本文關(guān)鍵詞：命名數(shù)據(jù)網(wǎng)絡(luò)中IFA的檢測與防御研究，由筆耕文化傳播整理發(fā)布。

【摘要】：近年來,許多學者都開始致力于下一代互聯(lián)網(wǎng)中新型網(wǎng)絡(luò)架構(gòu)的研究。命名數(shù)據(jù)網(wǎng)絡(luò)就是在這樣一種背景下誕生的新型的網(wǎng)絡(luò)架構(gòu)。其核心意義在于構(gòu)建了一種以內(nèi)容為導向的數(shù)據(jù)驅(qū)動模型,而這也迎合了未來互聯(lián)網(wǎng)發(fā)展的趨勢。或許命名數(shù)據(jù)網(wǎng)絡(luò)將會在未來取代現(xiàn)有的基于TCP/IP的網(wǎng)絡(luò)架構(gòu)。同時,作為一種新型的網(wǎng)絡(luò)架構(gòu),命名數(shù)據(jù)網(wǎng)絡(luò)的安全性也受到了廣泛的關(guān)注。盡管目前存在于TCP/IP架構(gòu)下的網(wǎng)絡(luò)攻擊形式大多對于命名數(shù)據(jù)網(wǎng)絡(luò)是無效的,但是命名數(shù)據(jù)網(wǎng)絡(luò)并不能抵御一種類似現(xiàn)有的類DDoS攻擊——興趣包泛洪攻擊。這種攻擊形式可以充分的利用命名數(shù)據(jù)網(wǎng)絡(luò)轉(zhuǎn)發(fā)機制中的安全漏洞,發(fā)出大量的惡意攻擊包,造成網(wǎng)絡(luò)資源消耗殆盡,致使網(wǎng)絡(luò)癱瘓�？紤]到這種新興的攻擊模式的危害性,本文做出了如下工作：首先,著重介紹了命名數(shù)據(jù)網(wǎng)絡(luò)的網(wǎng)絡(luò)架構(gòu),通過對命名數(shù)據(jù)網(wǎng)絡(luò)的架構(gòu)特點進行分析,對網(wǎng)絡(luò)的攻擊機制做出假設(shè),并對攻擊造成的網(wǎng)絡(luò)影響做出分析與歸納。提出興趣包泛洪攻擊的特征分析,并針對現(xiàn)有的命名數(shù)據(jù)網(wǎng)絡(luò)架構(gòu)的漏洞對現(xiàn)有的集中防御機制做出評價。并對現(xiàn)有的幾種防御機制做出比較,分析并評價各自的優(yōu)缺點。其次,提出對命名數(shù)據(jù)網(wǎng)絡(luò)的興趣包的一種改進方案,在數(shù)據(jù)包發(fā)送時記錄來源路由的接口編號,在網(wǎng)絡(luò)遭受攻擊時可以快速的找出攻擊源的所在。在次,利用網(wǎng)絡(luò)受到泛洪攻擊時所表現(xiàn)出的具體特點,選擇并構(gòu)建出可以很好地反映出網(wǎng)絡(luò)情況的三個評價指標。結(jié)合這三個評價指標對網(wǎng)絡(luò)造成實際影響的程度,做出權(quán)重分析。并利用改進的模糊綜合評價法對網(wǎng)絡(luò)進行是否遭受攻擊的判定。提出了基于接口限速的防御方案用于應(yīng)對IFA。并在限速中加入了判定條件,以防對正常用戶的網(wǎng)絡(luò)使用造成影響。最后,采用大型的網(wǎng)絡(luò)拓撲對本文提出的檢測防御機制進行仿真,使用PIT的占用率與興趣包的未回復率作為評價指標,驗證該方案的可行性與先進性。本文包含圖26幅,表11個,參考文獻50篇。
【關(guān)鍵詞】：命名數(shù)據(jù)網(wǎng)絡(luò) 模糊綜合評價法 權(quán)重分析 網(wǎng)絡(luò)安全
【學位授予單位】：北京交通大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TP393.08
【目錄】：

