命名数据网络缓存污染探测和防御策略研究

作     者：韩坚 

作者单位：北京邮电大学 

学位级别：硕士

导师姓名：谢东亮

授予年度：2018年

学科分类：0839[工学-网络空间安全] 08[工学] 

主      题：信息中心网络 命名数据网络 缓存污染攻击 攻击探测 防御策略 

摘      要：由于互联网用户数量的急速膨胀,导致互联网流量也呈倍数增长。传统TCP/IP架构以主机为中心的通信模式已经无法满足对海量信息和内容的快速、就近获取,导致网络资源利用率和传输效率降低,服务质量急剧下降。基于应用层的改变如P2P,CDN等技术手段虽然解决了一些内容分发上的问题,但是作为一个覆盖网络,仍然受制于传统TCP/IP。为了从网络架构上解决内容分发的问题,信息中心网络应运而生。其中命名数据网络是最具潜力的信息中心网络架构之一。由于命名数据网络具有普遍缓存的特性,也使得其易受到缓存污染攻击的威胁。缓存污染攻击与洪泛式的拒绝服务攻击不同,它通过控制请求的分布概率来操纵节点缓存内容。根据请求内容的不同,缓存污染攻击可以被分为 False-Locality Attack(FLA)和 Locality-Disruption Attack(LDA)。这种攻击具有极强的隐蔽性和潜伏性,对具有普遍缓存特性的命名数据网络危害极大。本文首先通过对缓存污染攻击进行建模,分析了不同污染内容和攻击强度下,缓存污染攻击对节点缓存命中率的影响。其次,本文提出了一种基于缓存内容识别的缓存污染攻击探测和防御策略。该防御策略分为两个阶段:探测阶段和防御阶段。在探测阶段中,该策略通过基于决策树的支持向量机对缓存内部的数据进行分类,识别污染内容。在防御阶段中,根据污染内容的分类结果,本文分别针对两种缓存污染攻击手段提出了相应的防御策略。仿真结果表明,本文所提出的防御策略具有较好的抵御缓存污染攻击的能力。