內(nèi)容中心網(wǎng)絡是下一代互聯(lián)網(wǎng)架構的研究熱點,該網(wǎng)絡利用分布式內(nèi)容緩存機制與命名路由機制,實現(xiàn)以內(nèi)容為核心的位置無關數(shù)據(jù)傳輸,改變了傳統(tǒng)基于主機的網(wǎng)絡通信模式,有效解決了帶寬競爭、網(wǎng)絡擁塞、冗余傳輸?shù)纫幌盗袉栴}。緩存機制是內(nèi)容中心網(wǎng)絡的關鍵性設計,內(nèi)容中心網(wǎng)絡的優(yōu)勢及其問題都源自于緩存機制。一方面,分布式緩存機制使網(wǎng)絡具備就近分發(fā)內(nèi)容的能力,加快了用戶請求的響應時間,減輕了網(wǎng)絡的擁塞,提高了網(wǎng)絡資源的利用率;另一方面,緩存機制作為一個公共、開放的數(shù)據(jù)交換平臺,也帶來了若干安全隱患,包括緩存污染攻擊與緩存隱私泄露。因此,開展內(nèi)容中心網(wǎng)絡緩存機制及其安全問題研究,有助于提升內(nèi)容中心網(wǎng)絡的運行效果,降低運行風險,推進內(nèi)容中心網(wǎng)絡的實用化發(fā)展,具有重要的理論意義與現(xiàn)實意義�；谏鲜隹紤],本文選擇內(nèi)容中心網(wǎng)絡的緩存策略以及緩存安全性問題開展研究,從緩存置換策略、緩存判決策略、緩存污染攻擊防御、緩存隱私保護等方面進行了深入探索,本文研究的主要創(chuàng)新點是:(1)針對提高網(wǎng)內(nèi)緩存利用率的問題,研究緩存置換策略,提出一種基于內(nèi)容流行度的概率置換策略(PP策略),通過提升非流行內(nèi)容的緩存存儲比例降低全網(wǎng)存儲冗余度,并給出節(jié)點的緩存建模,進行策略理論性能評估。在此基礎上,就緩存置換策略設計對單個節(jié)點及全網(wǎng)的請求失敗概率及平均命中距離做了數(shù)值分析,探索了緩存置換策略對于降低網(wǎng)絡副本冗余的作用。(2)提出一種基于概率存儲與移除副本回退的緩存判決策略(PCECU策略)。該策略利用回退機制增加內(nèi)容的網(wǎng)絡存儲時間,利用概率緩存機制增加高流行度內(nèi)容在鄰近用戶層的存儲比例。該方法可同時兼顧緩存判決策略的兩個設計目標:提升內(nèi)容請求的網(wǎng)絡命中率以及降低高流行度內(nèi)容的獲取時延,明顯改善網(wǎng)絡性能。并引入緩存特征時間概念,給出一種更為通用的內(nèi)容中心網(wǎng)絡分層命中率理論分析方法,克服了傳統(tǒng)理論分析方法受限于流行度參數(shù)?(29)1的問題,基于此方法對UGC與VOD業(yè)務下的PCECU策略命中率及其影響因素加以評估,驗證了概率緩存與回退機制對網(wǎng)絡性能的改善。(3)針對緩存污染攻擊的安全防范問題,提出一種基于接口異常度可信判斷的限速機制,根據(jù)接口異常度檢測緩存污染攻擊類型,并結合接口命中率對異常接口進行限速控制。該機制可以同時防御緩存惡意侵占(Locality-Disruption)和虛假內(nèi)容緩存(False-Locality)兩種攻擊,且通過引入False-Locality攻擊的可信度判斷,區(qū)分識別異常的False-Locality攻擊和正常的突發(fā)擁塞(Flash Crowd)事件,避免錯誤抑制Flash Crowd網(wǎng)絡行為。相比較現(xiàn)有防御手段,本文提出機制具有較明顯的優(yōu)勢。(4)針對緩存隱私泄露問題,從緩存機制、請求過濾兩個不同視角進行研究,分別提出一種基于最近訪問信息與回退機制的保護策略,以及一種基于動態(tài)地址映射的緩存隱私保護機制。前者屬于緩存機制設計,以最近訪問信息作為用戶請求的區(qū)分標識,以回退機制模糊內(nèi)容在網(wǎng)絡中的緩存時間,通過合理設置回退概率,可以在保持較低隱私泄露率的同時,獲得較高的網(wǎng)絡命中率,平衡了內(nèi)容中心網(wǎng)絡緩存利用率與隱私泄露率;后者屬于請求過濾設計,基于布隆過濾器設計動態(tài)地址映射機制,從而實現(xiàn)識別用戶的首次請求,該機制雖然增加了額外的計算與存儲開銷,但可實現(xiàn)較強的隱私保護,且通過存儲優(yōu)化,具有較好的部署可行性。這兩種方法體現(xiàn)了目前內(nèi)容中心網(wǎng)絡緩存隱私保護的主要思路,對于安全內(nèi)容中心網(wǎng)絡的設計有重要參考意義。
