發(fā)布時間：2021-10-25 18:18

　　隨著互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)中視頻流量占比日益增加,基于Host-to-Host通信模式的TCP/IP網(wǎng)絡(luò)結(jié)構(gòu)的限制與問題逐漸暴露出來。為了解決當(dāng)今互聯(lián)網(wǎng)暴露出來的諸多問題,國際上很多研究機(jī)構(gòu)開始探索全新架構(gòu)的未來網(wǎng)絡(luò),內(nèi)容中心網(wǎng)絡(luò)（Content-Centric Networking,CCN）就是其中極具代表性的一種。CCN命名數(shù)據(jù)并在各個路由器都設(shè)置有內(nèi)容緩存,這樣的架構(gòu)方式更加能夠滿足用戶相比于數(shù)據(jù)的所在位置更加關(guān)心數(shù)據(jù)本身的需求。CCN在設(shè)計之初就考慮了安全性,CCN路由器的結(jié)構(gòu)能夠解決傳統(tǒng)IP網(wǎng)絡(luò)中源地址偽造、針對特定主機(jī)泛洪攻擊等多數(shù)威脅。但是CCN新的體系結(jié)構(gòu)也帶來了新的安全威脅,其中對CCN威脅最大的安全隱患就是興趣包泛洪攻擊（Interest Flooding Attack,IFA）。IFA利用了CCN中路由器需要維持興趣包轉(zhuǎn)發(fā)狀態(tài)的特性,通過泛洪大量帶有惡意內(nèi)容名稱的興趣包試圖填滿路由器中某些存儲空間,從而使路由器拒絕為正常用戶發(fā)送的興趣包提供服務(wù)。IFA攻擊具有易發(fā)動、危害范圍廣等特性,如何防御IFA攻擊是CCN中的熱點問題。到目前為止,該問題還沒有得到完全解決。本文的... 

【文章來源】：廣東工業(yè)大學(xué)廣東省

【文章頁數(shù)】：64 頁

【學(xué)位級別】：碩士

【部分圖文】：

思科VNI預(yù)測的2017-2020年每月IP流量變化圖

圖 4-3xy a 當(dāng) ɑ 取不同值時的變化Figure 4-3 The change of when ɑ takes different value圖 4-3 是指數(shù)分布 當(dāng) ɑ 取不同值時的變化圖。假設(shè)令xy a （ɑ > 1可知，當(dāng) ɑ 越大時，網(wǎng)絡(luò)流量增加時簽名驗證的概率 y 下降的越快�？梢灾� ɑ 值的大小，來控制網(wǎng)絡(luò)中路由器對數(shù)據(jù)包進(jìn)行簽名驗證的概率，若 1 則 的值永遠(yuǎn)是 1，將不會影響公式中的其他部分。另外當(dāng)通過節(jié)點的量 x 越大時， y 的值越小。為了把這種影響擴(kuò)散到簽名驗證概率 可以得到式（4.3）：( )( )12min 1 ( )*max ( )*xxminPborder a kPborderP Pborder a k + ， 收到污染內(nèi)容， 收到合法內(nèi)容（4很明顯，上述公式在收到污染內(nèi)容時，確實能起到一定作用。但是，在式（

并繪制成折線圖進(jìn)行分析。當(dāng)網(wǎng)絡(luò)中某個節(jié)點的數(shù)據(jù)流量為 50 時，簽名驗證概率 的變化如圖4-4 所示，圖中 a = 1 的線段表示了 CCNCheck 機(jī)制 的變化方式。由于該節(jié)點的數(shù)據(jù)流量低于平均的網(wǎng)絡(luò)數(shù)據(jù)流量，因此表明該節(jié)點處在空閑狀態(tài)，由圖可知，當(dāng)收到一個簽名錯誤的數(shù)據(jù)包時，簽名驗證概率 提高的更多，而當(dāng)收到一個合法的數(shù)據(jù)包時， 降低的更小了。這樣的效果可以使得空閑的路由器性能得到充分發(fā)揮，而且能有效降低網(wǎng)絡(luò)中未簽名或簽名錯誤數(shù)據(jù)包的數(shù)量，提高了網(wǎng)絡(luò)的安全性。圖 4-4 節(jié)點空閑時本章技術(shù)與 CCNCheck 的比較Figure 4-4 Comparison of the technology of this thesis and CCNCheckwhen the node is idle而當(dāng)網(wǎng)絡(luò)中某個節(jié)點的數(shù)據(jù)流量為 150 時，簽名驗證概率 的變化如圖 4-5 所示，圖中 a = 1 的線段表示了 CCNCheck 機(jī)制 的變化方式。由于該節(jié)點的數(shù)據(jù)流量高于平均的網(wǎng)絡(luò)數(shù)據(jù)流量，可以認(rèn)為該節(jié)點處在忙碌狀態(tài)，因

【參考文獻(xiàn)】：
期刊論文
[1]內(nèi)容中心網(wǎng)絡(luò)中DoS攻擊問題綜述[J]. 李楊,辛永輝,韓言妮,李唯源,徐震.  信息安全學(xué)報. 2017(01)
[2]內(nèi)容中心網(wǎng)絡(luò)中面向隱私保護(hù)的協(xié)作緩存策略[J]. 葛國棟,郭云飛,劉彩霞,蘭巨龍.  電子與信息學(xué)報. 2015(05)
[3]信息中心網(wǎng)絡(luò)發(fā)展研究綜述[J]. 吳超,張堯?qū)W,周悅芝,傅曉明.  計算機(jī)學(xué)報. 2015(03)
[4]內(nèi)容中心網(wǎng)絡(luò)下基于前綴識別的興趣包泛洪攻擊防御方法[J]. 唐建強(qiáng),周華春,劉穎,張宏科.  電子與信息學(xué)報. 2014(07)
[5]ODC——在線檢測和分類全網(wǎng)絡(luò)流量異常的方法[J]. 錢葉魁,陳鳴,郝強(qiáng),劉鳳榮,商文忠.  通信學(xué)報. 2011(01)
[6]全網(wǎng)異常流量簇的檢測與確定機(jī)制[J]. 楊雅輝,杜克明.  計算機(jī)研究與發(fā)展. 2009(11)
[7]基于支持向量機(jī)的網(wǎng)絡(luò)入侵檢測[J]. 李輝,管曉宏,昝鑫,韓崇昭.  計算機(jī)研究與發(fā)展. 2003(06)

碩士論文
[1]構(gòu)建大型CDN網(wǎng)絡(luò)的關(guān)鍵技術(shù)研究[D]. 徐悅.北京郵電大學(xué) 2008



本文編號：3457940