论文部分内容阅读
近年来,随着互联网技术和业务的飞速发展,人们对网络性能和网络安全的要求日益提高。而现有网络由于其原始设计缺陷,越来越难以满足互联网发展的需求。为了突破现有互联网在性能及安全等方面的技术瓶颈,智慧标识网络(SINET)应运而生。同时,为了满足越来越多的移动用户上网需求,业内也积极研究标识网络技术在移动网络环境下的应用。本文依托国家科技重大安全专项“标识网络技术在移动网络中的应用”,针对智慧标识网络在移动接入环境下的缓存安全问题展开研究,设计了一种抵御智慧标识网络中缓存污染攻击的检测和防御方法,并由此实现了基于移动接入的智慧标识网络缓存污染攻击防御系统。本文的创新点在于,提出了基于内容流行度分布统计的检测方法,通过对专网内服务的历史流行度进行统计和预测,进行异常行为检测;提出基于访问异常程度调节的动态适配缓存策略,动态维持缓存的稳态分布,以达到攻击防御目的。该系统通过检测和防御两大模块的协同工作,能够有效缓解由于移动用户攻击行为造成的缓存空间被恶意占用等问题,降低攻击行为对智慧标识网络缓存资源带来的危害,在提高系统安全性的同时提高正常用户的请求命中率。本文首先对移动接入环境下的智慧标识网络进行了概述,并提出其网络架构中存在的缓存安全问题。其次,对缓存污染攻击的攻防系统的进行需求分析,提出攻防系统的总体设计框架。再次,针对攻击检测和攻击防御两部分分别进行了算法和功能设计,并对各功能模块的实现进行了详细说明。最后,对缓存污染攻击检测防御系统的功能和性能两方面进行了测试,并与经典检测和防御方法对多个性能指标进行了对比。实验结果表明,本文设计的缓存污染攻击检测防御系统能够检测和发现移动接入环境下的智慧标识网络中的缓存污染攻击行为,并能够实现在攻击行为发生时及时保护缓存节点的缓存分布不受破坏,与现有方法相比有比较明显的性能优势,能够有效降低攻击行为对正常用户上网体验造成的不良影响。