内容中心网络中DoS攻击问题综述

“内容中心网络”（Content Centric Networking,CCN）是未来互联网架构体系群中极具前景的架构之一。尽管CCN网络的全新设计使其能够抵御目前网络存在的大多数形式DoS攻击,但仍引发了新型的DoS攻击,其中危害较大的两类攻击是兴趣包泛洪攻击和缓存污染攻击。这两类DoS攻击利用了CCN网络自身转发机制的安全逻辑漏洞,通过泛洪大量的恶意攻击包,耗尽网络资源,并导致网络瘫痪。与传统IP网络中DoS攻击相比,CCN网络中的内容路由、内嵌缓存和接收者驱动传输等新特征,对其DoS攻击的检测和防御方法都提出了新的挑战。本文首先介绍CCN网络的安全设计和如何对抗已有的DoS攻击,然后从多角度描述、比较CCN中新型DoS攻击的特点,重点阐述了兴趣包泛洪攻击和缓存污染攻击的分类、检测和防御方法,以及它们所面临的问题挑战,最后对全文进行总结。     

内容中心网络CCN研究进展探析

当前,以信息中心网络（ICN）为代表的未来网络的研究发展迅速,并越来越得到研究人员的关注。文章综述了内容中心网络（CCN）的相关研究,CCN网络是ICN研究热点之一,CCN网络在内容分发效率,网络安全和部署方面具有显著的优势。文章首先给出了CCN的相关研究背景,介绍了CCN的工作机制,并调研了当前CCN的研究热点问题及其挑战,分析了CCN主要比较优势与存在的问题,最后通过实验测试床验证了CCN的工作模式。CCN网络是ICN的主要架构之一,是现有TCP／IP网络体系架构的强有力的竞争者,在未来网络的演化中将发挥更大的作用。     

CCN中选择性缓存机制的研究

现有Internet架构存在着众所周知的缺点,未来网络架构的研究成为了热点.其中,CCN(Content-Centric Networking)在众多新架构中正逐渐被大家认为是最有前途的方案之一,它要求网络中的每一节点都要有缓存功能.所以,研究高效的缓存机制就成为实现CCN预期目标的关键.针对CCN现有缓存机制中存在的"无序缓存"的问题,文中提出了选择性缓存机制SC(Selective Caching).它根据用户的潜在需求和内容的流行规律,只在必要的节点上选择性地(而不是沿着内容传输路径处处地)缓存.同时,采用带宽换缓存的思想,利用链路的冗余带宽,将内容分流到相邻节点缓存,进一步提升缓存效率.我们首先提出了缓存空间消耗的理论分析模型,然后在多种实验条件下对SC进行了验证,实验结果表明SC可以提高网络的缓存效率和性能,同时SC的通信、计算、状态记忆等额外开销也都很小.     

基于多层加密机制的内容中心网络隐私保护策略

内容中心网络（Content-Centric Networking,CCN）作为一种新型的网络架构,将通信从基于IP地址的端到端的模式转变为基于内容的模式,成为未来网络最有发展潜力的网络架构之一。CCN网络请求者获得所需内容不用考虑内容存在何处,该网络的优势在于可以在路由器中缓存已请求过的内容。然而,内容、请求者以及发布者三者的隐私保护对于CCN网络是一个新的挑战。提出一种基于多层加密机制的内容中心网络隐私保护策略,在发挥CCN网络缓存优势的情况下,能够防止非法兴趣包请求,同时减轻了路由器以及请求者需要存储大量密钥的负担,提高网络的安全性。     

基于选择存储的CCN网络缓存发现方法

内容中心网络(Content-Centric Network, CCN)是未来互联网的重要发展方向。网内缓存是 CCN 网络的重要特征,对 CCN 内容传输性能具有重要影响。网内缓存的内容发现效率与网内缓存性能密切相关。传统 CCN 网络缓存发现方法是通过请求包在数据平面转发,沿途机会性地命中缓存实现的,具有一定的随机性、盲目性,可能导致缓存内容无法被高效利用。本文提出一种在控制平面解决缓存可用性的方法,结合拓扑、缓存容量以及用户请求分布计算出“值得”缓存的内容进行存储,同时将其向外通告,使其参与路由计算,以便后续请求快速准确地发现并利用缓存内容。实验结果表明,本文方法可使缓存命中率提高 20%左右,服务器负载降低 15%左右。     

信息中心网络中的内置缓存技术研究

互联网的应用方式正从以面向主机的点对点通信为主转向以海量内容获取为主.为适应这一转变,研究界提出了多种以信息/内容为中心的新型网络架构.这类网络架构中最重要的特征之一是利用网络内置缓存提高接收者驱动的内容获取的传输效率和网络资源的利用率.与传统的Web缓存、CDN缓存等相比,ICN缓存系统呈现了缓存透明化、泛在化和细粒度化等新特征,对缓存系统的建模、行为理解和优化方法都提出了新的挑战.在介绍了ICN缓存系统的新特征及带来的挑战后,首先从多方面着重阐述和比较了缓存网络的优化方法,之后对缓存网络系统的理论模型研究现状加以阐述,然后分析了仍待解决的关键问题和未来的研究方向.     

