本文關(guān)鍵詞：非安全命名數(shù)據(jù)網(wǎng)絡(luò)的防御策略研究

  更多相關(guān)文章： 命名數(shù)據(jù)網(wǎng)絡(luò) 興趣包泛洪攻擊 節(jié)點可靠性 分流配比調(diào)節(jié) 接口滿足率 上行限速機制

【摘要】：作為一種新型互聯(lián)網(wǎng)架構(gòu),命名數(shù)據(jù)網(wǎng)絡(luò)(Named Data Networking,NDN)是下一代網(wǎng)絡(luò)研究熱點。與傳統(tǒng)TCP/IP網(wǎng)絡(luò)不同,NDN是一種以內(nèi)容為中心的網(wǎng)絡(luò),通過內(nèi)容在網(wǎng)絡(luò)上的分布式存儲實現(xiàn)就近獲取。NDN網(wǎng)絡(luò)架構(gòu)從根本上解決了TCP/IP網(wǎng)絡(luò)存在的四個問題:(a)IP地址空間耗盡;(b)內(nèi)網(wǎng)穿透;(c)移動性;(d)可擴展地址管理。但是,類似于傳統(tǒng)網(wǎng)絡(luò),NDN也面臨著若干安全性威脅。如果網(wǎng)絡(luò)中存在惡意用戶,則發(fā)送出來的數(shù)據(jù)請求(興趣包)可能為非法請求,非法請求占用PIT,進而出現(xiàn)興趣包泛洪攻擊,從而導(dǎo)致節(jié)點出現(xiàn)丟包現(xiàn)象,降低整體命中率、增加節(jié)點的丟包率以及數(shù)據(jù)獲取時延;若網(wǎng)絡(luò)存在非可靠數(shù)據(jù)源,則進一步加劇了網(wǎng)絡(luò)的丟包以及不命中現(xiàn)象。針對上述非安全網(wǎng)絡(luò)環(huán)境,本文就如何保障NDN網(wǎng)絡(luò)性能進行了以下兩個方面的研究:(1)數(shù)據(jù)轉(zhuǎn)發(fā)策略研究。論文針對NDN工作環(huán)境存在的非安全因素,提出了節(jié)點可靠性的概念,利用節(jié)點的興趣包丟包率評估節(jié)點的可靠性,具體分析了影響節(jié)點可靠性的兩個主要因素——用戶真實性和數(shù)據(jù)源真實性。在節(jié)點可靠性的基礎(chǔ)上,對下一跳可選節(jié)點進行可靠節(jié)點群組和不可靠群組的劃分,引出了接口數(shù)據(jù)分流配比調(diào)節(jié)的設(shè)計,提出了一種基于節(jié)點可靠性的數(shù)據(jù)轉(zhuǎn)發(fā)策略(PFSR)。仿真計算結(jié)果表明,與隨機轉(zhuǎn)發(fā)策略對比,本文提出的策略可更好保障整體網(wǎng)絡(luò)性能。(2)接口限速防御機制研究。雖然PFSR策略可以通過調(diào)度網(wǎng)絡(luò)中的轉(zhuǎn)發(fā)流量,實現(xiàn)非安全環(huán)境下的網(wǎng)絡(luò)性能改進,但其本質(zhì)上并非一種對抗機制。隨著惡意請求量的增大、網(wǎng)絡(luò)環(huán)境的惡化,PFSR策略不能維持網(wǎng)絡(luò)的工作正常。針對這一問題,論文分析現(xiàn)有經(jīng)典防御策略,進而提出了一種基于接口滿足率的上行限速機制(ULM-FS)。在PFSR策略部署基礎(chǔ)上,進一步限制惡意興趣包轉(zhuǎn)發(fā)的速率,減少路由節(jié)點輸出接口惡意興趣包的轉(zhuǎn)發(fā)數(shù)量,從根本上改善網(wǎng)絡(luò)性能。
【關(guān)鍵詞】：命名數(shù)據(jù)網(wǎng)絡(luò) 興趣包泛洪攻擊 節(jié)點可靠性 分流配比調(diào)節(jié) 接口滿足率 上行限速機制
【學(xué)位授予單位】：江蘇大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP393.08
【目錄】：

