內(nèi)容中心網(wǎng)絡(luò)緩存策略及緩存安全技術(shù)研究
發(fā)布時(shí)間:2020-11-07 15:59
內(nèi)容中心網(wǎng)絡(luò)是下一代互聯(lián)網(wǎng)架構(gòu)的研究熱點(diǎn),該網(wǎng)絡(luò)利用分布式內(nèi)容緩存機(jī)制與命名路由機(jī)制,實(shí)現(xiàn)以內(nèi)容為核心的位置無關(guān)數(shù)據(jù)傳輸,改變了傳統(tǒng)基于主機(jī)的網(wǎng)絡(luò)通信模式,有效解決了帶寬競(jìng)爭(zhēng)、網(wǎng)絡(luò)擁塞、冗余傳輸?shù)纫幌盗袉栴}。緩存機(jī)制是內(nèi)容中心網(wǎng)絡(luò)的關(guān)鍵性設(shè)計(jì),內(nèi)容中心網(wǎng)絡(luò)的優(yōu)勢(shì)及其問題都源自于緩存機(jī)制。一方面,分布式緩存機(jī)制使網(wǎng)絡(luò)具備就近分發(fā)內(nèi)容的能力,加快了用戶請(qǐng)求的響應(yīng)時(shí)間,減輕了網(wǎng)絡(luò)的擁塞,提高了網(wǎng)絡(luò)資源的利用率;另一方面,緩存機(jī)制作為一個(gè)公共、開放的數(shù)據(jù)交換平臺(tái),也帶來了若干安全隱患,包括緩存污染攻擊與緩存隱私泄露。因此,開展內(nèi)容中心網(wǎng)絡(luò)緩存機(jī)制及其安全問題研究,有助于提升內(nèi)容中心網(wǎng)絡(luò)的運(yùn)行效果,降低運(yùn)行風(fēng)險(xiǎn),推進(jìn)內(nèi)容中心網(wǎng)絡(luò)的實(shí)用化發(fā)展,具有重要的理論意義與現(xiàn)實(shí)意義。基于上述考慮,本文選擇內(nèi)容中心網(wǎng)絡(luò)的緩存策略以及緩存安全性問題開展研究,從緩存置換策略、緩存判決策略、緩存污染攻擊防御、緩存隱私保護(hù)等方面進(jìn)行了深入探索,本文研究的主要?jiǎng)?chuàng)新點(diǎn)是:(1)針對(duì)提高網(wǎng)內(nèi)緩存利用率的問題,研究緩存置換策略,提出一種基于內(nèi)容流行度的概率置換策略(PP策略),通過提升非流行內(nèi)容的緩存存儲(chǔ)比例降低全網(wǎng)存儲(chǔ)冗余度,并給出節(jié)點(diǎn)的緩存建模,進(jìn)行策略理論性能評(píng)估。在此基礎(chǔ)上,就緩存置換策略設(shè)計(jì)對(duì)單個(gè)節(jié)點(diǎn)及全網(wǎng)的請(qǐng)求失敗概率及平均命中距離做了數(shù)值分析,探索了緩存置換策略對(duì)于降低網(wǎng)絡(luò)副本冗余的作用。(2)提出一種基于概率存儲(chǔ)與移除副本回退的緩存判決策略(PCECU策略)。該策略利用回退機(jī)制增加內(nèi)容的網(wǎng)絡(luò)存儲(chǔ)時(shí)間,利用概率緩存機(jī)制增加高流行度內(nèi)容在鄰近用戶層的存儲(chǔ)比例。該方法可同時(shí)兼顧緩存判決策略的兩個(gè)設(shè)計(jì)目標(biāo):提升內(nèi)容請(qǐng)求的網(wǎng)絡(luò)命中率以及降低高流行度內(nèi)容的獲取時(shí)延,明顯改善網(wǎng)絡(luò)性能。并引入緩存特征時(shí)間概念,給出一種更為通用的內(nèi)容中心網(wǎng)絡(luò)分層命中率理論分析方法,克服了傳統(tǒng)理論分析方法受限于流行度參數(shù)?(29)1的問題,基于此方法對(duì)UGC與VOD業(yè)務(wù)下的PCECU策略命中率及其影響因素加以評(píng)估,驗(yàn)證了概率緩存與回退機(jī)制對(duì)網(wǎng)絡(luò)性能的改善。(3)針對(duì)緩存污染攻擊的安全防范問題,提出一種基于接口異常度可信判斷的限速機(jī)制,根據(jù)接口異常度檢測(cè)緩存污染攻擊類型,并結(jié)合接口命中率對(duì)異常接口進(jìn)行限速控制。該機(jī)制可以同時(shí)防御緩存惡意侵占(Locality-Disruption)和虛假內(nèi)容緩存(False-Locality)兩種攻擊,且通過引入False-Locality攻擊的可信度判斷,區(qū)分識(shí)別異常的False-Locality攻擊和正常的突發(fā)擁塞(Flash Crowd)事件,避免錯(cuò)誤抑制Flash Crowd網(wǎng)絡(luò)行為。