【NDN安全】Poseidon: Mitigating Interest Flooding DDoS Attacks in Named Data Networking 学习笔记
来源:互联网 发布:社交网络 百度云盘 编辑:程序博客网 时间:2024/06/06 05:26
1、在t=1s时,消费者突然短暂地发送30个兴趣包,每2ms一个,从1.2s开始,正常消费者每10.7ms发送一个兴趣包,虚假兴趣包每1.337ms生成一个。路由器的PIT表大小为120KB,兴趣包超时时间设置为4s。
2、兴趣包洪泛攻击的检测阶段:有两个参数,ω(rij,tk)和ρ(rij,tk)。ω(rij,tk)=时间间隔tk内从接口rij接收到的兴趣包/时间间隔tk内从接口rij接收到的数据包,代表兴趣包的满足率。ρ(rij,tk)为PIT中在时间间隔tk内从接口rij接收到的未满足的兴趣包的多少,即PIT中一段时间内从该接口接收到的兴趣包的多少。ω(rij,tk)有阈值Ω(rij),ρ(rij,tk)有阈值P(rij)。当某时刻检测到兴趣包满足率低于阈值,从接口接收到的兴趣包数量高于阈值时,即可认为检测到了攻击。
3、该检测方法可以排除两种正常请求:
(1)在一个相对短的时间段内,如果路由器不能满足进来的兴趣包,即PIT中可能存在大量的未满足兴趣包,则ρ(rij,tk)可能超过阈值,但ω(rij,tk)可能不会。
(2)当路由器接收到一些短暂的突发兴趣包时,ω(rij,tk)可能超过阈值,而ρ(rij,tk)不会。
只有当ω(rij,tk)和ρ(rij,tk)都超过阈值,才可判断路由器受到攻击。
4、兴趣包洪泛攻击的缓解阶段:当路由器检测出受到攻击,即向下游节点发送告知包(alert message),告知包是未经请求的内容包,用于传达正在进行的兴趣包洪泛攻击的信息。使用内容包有两个原因:(1)攻击期间,下一跳的PIT可能已满,无法接收兴趣包,而可以接收内容包;(2)内容包可以签名,而兴趣包不可以,这可以防止伪造的告知包。告知包允许在离目的受害者很远的地方就可以检测出兴趣包洪泛攻击。
5、评估实验:设置Ω(rij)=3,P(rij)=1/8 PIT Size。缩减比例因子为s=2,等待时间wait_time=60ms。
- 【NDN安全】Poseidon: Mitigating Interest Flooding DDoS Attacks in Named Data Networking 学习笔记
- 【NDN安全】Mitigating Distributed Denial-of-Service Attacks in Named Data Networking 学习笔记
- 【NDN安全】Interest Flooding Attack and Countermeasures in Named Data Networking 学习笔记
- 【NDN安全】DoS & DDoS in Named Data Networking 学习笔记
- 【NDN安全】A novel Interest Flooding Attacks Detection and Countermeasure Scheme in NDN 学习笔记
- 【NDN安全】Mitigate DDoS Attacks in NDN by Interest Traceback 学习笔记
- 【NDN安全】Coordination Supports Security: A New Defence Mechanism Against Interest Flooding in NDN 学习笔记
- 【NDN安全】A novel Interest Flooding Attacks Detection and Countermeasure Scheme in NDN 全文翻译
- 【NDN基础】Named Data Networking 学习笔记
- 【NDN VANET】Ad Hoc Networking via Named Data 学习笔记
- 【NDN实验】Consumer-Producer API for Named Data Networking 学习笔记
- 【NDN基础】Named Data Networking 全文翻译
- 【NDN IoT】Caching in Named Data Networking for the Wireless Internet of Things 全文翻译
- 【NDN心得】Literature Review on Security of Named Data Networking
- 【NDN VANET】Vehicular Inter-Networking via Named Data 全文翻译
- 【NDN IoT】NDN-ACE: Access Control for Constrained Environments over Named Data Networking 全文翻译
- 【NDN VANET】Rapid Traffic Information Dissemination Using Named Data 学习笔记
- 【NDN实验】Consumer-Producer API for Named Data Networking 全文翻译
- kNN与kMeans聚类算法的区别
- 欢迎使用CSDN-markdown编辑器
- Exchanger的使用
- 随性
- 数据结构-高级排序
- 【NDN安全】Poseidon: Mitigating Interest Flooding DDoS Attacks in Named Data Networking 学习笔记
- jQuery插件slides实现无缝轮播图特效
- C++_CopyConstructor(副本构造器 防止指针重复释放)
- 非计算机专业,如何学习计算机视觉?
- 寻找丑数
- 九度OJ-题目1173:查找-10网研上机A
- 《第一行代码》Android 学习笔记
- [BFS]poj 2251 Dungeon Master
- 基于UDP的select函数用法