非安全命名數據網絡的防御策略研究.pdf

1、作為一種新型互聯(lián)網架構，命名數據網絡（Named Data Networking，NDN）是下一代網絡研究熱點。與傳統(tǒng)TCP/IP網絡不同，NDN是一種以內容為中心的網絡，通過內容在網絡上的分布式存儲實現(xiàn)就近獲取。NDN網絡架構從根本上解決了TCP/IP網絡存在的四個問題：（a）IP地址空間耗盡；（b）內網穿透；（c）移動性；（d）可擴展地址管理。但是，類似于傳統(tǒng)網絡，NDN也面臨著若干安全性威脅。如果網絡中存在惡意用戶，則發(fā)送出來的數

2、據請求（興趣包）可能為非法請求，非法請求占用PIT，進而出現(xiàn)興趣包泛洪攻擊，從而導致節(jié)點出現(xiàn)丟包現(xiàn)象，降低整體命中率、增加節(jié)點的丟包率以及數據獲取時延；若網絡存在非可靠數據源，則進一步加劇了網絡的丟包以及不命中現(xiàn)象。針對上述非安全網絡環(huán)境，本文就如何保障NDN網絡性能進行了以下兩個方面的研究：
　?。?）數據轉發(fā)策略研究。論文針對NDN工作環(huán)境存在的非安全因素，提出了節(jié)點可靠性的概念，利用節(jié)點的興趣包丟包率評估節(jié)點的可靠性，具體分

3、析了影響節(jié)點可靠性的兩個主要因素——用戶真實性和數據源真實性。在節(jié)點可靠性的基礎上，對下一跳可選節(jié)點進行可靠節(jié)點群組和不可靠群組的劃分，引出了接口數據分流配比調節(jié)的設計，提出了一種基于節(jié)點可靠性的數據轉發(fā)策略（PFSR）。仿真計算結果表明，與隨機轉發(fā)策略對比，本文提出的策略可更好保障整體網絡性能。
　?。?）接口限速防御機制研究。雖然PFSR策略可以通過調度網絡中的轉發(fā)流量，實現(xiàn)非安全環(huán)境下的網絡性能改進，但其本質上并非一種對抗機