5G网络安全、隐私和信任的挑战与新颖解决方案

研究了5G网络安全挑战和新颖解决方案。为了更好地进行研究,分析了5G网络安全处理中的安全特性、安全挑战和网络架构;研究了5G新颖解决方案网络分片的主要概念和术语、网络分片总体架构分析和网络分片的挑战;总结了5G网络和安全挑战、建议以及在开发和集成5G之前组织应考虑的一些未来方向。     

基于SDN的内容中心网络研究综述

内容中心网络(Content Centric Network,CCN)在实际部署过程中面临诸多挑战,而近年来软件定义网络(Software Defined Networking,SDN)发展迅速,开放可编程与集中化控制等特性为CCN的部署带来了新的方向,基于SDN实现CCN的方案逐渐受到关注。首先概述了相关背景,归纳出结合SDN的CCN部署中的关键问题,由此分析二者融合的优势及困难;然后介绍国内外的研究现状,将现阶段各种融合网络方案归纳为纯集中式方案和半集中式方案两类,并对有代表性的设计方案进行了介绍与评价,对比总结了各类型方案的特点;最后展望了未来的研究方向。     

CCN中基于内容流行度和节点重要度的缓存设计

随着网络流量的急剧增长,现有的IP体系架构难以满足用户不断增长的需求。CCN成为未来网络研究的热点,其最大的特点是网络节点的处处缓存,所以为CCN设计一种高效的缓存机制显得尤为重要。针对CCN中现有的缓存机制存在一些问题,提出了一种基于内容收益的内容流行度和节点重要度PBCS的缓存方案。在请求次数满足收益标准的前提下,进行内容流行度与节点重要度的匹配,得到符合要求的缓存节点。仿真结果表明,该方案提高了内容的节点命中率,缩短了获取内容的平均跳数。     

一种基于逗留时间的新型内容中心网络缓存策略

内容中心网络(Content-Centric Networking,CCN)作为一种以内容为中心进行路由、缓存的新型未来网络体系架构受到了广泛的关注.在CCN中,关键技术问题之一是网络缓存问题,现有方案主要采用ALWAYS-LRU缓存策略,然而该策略容易出现相邻节点重复缓存的问题,使得网络整体缓存效率较低.针对这一问题,文中提出了一种基于逗留时间的新型缓存决定策略,设计了一种适用于CCN的合作缓存机制.在请求泊松到达的假设下,通过在单个缓存器对LRU(Least Recently Used)替换策略使用马尔可夫链建模,该文得到了内容在各缓存器平均逗留时间的近似计算公式.数值仿真结果显示,该方案相比传统缓存策略,有效地提升了网络缓存的效率和缓存内容的多样性,进而减少了用户请求服务的总跳数,增加了内容访问的命中率.     

信息中心网络中缓存技术研究综述

因特网中日益增长的内容获取需求促使学术界提出了多种以信息为中心的未来网络架构。这类架构将以主机为中心的通信模式转变为以内容为中心。信息中心网络（ICN）最重要的特征之一是利用内置缓存减少用户获取内容的时延、节省网络带宽和缓解网络拥塞。与传统的内容分发网络（CDN）、对等网络（P2P）和Web缓存系统相比,ICN缓存系统呈现出一系列的新特征。分析了缓存新特征对ICN研究带来的挑战;从多方面重点阐述了ICN缓存的优化方法,详细分析对比了不同缓存策略;指出了未来研究方向并总结全文。     

网络流量分类研究进展与展望

近年来,随着互联网的迅猛发展,越来越多的新型网络应用逐渐兴起,网络规模不断扩大,网络组成也越来越复杂。网络流量分类技术作为增强网络可控性的基础技术之一,不仅可以帮助网络运营商提供更好的服务质量,而且能够对网络进行有效的监督管理,确保网络安全。本文综述了网络流量分类领域的研究方法及研究成果,对这些传统方法进行比较,分别指出它们的优势和不足。并针对高速网络环境下的实时分类、加密流分类、精细化分类、协议动态变化时的分类等现实挑战,对相关研究进展进行阐述和分析。最后对未来的研究方向进行展望。     