• 摘要4-5
• Abstract5-10
• 第一章 緒論10-23
• 1.1 當(dāng)今互聯(lián)網(wǎng)發(fā)展現(xiàn)狀10-12
• 1.2 未來互聯(lián)網(wǎng)發(fā)展趨勢12-15
• 1.3 NDN與P2P、CDN的比較15
• 1.4 NDN存在的安全問題15-17
• 1.4.1 數(shù)字簽名與認證15-16
• 1.4.2 信任管理16-17
• 1.4.3 隱私保護17
• 1.4.4 路由策略與轉(zhuǎn)發(fā)機制17
• 1.5 國內(nèi)外研究現(xiàn)狀17-21
• 1.5.1 內(nèi)容轉(zhuǎn)發(fā)機制17-19
• 1.5.2 安全威脅及防御19-21
• 1.6 本文主要工作21-22
• 1.7 本文組織結(jié)構(gòu)22
• 1.8 本章小結(jié)22-23
• 第二章 NDN概述23-29
• 2.1 NDN體系結(jié)構(gòu)23-25
• 2.1.1 名稱24
• 2.1.2 以數(shù)據(jù)為中心的安全24
• 2.1.3 緩存24-25
• 2.2 NDN命名機制25
• 2.3 NDN緩存機制25-26
• 2.3.1 緩存策略26
• 2.3.2 常見緩存替換策略26
• 2.4 NDN工作機制26-28
• 2.5 本章小結(jié)28-29
• 第三章 基于節(jié)點可靠性的數(shù)據(jù)轉(zhuǎn)發(fā)策略29-56
• 3.1 現(xiàn)有數(shù)據(jù)轉(zhuǎn)發(fā)策略29-30
• 3.2 節(jié)點可靠性的度量30-32
• 3.2.1 節(jié)點可靠性定義30-31
• 3.2.2 影響節(jié)點可靠性的兩個主要因素31-32
• 3.3 節(jié)點丟包率的理論分析32-44
• 3.3.1 分析條件設(shè)定32-34
• 3.3.2 節(jié)點丟包率的計算34-38
• 3.3.3 節(jié)點可靠性的實驗分析38-44
• 3.4 基于節(jié)點可靠性的概率轉(zhuǎn)發(fā)策略設(shè)計44-55
• 3.4.1 滿足率的定義44-45
• 3.4.2 可靠以及非可靠群組的劃分45
• 3.4.3 數(shù)據(jù)轉(zhuǎn)發(fā)策略45-46
• 3.4.4 策略性能分析46-52
• 3.4.5 策略數(shù)值分析52-55
• 3.5 本章小結(jié)55-56
• 第四章 基于滿足率的上行限速機制研究56-64
• 4.1 現(xiàn)有防御策略56-59
• 4.1.1 均衡分配機制56-57
• 4.1.2 推回機制57-58
• 4.1.3 協(xié)作過濾器58-59
• 4.1.4 基于滿足率的下行接口限速機制59
• 4.2 基于滿足率的接口限速機制59-61
• 4.2.1 策略描述59-61
• 4.3 基于滿足率的上行限速性能評估61-63
• 4.3.1 節(jié)點平均丟包率62
• 4.3.2 節(jié)點惡意請求比率62-63
• 4.4 本章小結(jié)63-64
• 第五章 總結(jié)與工作展望64-66
• 5.1 本文總結(jié)64-65
• 5.2 未來展望65-66
• 參考文獻66-72
• 致謝72-73
• 攻讀碩士學(xué)位期間發(fā)表的論文73

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 王樂平;內(nèi)部網(wǎng)未知計算機的防御策略研究[J];計算機系統(tǒng)應(yīng)用;2005年09期

2 ;服務(wù)器最高安全防御策略選擇與差異[J];計算機與網(wǎng)絡(luò);2012年21期

3 王冬琦;郭劍峰;常桂然;;大流量分布式拒絕服務(wù)攻擊的防御策略研究[J];信息網(wǎng)絡(luò)安全;2009年07期

4 周立平;楊永;肖革新;;復(fù)雜網(wǎng)絡(luò)環(huán)境下故障排除方法及防御策略研究[J];信息網(wǎng)絡(luò)安全;2011年06期

