CN105376229A - 一种内容中心网络缓存污染攻击主动防御方法 - Google Patents
一种内容中心网络缓存污染攻击主动防御方法 Download PDFInfo
- Publication number
- CN105376229A CN105376229A CN201510773815.8A CN201510773815A CN105376229A CN 105376229 A CN105376229 A CN 105376229A CN 201510773815 A CN201510773815 A CN 201510773815A CN 105376229 A CN105376229 A CN 105376229A
- Authority
- CN
- China
- Prior art keywords
- content
- type
- cache
- buffer memory
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种内容中心网络缓存污染攻击主动防御方法,本方法根据业务内容的数量、流行度及隐私性,对不同业务内容进行划分;针对不同业务内容的特征分别选择不同的缓存策略,使之缓存于网络不同位置的节点;根据受到攻击的业务内容类型,设置不同的防御手段。本发明通过差异化的缓存决策主动限制缓存污染攻击的影响范围,提升了防御效果,提高了网络整体的安全性能。
Description
技术领域
本发明涉及计算机网络领域,特别是涉及一种内容中心网络缓存污染攻击主动防御方法。
背景技术
随着信息技术的发展,用户对网络数据内容的需求日益强烈,内容请求和信息服务逐渐成为网络应用的主体,据Cisco预测,到2017年全球IP年流量将增至1.4ZB,其中绝大多数为视频、文件等内容相关的流量。TCP/IP作为当今信息网络共同的基础承载机制,其功能过于简单,使网络基础能力与上层应用要求之间存在一条巨大鸿沟,难以满足未来网络海量内容分发的需求。为了支持高效的内容分发,当前的典型解决方案是采用增量式演进的方案,这些增量式的解决方案在一定程度上缓解了网络海量内容分发的压力,但是其本质仍然是基于IP架构,在实施过程中仍然需要执行复杂的“内容”到“位置”解析映射,并没有克服IP协议网络自身的缺陷,难以真正实现高效安全的内容分发。
在网络内容爆炸式增长的背景下,内容中心网络应运而生,以命名数据取代中间层的IP作为网络的核心要素,用户直接通过名称来请求自己需要的内容。内容中心网络实现高效内容检索的主要创新之处是采用广泛缓存的做法,每个节点都带有缓存空间用于驻留高请求频度的内容,当应答数据沿着请求的反向路径进行回传时,会按照一定策略在沿途各个节点进行缓存,当这些节点再次接收到相同内容请求时,首先在节点缓存空间中进行检索并直接予以回传。然而普遍缓存的做法在提高网络效率的同时也会带来新的安全问题,例如隐私泄露、缓存污染等。攻击者按照某种规律持续性地请求某些特定的污染内容时,就会长期占据节点的缓存空间,降低网络的效率。不同特征的缓存污染攻击往往能够产生不同的效果,给防御带来了很大的难度。
发明内容
本发明的目的是克服现有技术的不足,设计出一种内容中心网络缓存污染攻击主动防御方法,解决了在提高网络效率的同时会带来缓存污染且针对不同特征的缓存污染攻击防御难度大的问题。
为达到上述目的,本发明所采用的技术方案是:
一种内容中心网络缓存污染攻击主动防御方法,其特征在于,包含以下步骤:
步骤1.1:根据内容的数量、流行度及隐私性将不同业务内容加入内容标签,分为类型A1、类型A2、类型A3;
步骤1.2:根据缓存节点判断的业务内容类型A1、类型A2、类型A3,对应选择不同的缓存策略B1、缓存策略B2、缓存策略B3,使其数据包能够优先缓存于网络不同位置的节点;
首先由缓存节点根据业务内容的内容标签判断内容类型,然后根据每个业务内容的类型对应选择不同的缓存策略,使其数据包能够优先缓存于网络不同位置的节点;
步骤1.3:当不同业务内容类型A1、类型A2、类型A3分别遭受攻击时,根据不同攻击对相应网络位置节点的影响大小分别采用相应的防御措施C1,防御措施C2,防御措施C3。
所述业务内容类型A1的特征为隐私性高、流行度低、被请求次数少,类型A2的特征为隐私性低、流行度高、内容分块数量多、消耗带宽资源多,类型A3的特征为隐私性低、流行度高、内容分块数量少,消耗带宽资源少。
所述选择不同的缓存策略的具体步骤为:若缓存节点检测到的内容为类型A1,则选择缓存策略B1;若缓存节点检测到的内容为类型A2,则选择缓存策略B2;若缓存节点检测到的内容为类型A3,则选择缓存策略B3。
所述缓存策略B1为内容数据包在传输时不进行缓存,缓存策略B2为内容数据包在传输时优先向网络边缘节点缓存,缓存策略B3为内容数据包在传输时优先向网络上游节点缓存。
所述选择不同的防御措施的具体步骤为:若内容类型A1遭受攻击,则采用防御措施C1;若内容类型A2遭受攻击,则采用防御措施C2;若内容类型A3遭受攻击,则采用防御措施C3。
