摘 要:
随着网络的发展,传输控制协议/网际协议(Transmission Control Protocol/Internet Protocol,TCP/IP)架构已经不能适应现实的通信需求,存在诸多弊端。命名数据网络(Named Data Network,NDN)在内容分发、移动性支持以及内生安全等方面具有独特优势,成为未来网络架构方案中极具代表性的一种。NDN网络避免了IP架构中的一系列问题,但也带来了新的安全隐患,如兴趣包泛洪攻击、缓存污染攻击等。针对主流攻击方式的特点,从攻击检测角度出发,剖析现有方案,总结不同检测方案采用的策略类型及其各自的优缺点,并展望其发展前景。
内容目录:
0 引 言
1 NDN安全优势及面临的威胁
2 主流攻击方式的检测技术研究
2.1 兴趣包泛洪攻击
2.1.1 兴趣包泛洪攻击检测方法
2.1.2 小 结
2.2 缓存污染攻击
2.2.1 缓存污染攻击检测方法
2.2.2 小 结
3 展 望
4 结 语
00引 言
现代互联网核心需求已向数据共享转变,致使传输控制协议/网际协议(Transmission Control Protocol/Internet Protocol,TCP/IP)网络由于种种缺点已经不适应这种转变趋势。为了满足需求的转变,迫切需要改变现有的网络架构。
命名数据网络(Named Data Network,NDN)由于理念先进、方案可行、社区活跃,从众多“革命式”的网络架构中脱颖