亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        V-NDN中PBDA攻擊的檢測(cè)與緩解方法的研究*

        2019-04-18 02:24:32濱,張茹,李
        計(jì)算機(jī)與生活 2019年3期
        關(guān)鍵詞:表項(xiàng)漣漪協(xié)作

        龐 濱,張 茹,李 茹

        內(nèi)蒙古大學(xué) 計(jì)算機(jī)學(xué)院,呼和浩特 010021

        1 引言

        對(duì)于網(wǎng)絡(luò)資源的消費(fèi)者來(lái)說(shuō),人們只關(guān)心如何快速獲取網(wǎng)絡(luò)中的內(nèi)容,而不關(guān)心內(nèi)容的具體位置,傳統(tǒng)的傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議(transmission control protocol/Internet protocol,TCP/IP)的網(wǎng)絡(luò)體系結(jié)構(gòu)已經(jīng)滿足不了如今人們對(duì)網(wǎng)絡(luò)資源獲取的需求。針對(duì)傳統(tǒng)互聯(lián)網(wǎng)存在的問題,以內(nèi)容為中心的網(wǎng)絡(luò)體系架構(gòu)得到了很大的關(guān)注。命名數(shù)據(jù)網(wǎng)絡(luò)(named data networking,NDN)[1]以內(nèi)容為中心的網(wǎng)絡(luò)體系結(jié)構(gòu)是2009年由加州大學(xué)洛杉磯分校的張麗霞和Van Jacobson等人提出的。NDN因其內(nèi)容命名的地理位置無(wú)關(guān)性和資源就近滿足的內(nèi)容緩存機(jī)制使其更適合部署在車輛自組織網(wǎng)絡(luò)(vehicular Ad-hoc network,VANET)環(huán)境中[2-7]。在NDN架構(gòu)提出不久之后,NDN的提出者張麗霞等人就開始致力于將NDN部署到移動(dòng)無(wú)線環(huán)境的研究,特別是對(duì)典型的移動(dòng)無(wú)線環(huán)境VANET投入了更多的關(guān)注。NDN在VANET環(huán)境下的部署成為當(dāng)前網(wǎng)絡(luò)研究的熱點(diǎn)之一[7-16]。

        近年來(lái),拒絕服務(wù)攻擊(denial of service,DoS)和分布式拒絕服務(wù)攻擊(distributeddenialofservice,DDoS)變得越來(lái)越普遍[17]。在傳統(tǒng)的以主機(jī)為中心的TCP/IP網(wǎng)絡(luò)體系結(jié)構(gòu)每一層中都存在這類攻擊問題。在命名數(shù)據(jù)網(wǎng)絡(luò)中,終端用戶通過(guò)發(fā)送興趣請(qǐng)求包請(qǐng)求所需的數(shù)據(jù),而網(wǎng)絡(luò)唯一地響應(yīng)每個(gè)請(qǐng)求,網(wǎng)絡(luò)架構(gòu)的不同有效避免了傳統(tǒng)互聯(lián)網(wǎng)架構(gòu)下的許多分布式拒絕服務(wù)攻擊。但是由于NDN中存在的特有結(jié)構(gòu)待定興趣表(pending interest table,PIT)和內(nèi)容緩存表(content store,CS),以及VANET環(huán)境中節(jié)點(diǎn)移動(dòng)速度快并且拓?fù)洳粩嘧兓?,使得?dāng)NDN部署到VANET環(huán)境會(huì)受到一種新型DDoS攻擊——興趣包漣漪式廣播擴(kuò)散攻擊(popple broadcast diffusion attack,PBDA)[18]。在文獻(xiàn)[18]中闡述了興趣包漣漪式廣播擴(kuò)散攻擊的模式,在城市道路環(huán)境下分析了危害的程度,但沒有給出緩解策略。在PBDA中惡意節(jié)點(diǎn)廣播不針對(duì)特定前綴的、不可被滿足的、隨機(jī)構(gòu)造的興趣包并且以高于正常節(jié)點(diǎn)的發(fā)送頻率發(fā)送,惡意節(jié)點(diǎn)將自己一跳范圍內(nèi)的所有節(jié)點(diǎn)PIT占滿,由于興趣包不能被滿足,一跳范圍內(nèi)的所有節(jié)點(diǎn)繼續(xù)轉(zhuǎn)發(fā)興趣包形成漣漪式攻擊效果,最終將網(wǎng)絡(luò)中節(jié)點(diǎn)的PIT占滿,不能滿足合法用戶的請(qǐng)求最終達(dá)到拒絕服務(wù)的目的。而對(duì)應(yīng)有線NDN下的類似PBDA的興趣包泛洪攻擊緩解策略主要有:(1)基于興趣包前綴的檢測(cè)方法,這類緩解方法主要檢測(cè)請(qǐng)求異常的興趣包前綴并告知給下游節(jié)點(diǎn)異常前綴信息;(2)基于節(jié)點(diǎn)端口的檢測(cè)方法,這類緩解方法通過(guò)端口收發(fā)包比例的變化劇烈程度來(lái)檢測(cè)是否受到攻擊從而限制端口速率;(3)基于節(jié)點(diǎn)追溯的檢測(cè)方法,這類緩解方法主要監(jiān)測(cè)PIT的大小,一旦檢測(cè)到攻擊反向追溯攻擊路徑找到攻擊源節(jié)點(diǎn)。

