NDN中一种基于节点的攻击检测与防御机制

NDN中一种基于节点的攻击检测与防御机制

论文摘要

为了解决命名数据网络(Named Data Networking,NDN)中由兴趣洪泛攻击(Interest Flooding Attack,IFA)导致的资源浪费和服务安全等问题,文章根据IFA发生时NDN网络流量的特征提出了针对分布式低速率攻击的基于节点的检测与防御机制,将其部署在可能受攻击影响最大的网络中心节点。首先设计了异常检测触发机制以减少传统周期性检测带来的资源浪费;其次攻击检测部分通过选取重要特征属性、计算信息熵以及利用K均值聚类算法训练好的模型检测异常点,避免了攻击检测的滞后性;最后通过概率替换的方法和"缓解-阻断"的方式对IFA进行防御,准确识别并删除恶意兴趣请求,快速恢复被攻击节点的服务功能,并从源头阻断后续IFA攻击。

论文目录

  • 1引言
  • 2兴趣洪泛攻击原理
  • 3基于节点的攻击检测与防御机制
  •   3.1异常检测触发机制
  •   3.2基于信息熵和K-means聚类的攻击检测机制
  •     (1)特征属性选择
  •     (2)信息熵的计算
  •     (3)K-means聚类检测分析
  •   3.3恶意兴趣请求识别机制
  •     (1)识别恶意兴趣请求前缀
  •     (2)识别恶意兴趣请求条目
  •   3.4基于节点的攻击防御机制
  •   3.5算法描述
  • 4性能评价
  •   4.1仿真环境
  •   4.2有效性分析
  •     (1)评价指标
  •       1)PIT占用率
  •       2)合法兴趣请求满足率
  •       3)丢包率分析
  •     (2)性能评价
  •       1)PIT占用率
  •       2)合法兴趣请求满足率
  •       3)丢包率分析
  •   4.3方案对比分析
  •     (1)检测的准确性
  •     (2)攻击检测时间比较
  • 5结束语
  • 文章来源

    类型: 期刊论文

    作者: 赵雪峰,王兴伟,易波,黄敏

    关键词: 命名数据网络,兴趣洪泛攻击,信息熵,均值聚类

    来源: 网络空间安全 2019年09期

    年度: 2019

    分类: 信息科技

    专业: 互联网技术

    单位: 东北大学计算机科学与工程学院,东北大学信息科学与工程学院

    基金: 国家自然科学基金资助项目(项目编号:61872073,61572123),辽宁省高校创新团队支持计划资助项目(项目编号:LT2016007)

    分类号: TP393.08

    页码: 33-44

    总页数: 12

    文件大小: 1659K

    下载量: 15

    相关论文文献

    标签:;  ;  ;  ;  

    NDN中一种基于节点的攻击检测与防御机制
    下载Doc文档

    猜你喜欢