信息中心網(wǎng)絡(luò)的隱私安全研究.pdf

1、當(dāng)今社會(huì)，網(wǎng)絡(luò)已經(jīng)無(wú)處不在，人們的生活和工作無(wú)時(shí)無(wú)刻受到網(wǎng)絡(luò)的影響。根據(jù)2103年思科發(fā)布的VNI全球IP流量預(yù)測(cè)顯示，全球IP視頻流量在所有流量中的比例將從2013年的66％提高到79％。面對(duì)互聯(lián)網(wǎng)上視頻業(yè)務(wù)量的迅速激增，TCP/IP體系架構(gòu)已經(jīng)不能滿足人們的需求。為了解決當(dāng)前互聯(lián)網(wǎng)存在的問題，國(guó)際上許多研究機(jī)構(gòu)加入到了未來(lái)互聯(lián)網(wǎng)架構(gòu)設(shè)計(jì)的隊(duì)伍中，而信息中心網(wǎng)絡(luò)（Information Centric Networking，ICN）是

2、眾多未來(lái)互聯(lián)網(wǎng)架構(gòu)體系中最有優(yōu)勢(shì)的一個(gè)。ICN從本質(zhì)上區(qū)別于當(dāng)前的IP網(wǎng)絡(luò)架構(gòu)，它實(shí)現(xiàn)了網(wǎng)絡(luò)關(guān)注點(diǎn)從以主機(jī)為中心向以信息為中心的轉(zhuǎn)變。在ICN網(wǎng)絡(luò)中數(shù)據(jù)的路由不再基于終端地址，而是基于內(nèi)容名字，這樣有利于實(shí)現(xiàn)數(shù)據(jù)的分發(fā)。
　　盡管ICN網(wǎng)絡(luò)體系架構(gòu)的設(shè)計(jì)原則可以實(shí)現(xiàn)網(wǎng)絡(luò)中大量數(shù)據(jù)的快速分發(fā)，但是一些針對(duì)該網(wǎng)絡(luò)架構(gòu)的安全問題也應(yīng)運(yùn)而生。IP架構(gòu)之所以被提出要被更替掉的一個(gè)重要原因就是存在嚴(yán)重的安全問題，雖然它針對(duì)出現(xiàn)的安全問題，已經(jīng)

3、提出了解決方案，但是安全問題層出不窮，卻沒有一個(gè)整體的解決方案。ICN在設(shè)計(jì)之初就將這些安全問題考慮在內(nèi)，使得這個(gè)網(wǎng)絡(luò)架構(gòu)本身就有抵抗安全攻擊的能力。所以研究ICN出現(xiàn)的安全問題是ICN研究的重中之重。我們?cè)诒酒恼轮袑?duì)ICN中存在的安全攻擊做了完整的描述，并針對(duì)時(shí)間分析攻擊提出了一個(gè)解決方案。
　　本文研究的主要內(nèi)容如下：
　　1.本文分析了傳統(tǒng)IP網(wǎng)絡(luò)架構(gòu)中存在的問題，以及ICN體系架構(gòu)的研究背景及意義，接著詳細(xì)介紹了現(xiàn)

4、有的ICN研究項(xiàng)目和所用的主要技術(shù)。ICN的體系架構(gòu)可以概括為五個(gè)方面：內(nèi)容的發(fā)布與訂閱、內(nèi)容命名、內(nèi)容解析及路由、內(nèi)容緩存、內(nèi)容安全。所以我們對(duì)ICN的幾個(gè)典型研究項(xiàng)目中在這五個(gè)方面分別用到的技術(shù)做些大體的介紹。
　　2.我們對(duì)ICN中存在的安全攻擊根據(jù)其攻擊對(duì)象的不同進(jìn)行了分類，主要分為四大類：與命名相關(guān)的攻擊；與路由相關(guān)的攻擊；與緩存相關(guān)的攻擊；其他惡意攻擊。每一類包含哪些攻擊以及攻擊原理都做了詳細(xì)的描述，并且總結(jié)了近幾年學(xué)

5、者們提出的安全解決方案。
　　3.本文針對(duì)與緩存相關(guān)的時(shí)間分析攻擊做了深入的研究，并提出了一種ICN路由器緩存隱私保護(hù)方案?；诂F(xiàn)實(shí)生活中人們的行為影響其信譽(yù)這一事實(shí)，我們也為網(wǎng)絡(luò)用戶提出了一個(gè)信譽(yù)機(jī)制。在該方案中我們?yōu)槊總€(gè)用戶分配一個(gè)信譽(yù)值，利用一些異常行為的簽名檢測(cè)網(wǎng)絡(luò)中隱藏的窺探者。當(dāng)用戶的行為符合某個(gè)簽名時(shí)，他/她的信譽(yù)值就會(huì)受到影響。我們根據(jù)用戶的信譽(yù)值確定網(wǎng)絡(luò)中隱藏的窺探者，對(duì)于他們的請(qǐng)求采取延遲措施來(lái)阻止他們利用時(shí)間