• 致謝5-6
• 摘要6-7
• ABSTRACT7-10
• 1 引言10-14
• 1.1 選題背景和研究意義10-11
• 1.2 國內(nèi)外研究現(xiàn)狀11-12
• 1.3 論文主要工作12-13
• 1.4 論文組織結(jié)構(gòu)13-14
• 2 NDN網(wǎng)絡(luò)架構(gòu)與IFA模式概述14-27
• 2.1 NDN網(wǎng)絡(luò)架構(gòu)14-23
• 2.1.1 NDN網(wǎng)絡(luò)數(shù)據(jù)包的特性15-16
• 2.1.2 NDN網(wǎng)絡(luò)的命名規(guī)則16-17
• 2.1.3 NDN網(wǎng)絡(luò)的節(jié)點特性17-19
• 2.1.4 NDN網(wǎng)絡(luò)中的轉(zhuǎn)發(fā)邏輯19-22
• 2.1.5 NDN網(wǎng)絡(luò)的特性分析22-23
• 2.2 興趣包泛洪攻擊23-26
• 2.2.1 傳統(tǒng)IP網(wǎng)絡(luò)中的DDoS攻擊在NDN中的影響23-24
• 2.2.2 NDN網(wǎng)絡(luò)中的類DDoS攻擊24-26
• 2.2.3 NDN網(wǎng)絡(luò)中的泛洪攻擊的特點26
• 2.3 本章小結(jié)26-27
• 3 現(xiàn)有NDN中IFA的防御方案及分析27-39
• 3.1 ALEXANDER方案27-28
• 3.2 ALBERTO方案28-30
• 3.3 WANGKAI方案30-33
• 3.4 DINGKUN方案33-36
• 3.5 幾種防御方案的分析與比較36-38
• 3.6 本章小結(jié)38-39
• 4 防御方案研究39-61
• 4.1 評價指標與評語集的選擇與構(gòu)建39-41
• 4.1.1 評價指標的選擇與構(gòu)建39-41
• 4.1.2 評語集的選擇與構(gòu)建41
• 4.2 IFA攻擊分析模型的構(gòu)建41-46
• 4.2.1 網(wǎng)絡(luò)拓撲結(jié)構(gòu)的選取41-43
• 4.2.2 危害分析模型的構(gòu)建43-46
• 4.3 評價指標隸屬度的確定46-51
• 4.3.1 PIT占用率的隸屬函數(shù)46-48
• 4.3.2 興趣包未回復率的隸屬函數(shù)48-50
• 4.3.3 興趣包來源接口比率的隸屬函數(shù)50-51
• 4.4 權(quán)重矩陣的建立51-54
• 4.4.1 利用熵權(quán)法確定權(quán)重52-53
• 4.4.2 利用變異系數(shù)法確定權(quán)重53-54
• 4.4.3 改進型的組合權(quán)重54
• 4.5 針對接口的防御方案54-56
• 4.5.1 接口限速機制55-56
• 4.5.2 節(jié)點聯(lián)動機制56
• 4.6 防御方案的工作流程56-59
• 4.7 本章小結(jié)59-61
• 5 仿真結(jié)果分析61-68
• 5.1 仿真平臺61
• 5.2 防御方案評價指標61-62
• 5.3 仿真效果實現(xiàn)62-66
• 5.4 與傳統(tǒng)防御方案的對比66
• 5.5 本章小結(jié)66-68
• 6 總結(jié)與展望68-70
• 6.1 本文主要工作總結(jié)68-69
• 6.2 未來工作展望69-70
• 參考文獻70-73
• 作者簡歷及攻讀碩士學位期間取得的研究成果73-75
• 學位論文數(shù)據(jù)集75

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 劉英華;未來系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)的模擬[J];航空計算技術(shù);1998年01期

2 趙凡;數(shù)據(jù)網(wǎng)絡(luò)市場風波再起[J];電子科技;1999年05期

3 陳維明,孫傳濤,王源,鄭崇直;數(shù)據(jù)庫的整合與數(shù)據(jù)網(wǎng)絡(luò)[J];計算機與應(yīng)用化學;2002年03期

