內容中心網絡緩存污染攻擊研究.pdf

1、內容中心網絡（Content-Centric Networking，CCN）是當前下一代互聯(lián)網架構的研究熱點。在CCN中，內容在通信結構中起主導作用，而不是主機，所有節(jié)點（例如主機、路由）都支持本地大容量緩存，用于存儲流行內容以就近滿足后續(xù)請求。緩存機制是CCN的設計核心，通過緩存機制，CCN可以避免網絡鏈路擁塞與服務器過載等問題，保證內容可以更高效地交付給最終用戶，這一設計使得CCN成為支持大規(guī)模內容分發(fā)的優(yōu)質網絡架構。但緩存機制在改

2、善網絡性能的同時，帶來一些新的安全問題，其中緩存污染攻擊是一類重要的安全威脅。該類攻擊中，攻擊者通過發(fā)送大量惡意請求，導致CCN路由器緩存充斥用戶不關注內容，到達污染緩存的目標，破壞路由器正常緩存內容分布，進而降低內容命中率以及增加合法用戶的內容獲取時間。圍繞CCN緩存污染攻擊，本文從以下兩方面開展研究:
　　(1)緩存污染攻擊檢測。高速緩存污染攻擊易于檢測，而低速率攻擊下的檢測難度較高。針對低速率攻擊行為，本文提出一種基于請求變

3、動率相關性的協(xié)同檢測機制。當網絡遭到攻擊時，該機制利用多層路由節(jié)點請求變動率高度相關的性質，檢測緩存污染攻擊。仿真結果表明，該機制能在較低攻擊速率下實施有效檢測，且通過增加協(xié)同層數(shù)，可以改善分散攻擊下的檢測性能。與現(xiàn)有文獻報道的典型檢測機制對比，該協(xié)同檢測機制能保證較高的正確檢測率。
　　(2)緩存污染攻擊防御。本文通過分析CCN路由接口在攻擊出現(xiàn)下的請求滿意度，提出一種基于接口滿意度的緩存污染攻擊限速防御機制。鑒于有緩存污染攻擊