        然而無(wú)線環(huán)境下的興趣包漣漪式廣播擴(kuò)散攻擊不攻擊特定的內(nèi)容提供者服務(wù)器,而是攻擊惡意節(jié)點(diǎn)可達(dá)的所有節(jié)點(diǎn),因而不存在穩(wěn)定的攻擊目標(biāo)與攻擊路徑。因此,有線網(wǎng)絡(luò)下的緩解策略在無(wú)線網(wǎng)絡(luò)環(huán)境下不成立。而且,由于VANET節(jié)點(diǎn)的快速移動(dòng)性,造成網(wǎng)絡(luò)拓?fù)涞膭?dòng)態(tài)變化,使得沿著被攻擊的目標(biāo)節(jié)點(diǎn)反向追溯攻擊路徑找到攻擊源節(jié)點(diǎn)的方式不可行。本文對(duì)興趣包漣漪式廣播擴(kuò)散攻擊提出基于節(jié)點(diǎn)間協(xié)作的緩解策略。節(jié)點(diǎn)通過(guò)交換PIT信息得到鄰居節(jié)點(diǎn)的PIT表,并將鄰居節(jié)點(diǎn)同一個(gè)檢測(cè)周期PIT表項(xiàng)與自身PIT對(duì)應(yīng)表項(xiàng)進(jìn)行比較來(lái)丟棄惡意興趣包,從而保證正常的應(yīng)用服務(wù)。

        本文的其余部分安排如下:第2章介紹相關(guān)工作;第3章闡述VANET下NDN中基于節(jié)點(diǎn)協(xié)作的檢測(cè)機(jī)制原理;第4章介紹基于節(jié)點(diǎn)協(xié)作的興趣包漣漪式廣播擴(kuò)散攻擊的緩解方法和仿真實(shí)驗(yàn)驗(yàn)證;第5章是結(jié)論。