所述防御措施C1为不进行防御,防御措施C2为在网络边缘节点针对高并发式的攻击设置基于布隆过滤器分类和基于请求分布状态检测的防御手段,防御措施C3为在核心节点针对轻量式的攻击设置基于请求次数过滤和异常请求检测的防御手段。
本发明的积极有益效果:
1、本发明通过差异化的缓存决策主动限制缓存污染攻击的影响范围,大大提升了对攻击的防御效果,从而提升内容中心的网络运行效率,也能保障用户的信息安全。
2、在网络中进行部署时并不改变内容中心网络原有运行机制,同时可以根据实际情况具有针对性的配置防御手段。
3、通过主动防御的方式限制攻击的影响面,然后再配置具体的防御手段进行查漏补缺,取得了较好的防御效果。
附图说明
图1为本发明实施流程示意图
图2为本发明不同业务内容分类方式示意图
图3为本发明不同业务内容缓存策略方式示意图
图4为本发明防御措施方式示意图。
具体实施方式
下面结合附图来具体说明本发明的实施例。
如图1、图2、图3、图4所示,一种内容中心网络缓存污染攻击主动防御方法,其特征在于,包含以下步骤:
步骤1.1:根据内容的数量、流行度及隐私性将不同业务内容加入内容标签,分为类型A1、类型A2、类型A3;
对不同类型的内容采用不同的命名规律,对不同的业务内容加入类型标签,当缓存节点收到业务内容的数据包时,根据业务内容的类型标签判断内容类型;
步骤1.2:根据判断的业务内容类型A1、类型A2、类型A3,对应选择不同的缓存策略B1、缓存策略B2、缓存策略B3,使其数据包能够优先缓存于网络不同位置的节点;
首先由缓存节点对接收到的业务内容的内容标签判断内容类型,然后根据每个业务内容的类型对应选择不同的缓存策略,使其数据包能够优先缓存于网络边缘节点或网络上游节点或不缓存;
步骤1.3:当不同业务内容类型A1、类型A2、类型A3分别遭受攻击时,根据不同攻击对相应网络位置节点的影响大小分别采用相应的防御措施C1,防御措施C2,防御措施C3。
所述业务内容类型A1的特征为隐私性高、流行度低、被请求次数少,类型A2的特征为隐私性低、流行度高、内容分块数量多、消耗带宽资源多,类型A3的特征为隐私性低、流行度高、内容分块数量少,消耗带宽资源少。
所述选择不同的缓存策略的具体步骤为:若缓存节点检测到的内容为类型A1,则选择缓存策略B1;若缓存节点检测到的内容为类型A2,则选择缓存策略B2;若缓存节点检测到的内容为类型A3,则选择缓存策略B3。所述缓存策略B1为内容数据包在传输时不进行缓存,缓存策略B2为内容数据包在传输时优先向网络边缘节点缓存,缓存策略B3为内容数据包在传输时优先向网络上游节点缓存。
所述选择不同的防御措施的具体步骤为:若内容类型A1遭受攻击,则采用防御措施C1;若内容类型A2遭受攻击,则采用防御措施C2;若内容类型A3遭受攻击,则采用防御措施C3。所述防御措施C1为不进行防御,防御措施C2为在网络边缘节点针对高并发式的攻击设置基于布隆过滤器分类和基于请求分布状态检测的防御手段,防御措施C3为在核心节点针对轻量式的攻击设置基于请求次数过滤和异常请求检测的防御手段。
本发明通过差异化的缓存决策主动限制缓存污染攻击的影响范围,大大提升了对攻击的防御效果,从而提升内容中心的网络运行效率,也能保障用户的信息安全。且本发明在网络中进行部署时并不改变内容中心网络原有运行机制。通过主动防御的方式限制攻击的影响面,然后再配置具体的防御手段进行查漏补缺,取得了较好的防御效果。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解;依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。
Claims (6)
1.一种内容中心网络缓存污染攻击主动防御方法,其特征在于,包含以下步骤:
步骤1.1:根据内容的数量、流行度及隐私性将不同业务内容加入内容标签,分为类型A1、类型A2、类型A3;
步骤1.2:根据判断的业务内容类型A1、类型A2、类型A3,对应选择不同的缓存策略B1、缓存策略B2、缓存策略B3,使其数据包能够优先缓存于网络不同位置的节点;
首先由缓存节点根据业务内容的内容标签判断内容类型,然后根据每个业务内容的类型对应选择不同的缓存策略,使其数据包能够优先缓存于网络不同位置的节点;
步骤1.3:当不同业务内容类型A1、类型A2、类型A3分别遭受攻击时,根据不同攻击对相应网络位置节点的影响大小分别采用相应的防御措施C1,防御措施C2,防御措施C3。
2.根据权利要求1所述的内容中心网络缓存污染攻击主动防御方法,其特征在于,所述业务内容类型A1的特征为隐私性高、流行度低、被请求次数少,类型A2的特征为隐私性低、流行度高、内容分块数量多、消耗带宽资源多,类型A3的特征为隐私性低、流行度高、内容分块数量少,消耗带宽资源少。
3.根据权利要求1所述的内容中心网络缓存污染攻击主动防御方法,其特征在于,所述选择不同的缓存策略的具体步骤为:若缓存节点检测到的内容为类型A1,则选择缓存策略B1;若缓存节点检测到的内容为类型A2,则选择缓存策略B2;若缓存节点检测到的内容为类型A3,则选择缓存策略B3。
