非安全命名数据网络的防御策略研究

非安全命名数据网络的防御策略研究

ID:35101781

大小:4.21 MB

页数:73页

时间:2019-03-17

非安全命名数据网络的防御策略研究_第1页
非安全命名数据网络的防御策略研究_第2页
非安全命名数据网络的防御策略研究_第3页
非安全命名数据网络的防御策略研究_第4页
非安全命名数据网络的防御策略研究_第5页
资源描述:

《非安全命名数据网络的防御策略研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、分类号密级UDC编号硕士学位论文非安全命名数据网络的防御策略研究ResearchonDefenseStrategyofNon-secureNamedDataNetwork指导教师朱轶副教授作者姓名龚朴申请学位级别硕士专业名称电子与通信工程论文提交日期2016年4月论文答辩日期2016年6月学位授予单位和日期答辩委员会主席评阅人独创性声明本人郑重声明:所呈交的学位论文,是本人在导师的指导下,独立进行研究工作所取得的成果。除文中已注明引用的内容以外,本论文不包含任何其他个人或集体已经发表或撰写过的作品成果,也不包含为获得江苏大学或其他教育机构的学位或证书而使用过的材料。对本文的研究做出重

2、要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。学位论文作者签名:年月日学位论文版权使用授权书江苏大学、中国科学技术信息研究所、国家图书馆、中国学术期刊(光盘版)电子杂志社有权保留本人所送交学位论文的复印件和电子文档,可以采用影印、缩印或其他复制手段保存论文。本人电子文档的内容和纸质论文的内容相一致,允许论文被查阅和借阅,同时授权中国科学技术信息研究所将本论文编入《中国学位论文全文数据库》并向社会提供查询,授权中国学术期刊(光盘版)电子杂志社将本论文编入《中国优秀博硕士学位论文全文数据库》并向社会提供查询。论文的公布(包括刊登)授权江苏大学研究

3、生院办理。本学位论文属于不保密□。学位论文作者签名:指导教师签名:年月日年月日江苏大学硕士学位论文摘要作为一种新型互联网架构,命名数据网络(NamedDataNetworking,NDN)是下一代网络研究热点。与传统TCP/IP网络不同,NDN是一种以内容为中心的网络,通过内容在网络上的分布式存储实现就近获取。NDN网络架构从根本上解决了TCP/IP网络存在的四个问题:(a)IP地址空间耗尽;(b)内网穿透;(c)移动性;(d)可扩展地址管理。但是,类似于传统网络,NDN也面临着若干安全性威胁。如果网络中存在恶意用户,则发送出来的数据请求(兴趣包)可能为非法请求,非法请求占用PIT,

4、进而出现兴趣包泛洪攻击,从而导致节点出现丢包现象,降低整体命中率、增加节点的丢包率以及数据获取时延;若网络存在非可靠数据源,则进一步加剧了网络的丢包以及不命中现象。针对上述非安全网络环境,本文就如何保障NDN网络性能进行了以下两个方面的研究:(1)数据转发策略研究。论文针对NDN工作环境存在的非安全因素,提出了节点可靠性的概念,利用节点的兴趣包丢包率评估节点的可靠性,具体分析了影响节点可靠性的两个主要因素——用户真实性和数据源真实性。在节点可靠性的基础上,对下一跳可选节点进行可靠节点群组和不可靠群组的划分,引出了接口数据分流配比调节的设计,提出了一种基于节点可靠性的数据转发策略(PF

5、SR)。仿真计算结果表明,与随机转发策略对比,本文提出的策略可更好保障整体网络性能。(2)接口限速防御机制研究。虽然PFSR策略可以通过调度网络中的转发流量,实现非安全环境下的网络性能改进,但其本质上并非一种对抗机制。随着恶意请求量的增大、网络环境的恶化,PFSR策略不能维持网络的工作正常。针对这一问题,论文分析现有经典防御策略,进而提出了一种基于接口满足率的上行限速机制(ULM-FS)。在PFSR策略部署基础上,进一步限制恶意兴趣包转发的速率,减少路由节点输出接口恶意兴趣包的转发数量,从根本上改善网络性能。关键字:命名数据网络,兴趣包泛洪攻击,节点可靠性,分流配比调节,接口满足率,

6、上行限速机制I非安全命名数据网络的防御策略研究AbstractAsanewkindofnetworkarchitecture,NamedDataNetworkingisahottopicintheresearchofnextgenerationnetwork.DifferentfromtraditionalTCP/IPnetwork,NDNisacontent-centricnetwork,whichachievethenearestcontentacquisitionthroughdistributedcontentstorage.Thenewkindofnetworkarchit

7、ecturefundamentallysolvesfourproblemsofTCP/IPnetwork:(a)TheexhaustionofIPaddress;(b)Theinnernetworkpenetration;(c)Themobility;(d)Themanagementofextensibleaddress.However,NDNalsofacesanumberofsecuritythreatsastraditionalnetworks.Wh

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。