        2 相關(guān)工作

        2012年,張麗霞等人發(fā)表了NDN環(huán)境下可能遭受的DoS和DDoS攻擊的綜述[17],提出了針對(duì)NDN架構(gòu)特點(diǎn)的拒絕服務(wù)攻擊主要有兩種,分別是攻擊PIT表的興趣泛洪攻擊和攻擊內(nèi)容緩存CS的內(nèi)容污染攻擊。2013年,張麗霞等人對(duì)有線網(wǎng)絡(luò)NDN下攻擊PIT表的興趣泛洪攻擊進(jìn)行了進(jìn)一步的分析研究并給出了相應(yīng)的緩解對(duì)策[19]。2013年意大利Padua大學(xué)的Compagno等人提出名為Poseidon的緩解興趣泛洪攻擊架構(gòu),該架構(gòu)可以部署在全網(wǎng)范圍的路由器上;在該架構(gòu)下路由器按接口限制興趣包速率,不區(qū)別正常興趣包和惡意興趣包,因此合法用戶發(fā)送的正常興趣包傳輸速率也將受到限制,合法用戶受攻擊影響較大[20]。2015年法國(guó)特魯瓦技術(shù)大學(xué)的Nguyen等人提出一種基于統(tǒng)計(jì)假設(shè)檢驗(yàn)理論的檢測(cè)器來(lái)檢測(cè)興趣泛洪攻擊[21-22]。2016年巴西海軍國(guó)防部的Guimar?es等人提出了一種分析模型,該模型用于制定使系統(tǒng)吞吐量達(dá)到最大化的函數(shù),并通過(guò)優(yōu)化超時(shí)時(shí)間,使DoS攻擊影響最小化[23]。2016年中國(guó)科學(xué)院大學(xué)的辛永輝等人提出一種基于監(jiān)測(cè)內(nèi)容請(qǐng)求異常分布的累積熵興趣泛洪攻擊檢測(cè)方案,然后提供相對(duì)熵理論的惡意前綴識(shí)別方法。在檢測(cè)后使用興趣追蹤策略來(lái)限制攻擊者[24]。該方案可以減少興趣泛洪攻擊的誤判和保護(hù)合法用戶,可避免對(duì)正常流量波動(dòng)的過(guò)度反應(yīng)。2016年德國(guó)達(dá)姆施塔特工業(yè)大學(xué)的Salah等人提出一種通用的針對(duì)興趣洪泛攻擊的緩解機(jī)制[25]。上述可查到的研究均是在有線網(wǎng)絡(luò)環(huán)境下進(jìn)行討論的。

        因?yàn)閂ANET環(huán)境中節(jié)點(diǎn)移動(dòng)速度快并且拓?fù)洳粩嘧兓沟脨阂夤?jié)點(diǎn)攻擊后的位置不會(huì)靜止不動(dòng),而且正常請(qǐng)求與惡意請(qǐng)求從興趣包格式和請(qǐng)求的內(nèi)容上沒有顯著不同,所以有線下的依靠端口逆向溯源定位可能的攻擊者的緩解方案不適用于無(wú)線環(huán)境。

        3 VANET下NDN中基于節(jié)點(diǎn)協(xié)作的檢測(cè)機(jī)制

        因?yàn)橛芯€網(wǎng)絡(luò)下的緩解策略在無(wú)線網(wǎng)絡(luò)環(huán)境下不成立,而且由于VANET節(jié)點(diǎn)的快速移動(dòng)性,造成網(wǎng)絡(luò)拓?fù)涞膭?dòng)態(tài)變化,使得沿著被攻擊的目標(biāo)節(jié)點(diǎn)反向追溯攻擊路徑找到攻擊源節(jié)點(diǎn)的方式不可行。于是,在分析了攻擊發(fā)生時(shí)各個(gè)節(jié)點(diǎn)PIT的變化情況和攻擊目標(biāo)是網(wǎng)絡(luò)所有節(jié)點(diǎn)這一特殊性,提出了基于節(jié)點(diǎn)間協(xié)作的緩解方法。

        既然PBDA這種興趣包泛洪攻擊的目標(biāo)是NDN中的PIT,這里從惡意節(jié)點(diǎn)發(fā)動(dòng)攻擊時(shí)自身的PIT信息與正常節(jié)點(diǎn)PIT的分析入手,來(lái)獲得PIT表項(xiàng)中的差異,進(jìn)一步獲得緩解攻擊的方法。PIT里主要存放三個(gè)信息:收到的未滿足的興趣請(qǐng)求包前綴,收到此前綴請(qǐng)求的一個(gè)或多個(gè)接口,以及此條請(qǐng)求的超時(shí)時(shí)間。如果是正常節(jié)點(diǎn)的PIT,則里面的表項(xiàng)應(yīng)該包括自身應(yīng)用產(chǎn)生的興趣請(qǐng)求前綴、本地邏輯接口和超時(shí)時(shí)間,還有從物理接口收到的外部其他節(jié)點(diǎn)發(fā)送過(guò)來(lái)的PIT表項(xiàng),包括其他節(jié)點(diǎn)應(yīng)用產(chǎn)生的興趣請(qǐng)求前綴、接收興趣包的物理接口和超時(shí)時(shí)間。

