| 内容中心网络中DoS攻击问题综述 |
| |
| 作者姓名: | 李杨 辛永辉 韩言妮 李唯源 徐震 |
| |
| 作者单位: | 中国科学院 信息工程研究所 信息安全国家重点实验室 北京 中国 100093;中国科学院大学 网络空间安全学院 北京 中国 100049,中国科学院 信息工程研究所 信息安全国家重点实验室 北京 中国 100093,中国科学院 信息工程研究所 信息安全国家重点实验室 北京 中国 100093,中国科学院 信息工程研究所 信息安全国家重点实验室 北京 中国 100093,中国科学院 信息工程研究所 信息安全国家重点实验室 北京 中国 100093 |
| |
| 基金项目: | 本课题得到国家自然科学基金(No.61202419);中国科学院战略性先导科技专项(No.XDA06010306)资助。 |
| |
| 摘 要: | “内容中心网络”(Content Centric Networking,CCN)是未来互联网架构体系群中极具前景的架构之一。尽管CCN网络的全新设计使其能够抵御目前网络存在的大多数形式DoS攻击,但仍引发了新型的DoS攻击,其中危害较大的两类攻击是兴趣包泛洪攻击和缓存污染攻击。这两类DoS攻击利用了CCN网络自身转发机制的安全逻辑漏洞,通过泛洪大量的恶意攻击包,耗尽网络资源,并导致网络瘫痪。与传统IP网络中DoS攻击相比,CCN网络中的内容路由、内嵌缓存和接收者驱动传输等新特征,对其DoS攻击的检测和防御方法都提出了新的挑战。本文首先介绍CCN网络的安全设计和如何对抗已有的DoS攻击,然后从多角度描述、比较CCN中新型DoS攻击的特点,重点阐述了兴趣包泛洪攻击和缓存污染攻击的分类、检测和防御方法,以及它们所面临的问题挑战,最后对全文进行总结。
|
| 关 键 词: | 内容中心网络 DoS攻击 兴趣包泛洪攻击 缓存污染攻击 |
| 收稿时间: | 2016-06-22 |
| 修稿时间: | 2016-10-21 |
|
| 点击此处可从《信息安全学报》浏览原始摘要信息 |
|
点击此处可从《信息安全学报》下载全文 |
|
