共查询到17条相似文献,搜索用时 46 毫秒
1.
为了提高内容中心网络检测兴趣包泛洪攻击的能力,提出一种基于接入路由和信息的攻击检测方法,考虑突发流和攻击流的区别减少对合法用户的误判。首先通过统计正常网络下用户发送兴趣包的平均速率并进行放大,然后根据攻击者与合法用户发送兴趣包速率之间的差异来判断可疑流量,最后通过进一步计算路由器的信息熵来区分突发流与攻击流。仿真结果表明,该方法在尽早检测出攻击的前提下很大程度上减少对合法用户的误判,有效减少兴趣包泛洪攻击对网络带来的影响。 相似文献
2.
内容中心网络(Content Centric Networking,CCN)属于信息中心网络的一种,是未来互联网体系架构中极具前景的架构之一,已成为下一代互联网体系的研究热点。内容中心网络中的内容路由、内嵌缓存、接收端驱动传输等新特征,一方面提高了网络中的内容分发效率,另一方面也带来了新的安全挑战。本文在分析CCN工作原理的基础上,介绍了CCN的安全威胁、安全需求以及现有的解决方案,并展望了CCN安全技术研究的方向。首先,详细介绍了CCN的原理和工作流程,对比分析了CCN与TCP/IP网络的区别,并分析了CCN面临的安全威胁及需求。其次,对CCN中隐私保护、泛洪攻击、缓存污染、拥塞控制等技术的研究现状进行归纳、分析、总结,并分析了现有方案的优缺点及不足,进而分析可能的解决方案。最后,对CCN安全技术面临的挑战进行了分析与讨论,并展望了未来的研究方向及发展趋势。通过对已有研究工作进行总结与分析,本文提出了CCN安全技术潜在研究方向与关键问题,为CCN安全后续研究提供有益参考。 相似文献
3.
针对内容中心网络中的缓存污染攻击检测问题,以单位时间缓存替换率、内容请求平均跳数、节点流量和低流行内容的稳态存储比例4个参数作为攻击下的节点状态参数,根据模糊层次分析法建立了攻击下的模糊层次结构模型,进而确定了攻击对各个状态参数的影响权重并定义了攻击影响度,通过观测攻击影响度并设置判决门限来检测攻击是否发生。仿真结果与性能分析表明,所提检测算法能有效检测Locality-Disruption和False-Locality两类典型的缓存污染攻击,与现有主要检测算法相比,可保证较高的正确检测率和较低的平均检测时延。 相似文献
4.
为了提高内容中心网络(content-centric networking,CCN)防御兴趣包泛洪攻击(interest flooding attack,IFA)的能力,针对不同防御方法进行了研究,提出一种改进的CCN兴趣包泛洪攻击防御方法。该方法根据CCN流平衡原理,采用恶意前缀溯源的方式,实现对IFA的快速检测,并通过改进和式增加积式减少(additive increase multi-plicative decrease,AIMD)算法,实现对IFA的防御。安全性分析表明,该方法在面对IFA时,能够更快地做出反应;并且相比于其他IFA防御方法,该方法在保证安全性的前提下,降低了CCN路由器在检测IFA时的计算开销。 相似文献
5.
针对内容中心网络(CCN)中的缓存污染攻击问题,提出一种基于多样化存储的缓存污染防御机制。对不同业务内容采取差异化缓存从而减小网络受攻击面,将业务划分为三类并采用不同缓存策略:对隐私及实时性业务不予缓存;对流媒体业务以概率推送至网络边缘缓存;对其他文件类内容业务由上游到边缘逐步推送缓存。在不同节点分别配置不同的缓存污染攻击防御手段:对于边缘节点通过内容请求到达概率的变化对攻击进行检测;对于上游节点通过设置过滤规则将请求概率较低的内容排除出缓存空间。仿真结果表明,相比CNN传统缓存策略下的防御效果,该机制使网络平均缓存命中率提高了17.3%,该机制能够有效提升网络对于缓存污染攻击的防御能力。 相似文献
6.
7.
郭志青 《计算机应用与软件》2010,27(8)
MPLS 技术是当前发展最快的电信基础设施技术之一.分析了为MPLS创建和管理高速传输路径的RSVP-TE(The Resource Reservation Protocol for Traffic Engineering,基于流量工程的资源预留)协议,以及其可能导致拒绝服务DoS(Denial of Service)攻击的几个漏洞,同时也给出可以采取的一些防范措施. 相似文献
8.
