CN111625565A - 面向信息中心网络缓存隐私保护的多属性协作缓存方法 - Google Patents

面向信息中心网络缓存隐私保护的多属性协作缓存方法 Download PDF

Info

Publication number
CN111625565A
CN111625565A CN202010438359.2A CN202010438359A CN111625565A CN 111625565 A CN111625565 A CN 111625565A CN 202010438359 A CN202010438359 A CN 202010438359A CN 111625565 A CN111625565 A CN 111625565A
Authority
CN
China
Prior art keywords
node
cache
content
data packet
hop count
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010438359.2A
Other languages
English (en)
Other versions
CN111625565B (zh
Inventor
杨武
苘大鹏
吕继光
王巍
玄世昌
王龙娜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Harbin Engineering University
Original Assignee
Harbin Engineering University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Harbin Engineering University filed Critical Harbin Engineering University
Priority to CN202010438359.2A priority Critical patent/CN111625565B/zh
Publication of CN111625565A publication Critical patent/CN111625565A/zh
Application granted granted Critical
Publication of CN111625565B publication Critical patent/CN111625565B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2455Query execution
    • G06F16/24552Database cache management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/302Route determination based on requested QoS
    • H04L45/306Route determination based on the nature of the carried application
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/563Data redirection of data network streams
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/568Storing data temporarily at an intermediate stage, e.g. caching
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computational Linguistics (AREA)
  • Data Mining & Analysis (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明属于信息中心网络缓存隐私保护技术领域,具体涉及一种面向信息中心网络缓存隐私保护的多属性协作缓存决策方法。本发明通过使用兴趣包收集沿途节点的请求内容的未来流行度、节点介数、节点跳数、节点缓存压力这四种信息形成四元组信息集合,再利用TOPSIS算法在命中节点中对这些四元组信息进行判决得到缓存数据内容的最佳节点,再利用返回跳数信息将用户请求的内容存储在最佳缓存节点,一方面可以减小缓存冗余,提高网络性能,另一方面增加了缓存内容的归属不确定性,从而减少用户缓存隐私泄露,保护用户缓存隐私。