相比較現(xiàn)有防御手段,本文提出機(jī)制具有較明顯的優(yōu)勢(shì)。(4)針對(duì)緩存隱私泄露問題,從緩存機(jī)制、請(qǐng)求過濾兩個(gè)不同視角進(jìn)行研究,分別提出一種基于最近訪問信息與回退機(jī)制的保護(hù)策略,以及一種基于動(dòng)態(tài)地址映射的緩存隱私保護(hù)機(jī)制。前者屬于緩存機(jī)制設(shè)計(jì),以最近訪問信息作為用戶請(qǐng)求的區(qū)分標(biāo)識(shí),以回退機(jī)制模糊內(nèi)容在網(wǎng)絡(luò)中的緩存時(shí)間,通過合理設(shè)置回退概率,可以在保持較低隱私泄露率的同時(shí),獲得較高的網(wǎng)絡(luò)命中率,平衡了內(nèi)容中心網(wǎng)絡(luò)緩存利用率與隱私泄露率;后者屬于請(qǐng)求過濾設(shè)計(jì),基于布隆過濾器設(shè)計(jì)動(dòng)態(tài)地址映射機(jī)制,從而實(shí)現(xiàn)識(shí)別用戶的首次請(qǐng)求,該機(jī)制雖然增加了額外的計(jì)算與存儲(chǔ)開銷,但可實(shí)現(xiàn)較強(qiáng)的隱私保護(hù),且通過存儲(chǔ)優(yōu)化,具有較好的部署可行性。這兩種方法體現(xiàn)了目前內(nèi)容中心網(wǎng)絡(luò)緩存隱私保護(hù)的主要思路,對(duì)于安全內(nèi)容中心網(wǎng)絡(luò)的設(shè)計(jì)有重要參考意義。
【學(xué)位單位】:南京郵電大學(xué)
【學(xué)位級(jí)別】:博士
【學(xué)位年份】:2016
【中圖分類】:TP393.08;TP333
【文章目錄】:
摘要
abstract
第一章 緒論
1.1 研究背景
1.2 CCN及其關(guān)鍵研究問題
1.2.1 CCN的體系架構(gòu)
1.2.2 CCN與其它網(wǎng)絡(luò)對(duì)比
1.2.3 CCN關(guān)鍵研究問題
1.3 國內(nèi)外研究現(xiàn)狀
1.3.1 緩存策略研究現(xiàn)狀
1.3.2 安全問題研究現(xiàn)狀
1.4 本文所做工作及主要貢獻(xiàn)
1.5 本文結(jié)構(gòu)安排
1.6 本章小結(jié)
第二章 CCN緩存策略
2.1 CCN網(wǎng)絡(luò)建模
2.1.1 基本設(shè)定
2.1.2 內(nèi)容請(qǐng)求行為
2.2 CCN緩存置換策略
2.2.1 典型緩存置換策略
2.2.2 基于內(nèi)容流行度的概率置換(PP)策略
2.2.3 PP策略數(shù)值分析
2.3 緩存判決策略
2.3.1 典型緩存判決策略
2.3.2 概率存儲(chǔ)與移除副本回退(PCECU)策略
2.3.3 PCECU策略數(shù)值與仿真分析
2.4 本章小結(jié)
第三章 CCN緩存污染攻擊防御
3.1 攻擊行為及其影響
3.1.1 攻擊行為描述
3.1.2 緩存污染攻擊的影響
3.2 現(xiàn)有檢測(cè)與防御策略
3.2.1 典型檢測(cè)方法
3.2.2 典型防御方法
3.3 基于接口異常度可信判斷的限速機(jī)制(IAM-TJFA)
3.3.1 IAM-TJFA描述
3.3.2 IAM-TJFA性能分析
3.3.3 IAM-TJFA性能數(shù)值分析
3.4 本章小結(jié)
第四章 CCN緩存隱私保護(hù)
4.1 緩存隱私探測(cè)
4.1.1 攻擊行為描述
4.1.2 現(xiàn)有解決策略
4.2 基于最近訪問信息與回退機(jī)制的保護(hù)策略(CPPS-RVI&ECP)
4.2.1 策略設(shè)計(jì)
4.2.2 CPPS-RVI&ECP性能分析
4.3 數(shù)值結(jié)果與分析
4.3.1 隱私泄露率分析
4.3.2 網(wǎng)絡(luò)命中率分析
4.3.3 隱私保護(hù)策略比較
4.4 基于動(dòng)態(tài)地址映射的緩存隱私保護(hù)機(jī)制(CPPM-DAM)
4.4.1 布隆過濾器概述
4.4.2 CPPM-DAM設(shè)計(jì)
4.4.3 CPPM-DAM性能分析
4.4.4 CPPM-DAM存儲(chǔ)開銷的優(yōu)化
4.5 本章小結(jié)
第五章 總結(jié)與展望
5.1 全文總結(jié)
5.2 后續(xù)工作展望
參考文獻(xiàn)
附錄1 攻讀博士學(xué)位期間撰寫的論文