        惡意攻擊節(jié)點(diǎn)的攻擊速率和攻擊的持續(xù)時(shí)間是影響PBDA攻擊效果的重要因素,如果想達(dá)到理想攻擊效果,惡意節(jié)點(diǎn)必須要不停地產(chǎn)生不可滿足前綴的興趣請(qǐng)求包,并首先填充自身的PIT,并一直保證PIT滿載才能達(dá)到此種效果。攻擊節(jié)點(diǎn)首先是占滿自己的PIT才能將這些請(qǐng)求包發(fā)送出去,因此攻擊節(jié)點(diǎn)在攻擊時(shí)PIT表項(xiàng)每一條的惡意請(qǐng)求都是一個(gè)不存在的隨機(jī)請(qǐng)求前綴和本地應(yīng)用邏輯接口以及超時(shí)時(shí)間組成的,把自己的PIT占滿,同時(shí)也不可能接收其他節(jié)點(diǎn)發(fā)送的興趣請(qǐng)求。而正常節(jié)點(diǎn)的PIT表項(xiàng),除了有自身應(yīng)用產(chǎn)生的表項(xiàng),還存在從其他節(jié)點(diǎn)收到的標(biāo)記為物理接口的興趣請(qǐng)求。同時(shí)可以和鄰居節(jié)點(diǎn)交換信息。發(fā)現(xiàn)了惡意攻擊節(jié)點(diǎn)PIT和正常節(jié)點(diǎn)對(duì)應(yīng)表項(xiàng)的差別,除了前綴不同,最主要的是興趣請(qǐng)求來(lái)源端口的不同,以及是否能接收其他節(jié)點(diǎn)的興趣請(qǐng)求。一個(gè)典型的PBDA攻擊環(huán)境如圖1所示。

        Fig.1 PIT change graph of nodes under PBDA attack圖1 PBDA攻擊下節(jié)點(diǎn)的PIT變化圖

        如圖1所示,攻擊節(jié)點(diǎn)E以及周圍三個(gè)正常節(jié)點(diǎn)A、B、C以及一個(gè)內(nèi)容提供節(jié)點(diǎn)P。在攻擊開始后不久,攻擊節(jié)點(diǎn)的PIT被自己的惡意興趣請(qǐng)求占滿并一直保持滿載,周圍的正常節(jié)點(diǎn)A和B因?yàn)樵诨ハ嗟膫鞑シ秶鷥?nèi),因此PIT表除了自己本地應(yīng)用產(chǎn)生的興趣請(qǐng)求,還包含對(duì)方的興趣請(qǐng)求和攻擊節(jié)點(diǎn)的惡意請(qǐng)求,節(jié)點(diǎn)C因?yàn)楹虯、B不在傳播范圍內(nèi),因此只包含自己本地應(yīng)用產(chǎn)生的興趣請(qǐng)求和攻擊節(jié)點(diǎn)的惡意請(qǐng)求。隨著攻擊的持續(xù),節(jié)點(diǎn)A、B、C的PIT將只剩下自己本地應(yīng)用產(chǎn)生的興趣請(qǐng)求和攻擊節(jié)點(diǎn)的惡意請(qǐng)求。此時(shí)A和B的PIT也和C的相似。從圖中可以看出,所有節(jié)點(diǎn)的PIT表項(xiàng)中來(lái)自惡意攻擊節(jié)點(diǎn)的興趣包請(qǐng)求表項(xiàng)占了大多數(shù),有多個(gè)副本,除了記錄來(lái)源端口的不同,都要占據(jù)PIT最長(zhǎng)時(shí)間,其他都一致,因此可以通過(guò)正常節(jié)點(diǎn)間在PIT未被完全占滿前進(jìn)行協(xié)作,識(shí)別惡意請(qǐng)求進(jìn)行丟棄,保證正常服務(wù)的影響下降到最小。

        4 基于節(jié)點(diǎn)協(xié)作的興趣包漣漪式廣播擴(kuò)散攻擊的緩解方法實(shí)現(xiàn)