Description

面向信息中心网络缓存隐私保护的多属性协作缓存方法
技术领域
本发明属于信息中心网络缓存隐私保护技术领域,具体涉及一种面向信息中心网络缓存隐私保护的多属性协作缓存决策方法。
背景技术
信息中心网络中最大的特点是中间节点的缓存机制,将每个网络设备作为高速缓存,缓存内容是公共的、开放的,极大地提高了网络性能,但随之而来的是缓存隐私泄露的问题。攻击者可以通过请求的响应时间判断中间节点缓存中是否存储了对应的内容信息,从而可以获取到邻居节点的历史访问信息,完成对邻居节点的隐私窥探和行为推测的目的。因此信息中心网络的高速缓存机制会暴露内容请求者的检索隐私,对用户的缓存隐私安全产生了极大的威胁。
发明内容
本发明的目的在于提供增加缓存内容的归属不确定性,缓解缓存隐私泄露,并且具有较高的网络性能,可以提高缓存的命中率的一种面向信息中心网络缓存隐私保护的多属性协作缓存决策方法。
本发明的目的通过如下技术方案来实现:包括以下步骤:
步骤1:由内容请求者请求某个感兴趣的内容发送兴趣包;兴趣包在路由中转发;当兴趣包经过一个节点时,更新该节点的被请求内容的访问次数;节点在CS资源库中查找是否有与兴趣包同名内容;
若节点的CS资源库中存在与兴趣包同名内容,则节点获取自身的四元组信息,并从兴趣包中获得沿途其他节点的四元组信息;节点根据获取的四元组信息集合调用TOPSIS算法获得最佳缓存节点并计算返回跳数;节点构造数据包,在数据包的Hopback选项中加入返回跳数,将数据包传送到网络上;所述的节点的四元组信息包括当前节点的内容未来流行度、当前节点的介数、当前节点的跳数和当前节点的缓存压力;所述的当前节点的跳数的计算方法为:获取前一个转发节点的跳数然后加1,内容请求者的跳数为0;
若节点的CS资源库中不存在与兴趣包同名内容,则节点查找PIT表中是否有匹配项;若节点的PIT表中有匹配项,则将该兴趣包的接入接口添加到PIT对应的表项中,并删除该兴趣包;若节点的PIT表中没有匹配项,则节点查看FIB表中是否有记录;
若节点的FIB表中有记录,则节点获取自身的四元组信息后将四元组信息附加到兴趣包中,并根据FIB的表项转发该兴趣包;若节点的FIB表中没有记录,则删除该兴趣包;
步骤2:数据包沿着兴趣包路由转发的原路径返回到内容请求者;数据包经过一个节点时,节点在CS资源库中查找是否有与数据包同名内容;
若节点的CS资源库中存在与数据包同名内容,则删除该数据包;若节点的CS资源库中不存在与数据包同名内容,则节点查看PIT表中是否存在匹配的记录;
若节点的PIT表中不存在匹配的记录,则删除该数据包;若节点的PIT表中存在匹配的记录,则节点获取数据包存储的跳数信息;若跳数大于0,则将跳数减1,若此时跳数变为0,说明该节点是决策出的最佳缓存节点,节点将数据包存储的内容信息缓存在CS资源库中,并将修改后的跳数信息更新到数据包的Hopback字段中,然后继续将该数据包转发到下一个节点;若跳数不大于0,说明已将数据内容缓存到最佳缓存节点,则节点只需要转发该数据包。
本发明的有益效果在于:
本发明通过使用兴趣包收集沿途节点的请求内容的未来流行度、节点介数、节点跳数、节点缓存压力这四种信息形成四元组信息集合,再利用TOPSIS算法在命中节点(缓存了请求内容的节点)对这些四元组信息进行判决得到缓存数据内容的最佳节点,再利用返回跳数信息将用户请求的内容存储在最佳缓存节点,一方面可以减小缓存冗余,提高网络性能,另一方面增加了缓存内容的归属不确定性,从而减少用户缓存隐私泄露,保护用户缓存隐私。
附图说明
图1是本发明中兴趣包转发流程图。
图2是实验对比分析图。
图3是本发明中兴趣包处理算法的伪代码图。
图4是本发明中数据包处理算法的伪代码图。
具体实施方式
下面结合附图对本发明做进一步描述。
本发明围绕信息中心网络的缓存隐私泄露问题进行分析,基于现有的缓存隐私保护方法,利用节点之间的协作缓存,提出了一种面向信息中心网络缓存隐私保护的多属性协作缓存决策方法。
本发明实现了缓存内容的归属不确定性,减小缓存隐私泄露的可能性,提高了网络性能,提升了缓存的命中率,检索时延和平均跳数有减少。
本发明通过使用兴趣包收集沿途节点的请求内容的未来流行度、节点介数、节点跳数、节点缓存压力这四种信息形成四元组信息集合,再利用TOPSIS算法在命中节点(缓存了请求内容的节点)对这些四元组信息进行判决得到缓存数据内容的最佳节点,再利用返回跳数信息将用户请求的内容存储在最佳缓存节点,一方面可以减小缓存冗余,提高网络性能,另一方面增加了缓存内容的归属不确定性,从而减少用户缓存隐私泄露,保护用户缓存隐私。
虽然针对缓存隐私泄露已有一些解决方法,但是这些方法存在较大的传输时延和缓存冗余。多属性协作缓存决策方法考虑了影响缓存性能的四种重要属性,即请求内容的未来流行度、节点介数、节点跳数和节点缓存压力,基于待决策节点的这四种属性的信息进行缓存决策,将数据包负载的内容缓存在决策出的最佳节点,一方面增大缓存内容的归属不确定性,另一方面在进行缓存决策时采用了四种属性值,综合考虑沿途节点的四种属性的信息,实现局部最优的缓存部署,最大程度地减少缓存冗余,降低节点缓存的同质化,提高缓存命中率,降低兴趣包请求的跳数和检索时延。
本发明中,首先由内容请求者请求某个感兴趣的内容发送兴趣包,当兴趣包在路由转发的过程中,每经过一个节点,就会更新该节点的被请求内容的访问次数。然后去查找CS,若是CS没有同名内容,则去查找PIT表,查看是否有匹配项;若是没有匹配项,则查看FIB是否有记录,若是存在就去调用内容流行度预测模块获得预测的内容未来流行度,获得当前节点的介数,获得当前节点的跳数(获取前一个转发节点的跳数然后加1,设请求用户的跳数为0),调用缓存压力估算模块获得当前节点的缓存压力,获得四元组信息后并将其附加到兴趣包中,再根据FIB的表项转发该兴趣包;若是PIT中有匹配项,则将该兴趣包的接入接口添加到PIT对应的表项中,并删除该兴趣包。若是CS中有对应的内容,即该节点就是缓存节点,节点获取自身的四元组信息,并从兴趣包中获得沿途其他节点的四元组信息;节点根据获取的四元组信息集合调用TOPSIS算法获得最佳缓存节点并计算返回跳数,构造数据包,然后在数据包的Hopback选项中加入返回跳数,再将数据包传送到网络上。
当数据包沿着兴趣包路由转发的原路径返回时,每经过一个节点会首先查看CS中是否有相同的内容,若存在相同的内容则说明该节点存在内容副本,该数据包携带的信息是冗余信息,会直接将该数据包删除。若不存在,则接着查看PIT表中是否存在匹配的记录,若匹配失败,说明该节点最近一段时间内未转发过请求该内容的兴趣包,则直接将该数据包删除。若匹配PIT表成功,说明该节点最近一段时间内转发过请求该内容的兴趣包,此节点可能会是最佳缓存节点。
为了判断该节点是否是最佳缓存节点,此时应获取数据包存储的跳数信息(位置信息),若跳数信息大于0,则将跳数信息减1,若此时跳数信息变为0,说明该节点是决策出的最佳缓存节点,此时应将数据包存储的内容信息缓存在该节点的CS资源库中。接着需将修改后的跳数信息更新到数据包的Hopback字段中,然后继续将该数据包转发到下一个节点。若跳数不大于0,说明已将数据内容缓存到最佳缓存节点,其余节点只需要转发该数据包。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (1)

