一種ndn低速緩存污染攻擊的協(xié)同檢測方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及數(shù)據(jù)命名網(wǎng)絡(luò)(NDN:NamedDataNetworking),具體設(shè)計一種NDN低速 緩存污染攻擊的協(xié)同檢測方法�����,冊4W28/14使用中間存儲器��;冊化29/06W協(xié)議為特征的�。
【背景技術(shù)】
[0002] 下一代互聯(lián)網(wǎng)架構(gòu)是當前網(wǎng)絡(luò)領(lǐng)域的重要研究方向之一���。自2010年起�����,美國國 家自然基金NSF贊助了 4個未來網(wǎng)絡(luò)的研究項目�����;NDN(NamedDataNetworking)項目���、 MobilityFirst項目、肥腳LA項目�、XIA項目,其中NDN(NamedDataNetworking)屬于內(nèi)容 中屯�����、網(wǎng)絡(luò)范疇���,是下一代互聯(lián)網(wǎng)架構(gòu)的研究熱點��。所謂內(nèi)容中屯�、網(wǎng)絡(luò),是W內(nèi)容為網(wǎng)絡(luò)的中 屯����、,采用面向內(nèi)容的設(shè)計架構(gòu)����,不同于傳統(tǒng)互聯(lián)網(wǎng)W主機為網(wǎng)絡(luò)的中屯、����。NDN只關(guān)注內(nèi)容本 身,而非內(nèi)容的存儲位置�����。NDN通過內(nèi)容的名字對內(nèi)容進行唯一標識����,并利用內(nèi)置的網(wǎng)絡(luò)緩 存來提高內(nèi)容的分發(fā)效率,提高網(wǎng)絡(luò)資源的利用率��。
[000引相比傳統(tǒng)網(wǎng)絡(luò),NDN網(wǎng)絡(luò)最大的特征是引入緩存機制�����。無處不在的緩存加快用戶 獲取內(nèi)容的速度�,減輕網(wǎng)絡(luò)擁塞��,但同時也使NDN面臨新的安全問題�����。目前NDN的安全威 脅主要包括緩存污染攻擊�����、興趣泛洪攻擊和隱私泄露��,其中緩存污染攻擊和隱私泄露均由 緩存機制引起��。緩存污染攻擊是NDN中的一類重要安全隱患�����,該類攻擊中�����,攻擊者為了降 低緩存服務(wù),用不流行的內(nèi)容置換緩存中流行的內(nèi)容�,使緩存中充斥用戶所不關(guān)注的內(nèi)容, 從而導(dǎo)致用戶無法就近獲取所請求的高流行度內(nèi)容����。緩存污染攻擊分為兩類;分散攻擊 (Locality-Disruption)和集中攻擊(False-Locality)�。對于分散攻擊,攻擊者通過惡意 請求大量低流行度的合法內(nèi)容��,使鄰近用戶的NDN節(jié)點緩存充斥低流行度內(nèi)容�,從而達到 污染NDN節(jié)點緩存的目標。對于集中攻擊����,攻擊者針對某類特定內(nèi)容發(fā)送大量惡意請求,從 而使該類內(nèi)容長期占據(jù)網(wǎng)絡(luò)節(jié)點的緩存��,從而降低合法用戶的請求命中率��。
[0004] 鑒于緩存污染攻擊嚴重制約了網(wǎng)絡(luò)性能��,如何在攻擊出現(xiàn)之初就檢測出該類攻 擊,成為研究者所關(guān)注的問題����。對于短時間內(nèi)出現(xiàn)大量異常請求的快速緩存污染攻擊,易 于檢測����,目前也已提出若干良好的檢測方案,而對于緩慢出現(xiàn)的低速率緩存污染攻擊����,仍缺 乏有效的檢測機制?����,F(xiàn)有檢測方案主要如文獻[1-2]中所提出的方法����。文獻[1]中,作者 Park等人提出基于緩存中內(nèi)容請求隨機性的檢測機制����。每個節(jié)點將到達的請求數(shù)據(jù)經(jīng)過 哈希函數(shù)映射存儲于矩陣,當矩陣的秩低于某一口限時�����,則判斷出現(xiàn)攻擊。該種機制不依賴 于請求者的源地址�����,可同時適用于IP和NDN網(wǎng)絡(luò)��。然而Park等人考慮的網(wǎng)絡(luò)結(jié)構(gòu)過于簡 單����,僅包含單一的緩存節(jié)點,因此該檢測機制不能直接推廣應(yīng)用到實際網(wǎng)絡(luò)���,因為實際NDN 網(wǎng)絡(luò)包括多個路由節(jié)點���,路由之間的信息交換會影響內(nèi)容請求的隨機性。此外該方法需要 存儲個興趣包���,N為緩存的大小�����。從計算角度考慮����,有兩個操作計算量很大;(1)將 每個興趣包映射為對應(yīng)的哈希函數(shù)�;(2)矩陣的秩計算。