4.根据权利要求3所述的内容中心网络缓存污染攻击主动防御方法,其特征在于,所述缓存策略B1为内容数据包在传输时不进行缓存,缓存策略B2为内容数据包在传输时优先向网络边缘节点缓存,缓存策略B3为内容数据包在传输时优先向网络上游节点缓存。
5.根据权利要求1所述的内容中心网络缓存污染攻击主动防御方法,其特征在于,所述选择不同的防御措施的具体步骤为:若内容类型A1遭受攻击,则采用防御措施C1;若内容类型A2遭受攻击,则采用防御措施C2;若内容类型A3遭受攻击,则采用防御措施C3。
6.根据权利要求5所述的内容中心网络缓存污染攻击主动防御方法,其特征在于,所述防御措施C1为不进行防御,防御措施C2为在网络边缘节点针对高并发式的攻击设置基于布隆过滤器分类和基于请求分布状态检测的防御手段,防御措施C3为在核心节点针对轻量式的攻击设置基于请求次数过滤和异常请求检测的防御手段。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510773815.8A CN105376229A (zh) | 2015-11-13 | 2015-11-13 | 一种内容中心网络缓存污染攻击主动防御方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510773815.8A CN105376229A (zh) | 2015-11-13 | 2015-11-13 | 一种内容中心网络缓存污染攻击主动防御方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105376229A true CN105376229A (zh) | 2016-03-02 |
Family
ID=55378034
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510773815.8A Pending CN105376229A (zh) | 2015-11-13 | 2015-11-13 | 一种内容中心网络缓存污染攻击主动防御方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105376229A (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107135170A (zh) * | 2017-04-28 | 2017-09-05 | 中国人民解放军信息工程大学 | 一种内容中心网络的高质量QoS保证方法 |
CN107896217A (zh) * | 2017-11-28 | 2018-04-10 | 重庆邮电大学 | 内容中心网络中多参数的缓存污染攻击检测方法 |
CN108347442A (zh) * | 2018-02-09 | 2018-07-31 | 重庆邮电大学 | 内容中心网络中检测兴趣包泛洪攻击的方法及系统 |
CN109639758A (zh) * | 2018-10-31 | 2019-04-16 | 中国科学院信息工程研究所 | 内容中心网络中用户行为隐私的保护方法及装置 |
CN110401653A (zh) * | 2019-07-23 | 2019-11-01 | 苏州浪潮智能科技有限公司 | 一种请求过滤方法和装置 |
CN110535875A (zh) * | 2019-09-19 | 2019-12-03 | 大连理工大学 | 车载内容中心网络下基于协作方式的缓存污染攻击检测方法 |
CN110852363A (zh) * | 2019-10-31 | 2020-02-28 | 大连理工大学 | 一种基于欺骗攻击者的对抗样本防御方法 |
CN111541722A (zh) * | 2020-05-22 | 2020-08-14 | 哈尔滨工程大学 | 基于密度聚类的信息中心网络缓存污染攻击检测与防御方法 |
CN112256133A (zh) * | 2020-10-28 | 2021-01-22 | 华中科技大学 | 一种基于eeg的脑机接口系统的污染攻击方法 |
CN113852643A (zh) * | 2021-10-21 | 2021-12-28 | 西安电子科技大学 | 基于内容流行度的内容分发网络缓存污染防御方法 |
CN115277080A (zh) * | 2022-06-22 | 2022-11-01 | 西安电子科技大学 | 基于默克尔树的内容分发网络缓存污染防御方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8284783B1 (en) * | 2005-11-15 | 2012-10-09 | Nvidia Corporation | System and method for avoiding neighbor cache pollution |