1.一种面向信息中心网络缓存隐私保护的多属性协作缓存决策方法,其特征在于,包括以下步骤:
步骤1:由内容请求者请求某个感兴趣的内容发送兴趣包;兴趣包在路由中转发;当兴趣包经过一个节点时,更新该节点的被请求内容的访问次数;节点在CS资源库中查找是否有与兴趣包同名内容;
若节点的CS资源库中存在与兴趣包同名内容,则节点获取自身的四元组信息,并从兴趣包中获得沿途其他节点的四元组信息;节点根据获取的四元组信息集合调用TOPSIS算法获得最佳缓存节点并计算返回跳数;节点构造数据包,在数据包的Hopback选项中加入返回跳数,将数据包传送到网络上;所述的节点的四元组信息包括当前节点的内容未来流行度、当前节点的介数、当前节点的跳数和当前节点的缓存压力;所述的当前节点的跳数的计算方法为:获取前一个转发节点的跳数然后加1,内容请求者的跳数为0;
若节点的CS资源库中不存在与兴趣包同名内容,则节点查找PIT表中是否有匹配项;若节点的PIT表中有匹配项,则将该兴趣包的接入接口添加到PIT对应的表项中,并删除该兴趣包;若节点的PIT表中没有匹配项,则节点查看FIB表中是否有记录;
若节点的FIB表中有记录,则节点获取自身的四元组信息后将四元组信息附加到兴趣包中,并根据FIB的表项转发该兴趣包;若节点的FIB表中没有记录,则删除该兴趣包;
步骤2:数据包沿着兴趣包路由转发的原路径返回到内容请求者;数据包经过一个节点时,节点在CS资源库中查找是否有与数据包同名内容;
若节点的CS资源库中存在与数据包同名内容,则删除该数据包;若节点的CS资源库中不存在与数据包同名内容,则节点查看PIT表中是否存在匹配的记录;
若节点的PIT表中不存在匹配的记录,则删除该数据包;若节点的PIT表中存在匹配的记录,则节点获取数据包存储的跳数信息;若跳数大于0,则将跳数减1,若此时跳数变为0,说明该节点是决策出的最佳缓存节点,节点将数据包存储的内容信息缓存在CS资源库中,并将修改后的跳数信息更新到数据包的Hopback字段中,然后继续将该数据包转发到下一个节点;若跳数不大于0,说明已将数据内容缓存到最佳缓存节点,则节点只需要转发该数据包。
CN202010438359.2A 2020-05-22 2020-05-22 面向信息中心网络缓存隐私保护的多属性协作缓存方法 Active CN111625565B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010438359.2A CN111625565B (zh) 2020-05-22 2020-05-22 面向信息中心网络缓存隐私保护的多属性协作缓存方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010438359.2A CN111625565B (zh) 2020-05-22 2020-05-22 面向信息中心网络缓存隐私保护的多属性协作缓存方法

Publications (2)

Publication Number Publication Date
CN111625565A true CN111625565A (zh) 2020-09-04
CN111625565B CN111625565B (zh) 2022-09-02

Family

ID=72272672

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010438359.2A Active CN111625565B (zh) 2020-05-22 2020-05-22 面向信息中心网络缓存隐私保护的多属性协作缓存方法

Country Status (1)