        從上述原理分析可以看出,如果正常節(jié)點(diǎn)能夠互相交換PIT表信息,并且利用惡意節(jié)點(diǎn)PIT滿載無(wú)法響應(yīng)其他節(jié)點(diǎn)請(qǐng)求的特點(diǎn),設(shè)計(jì)一套基于節(jié)點(diǎn)間協(xié)作的PBDA緩解模式。首先正常節(jié)點(diǎn)應(yīng)該設(shè)置PIT表占有率閾值,來(lái)保證當(dāng)節(jié)點(diǎn)PIT占用率到達(dá)某個(gè)門限后觸發(fā)檢測(cè)機(jī)制,同時(shí)保證在攻擊發(fā)動(dòng)后正常節(jié)點(diǎn)仍保存一部分表項(xiàng)用作互相之間協(xié)作通信。這里設(shè)tk為第k個(gè)檢測(cè)周期,ri-ex為網(wǎng)絡(luò)中第i個(gè)節(jié)點(diǎn)從外部收到的興趣包,PITsize為PIT表大小。

        定義檢測(cè)閾值為:

        在攻擊開始后如果PIT表項(xiàng)增加迅速達(dá)到閾值,則啟動(dòng)節(jié)點(diǎn)間協(xié)作檢測(cè)機(jī)制?;ハ嘀g發(fā)送PIT表查詢興趣請(qǐng)求包。節(jié)點(diǎn)以廣播的方式向周圍鄰居節(jié)點(diǎn)發(fā)送多個(gè)查詢興趣請(qǐng)求包,每個(gè)節(jié)點(diǎn)回應(yīng)PIT告知包,包的結(jié)構(gòu)如下所示。

        Timestamp Information Signature

        告知包內(nèi)含有發(fā)送告知報(bào)文節(jié)點(diǎn)的時(shí)間戳信息Timestamp,發(fā)送者的簽名Signature和互相交換的信息Information。Information部分里只包含發(fā)送節(jié)點(diǎn)的PIT表里非本地接口的表項(xiàng)信息。

        接收到“告知包”處理流程如圖2所示。

        節(jié)點(diǎn)從接口接收到一個(gè)數(shù)據(jù)包,處理流程如算法1所示。

        算法1處理數(shù)據(jù)包算法

        有了上述機(jī)制后,節(jié)點(diǎn)間可以相互交換PIT表信息,判斷哪些請(qǐng)求可能是惡意請(qǐng)求,并進(jìn)行下一步處理來(lái)緩解PBDA攻擊的影響。

        Fig.2 Flow chart of mitigation strategy implementation圖2 緩解策略實(shí)施流程圖

        4.1 緩解方法設(shè)計(jì)與分析

        節(jié)點(diǎn)的緩解方法最簡(jiǎn)單的就是按照一定規(guī)則丟棄原來(lái)PIT表的表項(xiàng),比如隨機(jī)選擇丟棄或選擇PIT表已存在時(shí)間最長(zhǎng)的,然后將新的表項(xiàng)插入。參考傳統(tǒng)網(wǎng)絡(luò)環(huán)境下基于節(jié)點(diǎn)協(xié)作的DDoS緩解方法[26-29],本文提出了自己的基于節(jié)點(diǎn)協(xié)作的緩解方法,來(lái)判斷惡意請(qǐng)求表項(xiàng)并予以丟棄。具體方法如下:

        (1)如果節(jié)點(diǎn)PIT表的占用率大于設(shè)定的閾值,表明有可能附近存在攻擊節(jié)點(diǎn),此時(shí)需要發(fā)送PIT查詢興趣請(qǐng)求給周圍鄰居,等待周圍鄰居響應(yīng)。

        (2)如果周圍沒有響應(yīng),則說(shuō)明周圍只有攻擊節(jié)點(diǎn)或者是正常的高頻率興趣請(qǐng)求節(jié)點(diǎn),無(wú)法確切判斷,此時(shí)緩解方法只能退化成普通的隨機(jī)丟棄或選擇PIT表已存在時(shí)間最長(zhǎng)表項(xiàng)丟棄。

