为了解决命名数据网络(Named Data Networking,NDN)中由兴趣洪泛攻击(Interest Flooding Attack,IFA)导致的资源浪费和服务安全等问题,文章根据IFA发生时NDN网络流量的特征提出了针对分布式低速率攻击的基于节点的检测与防御机制,将其部署在可能受攻击影响最大的网络中心节点。首先设计了异常检测触发机制以减少传统周期性检测带来的资源浪费;其次攻击检测部分通过选取重要特征属性、计算信息熵以及利用K均值聚类算法训练好的模型检测异常点,避免了攻击检测的滞后性;最后通过概率替换的方法和"缓解-阻断"的方式对IFA进行防御,准确识别并删除恶意兴趣请求,快速恢复被攻击节点的服务功能,并从源头阻断后续IFA攻击。
类型: 期刊论文
作者: 赵雪峰,王兴伟,易波,黄敏
关键词: 命名数据网络,兴趣洪泛攻击,信息熵,均值聚类
来源: 网络空间安全 2019年09期
年度: 2019
分类: 信息科技
专业: 互联网技术
单位: 东北大学计算机科学与工程学院,东北大学信息科学与工程学院
基金: 国家自然科学基金资助项目(项目编号:61872073,61572123),辽宁省高校创新团队支持计划资助项目(项目编号:LT2016007)
分类号: TP393.08
页码: 33-44
总页数: 12
文件大小: 1659K
下载量: 15
本文来源: https://www.lunwen90.cn/article/08a673e248e039e44afa6ec1.html