4 ;阿爾卡特數(shù)據(jù)網(wǎng)絡(luò)公司[J];世界計算機周刊;1997年14期

5 ;融合您的業(yè)務(wù)——EWSD互聯(lián)網(wǎng)結(jié)點應(yīng)用[J];郵電商情;1999年16期

6 胡宏新;數(shù)據(jù)網(wǎng)絡(luò)及其發(fā)展[J];科技進步與對策;2000年02期

7 張東魁;廣電發(fā)展數(shù)據(jù)網(wǎng)絡(luò)的幾點思考[J];中國有線電視;2001年14期

8 吉陽;;還得說數(shù)據(jù)網(wǎng)絡(luò)[J];互聯(lián)網(wǎng)周刊;1999年15期

9 秋平;告別“紙和筆”走近“光與電”——朗訊數(shù)據(jù)網(wǎng)絡(luò)助力報業(yè)現(xiàn)代化[J];工程設(shè)計CAD與智能建筑;1999年07期

10 熊小明 ,周民立;電信基礎(chǔ)數(shù)據(jù)網(wǎng)絡(luò)的現(xiàn)狀及發(fā)展分析[J];信息網(wǎng)絡(luò);2005年10期

中國重要會議論文全文數(shù)據(jù)庫 前3條

1 熊小明;周民立;;電信基礎(chǔ)數(shù)據(jù)網(wǎng)絡(luò)的現(xiàn)狀及發(fā)展分析[A];中國通信學會信息通信網(wǎng)絡(luò)技術(shù)委員會2005年年會論文集[C];2005年

2 馬蘊穎;;等級化維護理念在江蘇省基礎(chǔ)數(shù)據(jù)網(wǎng)絡(luò)中的實現(xiàn)[A];江蘇省通信學會2004年學術(shù)年會論文集[C];2004年

3 楊曉朋;李雄;董棟;常穎;;TRUNK技術(shù)在IP數(shù)據(jù)網(wǎng)絡(luò)中的應(yīng)用[A];2009通信理論與技術(shù)新發(fā)展——第十四屆全國青年通信學術(shù)會議論文集[C];2009年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 楊怡;重慶移動打造電信級數(shù)據(jù)網(wǎng)見成效[N];人民郵電;2005年

2 記者 楊怡;重慶移動全面整治數(shù)據(jù)網(wǎng)絡(luò)[N];人民郵電;2003年

3 閆冰;有效管理數(shù)據(jù)網(wǎng)絡(luò)[N];網(wǎng)絡(luò)世界;2009年

4 安心;企業(yè)實施ＶｏＩＰ計劃加速[N];中國經(jīng)營報;2004年

5 單麗 哈錦東;話音數(shù)據(jù)網(wǎng)絡(luò)雙管齊下[N];人民郵電;2004年

6 劉權(quán);VoIP實施計劃劇增[N];中國計算機報;2004年

7 ;VoIP，一切都似曾相識[N];網(wǎng)絡(luò)世界;2005年

8 ;融合的語音和數(shù)據(jù)網(wǎng)絡(luò)體系（一）[N];人民郵電;2001年

9 本報記者 李智鵬;縱論VoIP[N];計算機世界;2005年

10 正子;USA Digital購買朗訊數(shù)據(jù)網(wǎng)絡(luò)設(shè)備[N];通信產(chǎn)業(yè)報;2000年

中國碩士學位論文全文數(shù)據(jù)庫 前5條

1 隋亞昆;大數(shù)據(jù)網(wǎng)絡(luò)時代推進群眾路線的原則及對策研究[D];河北農(nóng)業(yè)大學;2015年

2 周津揚;命名數(shù)據(jù)網(wǎng)絡(luò)中IFA的檢測與防御研究[D];北京交通大學;2016年

3 齊寧;基于命名數(shù)據(jù)網(wǎng)絡(luò)的廣電網(wǎng)路由策略研究[D];天津大學;2014年

4 易愛平;基于命名數(shù)據(jù)網(wǎng)絡(luò)的分布式推理研究[D];湖南科技大學;2014年

5 王有鳳;Windows環(huán)境下基于CCN網(wǎng)絡(luò)的瀏覽器的研究與實現(xiàn)[D];北京郵電大學;2015年

  本文關(guān)鍵詞：命名數(shù)據(jù)網(wǎng)絡(luò)中IFA的檢測與防御研究，，由筆耕文化傳播整理發(fā)布。

本文編號：418949