        (3)如果有鄰居節(jié)點(diǎn)響應(yīng)返回告知包,此時(shí)將告知包的每一條PIT信息和自己的PIT表的信息進(jìn)行比較。首先剔除掉本節(jié)點(diǎn)發(fā)送給鄰居節(jié)點(diǎn)的表項(xiàng),剩下的逐一進(jìn)行比對(duì),如果有相同的,給此興趣請(qǐng)求表項(xiàng)計(jì)數(shù)加1。從圖1可以看出,惡意攻擊節(jié)點(diǎn)發(fā)送的興趣請(qǐng)求副本最多,并且正常節(jié)點(diǎn)已經(jīng)排除自己本地接口發(fā)送的請(qǐng)求,因此PIT表中計(jì)數(shù)次數(shù)多,駐留時(shí)間長(zhǎng)的表項(xiàng)是惡意請(qǐng)求的可能性就比較大,而周圍鄰居節(jié)點(diǎn)越多,收到的告知包越多,判斷的準(zhǔn)確率就越高。

        (4)判斷完成后,可以按照PIT表內(nèi)的計(jì)數(shù)次數(shù)從大到小,駐留時(shí)間從大到小的順序排序,以次數(shù)為優(yōu)先條件,次數(shù)相同時(shí)按駐留時(shí)間排序。因?yàn)榇螖?shù)多的是攻擊包的可能性大,按照順序進(jìn)行刪除,直到PIT表占用率回到閾值以下。

        如果攻擊節(jié)點(diǎn)周圍有兩個(gè)以上正常節(jié)點(diǎn)可以互相進(jìn)行上述信息交流,則可以將惡意請(qǐng)求大部分都判斷出來(lái),并丟棄掉,保證NDN網(wǎng)絡(luò)服務(wù)的正常運(yùn)行,比隨機(jī)丟棄或單獨(dú)選擇PIT里存在最長(zhǎng)時(shí)間表項(xiàng)丟棄效果有所提升,保證網(wǎng)絡(luò)的安全運(yùn)行。

        4.2 實(shí)驗(yàn)場(chǎng)景及仿真參數(shù)設(shè)置

        為了驗(yàn)證緩解策略的有效性,在VMware上搭建Ubuntu系統(tǒng),在Ubuntu系統(tǒng)上搭建Ndnsim仿真環(huán)境,在Ndnsim仿真環(huán)境上實(shí)現(xiàn)了基于VANET環(huán)境的NDN網(wǎng)絡(luò)興趣包漣漪式廣播擴(kuò)散攻擊和緩解策略,通過(guò)Ndnsim仿真環(huán)境提供的trace文件獲得仿真結(jié)果。為了看出緩解措施實(shí)施前后的PIT表的變化和網(wǎng)絡(luò)服務(wù)質(zhì)量的變化,完全采用了文獻(xiàn)[18]的仿真環(huán)境,整個(gè)系統(tǒng)模擬道路如圖3所示。仿真所使用的參數(shù)與文獻(xiàn)[18]完全一致。VANET環(huán)境參數(shù)如表1所示,仿真參數(shù)如表2所示。

        Fig.3 System simulation road圖3 系統(tǒng)模擬道路

        Table 1 VANET environment parameters table表1 VANET環(huán)境參數(shù)表

        Table 2 Experimental parameter table表2 實(shí)驗(yàn)參數(shù)表

        4.3 仿真實(shí)驗(yàn)結(jié)果分析

        實(shí)驗(yàn)首先選取在802.11p協(xié)議支持的多跳環(huán)境下,固定節(jié)點(diǎn)之間的間距,保證連通狀態(tài)的前提下觀察某正常節(jié)點(diǎn)的PIT表占據(jù)情況和實(shí)施緩解策略后PIT表占據(jù)情況,如圖4所示。

        Fig.4 PIT analysis before and after mitigation strategy in fixed distance connected states圖4 固定間距連通狀態(tài)下緩解策略實(shí)施前后PIT分析

        可以看出,攻擊未開始時(shí)正常節(jié)點(diǎn)除了自己生成興趣包還轉(zhuǎn)發(fā)它收到的其他節(jié)點(diǎn)的興趣包,但從攻擊開始的100 s后正常節(jié)點(diǎn)的PIT表基本都在接近滿載狀態(tài),除了本節(jié)點(diǎn)自己產(chǎn)生的興趣包,其他節(jié)點(diǎn)的興趣包已經(jīng)被擠出PIT表,PIT表已經(jīng)被惡意請(qǐng)求所占據(jù)。之后加載緩解方法,設(shè)定PIT占據(jù)率閾值為PIT大小的80%。重復(fù)上述實(shí)驗(yàn),保證連通狀態(tài)的前提下加載緩解方法后觀察某正常節(jié)點(diǎn)的PIT表占據(jù)情況。