Country Link
CN (1) CN111625565B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106254069A (zh) * 2016-09-07 2016-12-21 广东工业大学 用于内容中心网络的多层加密隐私保护方法
CN106657079A (zh) * 2016-12-27 2017-05-10 广东工业大学 一种基于内容中心网络的隐私保护方法
CN108712391A (zh) * 2018-04-25 2018-10-26 广东工业大学 一种内容中心网络下应对命名攻击和时间分析攻击的方法
CN109040163A (zh) * 2018-04-25 2018-12-18 广东工业大学 基于k匿名的命名数据网络隐私保护缓存决策方法
CN109218225A (zh) * 2018-09-21 2019-01-15 广东工业大学 一种数据包缓存方法及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106254069A (zh) * 2016-09-07 2016-12-21 广东工业大学 用于内容中心网络的多层加密隐私保护方法
CN106657079A (zh) * 2016-12-27 2017-05-10 广东工业大学 一种基于内容中心网络的隐私保护方法
CN108712391A (zh) * 2018-04-25 2018-10-26 广东工业大学 一种内容中心网络下应对命名攻击和时间分析攻击的方法
CN109040163A (zh) * 2018-04-25 2018-12-18 广东工业大学 基于k匿名的命名数据网络隐私保护缓存决策方法
CN109218225A (zh) * 2018-09-21 2019-01-15 广东工业大学 一种数据包缓存方法及系统

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
LIQUN CUI 等: "NSTN: Name-Based Smart Tracking for Network Status in Information-Centric Internet of Things", 《ICC 2019 - 2019 IEEE INTERNATIONAL CONFERENCE ON COMMUNICATIONS (ICC)》 *
SAHANDKHODAPARAS 等: "A software-defined caching scheme for the Internet of Things", 《COMPUTER COMMUNICATIONS》 *
王龙娜: "信息中心网络缓存安全关键技术研究", 《中国优秀硕士学位论文全文数据库(信息科技辑)》 *
苘大鹏 等: "低能耗的无线传感器网络隐私数据融合方法", 《清华大学学报(自然科学版)》 *
葛国栋 等: "内容中心网络中面向隐私保护的协作缓存策略", 《电子与信息学报》 *

Also Published As

Publication number Publication date
CN111625565B (zh) 2022-09-02

Similar Documents

Publication Publication Date Title
KR102301353B1 (ko) 컨텐츠 중심 네트워크에서 컨텐츠 소유자 및 노드의 패킷 전송 방법
KR101978177B1 (ko) 컨텐츠 중심 네트워크에서 노드가 컨텐츠를 저장하는 방법 및 컨텐츠 제공자가 컨텐츠를 전송하는 방법
US6553411B1 (en) System and method for cache acceleration
KR102072203B1 (ko) 컨텐츠 중심 네트워크에 계층적 이름의 변화에 강인한 단축 이름을 생성하는 방법 및 노드
CN109905480B (zh) 基于内容中心性的概率缓存内容放置方法
US7558854B2 (en) Access relaying apparatus
CN111314224B (zh) 一种命名数据网络缓存方法
US6260061B1 (en) Technique for effectively managing proxy servers in intranets
EP2849410B1 (en) Data processing method, router and ndn system
Mun et al. Cache sharing using a bloom filter in named data networking
CN108769252B (zh) 一种基于请求内容关联性的icn网络预缓存方法
CN109040163B (zh) 基于k匿名的命名数据网络隐私保护缓存决策方法
KR20140099834A (ko) 분산형 공유 캐싱 시스템을 위한 적응적 콘텐츠 탐색 방법 및 시스템
CN111625565B (zh) 面向信息中心网络缓存隐私保护的多属性协作缓存方法
CN109981460B (zh) 一种面向服务的融合网络、计算、存储一体化方法及装置
CN112688880B (zh) 命名数据网络中一种降低冗余数据包传输方法
CN113382053B (zh) 基于节点半局部中心性和内容热度的内容主动推送方法
KR102235622B1 (ko) IoT 환경에서의 협력 에지 캐싱 방법 및 그를 위한 장치
CN111262785B (zh) 一种命名数据网络中的多属性概率缓存方法
US11057470B2 (en) Communication device and communication method for processing meta data
Gulati et al. AdCaS: Adaptive caching for storage space analysis using content centric networking
CN112751824A (zh) 一种基于区块链的车载命名数据网络信任机制
Rashid et al. COCP: Coupling Parameters Content Placement Strategy for In-Network Caching-Based Content-Centric Networking.
WO2021166249A1 (ja) 通信装置、通信方法及びプログラム
JP5071990B2 (ja) データベース装置、データベースシステム、キャッシュメンテナンス方法およびそのプログラム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant