內(nèi)容中心網(wǎng)絡(luò)緩存污染攻擊研究.pdf

1、內(nèi)容中心網(wǎng)絡(luò)（Content-Centric Networking，CCN）是當前下一代互聯(lián)網(wǎng)架構(gòu)的研究熱點。在CCN中，內(nèi)容在通信結(jié)構(gòu)中起主導(dǎo)作用，而不是主機，所有節(jié)點（例如主機、路由）都支持本地大容量緩存，用于存儲流行內(nèi)容以就近滿足后續(xù)請求。緩存機制是CCN的設(shè)計核心，通過緩存機制，CCN可以避免網(wǎng)絡(luò)鏈路擁塞與服務(wù)器過載等問題，保證內(nèi)容可以更高效地交付給最終用戶，這一設(shè)計使得CCN成為支持大規(guī)模內(nèi)容分發(fā)的優(yōu)質(zhì)網(wǎng)絡(luò)架構(gòu)。但緩存機制在改

2、善網(wǎng)絡(luò)性能的同時，帶來一些新的安全問題，其中緩存污染攻擊是一類重要的安全威脅。該類攻擊中，攻擊者通過發(fā)送大量惡意請求，導(dǎo)致CCN路由器緩存充斥用戶不關(guān)注內(nèi)容，到達污染緩存的目標，破壞路由器正常緩存內(nèi)容分布，進而降低內(nèi)容命中率以及增加合法用戶的內(nèi)容獲取時間。圍繞CCN緩存污染攻擊，本文從以下兩方面開展研究:
　　(1)緩存污染攻擊檢測。高速緩存污染攻擊易于檢測，而低速率攻擊下的檢測難度較高。針對低速率攻擊行為，本文提出一種基于請求變

3、動率相關(guān)性的協(xié)同檢測機制。當網(wǎng)絡(luò)遭到攻擊時，該機制利用多層路由節(jié)點請求變動率高度相關(guān)的性質(zhì)，檢測緩存污染攻擊。仿真結(jié)果表明，該機制能在較低攻擊速率下實施有效檢測，且通過增加協(xié)同層數(shù)，可以改善分散攻擊下的檢測性能。與現(xiàn)有文獻報道的典型檢測機制對比，該協(xié)同檢測機制能保證較高的正確檢測率。
　　(2)緩存污染攻擊防御。本文通過分析CCN路由接口在攻擊出現(xiàn)下的請求滿意度，提出一種基于接口滿意度的緩存污染攻擊限速防御機制。鑒于有緩存污染攻擊