信息中心網(wǎng)絡(luò)的隱私安全研究.pdf

1、當(dāng)今社會，網(wǎng)絡(luò)已經(jīng)無處不在，人們的生活和工作無時無刻受到網(wǎng)絡(luò)的影響。根據(jù)2103年思科發(fā)布的VNI全球IP流量預(yù)測顯示，全球IP視頻流量在所有流量中的比例將從2013年的66％提高到79％。面對互聯(lián)網(wǎng)上視頻業(yè)務(wù)量的迅速激增，TCP/IP體系架構(gòu)已經(jīng)不能滿足人們的需求。為了解決當(dāng)前互聯(lián)網(wǎng)存在的問題，國際上許多研究機構(gòu)加入到了未來互聯(lián)網(wǎng)架構(gòu)設(shè)計的隊伍中，而信息中心網(wǎng)絡(luò)（Information Centric Networking，ICN）是

2、眾多未來互聯(lián)網(wǎng)架構(gòu)體系中最有優(yōu)勢的一個。ICN從本質(zhì)上區(qū)別于當(dāng)前的IP網(wǎng)絡(luò)架構(gòu)，它實現(xiàn)了網(wǎng)絡(luò)關(guān)注點從以主機為中心向以信息為中心的轉(zhuǎn)變。在ICN網(wǎng)絡(luò)中數(shù)據(jù)的路由不再基于終端地址，而是基于內(nèi)容名字，這樣有利于實現(xiàn)數(shù)據(jù)的分發(fā)。
　　盡管ICN網(wǎng)絡(luò)體系架構(gòu)的設(shè)計原則可以實現(xiàn)網(wǎng)絡(luò)中大量數(shù)據(jù)的快速分發(fā)，但是一些針對該網(wǎng)絡(luò)架構(gòu)的安全問題也應(yīng)運而生。IP架構(gòu)之所以被提出要被更替掉的一個重要原因就是存在嚴(yán)重的安全問題，雖然它針對出現(xiàn)的安全問題，已經(jīng)

3、提出了解決方案，但是安全問題層出不窮，卻沒有一個整體的解決方案。ICN在設(shè)計之初就將這些安全問題考慮在內(nèi)，使得這個網(wǎng)絡(luò)架構(gòu)本身就有抵抗安全攻擊的能力。所以研究ICN出現(xiàn)的安全問題是ICN研究的重中之重。我們在本篇文章中對ICN中存在的安全攻擊做了完整的描述，并針對時間分析攻擊提出了一個解決方案。
　　本文研究的主要內(nèi)容如下：
　　1.本文分析了傳統(tǒng)IP網(wǎng)絡(luò)架構(gòu)中存在的問題，以及ICN體系架構(gòu)的研究背景及意義，接著詳細(xì)介紹了現(xiàn)

4、有的ICN研究項目和所用的主要技術(shù)。ICN的體系架構(gòu)可以概括為五個方面：內(nèi)容的發(fā)布與訂閱、內(nèi)容命名、內(nèi)容解析及路由、內(nèi)容緩存、內(nèi)容安全。所以我們對ICN的幾個典型研究項目中在這五個方面分別用到的技術(shù)做些大體的介紹。
　　2.我們對ICN中存在的安全攻擊根據(jù)其攻擊對象的不同進(jìn)行了分類，主要分為四大類：與命名相關(guān)的攻擊；與路由相關(guān)的攻擊；與緩存相關(guān)的攻擊；其他惡意攻擊。每一類包含哪些攻擊以及攻擊原理都做了詳細(xì)的描述，并且總結(jié)了近幾年學(xué)

5、者們提出的安全解決方案。
　　3.本文針對與緩存相關(guān)的時間分析攻擊做了深入的研究，并提出了一種ICN路由器緩存隱私保護(hù)方案?；诂F(xiàn)實生活中人們的行為影響其信譽這一事實，我們也為網(wǎng)絡(luò)用戶提出了一個信譽機制。在該方案中我們?yōu)槊總€用戶分配一個信譽值，利用一些異常行為的簽名檢測網(wǎng)絡(luò)中隱藏的窺探者。當(dāng)用戶的行為符合某個簽名時，他/她的信譽值就會受到影響。我們根據(jù)用戶的信譽值確定網(wǎng)絡(luò)中隱藏的窺探者，對于他們的請求采取延遲措施來阻止他們利用時間