本文選題：命名數據網絡　切入點：緩存污染攻擊　出處：《中國科學技術大學》2017年碩士論文　論文類型：學位論文

【摘要】：隨著互聯網的持續(xù)迅速發(fā)展,網絡的內容信息呈現爆炸式增長的趨勢,網絡的核心目標不再是由主機與主機的連接通訊,信息內容逐漸成為了網絡中主體。為了解決當前互聯網面臨的復雜性、安全性以及擴展性等問題,研究者提出了拋棄傳統(tǒng)TCP/IP的革命式未來網絡體系架構。信息中心網絡(Information-centric Networking,ICN)被認為是一種能夠較好滿足用戶對信息傳遞需求的新型網絡體系結構。其中,命名數據網絡(Named Data Networking,NDN)則是新興的信息中心網絡中備受矚目的一個項目。不幸的是,命名數據網絡其內部的緩存機制很容易遭受不同種類的攻擊。本論文主要研究偽局部性污染攻擊(false-locality pollution attack),采用該種攻擊的攻擊者會重復地請求流行度低的對象使得惡意對象占用命名數據網絡中路由器有限的緩存資源,最終達到降低正常用戶的命中率、影響用戶體驗的目的。本文首先對攻擊者在命名數據網絡中采用的攻擊方式建立一個統(tǒng)一的數學模型并檢測攻擊的有效性。仿真實驗表明,攻擊者使用有限的資源發(fā)動的偽局部性攻擊能夠對命名數據網絡造成巨大的危害。為了檢測并降低該類型攻擊的危害,本文提出了一種在互聯網服務提供商(ISP)的入網點(point-of-presence,PoP)網絡中利用興趣報文(Interest)的傳輸鏈路差異性的反污染算法,并從理論上分析了提出的算法的合理性。同時,本文采用基于概率統(tǒng)計和布隆過濾器兩個計算存儲代價低的技術在命名數據網絡中的路由器中實現該算法。實驗結果表明,在不引起巨大開銷的前提下,提出的算法對偽局部性緩存污染攻擊具有顯著防御效果。最后,本文針對攻擊者采取的反檢測策略進行研究,通過實驗證明了這些反檢測策略是無效的。
[Abstract]:With the continuous and rapid development of the Internet, the content information of the network is increasing explosively. The core goal of the network is no longer the connection between the host and the host. Information content has gradually become the main body in the network. In order to solve the complexity, security and expansibility of the current Internet, Researchers have proposed a revolutionary future network architecture that abandons traditional TCP/IP. Information-centric networking is considered to be a new type of network architecture that can better meet the needs of users for information delivery. Named Data networking is a high-profile project in the emerging network of information centers. Unfortunately, The internal cache mechanism of named data network is vulnerable to different kinds of attacks. This paper mainly studies false-locality pollution attack. the attacker who adopts this attack will repeatedly request objects with low popularity. Malicious objects take up the limited cache resources of routers in named data networks, Finally, the purpose of reducing the hit rate of normal users and affecting the user experience is achieved. Firstly, a unified mathematical model is established for the attack mode used by attackers in named data networks and the effectiveness of the attacks is detected. The simulation results show that, A pseudo-local attack launched by an attacker with limited resources can cause great harm to a named data network. In order to detect and reduce the damage of this type of attack, In this paper, we propose an anti-pollution algorithm which utilizes the differences of transmission links between interest packets and Interests in the point-of-presencePoP (PoP) network of ISP, and theoretically analyzes the rationality of the proposed algorithm. In this paper, the algorithm is implemented in routers in named data networks based on probabilistic statistics and Blunt filter. The experimental results show that the algorithm is not costly. The proposed algorithm has a significant defense effect against pseudo-local cache contamination attacks. Finally, the anti-detection strategies adopted by attackers are studied in this paper, and the experimental results show that these anti-detection strategies are ineffective.
【學位授予單位】：中國科學技術大學
【學位級別】：碩士
【學位授予年份】：2017
【分類號】：TP393.0

【相似文獻】

相關期刊論文 前10條

1 陳進;公共數據網絡[J];中國金融電腦;1996年05期

2 劉英華;未來系統(tǒng)數據網絡的模擬[J];航空計算技術;1998年01期

3 趙凡;數據網絡市場風波再起[J];電子科技;1999年05期

4 陳維明,孫傳濤,王源,鄭崇直;數據庫的整合與數據網絡[J];計算機與應用化學;2002年03期

5 ;阿爾卡特數據網絡公司[J];世界計算機周刊;1997年14期

6 ;融合您的業(yè)務——EWSD互聯網結點應用[J];郵電商情;1999年16期

7 胡宏新;數據網絡及其發(fā)展[J];科技進步與對策;2000年02期

8 張東魁;廣電發(fā)展數據網絡的幾點思考[J];中國有線電視;2001年14期

9 吉陽;;還得說數據網絡[J];互聯網周刊;1999年15期

10 秋平;告別“紙和筆”走近“光與電”——朗訊數據網絡助力報業(yè)現代化[J];工程設計CAD與智能建筑;1999年07期

相關會議論文 前3條

1 熊小明;周民立;;電信基礎數據網絡的現狀及發(fā)展分析[A];中國通信學會信息通信網絡技術委員會2005年年會論文集[C];2005年

2 馬蘊穎;;等級化維護理念在江蘇省基礎數據網絡中的實現[A];江蘇省通信學會2004年學術年會論文集[C];2004年

3 楊曉朋;李雄;董棟;常穎;;TRUNK技術在IP數據網絡中的應用[A];2009通信理論與技術新發(fā)展——第十四屆全國青年通信學術會議論文集[C];2009年

相關重要報紙文章 前10條

1 楊怡;重慶移動打造電信級數據網見成效[N];人民郵電;2005年

2 記者 楊怡;重慶移動全面整治數據網絡[N];人民郵電;2003年

3 閆冰;有效管理數據網絡[N];網絡世界;2009年

4 安心;企業(yè)實施ＶｏＩＰ計劃加速[N];中國經營報;2004年

5 單麗 哈錦東;話音數據網絡雙管齊下[N];人民郵電;2004年

6 劉權;VoIP實施計劃劇增[N];中國計算機報;2004年

7 ;VoIP，一切都似曾相識[N];網絡世界;2005年

8 ;融合的語音和數據網絡體系（一）[N];人民郵電;2001年

9 本報記者 李智鵬;縱論VoIP[N];計算機世界;2005年

10 正子;USA Digital購買朗訊數據網絡設備[N];通信產業(yè)報;2000年

相關碩士學位論文 前9條

1 隋亞昆;大數據網絡時代推進群眾路線的原則及對策研究[D];河北農業(yè)大學;2015年

2 李偉;車載命名數據網絡中的傳輸機制研究[D];重慶郵電大學;2016年

3 李毓?jié)?甘肅移動CMNET城域數據網絡優(yōu)化設計與實現[D];蘭州大學;2016年

4 郭浩然;一種基于鏈路差異性的命名數據網絡反污染攻擊方法[D];中國科學技術大學;2017年

5 蘇君祥;命名數據網絡中基于內容和端口狀態(tài)的轉發(fā)策略研究[D];中國科學技術大學;2017年

6 周津揚;命名數據網絡中IFA的檢測與防御研究[D];北京交通大學;2016年

7 齊寧;基于命名數據網絡的廣電網路由策略研究[D];天津大學;2014年

8 易愛平;基于命名數據網絡的分布式推理研究[D];湖南科技大學;2014年

9 王有鳳;Windows環(huán)境下基于CCN網絡的瀏覽器的研究與實現[D];北京郵電大學;2015年

，

本文編號：1595816