文獻巧]中�����,作者Conti等人認 為緩存污染攻擊會改變路由中的內(nèi)容請求分布����,提出了一種輕量級檢測機制Li曲twei曲t Mechanism(下文簡記為LwM)。該機制首先選取一定的樣本空間(如N類內(nèi)容)��,然后計算 樣本空間內(nèi)所有類請求率變化之和8,當5超過口限時�,檢測出受到攻擊����。該種輕量級檢 測機制節(jié)省了大量的計算資源,并且巧]中所用的網(wǎng)絡(luò)拓撲接近現(xiàn)實網(wǎng)絡(luò)拓撲���,該文成果 為緩存污染攻擊檢測領(lǐng)域的后繼研究工作提供了良好的設(shè)計參考�。但是[2]存在誤判可 能����,當無攻擊時也會出現(xiàn)合法請求變化率之和超出口限的狀況����,出現(xiàn)誤判�����。
[0005] 綜上所述���,緩存污染攻擊是NDN中的主要安全威脅之一�,攻擊者用不流行的內(nèi)容 置換緩存中流行的內(nèi)容��,使用戶無法就近獲取所請求的高流行度內(nèi)容�,嚴重制約了網(wǎng)絡(luò)性 能。如何對其進行有效的檢測���,已成為當前NDN研究的熱點�。目前現(xiàn)有文獻提出的若干檢 測方案�����,已經(jīng)能解決短時間內(nèi)出現(xiàn)大量異常請求的快速緩存污染攻擊���,但對于緩慢出現(xiàn)的 低速率緩存污染攻擊�,現(xiàn)有多種檢測方案均不適用。
[0006] [IJParkH,WidjajaI,LeeH.Detectionofcachepollutionattacksusing randomnesschecks[C]//Communications(ICC), 2012IEEEInternationalConference on.IE邸���,2012:1096-1100.
[0007] [2]ContiM'GastiP'TeoliM.Ali曲twei曲tmechanismfordetection ofcachepollutionattacksinNamedDataNetworking[J].ComputerNetwor ks, 2013, 57(16) :3178-3191.
【發(fā)明內(nèi)容】
[0008] 本發(fā)明的目的在于提供一種NDN低速緩存污染攻擊的協(xié)同檢測方法��,W實現(xiàn)對緩 慢出現(xiàn)的低速率緩存污染攻擊進行準確有效的檢測�����,且在多層協(xié)同時可改善檢測時間�����。
[0009] 為了解決W上技術(shù)問題��,本發(fā)明考慮到實際網(wǎng)絡(luò)中,網(wǎng)絡(luò)所提供的內(nèi)容數(shù)遠大于 單個節(jié)點的緩存容量�,緩存污染攻擊會透過邊緣節(jié)點,溯源而上�����,影響傳輸路徑中的多個節(jié) 點�,因此利用傳輸路徑上多節(jié)點對緩存污染攻擊的感知���,開展協(xié)同檢測,是一種有效的檢測 方法��?;谠撛O(shè)計思路,本發(fā)明在計算網(wǎng)絡(luò)中相鄰多節(jié)點請求變動率的基礎(chǔ)上�,W各層節(jié)點 與第一層節(jié)點請求變動率的相關(guān)性為檢測依據(jù),提出了一種協(xié)同檢測機制Coll油orative DetectionMechanism,下文簡記為CDM���,具體技術(shù)方案如下�����;
[0010] 一種NDN低速緩存污染攻擊的協(xié)同檢測方法�����,其特征在于��;采用多層路由
[0011] 協(xié)同檢測緩存污染攻擊����,具體包括W下步驟
[0012] 步驟1 ;在L層節(jié)點級聯(lián)的分層拓撲NDN網(wǎng)絡(luò)中����,將源服務(wù)器提供的M個不 同內(nèi)容�,根據(jù)所述內(nèi)容的流行度均勻劃分為K個類�����;網(wǎng)絡(luò)的攻擊速率記為V�����,將攻擊 建立時間T等間隔劃分為m個時間單元�,每一時間單元持續(xù)時間為T。;在觀測時間區(qū) 間T內(nèi)�,無攻擊出現(xiàn)時,第r層路由器到達的第k類興趣包個數(shù)記為N�。。�。也r,T)��,使 用公式
【主權(quán)項】