CN104836810A (zh) * | 2015-05-14 | 2015-08-12 | 江苏大学 | 一种ndn低速缓存污染攻击的协同检测方法 |
-
2015
- 2015-11-13 CN CN201510773815.8A patent/CN105376229A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8284783B1 (en) * | 2005-11-15 | 2012-10-09 | Nvidia Corporation | System and method for avoiding neighbor cache pollution |
CN104836810A (zh) * | 2015-05-14 | 2015-08-12 | 江苏大学 | 一种ndn低速缓存污染攻击的协同检测方法 |
Non-Patent Citations (1)
Title |
---|
郑林浩,汤红波,葛国栋: ""内容中心网络中基于多样化存储的缓存污染防御机制"", 《计算机应用》 * |
Cited By (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107135170B (zh) * | 2017-04-28 | 2019-12-24 | 中国人民解放军信息工程大学 | 一种内容中心网络的高质量QoS保证方法 |
CN107135170A (zh) * | 2017-04-28 | 2017-09-05 | 中国人民解放军信息工程大学 | 一种内容中心网络的高质量QoS保证方法 |
CN107896217A (zh) * | 2017-11-28 | 2018-04-10 | 重庆邮电大学 | 内容中心网络中多参数的缓存污染攻击检测方法 |
CN107896217B (zh) * | 2017-11-28 | 2020-10-16 | 重庆邮电大学 | 内容中心网络中多参数的缓存污染攻击检测方法 |
CN108347442A (zh) * | 2018-02-09 | 2018-07-31 | 重庆邮电大学 | 内容中心网络中检测兴趣包泛洪攻击的方法及系统 |
CN108347442B (zh) * | 2018-02-09 | 2019-10-11 | 重庆邮电大学 | 内容中心网络中检测兴趣包泛洪攻击的方法及系统 |
CN109639758B (zh) * | 2018-10-31 | 2020-05-12 | 中国科学院信息工程研究所 | 内容中心网络中用户行为隐私的保护方法及装置 |
CN109639758A (zh) * | 2018-10-31 | 2019-04-16 | 中国科学院信息工程研究所 | 内容中心网络中用户行为隐私的保护方法及装置 |
CN110401653A (zh) * | 2019-07-23 | 2019-11-01 | 苏州浪潮智能科技有限公司 | 一种请求过滤方法和装置 |
CN110535875A (zh) * | 2019-09-19 | 2019-12-03 | 大连理工大学 | 车载内容中心网络下基于协作方式的缓存污染攻击检测方法 |
CN110535875B (zh) * | 2019-09-19 | 2021-05-11 | 大连理工大学 | 车载内容中心网络下基于协作方式的缓存污染攻击检测方法 |
CN110852363A (zh) * | 2019-10-31 | 2020-02-28 | 大连理工大学 | 一种基于欺骗攻击者的对抗样本防御方法 |
CN110852363B (zh) * | 2019-10-31 | 2022-08-02 | 大连理工大学 | 一种基于欺骗攻击者的对抗样本防御方法 |
CN111541722A (zh) * | 2020-05-22 | 2020-08-14 | 哈尔滨工程大学 | 基于密度聚类的信息中心网络缓存污染攻击检测与防御方法 |
CN111541722B (zh) * | 2020-05-22 | 2022-03-18 | 哈尔滨工程大学 | 基于密度聚类的信息中心网络缓存污染攻击检测防御方法 |
CN112256133B (zh) * | 2020-10-28 | 2022-05-20 | 华中科技大学 | 一种基于eeg的脑机接口系统的污染攻击方法 |
CN112256133A (zh) * | 2020-10-28 | 2021-01-22 | 华中科技大学 | 一种基于eeg的脑机接口系统的污染攻击方法 |
CN113852643A (zh) * | 2021-10-21 | 2021-12-28 | 西安电子科技大学 | 基于内容流行度的内容分发网络缓存污染防御方法 |
CN113852643B (zh) * | 2021-10-21 | 2023-11-14 | 西安电子科技大学 | 基于内容流行度的内容分发网络缓存污染防御方法 |
