版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領
文檔簡介
1、隨著信息技術的飛速發(fā)展和新型網(wǎng)絡應用的不斷涌現(xiàn),互聯(lián)網(wǎng)的通信模式已經(jīng)由以主機網(wǎng)絡地址為中心的互聯(lián)互通,逐漸演變?yōu)橐詢?nèi)容為中心的信息共享,這催生了內(nèi)容中心網(wǎng)絡架構的興起。內(nèi)容中心網(wǎng)絡直接依據(jù)內(nèi)容的名字完成信息的分發(fā)和獲取,網(wǎng)絡中傳輸?shù)呐d趣包/數(shù)據(jù)包不攜帶用戶的位置或身份信息,具有一定的安全優(yōu)勢。然而,內(nèi)容中心網(wǎng)絡仍難免遭受某些網(wǎng)絡攻擊的侵害,例如,以易于發(fā)動且危害巨大而著稱的興趣包泛洪攻擊。本文圍繞興趣包泛洪攻擊的兩種不同類型——主流的虛
2、假興趣包泛洪攻擊(Interest Flooding Attack with FakeInterests,IFA-F)和非主流的真實興趣包泛洪攻擊(Interest Flooding Attack withReal Interests,IFA-R),研究相應的對抗策略。論文主要工作和創(chuàng)新點如下:
1)提出了IFA-F攻擊危害分析理論模型。本文采用興趣包拒絕概率表征IFA-F攻擊導致的網(wǎng)絡危害程度,推導了IFA-F攻擊時單路由器
3、和小型網(wǎng)絡拓撲的興趣包拒絕概率。基于此模型,本文從理論上分析了內(nèi)容中心網(wǎng)絡內(nèi)容流行度分布、路由器緩存空間大小、路由器待定興趣表大小及其條目生存時間等關鍵參數(shù)對IFA-F攻擊所造成興趣包拒絕概率的影響,并進行了相應的仿真驗證。模型分析和仿真結果表明,IFA-F攻擊導致網(wǎng)絡興趣包拒絕概率顯著增大,降低了網(wǎng)絡性能;網(wǎng)絡中訪問高流行度內(nèi)容的興趣包拒絕概率較低;增大路由器緩存空間或待定興趣表容量,降低待定興趣表條目的生存時間,均可降低IFA-F攻
4、擊時網(wǎng)絡的興趣包拒絕概率。
2)本文首次提出了一種可行的IFA-F攻擊探測和抑制實現(xiàn)方法——基于限速機制的惡意興趣包路由器對抗策略。該對策充分利用內(nèi)容中心網(wǎng)絡路由器待定興趣表記錄興趣包狀態(tài)的特征,基于路由器待定興趣表條目的超時情況統(tǒng)計IFA-F惡意興趣包名字前綴,并通過動態(tài)調(diào)整惡意名字前綴對應的興趣包準入速率,減輕IFA-F攻擊對路由器內(nèi)存資源的惡意消耗程度。性能評估結果表明,惡意興趣包路由器對抗策略可以通過探測IFA-F惡意
5、興趣包的名字前綴信息,有效抑制惡意興趣包的準入速率,從而使得路由器在遭受IFA-F攻擊時仍保持基本的興趣包轉發(fā)能力。
3)為實現(xiàn)細粒度的IFA-F攻擊探測和抑制方案,本文提出了基于模糊邏輯和路由器協(xié)作的惡意興趣包協(xié)同對抗策略。該對策在路由器上監(jiān)測待定興趣表使用率以及條目超時比率,并基于模糊邏輯綜合判別IFA-F攻擊的存在性,以實現(xiàn)對IFA-F攻擊的探測功能;同時,通過路由器協(xié)作機制,將預警消息從探測到IFA-F攻擊的路由器反饋
6、至網(wǎng)絡的接入路由器,最終在接入路由器處阻斷惡意興趣包,達到抑制IFA-F攻擊危害的效果?;谡鎸嵕W(wǎng)絡拓撲和用戶行為模型的仿真表明,惡意興趣包協(xié)同對抗策略減輕了IFA-F攻擊對路由器內(nèi)存資源的惡意消耗,提高了合法興趣包的內(nèi)容獲取成功率,并降低了興趣包的內(nèi)容獲取時延。
4)在分析內(nèi)容中心網(wǎng)絡現(xiàn)有典型興趣包轉發(fā)策略安全性的基礎上,本文首次提出了一種對抗IFA-F攻擊的興趣包/數(shù)據(jù)包安全轉發(fā)策略。該策略引入一種新的基于包標記技術、不依
7、賴于待定興趣表的興趣包/數(shù)據(jù)包轉發(fā)機制,將IFA-F惡意興趣包從路由器待定興趣表中徹底解耦合,并以較小的網(wǎng)絡帶寬消耗,從本質上切斷了IFA-F惡意興趣包對路由器待定興趣表內(nèi)存資源的消耗。仿真結果表明,相比基于限速機制的IFA-F攻擊對抗方法,本文提出的興趣包/數(shù)據(jù)包安全轉發(fā)策略可以明顯減小路由器內(nèi)存資源消耗量,提高內(nèi)容中心網(wǎng)絡的IFA-F攻擊對抗能力。
5)針對非主流類型的真實興趣包泛洪攻擊——IFA-R攻擊,本文提出了一種雙
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 內(nèi)容中心網(wǎng)絡興趣包泛洪攻擊理論分析模型研究.pdf
- 命名數(shù)據(jù)網(wǎng)絡中興趣包泛洪攻擊與防御對策的研究.pdf
- 內(nèi)容中心網(wǎng)絡興趣包無損壓縮算法研究.pdf
- 移動Ad hoc網(wǎng)絡洪泛攻擊與防范的研究.pdf
- 內(nèi)容中心網(wǎng)絡緩存污染攻擊研究.pdf
- HTTP洪泛攻擊檢測機制與算法研究.pdf
- 洪泛攻擊早期檢測及其溯源方法研究.pdf
- 基于行為圖的洪泛攻擊溯源方法研究.pdf
- 基于歐氏距離的洪泛攻擊檢測方法研究.pdf
- 基于多隊列網(wǎng)卡構建抵御SYN洪泛攻擊的網(wǎng)絡應用.pdf
- 泛洪攻擊設計與實現(xiàn)【畢業(yè)設計】
- 內(nèi)容中心網(wǎng)絡緩存污染攻擊分析-(11886)
- 內(nèi)容中心網(wǎng)絡的DDoS攻擊檢測及防范.pdf
- 一個簡單的泛洪攻擊系統(tǒng)【開題報告】
- 基于網(wǎng)絡編碼和鏈路相關性的多包洪泛協(xié)議.pdf
- 一個簡單的泛洪攻擊系統(tǒng)【文獻綜述】
- 基于網(wǎng)絡編碼和鏈路相關性的多包洪泛協(xié)議
- 網(wǎng)絡攻擊防御對策研究.pdf
- 視頻監(jiān)控系統(tǒng)SIP畸形消息和洪泛攻擊檢測算法研究.pdf
- 無線傳感器網(wǎng)絡洪泛概率的研究.pdf
評論
0/150
提交評論