5 劉建波;;一種基于攻防成本博弈的防御策略評價模型[J];計算機技術(shù)與發(fā)展;2011年10期

6 鐘成;;無線網(wǎng)絡(luò)的安全和防御策略[J];電子技術(shù)與軟件工程;2014年10期

7 韓秀玲,王行愚;基于“漏洞陷阱”的主動防御策略[J];信息網(wǎng)絡(luò)安全;2001年05期

8 甘運剛;;淺談校園網(wǎng)絡(luò)的安全隱患及防御策略[J];中國高新技術(shù)企業(yè);2011年21期

9 吳烈勇;;對計算機網(wǎng)絡(luò)的防御策略的描述語言的分析[J];電腦知識與技術(shù);2013年04期

10 陳永強;付鈺;吳曉平;;基于非零和攻防博弈模型的主動防御策略選取方法[J];計算機應(yīng)用;2013年05期

中國重要會議論文全文數(shù)據(jù)庫 前4條

1 曹紹華;劉素芹;;ICMP安全性及防御策略研究[A];2007北京地區(qū)高校研究生學(xué)術(shù)交流會通信與信息技術(shù)會議論文集（下冊）[C];2008年

2 方舟;王霓虹;;網(wǎng)絡(luò)環(huán)境下SQL注入攻擊常見方法和防御策略研究[A];黑龍江省計算機學(xué)會2007年學(xué)術(shù)交流年會論文集[C];2007年

3 沈嵐嵐;董榮勝;;移動Ad Hoc網(wǎng)絡(luò)中一種匿名攻擊及防御策略研究[A];廣西計算機學(xué)會2007年年會論文集[C];2007年

4 劉新晨;;淺談校園網(wǎng)絡(luò)的安全隱患及防御策略[A];2013年7月現(xiàn)代教育教學(xué)探索學(xué)術(shù)交流會論文集[C];2013年

中國重要報紙全文數(shù)據(jù)庫 前7條

1 肖玉航;防御策略應(yīng)對節(jié)前市場[N];上海證券報;2013年

2 美國《Network World》專欄作家Johna Till Johnson;今日的安全：“深度防御”[N];網(wǎng)絡(luò)世界;2004年

3 證券時報記者 李nInI;經(jīng)濟尋底心態(tài)依舊 5月防御策略為上[N];證券時報;2014年

4 記者　　易非;諾安基金表示　四季度須采取防御策略[N];中國證券報;2005年

5 金百臨咨詢 秦洪;指數(shù)壓力增強轉(zhuǎn)入防御策略[N];東方早報;2013年

6 國金證券 王聃聃　張宇 張琳琳;延續(xù)防御策略 增配價值風(fēng)格[N];中國證券報;2014年

7 何江;安全的空盒子[N];中國計算機報;2005年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 李照華;基于R-中斷的網(wǎng)絡(luò)防御保護模型研究[D];西南交通大學(xué);2015年

2 鐘蕾;唐人街的留守者、逃離者、反叛者—霍妮理論視角下對《骨》中三個女兒的神經(jīng)癥人格分析[D];廣西師范學(xué)院;2015年

3 龔樸;非安全命名數(shù)據(jù)網(wǎng)絡(luò)的防御策略研究[D];江蘇大學(xué);2016年

4 許榮飛;條件能量網(wǎng)絡(luò)中生態(tài)防御策略的研究[D];石家莊鐵道大學(xué);2013年

5 周沖;操作系統(tǒng)病毒防御策略的研究[D];中國石油大學(xué);2009年

6 梁興;一種基于主動防御策略的網(wǎng)絡(luò)安全接入系統(tǒng)[D];華中科技大學(xué);2005年

7 殷正國;針對SQL注射攻擊的一種集成防御策略[D];南京理工大學(xué);2007年

8 單國杰;基于ARP欺騙攻擊的防御策略研究[D];山東師范大學(xué);2011年

9 劉京;基于Mix系統(tǒng)的統(tǒng)計命中集攻擊及防御策略研究[D];湖南大學(xué);2008年

10 孫永清;分布式拒絕服務(wù)攻擊的防御策略研究[D];華中科技大學(xué);2004年

，

本文編號：523399