[发明专利]一种NDN低速缓存污染攻击的协同检测方法

说明书

技术领域

本发明涉及数据命名网络(NDN:Named Data Networking)，具体设计一种NDN低速缓存污染攻击的协同检测方法，H04W28/14使用中间存储器；H04L 29/06以协议为特征的。

背景技术

下一代互联网架构是当前网络领域的重要研究方向之一。自2010年起，美国国家自然基金NSF赞助了4个未来网络的研究项目：NDN(Named Data Networking)项目、MobilityFirst项目、NEBULA项目、XIA项目，其中NDN(Named Data Networking)属于内容中心网络范畴，是下一代互联网架构的研究热点。所谓内容中心网络，是以内容为网络的中心，采用面向内容的设计架构，不同于传统互联网以主机为网络的中心。NDN只关注内容本身，而非内容的存储位置。NDN通过内容的名字对内容进行唯一标识，并利用内置的网络缓存来提高内容的分发效率，提高网络资源的利用率。

相比传统网络，NDN网络最大的特征是引入缓存机制。无处不在的缓存加快用户获取内容的速度，减轻网络拥塞，但同时也使NDN面临新的安全问题。目前NDN的安全威胁主要包括缓存污染攻击、兴趣泛洪攻击和隐私泄露，其中缓存污染攻击和隐私泄露均由缓存机制引起。缓存污染攻击是NDN中的一类重要安全隐患，该类攻击中，攻击者为了降低缓存服务，用不流行的内容置换缓存中流行的内容，使缓存中充斥用户所不关注的内容，从而导致用户无法就近获取所请求的高流行度内容。缓存污染攻击分为两类：分散攻击(Locality-Disruption)和集中攻击(False-Locality)。对于分散攻击，攻击者通过恶意请求大量低流行度的合法内容，使邻近用户的NDN节点缓存充斥低流行度内容，从而达到污染NDN节点缓存的目标。对于集中攻击，攻击者针对某类特定内容发送大量恶意请求，从而使该类内容长期占据网络节点的缓存，从而降低合法用户的请求命中率。

鉴于缓存污染攻击严重制约了网络性能，如何在攻击出现之初就检测出该类攻击，成为研究者所关注的问题。对于短时间内出现大量异常请求的快速缓存污染攻击，易于检测，目前也已提出若干良好的检测方案，而对于缓慢出现的低速率缓存污染攻击，仍缺乏有效的检测机制。现有检测方案主要如文献[1-2]中所提出的方法。文献[1]中，作者Park等人提出基于缓存中内容请求随机性的检测机制。每个节点将到达的请求数据经过哈希函数映射存储于矩阵，当矩阵的秩低于某一门限时，则判断出现攻击。这种机制不依赖于请求者的源地址，可同时适用于IP和NDN网络。然而Park等人考虑的网络结构过于简单，仅包含单一的缓存节点，因此该检测机制不能直接推广应用到实际网络，因为实际NDN网络包括多个路由节点，路由之间的信息交换会影响内容请求的随机性。此外该方法需要存储个兴趣包，N为缓存的大小。从计算角度考虑，有两个操作计算量很大：(1)将每个兴趣包映射为对应的哈希函数；(2)矩阵的秩计算。文献[2]中，作者Conti等人认为缓存污染攻击会改变路由中的内容请求分布，提出了一种轻量级检测机制Lightweight Mechanism(下文简记为LwM)。该机制首先选取一定的样本空间(如N类内容)，然后计算样本空间内所有类请求率变化之和δ，当δ超过门限时，检测出受到攻击。这种轻量级检测机制节省了大量的计算资源，并且[2]中所用的网络拓扑接近现实网络拓扑，该文成果为缓存污染攻击检测领域的后继研究工作提供了良好的设计参考。但是[2]存在误判可能，当无攻击时也会出现合法请求变化率之和超出门限的状况，出现误判。

综上所述，缓存污染攻击是NDN中的主要安全威胁之一，攻击者用不流行的内容置换缓存中流行的内容，使用户无法就近获取所请求的高流行度内容，严重制约了网络性能。如何对其进行有效的检测，已成为当前NDN研究的热点。目前现有文献提出的若干检测方案，已经能解决短时间内出现大量异常请求的快速缓存污染攻击，但对于缓慢出现的低速率缓存污染攻击，现有多种检测方案均不适用。

[1]Park H,Widjaja I,Lee H.Detection ofcache pollution attacks using randomness checks[C]//Communications(ICC),2012IEEE International Conference on.IEEE,2012:1096-1100.