基于车联网的隐私保护数据聚合研究综述

随着智能网联汽车的普及,用户数据的隐私问题成为了车联网发展中亟待解决的问题。针对车联网聚合方案的研究现状,对当前方案中存在的问题进行分析总结。首先,系统地介绍了车联网中主流系统模型和车联网中常见的攻击模型;其次,对当前国内外应用在车联网中的聚合方案的安全性、效率和优劣进行分析总结,分别从签名阶段聚合方案、用户数据收集和传输阶段聚合方案和云平台处理数据阶段聚合方案三方面对其进行讨论;最后,阐述了车联网聚合方案中存在的问题及解决方法,展望了车联网聚合方案未来的研究方向。     

Scalable control plane for intra-domain communication in software defined information centric networking

Recently there has been a new emerging trend in integrating Information Centric Networking (ICN) and Software Defined Networking (SDN) together in the future Internet research area. Software defined information centric networking (SD-ICN) may face more serious scalability problem in control plane compared with traditional SDN environment due to new features about in-network caching and content-based communication. In this paper, we propose a scalable area-based hierarchical architecture (SAHA) for intra-domain communication to address the control plane scalability problem in SD-ICN. The SAHA supports scalable awareness of network resources and content resources, as well as guarantees efficient interest matching and resource adaptation. Simulation experiments under OMNET++ show that the proposed SAHA can achieve outstanding scalability in resource awareness and content-based communication.     

面向5G的命名数据网络物联网研究综述

在5G时代,大规模物联网应用对网络架构提出了异构性、可扩展性、移动性和安全性四大挑战。基于TCP/IP的网络架构存在IP标识与位置绑定的二义重载问题,难以应对这四大挑战。命名数据网络(Named Data Networking,NDN)将内容作为第一语义,具有网络层和应用层逻辑拓扑一致性。NDN对这四大挑战的支持分别体现在:网络层命名屏蔽了底层异构细节,端到端解耦及网络层缓存使得NDN天然支持多对多通信和广播,消费者驱动的通信模式为消费者移动性提供原生支持,面向内容的内生安全更轻量可信。文中总结了基于NDN构建物联网亟待解决的问题,并对NDN与边缘计算、软件定义网络和区块链结合来构建边缘存储和计算模型、集中式与分布式结合的控制模型、分布式安全模型提出了展望。     

一种ICN中的启发式路由机制

互联网逐渐成为社会基础设施,现有TCP/IP体系结构面临诸多挑战,以信息中心网络(Information-Centric Networking,ICN)为代表的未来互联网成为研究热点。在基于名字路由的基础上,提出了一种面向ICN的启发式路由机制,即通过为满足回溯条件的兴趣包寻找其他可用接口再次进行转发来降低网络阻塞率,通过修改数据包沿途经过的路由器邻居节点的转发信息库(Forwarding Information Base,FIB)来实现对缓存的高效利用,以及通过引入"流行度"概念来提高内容存储库(Content Store,CS)的命中率。基于INTERNET2拓扑进行了仿真实现,结果表明该机制是可行和有效的。     

内容中心网络中基于多样化存储的缓存污染防御机制

针对内容中心网络(CCN)中的缓存污染攻击问题,提出一种基于多样化存储的缓存污染防御机制。对不同业务内容采取差异化缓存从而减小网络受攻击面,将业务划分为三类并采用不同缓存策略:对隐私及实时性业务不予缓存;对流媒体业务以概率推送至网络边缘缓存;对其他文件类内容业务由上游到边缘逐步推送缓存。在不同节点分别配置不同的缓存污染攻击防御手段:对于边缘节点通过内容请求到达概率的变化对攻击进行检测;对于上游节点通过设置过滤规则将请求概率较低的内容排除出缓存空间。仿真结果表明,相比CNN传统缓存策略下的防御效果,该机制使网络平均缓存命中率提高了17.3%,该机制能够有效提升网络对于缓存污染攻击的防御能力。     

面向智能攻击的行为预测研究

人工智能的迅速发展和广泛应用促进了数字技术的整体跃升,然而基于人工智能技术的智能攻击也逐渐成为一种新型的攻击手段,传统的攻击防护方式已经不能满足安全防护的实际需求.通过预测攻击行为的未来步骤,提前部署针对性的防御措施,可以在智能攻击的对抗中取得先机和优势,有效保护系统安全.首先界定了智能攻击和行为预测的问题域,对相关研究领域进行了概述;然后梳理了面向智能攻击的行为预测的研究方法,对相关工作进行分类和详细介绍;之后分别阐述了不同种类的预测方法的原理机制,并从特征及适应范围等角度对各个种类的方法做进一步对比和分析;最后展望了智能攻击行为预测的挑战和未来研究方向.