返回
内容中心网络缓存污染攻击分析

内容中心网络缓存污染攻击分析

ID:32190564

大小:6.96 MB

页数:55页

时间:2019-02-01

内容中心网络缓存污染攻击分析_第1页
内容中心网络缓存污染攻击分析_第2页
内容中心网络缓存污染攻击分析_第3页
内容中心网络缓存污染攻击分析_第4页
内容中心网络缓存污染攻击分析_第5页
资源描述:

《内容中心网络缓存污染攻击分析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、万方数据内容中心网络缓存污染攻击研究(3)核心和边缘路由器,以及住宅网关;(4)与用户连接的有线、无线或者移动终端。上述体系结构支持当前的应用程序,如果有足够的资源(如带宽充裕、时延小等),该体系结构将继续承担系统交付它的责任。然而,如果有数十亿设备连接入网,它将不堪重负;用户想要高分辨率的视频,就需要系统增加带宽;而且越来越多的用户在使用视频或电话会议,这就对网络时延提出了严格的要求。另外,在无线领域,随着移动设备的飞速发展,网络瓶颈问题也会日益突出。首先,今天的绝大部分网络流量是由信息生产和检索驱动,从简单的RSS(ReallySimpleSyndication)内

2、容聚合器到先进的多媒体设备,包括用户生成或者动态网页内容。网络实体间的联系不仅限于网络拓扑,而且代表着有共同兴趣的用户间社会或者内容感知的联系(如新闻、在线照片、共享视频和社交网络)[21。因此当今互联网的模型将变得非常复杂,对于当前互联网支持的所有措施也都增加了复杂性,而且不能有效映射节点间安全性、移动性、多播性、可扩展性和服务质量方面的关系Ⅲ4]【5]。目前互联网上的主要信息流量已经不同于设计之初,根据Cisco公司的可视化网络指标VNI报告,截止2010年,P2P流量不再是互联网中最大的流量,视频流量已占据了40%的比例。根据2012年的调查,视频内容块占据了超过

3、57%的网络流量。而且,信息内容的产生不仅仅由大机构(如新闻中心、电影公司等)产生,越来越多地由终端用户产生,但是当前的TCP/IP架构体系不利于这种信息流量的分发。TCP/IP的工作模式为Host.to—Host模式,使得任何信息的获取都必须定位到某个确定的物理主机,因此在当今互联网对于内容分发与获取的效率非常低。例如,全球互联网范围内,在中国的某个人将一个文件送到其美国朋友手中相对容易,但是要是在其工作部门的局域网内分享同一份文件则相对困难一些。第二个重要问题是安全性问题,互联网在设计之初并没有考虑安全问题,所有的安全机制都是后来增加的。因此安全问题一直伴随着互联网

4、的发展,更是制约着很多重要的应用。尤其随着社交网络、商业推荐、云计算、物联网等网络应用日益壮大和普及,网络用户隐私逐渐成为设计研究者所关注的热点。第三个问题是移动性管理问题,因为D地址在互联网上具有双重语义,即代表唯一的主机,又代表口网络中的物理位置,所以不利于移动性管理。最后还有P地址空间不足的问题,路由表的扩展性、网络可靠性等问题,这些都是制约当今互联网发展的主要问题。万方数据江苏大学硕士学位论文这些需求的改变需要对当今互联网做大规模的投资才能实现,而且架构还会包含一些不稳定特征。因此,未来互联网的发展,必须考虑向信息中心网络演化,因为信息中心网络可以更高效的利用可

5、用资源,并且提供鼓励投资的商业环境。1.2ICN的产生ICN的设计初衷就是取代当今的以主机为中心的互联网结构,ICN提出以信息为中心的思想,即将网络中的一切都看作是信息,建立一个信息互联的网络。在ICN中,处于中心位置的不再是主机而是信息在网络中流动,由于名字的设计规则,网络系统可以根据名字区别不同信息、转发信息到相应节点处。整个网络及其终端就在各种信息的驱动下开始运作,而网络的作用就变成对所有信息的流动(路由、转发)和缓存的管理,并提供相应的信息尽快地回复请求者,用户或应用只需关注信息本身,而不关心该信息的其他属性(比如从何处获取)。图1.2展示了ICN的通信模型。图

6、1.2ICN通信模型现今被提出的ICN的体系中,主要包括DONA、NetInf(属于项目4WARD)、CCN以及PSIRP等体系架构‘61。表1.1给出了现今主要ICN体系架构的名称及提出时间。表1.1现今主要ICN体系架构名称及提出时间项目名称参考文献提出时间Data.OrientedNetwork文献[4]2007Architecture(DONA)万方数据内容中心网络缓存污染攻击研究NetworkofInformation(NeflnO文献[5]2009Content-centricNetworking(CCN)文献[6]2009ThePublish—Subscr

7、ibeInternetRouting文献[8][9]2010Paradigm(PSIRP)DONA:Data.OrientedNetworkArchitecture,面向数据网络架构【7]。该架构由美国伯克利大学RAD实验室于2007年提出,DONA对网络内容的命名系统以及内容的名字解析方式进行了重新设计,其中网络的内容使用扁平结构、自标识的名字来命名并由网络进行集中管理。内容提供者需要事先进行注册随后才可以对内容加以发布,而需要内容的用户可以按照传统IP路由的方法,借助转发表的帮助寻找到所需内容。由DONA中用户寻求内容的过程可以看出,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。