【摘要】：由于互聯(lián)網(wǎng)用戶數(shù)量的急速膨脹,導(dǎo)致互聯(lián)網(wǎng)流量也呈倍數(shù)增長。傳統(tǒng)TCP/IP架構(gòu)以主機(jī)為中心的通信模式已經(jīng)無法滿足對(duì)海量信息和內(nèi)容的快速、就近獲取,導(dǎo)致網(wǎng)絡(luò)資源利用率和傳輸效率降低,服務(wù)質(zhì)量急劇下降。基于應(yīng)用層的改變?nèi)鏟2P,CDN等技術(shù)手段雖然解決了一些內(nèi)容分發(fā)上的問題,但是作為一個(gè)覆蓋網(wǎng)絡(luò),仍然受制于傳統(tǒng)TCP/IP。為了從網(wǎng)絡(luò)架構(gòu)上解決內(nèi)容分發(fā)的問題,信息中心網(wǎng)絡(luò)應(yīng)運(yùn)而生。其中命名數(shù)據(jù)網(wǎng)絡(luò)是最具潛力的信息中心網(wǎng)絡(luò)架構(gòu)之一。由于命名數(shù)據(jù)網(wǎng)絡(luò)具有普遍緩存的特性,也使得其易受到緩存污染攻擊的威脅。緩存污染攻擊與洪泛式的拒絕服務(wù)攻擊不同,它通過控制請(qǐng)求的分布概率來操縱節(jié)點(diǎn)緩存內(nèi)容。根據(jù)請(qǐng)求內(nèi)容的不同,緩存污染攻擊可以被分為 False-Locality Attack(FLA)和 Locality-Disruption Attack(LDA)。這種攻擊具有極強(qiáng)的隱蔽性和潛伏性,對(duì)具有普遍緩存特性的命名數(shù)據(jù)網(wǎng)絡(luò)危害極大。本文首先通過對(duì)緩存污染攻擊進(jìn)行建模,分析了不同污染內(nèi)容和攻擊強(qiáng)度下,緩存污染攻擊對(duì)節(jié)點(diǎn)緩存命中率的影響。其次,本文提出了一種基于緩存內(nèi)容識(shí)別的緩存污染攻擊探測和防御策略。該防御策略分為兩個(gè)階段:探測階段和防御階段。在探測階段中,該策略通過基于決策樹的支持向量機(jī)對(duì)緩存內(nèi)部的數(shù)據(jù)進(jìn)行分類,識(shí)別污染內(nèi)容。在防御階段中,根據(jù)污染內(nèi)容的分類結(jié)果,本文分別針對(duì)兩種緩存污染攻擊手段提出了相應(yīng)的防御策略。仿真結(jié)果表明,本文所提出的防御策略具有較好的抵御緩存污染攻擊的能力。
【圖文】：

在ＮＤＮ中，興趣包的轉(zhuǎn)發(fā)依賴于內(nèi)容路由節(jié)點(diǎn)，，內(nèi)容路由節(jié)點(diǎn)需要在ＰＩＴ逡逑中保存興趣包的轉(zhuǎn)發(fā)狀態(tài)，來確保數(shù)據(jù)包可以按原路返還給內(nèi)容請(qǐng)求者。興趣包逡逑泛洪攻擊（ＩｎｔｅｒｅｓｔＦｌｏｏｄｉｎｇＡｔｔａｃｋ，ＩＦＡ）示意圖如圖２－４所示，攻擊者試圖通過逡逑發(fā)送大量的非法請(qǐng)求以占據(jù)ＮＤＮ節(jié)點(diǎn)的ＰＩＴ內(nèi)容空間，使得ＮＤＮ節(jié)點(diǎn)無法為逡逑后續(xù)的合法興趣包請(qǐng)求創(chuàng)建ＰＩＴ條目，導(dǎo)致大量合法興趣包被丟棄。逡逑ＯＴ邐內(nèi)畜胃＾由器逡逑：：／ＢＵＦＴ／ｍｏｆｉｅ—／ａｔｔａｏｌ＾Ｃｌ邋２邋：！逡逑ＡｔｔａｃＶＣ４邋ｚ逡逑0邐Ｗｃ邋／邋Ｉ邋Ｊ逡逑攻擊者邐＆由節(jié)點(diǎn)＼逡逑／ＢＵＰＴ／ｌｉｔ邋ｊ邐內(nèi)T吢酚桑椋戾文諏嚀峁┱咤義賢跡玻蔥巳ぐ漢楣セ魘疽饌跡郟梗蒎義細(xì)莨セ髡咔肭竽諶蕕鬧擲�，文献｀P保常萁桑疲練治鄭海ǎ保┣肭蟠嬖詰木蔡義系哪諶藎唬ǎ玻┣肭蠖哪諶藎唬ǎ常┣肭蟛淮嬖詰哪諶蕁Ｓ捎冢危模紋氈榛捍嫻膩義咸匭�，类型（１）攻击粛枼发缓存命中，矒Q岵洗蟮撓跋�。类型（２）攻击除辶x狹嘶岫裕危模沃屑浣詰悴跋焱�，粔蜥堕喼R萏峁┱咴斐珊艽蟮母涸�。类型（３）辶x瞎セ饔捎誶肭蟛淮嬖詰哪諶藎校桑員碇械姆欠ㄌ蹌勘Ａ艫氖奔浠岣�，造成祿习辶x舷旖洗�。所以发动一淳晻瘭的ＩＦ：焻Q肼鬩韻綠跫海ǎ保┕セ髑肭蟊匭胗滌邢噱義賢白�，震t繁９セ髁髁磕苡行У木酆系酵宦肪渡�。（２）请求闹R荼匭朧嵌義匣蛘呤遣淮嬖諛諶

本文編號(hào)：2640300