【NDN安全】Mitigating Distributed Denial-of-Service Attacks in Named Data Networking 学习笔记

来源：互联网发布：指南针炒股软件诈骗编辑：程序博客网时间：2024/05/21 02:21

1、兴趣包洪泛攻击包括三个阶段：

（1）攻击检测阶段：边缘路由器检测异常用户行为，并识别用户为可疑用户或者攻击者。

（2）速率减少并阻塞阶段：边缘路由器减少可疑用户的数据速率并阻塞攻击者。

（3）攻击消息通知阶段：边缘路由器通知其他边缘路由器该检测到的攻击。

2、攻击检测阶段：

（1）用户全集：U，每个用户：u∈U；

（2）单位时间内过期的PIT条目的数量：N_exp(u)；

（3）单位时间内过期的PIT条目数量的上限：T_high；

_{（4）单位时间内过期的PIT条目数量的下限：T_low；}

_{_{（5）如果N_exp(u)<T_low，用户被检测为合法用户；}}

_{_{_{（6）如果T_low<N_exp(u)<T_high，用户被检测为可疑用户；}}}

_{_{_{_{（7）如果N_exp(u)>T_high，用户被检测为恶意用户。}}}}

_{_{_{_{_{3、速率减少和阻塞阶段：}}}}}

_{_{_{_{_{（1）恶意用户将被阻塞，数据速率为0；}}}}}

_{_{_{_{_{（2）可疑用户数据速率减少；}}}}}

_{_{_{_{_{（3）合法用户数据速率不变；}}}}}

_{_{_{_{_{（4）公式如下：}}}}}

其中，a为优化参数，a+T_low<T_high_{_。}

_{_{_{_{_{_{_{4、攻击消息通知阶段：}}}}}}}

_{_{_{_{_{_{_{（1）当边缘路由器检测到正在进行的攻击时，将攻击者阻塞，并通过发送攻击消息通知包通知其他路由器该恶意用户的身份。}}}}}}}

_{_{_{_{_{_{_{（2）该阶段用来防止移动兴趣包洪泛攻击（MIFA），恶意移动用户周期性地访问不同的路由器并向这些路由器洪泛兴趣包。}}}}}}}

_{_{_{_{_{_{_{5、路由器认证方法：}}}}}}}

_{_{_{_{_{_{_{假设：存在至少一个可信的网络实体可以担当身份认证机构（Certificate Authority, CA）。}}}}}}}

_{_{_{_{_{_{_{存在两种路由器身份认证情形：}}}}}}}

_{_{_{_{_{_{_{（1）直接认证：}}}}}}}

_{_{_{_{_{_{_{<1>路由器发送 authentication request 消息到CA，该消息使用CA的公钥（PK-CA）加密，该消息包括：}}}}}}}

_{_{_{_{_{_{_{a) 路由器的标识ID-R；}}}}}}}