论文部分内容阅读
当今社会,网络已经无处不在,人们的生活和工作无时无刻受到网络的影响。根据2103年思科发布的VNI全球IP流量预测显示,全球IP视频流量在所有流量中的比例将从2013年的66%提高到79%。面对互联网上视频业务量的迅速激增,TCP/IP体系架构已经不能满足人们的需求。为了解决当前互联网存在的问题,国际上许多研究机构加入到了未来互联网架构设计的队伍中,而信息中心网络(Information Centric Networking,ICN)是众多未来互联网架构体系中最有优势的一个。ICN从本质上区别于当前的IP网络架构,它实现了网络关注点从以主机为中心向以信息为中心的转变。在ICN网络中数据的路由不再基于终端地址,而是基于内容名字,这样有利于实现数据的分发。尽管ICN网络体系架构的设计原则可以实现网络中大量数据的快速分发,但是一些针对该网络架构的安全问题也应运而生。IP架构之所以被提出要被更替掉的一个重要原因就是存在严重的安全问题,虽然它针对出现的安全问题,已经提出了解决方案,但是安全问题层出不穷,却没有一个整体的解决方案。ICN在设计之初就将这些安全问题考虑在内,使得这个网络架构本身就有抵抗安全攻击的能力。所以研究ICN出现的安全问题是ICN研究的重中之重。我们在本篇文章中对ICN中存在的安全攻击做了完整的描述,并针对时间分析攻击提出了一个解决方案。本文研究的主要内容如下:1.本文分析了传统IP网络架构中存在的问题,以及ICN体系架构的研究背景及意义,接着详细介绍了现有的ICN研究项目和所用的主要技术。ICN的体系架构可以概括为五个方面:内容的发布与订阅、内容命名、内容解析及路由、内容缓存、内容安全。所以我们对ICN的几个典型研究项目中在这五个方面分别用到的技术做些大体的介绍。2.我们对ICN中存在的安全攻击根据其攻击对象的不同进行了分类,主要分为四大类:与命名相关的攻击;与路由相关的攻击;与缓存相关的攻击;其他恶意攻击。每一类包含哪些攻击以及攻击原理都做了详细的描述,并且总结了近几年学者们提出的安全解决方案。3.本文针对与缓存相关的时间分析攻击做了深入的研究,并提出了一种ICN路由器缓存隐私保护方案。基于现实生活中人们的行为影响其信誉这一事实,我们也为网络用户提出了一个信誉机制。在该方案中我们为每个用户分配一个信誉值,利用一些异常行为的签名检测网络中隐藏的窥探者。当用户的行为符合某个签名时,他/她的信誉值就会受到影响。我们根据用户的信誉值确定网络中隐藏的窥探者,对于他们的请求采取延迟措施来阻止他们利用时间差窥探缓存隐私。在最后我们和其他方案做了分析对比,总结出我们的方案可以更高效地保护缓存隐私。