论文部分内容阅读
内容中心网络(Content-Centric Networking,CCN)是当前下一代互联网架构的研究热点。在CCN中,内容在通信结构中起主导作用,而不是主机,所有节点(例如主机、路由)都支持本地大容量缓存,用于存储流行内容以就近满足后续请求。缓存机制是CCN的设计核心,通过缓存机制,CCN可以避免网络链路拥塞与服务器过载等问题,保证内容可以更高效地交付给最终用户,这一设计使得CCN成为支持大规模内容分发的优质网络架构。但缓存机制在改善网络性能的同时,带来一些新的安全问题,其中缓存污染攻击是一类重要的安全威胁。该类攻击中,攻击者通过发送大量恶意请求,导致CCN路由器缓存充斥用户不关注内容,到达污染缓存的目标,破坏路由器正常缓存内容分布,进而降低内容命中率以及增加合法用户的内容获取时间。围绕CCN缓存污染攻击,本文从以下两方面开展研究: (1)缓存污染攻击检测。高速缓存污染攻击易于检测,而低速率攻击下的检测难度较高。针对低速率攻击行为,本文提出一种基于请求变动率相关性的协同检测机制。当网络遭到攻击时,该机制利用多层路由节点请求变动率高度相关的性质,检测缓存污染攻击。仿真结果表明,该机制能在较低攻击速率下实施有效检测,且通过增加协同层数,可以改善分散攻击下的检测性能。与现有文献报道的典型检测机制对比,该协同检测机制能保证较高的正确检测率。 (2)缓存污染攻击防御。本文通过分析CCN路由接口在攻击出现下的请求满意度,提出一种基于接口满意度的缓存污染攻击限速防御机制。鉴于有缓存污染攻击出现时,路由器接口的请求满意度会出现明显异常,该机制则根据接口异常请求满意度设置接口速率,而接口速率的限制将降低攻击者对CCN路由的攻击效果,从而到达防御目标。仿真分析表明,无论是在简单的二叉树拓扑还是在接近真实的复杂拓扑中,该机制都可以有效的遏制缓存污染攻击,且可以同时防御集中攻击与分散攻击。