【NDN安全】Mitigating Distributed Denial-of-Service Attacks in Named Data Networking 学习笔记
来源:互联网 发布:指南针炒股软件诈骗 编辑:程序博客网 时间:2024/05/21 02:21
1、兴趣包洪泛攻击包括三个阶段:
(1)攻击检测阶段:边缘路由器检测异常用户行为,并识别用户为可疑用户或者攻击者。
(2)速率减少并阻塞阶段:边缘路由器减少可疑用户的数据速率并阻塞攻击者。
(3)攻击消息通知阶段:边缘路由器通知其他边缘路由器该检测到的攻击。
2、攻击检测阶段:
(1)用户全集:U,每个用户:u∈U;
(2)单位时间内过期的PIT条目的数量:Nexp(u);
(3)单位时间内过期的PIT条目数量的上限:Thigh;
(4)单位时间内过期的PIT条目数量的下限:Tlow;
(5)如果Nexp(u)<Tlow,用户被检测为合法用户;
(6)如果Tlow<Nexp(u)<Thigh,用户被检测为可疑用户;
(7)如果Nexp(u)>Thigh,用户被检测为恶意用户。
3、速率减少和阻塞阶段:
(1)恶意用户将被阻塞,数据速率为0;
(2)可疑用户数据速率减少;
(3)合法用户数据速率不变;
(4)公式如下:
其中,a为优化参数,a+Tlow<Thigh。
4、攻击消息通知阶段:
(1)当边缘路由器检测到正在进行的攻击时,将攻击者阻塞,并通过发送攻击消息通知包通知其他路由器该恶意用户的身份。
(2)该阶段用来防止移动兴趣包洪泛攻击(MIFA),恶意移动用户周期性地访问不同的路由器并向这些路由器洪泛兴趣包。
5、路由器认证方法:
假设:存在至少一个可信的网络实体可以担当身份认证机构(Certificate Authority, CA)。
存在两种路由器身份认证情形:
(1)直接认证:
<1>路由器发送 authentication request 消息到CA,该消息使用CA的公钥(PK-CA)加密,该消息包括:
a) 路由器的标识ID-R;
b) 时间戳TS;
c) 路由器的对称密钥SK-R;
<2>CA向路由器响应authentication response 消息,该消息使用接收到的SK-R加密,该消息包括:
a) CA的标识ID-CA;
b) 时间戳TS;
<3>路由器向CA发送确认acknowledgement消息,该消息使用SK-R加密,该消息包括:
a) 路由器的序列号SN-R;
b) 时间戳TS;
<4>CA验证路由器发送的SN-R,如果与自己所存储的SN-R之一相同,向路由器响应authentication confirmation消息,该消息使用SK-R加密,该消息包括:
a) CA的标识ID-CA;
b) 时间戳TS;
c) 路由器的序列号SN-R。
(2)间接认证:
<1>路由器向中间路由器发送authentication request消息,该消息使用中间路由器的公钥(PK-M)加密,该消息包括:
a) 路由器的身份标识ID-R;
b) 时间戳TS;
c) 路由器的对称密钥SK-R;
<2>中间路由器使用自己的私钥解密上述消息,并使用CA的公钥(PK-CA)加密该消息,并将其发送给CA;
<3>CA使用authentication response消息响应中间路由器,该消息使用中间路由器的公钥(PK-M)加密,该消息包括:
a) CA的身份表示ID-CA;
b) 时间戳TS;
c) 路由器的序列号SN-R;
<4>中间路由器使用自己的私钥解密上述消息,从消息中移除SN-R并存储起来,然后使用之前接收到的SK-R重新加密该消息,并将其发送给路由器。
<5>路由器向中间路由器发送确认acknowledgement消息,该消息使用SK-R加密,该消息包括:
a) 路由器的序列号SN-R;
b) 时间戳TS;
<6>中间路由器对比从CA和路由器分别发来的SN-R,如果相同,则认证成功,中间路由器分别向路由器和CA发送authentication confirmation消息,发往路由器的消息使用SK-R加密,发往CA的消息使用PK-CA加密,该消息包括:
a) CA的标识ID-CA;
b) 时间戳TS;
c) 路由器的序列号SN-R。
以上两种情形图示如下:
- 【NDN安全】Mitigating Distributed Denial-of-Service Attacks in Named Data Networking 学习笔记
- 【NDN安全】Poseidon: Mitigating Interest Flooding DDoS Attacks in Named Data Networking 学习笔记
- 【NDN安全】DoS & DDoS in Named Data Networking 学习笔记
- 【NDN安全】Interest Flooding Attack and Countermeasures in Named Data Networking 学习笔记
- 【NDN基础】Named Data Networking 学习笔记
- 【NDN VANET】Ad Hoc Networking via Named Data 学习笔记
- 【NDN安全】Mitigate DDoS Attacks in NDN by Interest Traceback 学习笔记
- 【NDN安全】A novel Interest Flooding Attacks Detection and Countermeasure Scheme in NDN 学习笔记
- 【NDN IoT】Caching in Named Data Networking for the Wireless Internet of Things 全文翻译
- 【NDN心得】Literature Review on Security of Named Data Networking
- 【NDN实验】Consumer-Producer API for Named Data Networking 学习笔记
- Distributed Denial of Service
- 【NDN基础】Named Data Networking 全文翻译
- XML Denial of Service Attacks and Defenses
- 【NDN VANET】Vehicular Inter-Networking via Named Data 全文翻译
- 【NDN IoT】NDN-ACE: Access Control for Constrained Environments over Named Data Networking 全文翻译
- How to Prevent Denial of Service(DOS) Attacks
- 48-拒绝服务型攻击(Denial-of-Service Attacks)
- 毕业几年,该如何选择
- 使用FTP和HTTP配置网络安装的YUM存储库
- 学习笔记---排序与查找的算法
- 6. datasource - mysql【从零开始学Spring Boot】
- 【Android】Ripple使用总结及ClickableSpan的冲突解决
- 【NDN安全】Mitigating Distributed Denial-of-Service Attacks in Named Data Networking 学习笔记
- Eclipse中显示空格符、制表符和换行符
- ORACLE使用sql脚本手工导出表结构
- J2EE Servlet随手记
- Rabbit MQ持久化
- Android中实现定时器的四种方式
- 真的要加相机权限吗?!
- 创建对象及原型模式
- 判断单链表是否有环