论文部分内容阅读
内容中心网络(Content Centric Networking,CCN)作为信息中心网络的一种典型范例,以内容的名字取代IP作为网络的核心,并采用普遍缓存的方法,实现对内容的高效分发,被誉为最具潜力的下一代网络结构范例。但是CCN普遍缓存的特性也使之易受缓存污染攻击的威胁,由于CCN与现有TCP/IP互联网体系相比有着较大区别,现有的安全解决方案难以有效应对这一类新的攻击,主要体现在:1)传统定义方法较为模糊,难以准确描述CCN中的缓存污染攻击;2)对攻击的定义与分类存在的不细致导致了据此设计攻击检测算法应对面狭窄,难以应付复杂的攻击场景;3)在设计缓存污染防御机制时往往偏重于具体检测算法的设计,忽视了缓存决策的影响。为此,本文依托国家973计划项目“可重构信息通信基础网络体系研究”,针对内容中心网络中的缓存污染攻击问题展开研究。本文在深入分析CCN基本工作原理和通信流程的基础上,对CCN中缓存污染攻击的概念进行了分析。而后从对攻击的定量描述、攻击检测以及防御机制的设计三个层次展开研究,基于缓存节点状态模型设计了攻击检测算法以及进一步的防御机制。主要工作和研究成果包括:1.在分析总结内容中心网络中缓存污染攻击特征的基础上,以污染内容数量、分布状态和攻击强度三个参数对缓存污染攻击进行定量描述和分析,建立了攻击下的节点缓存状态模型。通过模型对污染内容在节点的驻留概率以及各类请求的命中率进行计算,而后通过改变模型参数对不同特征的攻击行为进行分析,从而为下一步的检测算法设计提供了基础。2.通过分析缓存节点状态的变化,对节点上能够反映攻击的可观测参数进行了总结,提出了基于节点状态模型的攻击检测原则以及对应的算法实例化方法,并分别以单位时间缓存替换率和请求达到率为观测参数进行算法实例化设计。仿真结果与性能分析表明,依据该原则所设计的检测算法实例能够与现有检测算法实现有效互补,对于应对复杂条件下的缓存污染攻击有着显著效果。3.提出一种基于多样化存储的缓存污染防御机制。通过差异化的缓存决策对不同的内容进行区分存储,而后在不同节点分别配置不同的缓存污染攻击防御手段:对于边缘节点通过内容请求到达概率的变化对攻击进行检测;对于上游节点通过设置过滤规则将请求概率较低的内容排除出缓存空间。仿真结果表明,相比于内容中心网络传统缓存策略下的防御效果,该机制使网络平均缓存命中率显著提高。