CN115277080A (zh) * | 2022-06-22 | 2022-11-01 | 西安电子科技大学 | 基于默克尔树的内容分发网络缓存污染防御方法 |
CN115277080B (zh) * | 2022-06-22 | 2023-11-14 | 西安电子科技大学 | 基于默克尔树的内容分发网络缓存污染防御方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105376229A (zh) | 一种内容中心网络缓存污染攻击主动防御方法 | |
CN104022911B (zh) | 一种融合型内容分发网络的内容路由管理方法 | |
CN106161204B (zh) | 一种基于群体智能的移动社交网络中的数据传输方法 | |
CN103841045B (zh) | 一种互联网缓存处理方法、内容探测子系统和Cache系统 | |
CN109936517A (zh) | 拟态防御中的自适应动态流量分配方法 | |
CN107277093A (zh) | 内容分发网络及其负载均衡方法 | |
Nour et al. | A distributed cache placement scheme for large-scale information-centric networking | |
US20150347316A1 (en) | Process for managing the storage of a list of n items in a memory cache of c items of a cache system | |
Zhang et al. | Combining popularity and locality to enhance in-network caching performance and mitigate pollution attacks in content-centric networking | |
CN101551781B (zh) | 一种p2p视频点播系统中的硬盘缓存替换方法 | |
CN106790552A (zh) | 一种基于内容分发网络的内容提供系统 | |
CN105227665B (zh) | 一种用于缓存节点的缓存置换方法 | |
US10462055B2 (en) | Content distribution system cache management | |
Alahmri et al. | Efficient pooling and collaborative cache management for NDN/IoT networks | |
CN105656978B (zh) | 一种资源共享方法及装置 | |
Lal et al. | A cache content replacement scheme for information centric network | |
Le et al. | The performance of caching strategies in content centric networking | |
US20200167357A1 (en) | Query enhancement system and method for constructing elastic field based on time delay | |
CN105577810A (zh) | 一种开放接口的柔性服务方法、装置和系统 | |
Carofiglio et al. | Evaluating per-application storage management in content-centric networks | |
KR20130057232A (ko) | 에지 노드를 포함한 컨텐츠 분배 네트워크 시스템 및 에지 노드의 컨텐츠 캐싱 및 관리방법 | |
Ren et al. | Increasing network throughput based on dynamic caching policy at wireless access points | |
Chao et al. | A game theoretic approach for energy-efficient in-network caching in content-centric networks | |
CN105657054A (zh) | 一种基于k均值算法的内容中心网络缓存方法 | |
CN110035092A (zh) | 一种icn网络中的基于lcd的隐式缓存策略 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160302 |
|
RJ01 | Rejection of invention patent application after publication |