内容中心网络( CCN)作为一种主要的未来网络架构,以命名的内容作为网内的主要元素之一,在网络研究中受到广泛关注。针对已有的CCN缓存方案内容副本替换严重的问题,提出一种内容热门度与节点中介中心度约束的缓存机制PopBetw。在基于节点中心度的基础上,从内容本身的属性热门度出发,避免非热门内容的不必要缓存,降低每个节点的缓存负荷,提高网络缓存性能。仿真结果表明,通过评估缓存大小和内容热门度对缓存性能的影响,PopBetw缓存策略可取得比LCE,LCPro和EgoBetw方案更高的缓存命中率和更小的路径延展度,明显降低网内缓存替换数量,有效减少网内节点中介中心性较大节点群的缓存替换数,达到整体性能最优化。 相似文献
9.
内容/信息中心网络(Information-centric networking, ICN)的一个主要特征是用户直接利用内容名请求内容,网络根据策略选择合适的内容拥有者为用户服务。名字解析系统可用于建立、维护和发布内容名与内容拥有者间的映射关系,是保障网络正常工作的核心部分,必然会成为被攻击的重点目标。根据名字解析系统的特点,分析了针对名字解析系统的拒绝服务(Denial of service, DoS)攻击,对其攻击效果/程度进行建模。数值计算结果表明名字解析系统本身易于受到网络攻击,但同时选择内容拥有者的策略将有助于减轻攻击效果。 相似文献
10.
内容中心网络通过路由器缓存内容来提高网络的整体性能.为防止被污染的数据在网络中扩散,路由器需要对进入网络的内容进行验证.原始的验证机制需要对内容的数字签名进行非对称密钥解密操作,导致内容验证速度不能满足高速路由器的需求.提出了基于着色的快速内容验证机制,以减少内容验证的计算复杂度,加快内容的检测速度.该机制通过对第1次进入网络的正确内容进行着色操作以保证其正确性.被着色的内容再次进入网络时,路由器可以通过着色信息来快速验证内容的正确性,从而提高路由器的检测速度. 相似文献
11.
12.
信息中心网络与传统IP网络区别的重要特点是在路由器节点配备缓存设施,将热门内容推送到更靠近用户的网络边缘,从而降低用户获取内容的时延。为了提高缓存空间的利用率,避免内容在相邻节点的冗余放置,本文提出了一种分层协作的内容放置和请求路由算法,在层次结构的接入网络中,依据内容的访问热度仅在层次结构的其中一层放置内容副本以减少内容的冗余备份;此外,通过建立二元标签组记录内容的放置信息,用于动态引导请求的转发;仿真结果表明,与现有的缓存放置算法相比,分层协作的内容缓存和请求路由机制,提高了网络存储内容的多样性,并降低了用户访问内容的时延。 相似文献
13.
Journal of Computer Science and Technology - Contents such as audios, videos, and images, contribute most of the Internet traffic in the current paradigm. Secure content sharing is a tedious issue.... 相似文献
14.
WLAN环境下拒绝服务攻击问题研究 总被引:2,自引:0,他引:2
文章探讨了WLAN环境下的拒绝服务(DoS,Denial of Service)攻击问题,提出了一种通过修改短帧隙(SIFS,Short Inter Frame Space)进行DoS攻击的方法,实验表明这种攻击具有较高的攻击效率。同时,对最近出现的一种针对物理层的攻击进行了具体的实验,分析了其攻击机理及危害程度。最后,结合现有协议提出了一些解决方案及安全建议,用以增强无线局域网抵抗攻击的能力。 相似文献
15.
随着SIP协议的广泛应用,SIP网络的安全机制也逐渐成为研究热点.针对SIP DoS洪泛攻击,本文将相对熵引入SIP网络,提出了一种基于相对熵的检测算法,并与传统的信息熵检测算法进行比较.实验结果表明:正常网络流量下信息熵值和相对熵值都基本稳定,在发生DoS攻击时相对熵值波动明显,比信息熵检测算法检测率更高,检测结果更准确. 相似文献
16.
随着对移动Agent技术的研究和应用不断深入,移动Agent系统的安全问题越来越受到关注.在诸多类型的安全问题中,DoS攻击作为一种常见的攻击手段,其危害性尤为突出.本文介绍了移动Agent系统中两种基本的Dos攻击的形式,通过分析它们各自的机理,分别提出防御策略,最后介绍了南京大学计算机软件新技术国家重点实验室自行研制的Mogent系统中对此策略的实现。 相似文献
17.
本文针对DOS攻击分析了能反映其攻击效果的指标,提出了一种DOS攻击效果评估系统的设计方案,并对该方案可能存在的问题进行了讨论。此设计方案采用了基于代理的分布式体系结构,具有较好的扩展性和伸缩性,在此基础上,可以对其他攻击进行扩展,建立更加通用的攻击效果评估系统。 相似文献