【NDN安全】Coordination Supports Security: A New Defence Mechanism Against Interest Flooding in NDN 学习笔记
来源:互联网 发布:软件自动升级方案设计 编辑:程序博客网 时间:2024/05/17 01:07
1、之前提出的兴趣包洪泛攻击缓解策略存在下面的缺陷:
(1)攻击检测比较困难,且并不精确,特别是对于分布式低速率兴趣洪泛攻击,因为可观察到的流量相对较小。与此相反,由于存在大量的攻击流量,靠近目标检测的路由器可能不能承受大量的攻击流量。
(2)由于不能区分合法包和恶意包,合法的请求也可能受到影响。
(3)每个路由器都需要执行攻击检测和缓解,路由器之间的协作需要较高的通信开销。
2、本文改写了CoMon框架,这是一个用于协调NDN中与缓存相关的策略的框架。
3、兴趣包洪泛攻击的缓解机制有以下5点原则:
(1)对于低速率分布式兴趣包洪泛攻击,不能够在单独的节点上自动检测,而是基于包传输和转发状态的汇聚信息。
(2)兴趣包洪泛攻击的检测和缓解应该在尽早执行,在恶意兴趣包消耗过多资源之前执行。
(3)重复的攻击检测和对于攻击的过度反应应该被避免。
(4)该机制应该能够区分合法兴趣包和恶意兴趣包,以避免损害合法流量。
(5)协同机制的开销应该较低。
4、网络中共有3个角色:域控制器(Domain Controller, DC)、NDN路由器(NRs)、监控路由器(Monitoring Routers, MRs)。
域控制器控制监控路由器监控网络内NDN路由器每个接口PIT条目的超时数目,以找出恶意接口和恶意包的名字前缀。监控路由器周期性地报告他们观察到的结果的汇总信息给域控制器,而域控制器返回给监控路由器整个域内正在进行的攻击的汇总信息。该套机制可用来缓解可能的兴趣包洪泛攻击。
为了避免重复检测,监控路由器不检测之前被另一个监控路由器检测过的兴趣包。一旦一个兴趣包被监控路由器第一次捕获到,这个路由器即将兴趣包中增加一位,叫做“Checked”,设置为1。为了避免过度反应,每个兴趣包仅在第一次遇到监控路由器时决定是否做出反应。
- 【NDN安全】Coordination Supports Security: A New Defence Mechanism Against Interest Flooding in NDN 学习笔记
- 【NDN安全】A novel Interest Flooding Attacks Detection and Countermeasure Scheme in NDN 学习笔记
- 【NDN安全】A novel Interest Flooding Attacks Detection and Countermeasure Scheme in NDN 全文翻译
- 【NDN安全】Interest Flooding Attack and Countermeasures in Named Data Networking 学习笔记
- 【NDN安全】Poseidon: Mitigating Interest Flooding DDoS Attacks in Named Data Networking 学习笔记
- 【NDN安全】Mitigate DDoS Attacks in NDN by Interest Traceback 学习笔记
- 【NDN安全】DoS & DDoS in Named Data Networking 学习笔记
- 【NDN安全】Mitigating Distributed Denial-of-Service Attacks in Named Data Networking 学习笔记
- 【NDN安全】Security & Scalability of Content-Centric Networking 全文翻译
- 【NDN实验】ndnSIM 2.0: A new version of the NDN simulator for NS-3 全文翻译
- 【NDN基础】Named Data Networking 学习笔记
- 【NDN VANET】Data Naming in Vehicle-to-Vehicle Communications 学习笔记
- 【NDN基础】Information-Centric Networking: A Natural Design for Social Network Applications 学习笔记
- 【NDN VANET】Ad Hoc Networking via Named Data 学习笔记
- 【NDN DTN】移动机会网络路由问题研究进展 学习笔记
- NDN安全问题
- NDN-VNDN
- 【NDN心得】Literature Review on Security of Named Data Networking
- View的工作原理一(基础知识点)
- 自定义控件--快速索引(二)
- nmap学习之目标说明
- 279. Perfect Squares
- 串口通讯
- 【NDN安全】Coordination Supports Security: A New Defence Mechanism Against Interest Flooding in NDN 学习笔记
- CF432D 求等于原串前缀的后缀子串,输出子串的长度和出现次数
- 日期类Date、Calendar
- 无题
- 【git】git push免用户名密码,用公钥
- JVM调优实战
- MySql 5.6性能优化
- 网络安全之协议首部
- C++ Primer 回顾一