1. 一種NDN低速緩存污染攻擊的協(xié)同檢測方法�,其特征在于:采用多層路由協(xié)同檢測 緩存污染攻擊���,具體包括以下步驟 步驟1 :在L層節(jié)點級聯(lián)的分層拓撲NDN網(wǎng)絡(luò)中��,將源服務(wù)器提供的M個不同內(nèi) 容�,根據(jù)所述內(nèi)容的流行度均勻劃分為K個類;網(wǎng)絡(luò)的攻擊速率記為V����,將攻擊建立 時間T等間隔劃分為m個時間單元,每一時間單元持續(xù)時間為T tl;在觀測時間區(qū)間 τ內(nèi)�����,無攻擊出現(xiàn)時����,第r層路由器到達的第k類興趣包個數(shù)記為N_(k,r��,τ)���,使用 公式1
統(tǒng)計第k類內(nèi)容在第r層路由器處的正常請求率 q_(k��,r��,τ);當出現(xiàn)緩存污染攻擊��,攻擊者對于第r層路由器發(fā)送的第k類惡意攻擊興趣 包個數(shù)記為Nat(k, r, τ )���,使用公式&
統(tǒng)計第k類內(nèi) 容在第r層路由器處的異常請求率qat (k���,r,τ );其中1彡k彡K����,1彡r彡L,1彡τ彡m ; 步驟2 :每個NDN路由器在時間單元結(jié)束時��,將該時間區(qū)間內(nèi)所統(tǒng)計的興趣包到 達數(shù)目傳輸給負責(zé)本區(qū)域的數(shù)據(jù)融合中心即處理服務(wù)器�����,由數(shù)據(jù)融合中心使用公式 6 逐層計算各層路由器在第i個時間單元內(nèi)的請求變動 率式����;其中qat (k,r����,i · Ttl)為第i個時間單元內(nèi)第k類內(nèi)容在第r層路由器處的異常請求 率,(1_(1^�����,1'��,<-)為第1>層路由器處的第1^類內(nèi)容請求的長期正常分布統(tǒng)計���; 步驟3 :數(shù)據(jù)融合中心根據(jù)當前以及之前W-I個歷史請求變動率4����,進一步使用公式
和算傳輸路徑上每層節(jié)點與第一層節(jié)點請求 變動率的歸一化相關(guān)性《<�,= 欠為第r層節(jié)點當前及過去W時刻請 求變動率的數(shù)學(xué)期望,彳=ZL 為第1層節(jié)點當前及過去W時刻請求變 動率的方差���,玟,n|[<妒)f為第r層節(jié)點當前及過去W時刻請求變動率的方 差�,W < i < m ; 步驟4:數(shù)據(jù)融合中心采用最大比方式���,在每個時間單元結(jié)束時�,將傳輸路徑 上1個參與協(xié)同的路由器相關(guān)數(shù)據(jù)加以融合�;設(shè)第j個協(xié)同路由器對應(yīng)的權(quán)重因子 ;
'��,此時檢測對象為1個路由器請求變動率相關(guān)系數(shù)的加權(quán)之和 ; 為第i時間單元結(jié)束時�����,第j層節(jié)點與第一層節(jié)點請求變動率的相關(guān)系 ./=1 數(shù);1彡1彡L; 步驟5 :根據(jù)判決式��,若1個協(xié)同路由器請求變動率相關(guān)系數(shù)的加權(quán) ./=1 H0 之和;大于門限γ�,則認為在i時間單元檢測到攻擊,反之認為無攻擊��;其中 M W ^ i ^ m, I ^ I ^ Lo
2.根據(jù)權(quán)利要求1所述的一種NDN低速緩存污染攻擊的協(xié)同檢測方法��,其特征在于: 所述的網(wǎng)絡(luò)的攻擊速率V定義如下 對于網(wǎng)絡(luò)第一層的邊緣路由器�����,時間單元內(nèi)惡意攻擊興趣包的增量占合法用戶請求興 趣包的百分比���;網(wǎng)絡(luò)的攻擊速率
對于低速率分散攻擊�����,采用三層路由或三層以上路由協(xié)同檢測能降低分散攻擊的檢測 時延����,以提升檢測性能�;因為三層路由或三層以上路由協(xié)同相比兩層路由協(xié)同����,正確檢測率 提高3%�����,平均檢測時延降低14%��,檢測性能更優(yōu)����。
【專利摘要】本發(fā)明公開了一種NDN低速緩存污染攻擊的協(xié)同檢測方法��,通過計算傳輸路徑上多層節(jié)點請求變動率�����,進而融合各層節(jié)點與第一層節(jié)點請求變動率的相關(guān)性來檢測攻擊行為��,在低速率緩存污染攻擊場合�����,可保證高正確檢測率�����,同時三層以上路由協(xié)同,能降低分散攻擊的檢測時延���。本發(fā)明可同時有效檢測低速集中攻擊與分散攻擊����,以犧牲空間復(fù)雜度換取檢測性能提升�����,可以應(yīng)用于數(shù)據(jù)命名網(wǎng)絡(luò)緩存污染攻擊檢測����。
【IPC分類】H04L29-06
【公開號】CN104836810
【申請?zhí)枴緾N201510245400
【發(fā)明人】朱軼, 施佳, 黃茹輝, 王新平
【申請人】江蘇大學(xué)
【公開日】2015年8月12日
【申請日】2015年5月14日