【學位單位】：南京郵電大學
【學位級別】：博士
【學位年份】：2016
【中圖分類】：TP393.08;TP333
【文章目錄】：
摘要
abstract
第一章 緒論
    1.1 研究背景
    1.2 CCN及其關鍵研究問題
        1.2.1 CCN的體系架構
        1.2.2 CCN與其它網(wǎng)絡對比
        1.2.3 CCN關鍵研究問題
    1.3 國內(nèi)外研究現(xiàn)狀
        1.3.1 緩存策略研究現(xiàn)狀
        1.3.2 安全問題研究現(xiàn)狀
    1.4 本文所做工作及主要貢獻
    1.5 本文結構安排
    1.6 本章小結
第二章 CCN緩存策略
    2.1 CCN網(wǎng)絡建模
        2.1.1 基本設定
        2.1.2 內(nèi)容請求行為
    2.2 CCN緩存置換策略
        2.2.1 典型緩存置換策略
        2.2.2 基于內(nèi)容流行度的概率置換（PP）策略
        2.2.3 PP策略數(shù)值分析
    2.3 緩存判決策略
        2.3.1 典型緩存判決策略
        2.3.2 概率存儲與移除副本回退（PCECU）策略
        2.3.3 PCECU策略數(shù)值與仿真分析
    2.4 本章小結
第三章 CCN緩存污染攻擊防御
    3.1 攻擊行為及其影響
        3.1.1 攻擊行為描述
        3.1.2 緩存污染攻擊的影響
    3.2 現(xiàn)有檢測與防御策略
        3.2.1 典型檢測方法
        3.2.2 典型防御方法
    3.3 基于接口異常度可信判斷的限速機制（IAM-TJFA）
        3.3.1 IAM-TJFA描述
        3.3.2 IAM-TJFA性能分析
        3.3.3 IAM-TJFA性能數(shù)值分析
    3.4 本章小結
第四章 CCN緩存隱私保護
    4.1 緩存隱私探測
        4.1.1 攻擊行為描述
        4.1.2 現(xiàn)有解決策略
    4.2 基于最近訪問信息與回退機制的保護策略（CPPS-RVI&ECP）
        4.2.1 策略設計
        4.2.2 CPPS-RVI&ECP性能分析
    4.3 數(shù)值結果與分析
        4.3.1 隱私泄露率分析
        4.3.2 網(wǎng)絡命中率分析
        4.3.3 隱私保護策略比較
    4.4 基于動態(tài)地址映射的緩存隱私保護機制（CPPM-DAM）
        4.4.1 布隆過濾器概述
        4.4.2 CPPM-DAM設計
        4.4.3 CPPM-DAM性能分析
        4.4.4 CPPM-DAM存儲開銷的優(yōu)化
    4.5 本章小結
第五章 總結與展望
    5.1 全文總結
    5.2 后續(xù)工作展望
參考文獻
附錄1 攻讀博士學位期間撰寫的論文
附錄2 攻讀博士學位期間參加的科研項目
致謝

【參考文獻】

相關期刊論文 前5條

1 葛國棟;郭云飛;蘭巨龍;劉彩霞;;CCN中基于替換率的緩存空間動態(tài)借調(diào)機制[J];通信學報;2015年05期

2 葛國棟;郭云飛;劉彩霞;蘭巨龍;;內(nèi)容中心網(wǎng)絡中面向隱私保護的協(xié)作緩存策略[J];電子與信息學報;2015年05期

3 胡騫;武穆清;郭嵩;彭蠡;;一種用于內(nèi)容中心網(wǎng)絡的緩存隨機放置策略[J];西安電子科技大學學報;2014年06期

4 崔現(xiàn)東;劉江;黃韜;陳建亞;劉韻潔;;基于節(jié)點介數(shù)和替換率的內(nèi)容中心網(wǎng)絡網(wǎng)內(nèi)緩存策略[J];電子與信息學報;2014年01期

5 林闖;賈子驍;孟坤;;自適應的未來網(wǎng)絡體系架構[J];計算機學報;2012年06期

本文編號：2874163