網(wǎng)絡(luò)的命名原則
        2.1.3 CCN網(wǎng)絡(luò)節(jié)點(diǎn)
        2.1.4 CCN網(wǎng)絡(luò)中的包轉(zhuǎn)發(fā)機(jī)制
    2.2 興趣包泛洪攻擊
        2.2.1 TCP/IP網(wǎng)絡(luò)下的DDoS攻擊
        2.2.2 CCN網(wǎng)絡(luò)下的DDoS攻擊
    2.3 本章小結(jié)
第3章 基于熵率的攻擊防御算法
    3.1 引言
    3.2 信息熵與熵率
    3.3 興趣包泛洪攻擊檢測與防御
        3.3.1 檢測算法詳細(xì)步驟
        3.3.2 防御算法詳細(xì)步驟
    3.4 仿真及結(jié)果分析
        3.4.1 仿真平臺(tái)簡介
        3.4.2 實(shí)驗(yàn)環(huán)境
        3.4.3 性能評(píng)價(jià)指標(biāo)
        3.4.4 仿真參數(shù)設(shè)置
        3.4.5 仿真結(jié)果分析
    3.5 本章小結(jié)
第4章 基于Sibson距離的攻擊防御算法
    4.1 引言
    4.2 Sibson距離
    4.3 興趣包泛洪攻擊檢測與防御
        4.3.1 檢測算法詳細(xì)步驟
        4.3.2 防御算法詳細(xì)步驟
    4.4 仿真及結(jié)果分析
        4.4.1 仿真參數(shù)設(shè)置
        4.4.2 仿真結(jié)果分析
    4.5 本章小結(jié)
第5章 總結(jié)與展望
    5.1 工作總結(jié)
    5.2 研究展望
參考文獻(xiàn)
致謝
攻讀碩士學(xué)位期間從事的科研工作及取得的成果



本文編號(hào)：3195256