命名数据网络中基于包标记的Interest泛洪攻击缓解研究
命名数据网络因其关注请求对象本身而非地址并具有网间缓存等特点,得到了学术界的肯定.但在Interest泛洪攻击中,攻击者恶意占用PIT表等资源,导致其拒绝对合法用户服务,从而使网络遭受严重危害.针对基于熵的Interest泛洪攻击防御方案在定位攻击源、网络开销方面存在的不足,提出了一种基于包标记的缓解方法.该方法通过让Interest包携带边缘路由器信息,在检测到攻击并找出恶意前缀后对攻击源进行定位,然后向下游路由器发送溯源数据包,从而对攻击者采取限制措施.仿真结果表明:该方法可以更加精确地定位攻击源并有效地降低网络中的开销.
命名数据网络、Interest泛洪攻击、包标记、攻击溯源
40
TP393(计算技术、计算机技术)
国家自然科学基金资助项目;中央高校基本科研业务费专项资金资助项目;中南民族大学研究生学术创新基金项目
2021-04-23(万方平台首次上网日期,不代表论文的发表时间)
共6页
204-209