附錄2 攻讀博士學(xué)位期間參加的科研項(xiàng)目
致謝
【參考文獻(xiàn)】
本文編號(hào):2874163
【學(xué)位單位】:南京郵電大學(xué)
【學(xué)位級(jí)別】:博士
【學(xué)位年份】:2016
【中圖分類】:TP393.08;TP333
【文章目錄】:
摘要
abstract
第一章 緒論
1.1 研究背景
1.2 CCN及其關(guān)鍵研究問題
1.2.1 CCN的體系架構(gòu)
1.2.2 CCN與其它網(wǎng)絡(luò)對(duì)比
1.2.3 CCN關(guān)鍵研究問題
1.3 國內(nèi)外研究現(xiàn)狀
1.3.1 緩存策略研究現(xiàn)狀
1.3.2 安全問題研究現(xiàn)狀
1.4 本文所做工作及主要貢獻(xiàn)
1.5 本文結(jié)構(gòu)安排
1.6 本章小結(jié)
第二章 CCN緩存策略
2.1 CCN網(wǎng)絡(luò)建模
2.1.1 基本設(shè)定
2.1.2 內(nèi)容請(qǐng)求行為
2.2 CCN緩存置換策略
2.2.1 典型緩存置換策略
2.2.2 基于內(nèi)容流行度的概率置換(PP)策略
2.2.3 PP策略數(shù)值分析
2.3 緩存判決策略
2.3.1 典型緩存判決策略
2.3.2 概率存儲(chǔ)與移除副本回退(PCECU)策略
2.3.3 PCECU策略數(shù)值與仿真分析
2.4 本章小結(jié)
第三章 CCN緩存污染攻擊防御
3.1 攻擊行為及其影響
3.1.1 攻擊行為描述
3.1.2 緩存污染攻擊的影響
3.2 現(xiàn)有檢測(cè)與防御策略
3.2.1 典型檢測(cè)方法
3.2.2 典型防御方法
3.3 基于接口異常度可信判斷的限速機(jī)制(IAM-TJFA)
3.3.1 IAM-TJFA描述
3.3.2 IAM-TJFA性能分析
3.3.3 IAM-TJFA性能數(shù)值分析
3.4 本章小結(jié)
第四章 CCN緩存隱私保護(hù)
4.1 緩存隱私探測(cè)
4.1.1 攻擊行為描述
4.1.2 現(xiàn)有解決策略
4.2 基于最近訪問信息與回退機(jī)制的保護(hù)策略(CPPS-RVI&ECP)
4.2.1 策略設(shè)計(jì)
4.2.2 CPPS-RVI&ECP性能分析
4.3 數(shù)值結(jié)果與分析
4.3.1 隱私泄露率分析
4.3.2 網(wǎng)絡(luò)命中率分析
4.3.3 隱私保護(hù)策略比較
4.4 基于動(dòng)態(tài)地址映射的緩存隱私保護(hù)機(jī)制(CPPM-DAM)
4.4.1 布隆過濾器概述
4.4.2 CPPM-DAM設(shè)計(jì)
4.4.3 CPPM-DAM性能分析
4.4.4 CPPM-DAM存儲(chǔ)開銷的優(yōu)化
4.5 本章小結(jié)
第五章 總結(jié)與展望
5.1 全文總結(jié)
5.2 后續(xù)工作展望
參考文獻(xiàn)
附錄1 攻讀博士學(xué)位期間撰寫的論文
附錄2 攻讀博士學(xué)位期間參加的科研項(xiàng)目
致謝
【參考文獻(xiàn)】
相關(guān)期刊論文 前5條
1 葛國棟;郭云飛;蘭巨龍;劉彩霞;;CCN中基于替換率的緩存空間動(dòng)態(tài)借調(diào)機(jī)制[J];通信學(xué)報(bào);2015年05期
2 葛國棟;郭云飛;劉彩霞;蘭巨龍;;內(nèi)容中心網(wǎng)絡(luò)中面向隱私保護(hù)的協(xié)作緩存策略[J];電子與信息學(xué)報(bào);2015年05期
3 胡騫;武穆清;郭嵩;彭蠡;;一種用于內(nèi)容中心網(wǎng)絡(luò)的緩存隨機(jī)放置策略[J];西安電子科技大學(xué)學(xué)報(bào);2014年06期
4 崔現(xiàn)東;劉江;黃韜;陳建亞;劉韻潔;;基于節(jié)點(diǎn)介數(shù)和替換率的內(nèi)容中心網(wǎng)絡(luò)網(wǎng)內(nèi)緩存策略[J];電子與信息學(xué)報(bào);2014年01期
5 林闖;賈子驍;孟坤;;自適應(yīng)的未來網(wǎng)絡(luò)體系架構(gòu)[J];計(jì)算機(jī)學(xué)報(bào);2012年06期
本文編號(hào):2874163
本文鏈接:http://sikaile.net/kejilunwen/jisuanjikexuelunwen/2874163.html
最近更新
教材專著