        從圖4可以比較看出,未加入緩解措施,攻擊未開始時(shí)正常節(jié)點(diǎn)除了自己生成興趣包還轉(zhuǎn)發(fā)它收到的其他節(jié)點(diǎn)的興趣包,但PIT占用率并不是很高,這是因?yàn)檎5呐d趣請(qǐng)求滿足很快,并不會(huì)造成PIT空間的大量占用,從攻擊開始的100 s后,正常節(jié)點(diǎn)的PIT表占用率大幅上升,如果不進(jìn)行緩解,基本都在接近滿載狀態(tài),除了本節(jié)點(diǎn)自己產(chǎn)生的興趣包。其他空間都會(huì)被惡意請(qǐng)求所占據(jù),其他節(jié)點(diǎn)的正常請(qǐng)求被擠出PIT,更談不上被滿足了,加載了緩解方法后,節(jié)點(diǎn)的PIT占用率超過(guò)閾值后,馬上開始互相之間發(fā)送PIT請(qǐng)求興趣包,在收到回應(yīng)的告知包后,按照策略進(jìn)行處理,從圖中可以看出,惡意請(qǐng)求的數(shù)量下降一部分,不再完全占據(jù)可能的所有PIT表項(xiàng),更為重要的是,正常請(qǐng)求占據(jù)PIT表項(xiàng)的數(shù)量不會(huì)大幅減少。雖然因?yàn)楣舻拇嬖?,剛開始正常請(qǐng)求表項(xiàng)數(shù)量下降后,經(jīng)緩解后占據(jù)PIT數(shù)量基本與攻擊前持平,而后期略有增加,意味著被滿足的速率有所放緩,但是相比較無(wú)法進(jìn)入PIT表而不能獲得數(shù)據(jù)請(qǐng)求的資格,已經(jīng)使網(wǎng)絡(luò)服務(wù)的質(zhì)量有了大幅提升。但是此方法是在惡意興趣請(qǐng)求已經(jīng)進(jìn)入節(jié)點(diǎn)的PIT后才進(jìn)行判斷是否惡意進(jìn)行丟棄,因此有一定的滯后性,在面對(duì)無(wú)孔不入的興趣包漣漪式廣播擴(kuò)散攻擊PBDA,如果端口不進(jìn)行限速,仍然會(huì)在某些時(shí)間點(diǎn)上造成PIT滿載的臨時(shí)狀態(tài),但不會(huì)一直滿載下去造成服務(wù)的中斷。

        之后加載圖3所示生成的道路軌跡數(shù)據(jù),在模擬的城市道路上24輛車的密度下,保證車輛基本全連通的情況下,惡意節(jié)點(diǎn)不同數(shù)量對(duì)整體系統(tǒng)滿足率的變化情況狀態(tài)。從24個(gè)車輛節(jié)點(diǎn)選取3個(gè)惡意節(jié)點(diǎn)和多個(gè)內(nèi)容提供者節(jié)點(diǎn),其他為正常節(jié)點(diǎn)。正常節(jié)點(diǎn)一直向內(nèi)容提供者節(jié)點(diǎn)按照正常速率請(qǐng)求數(shù)據(jù),此興趣請(qǐng)求在內(nèi)容提供節(jié)點(diǎn)存在的情況下一定可以被滿足,為了保證在一定車輛密度下攻擊的持續(xù)性,達(dá)到較好的攻擊效果,在經(jīng)過(guò)一段模擬時(shí)間后,惡意節(jié)點(diǎn)開始以其最大可能速率發(fā)送隨機(jī)構(gòu)造的不可滿足的興趣包進(jìn)行興趣包請(qǐng)求廣播攻擊,達(dá)到拒絕正常服務(wù)的攻擊目標(biāo)。

        同樣的環(huán)境下,正常節(jié)點(diǎn)部署基于協(xié)作的緩解措施,經(jīng)過(guò)一段時(shí)間記錄觀察整個(gè)過(guò)程整個(gè)網(wǎng)絡(luò)的正常請(qǐng)求滿足率的變化情況,并與未采用緩解措施的模擬情況進(jìn)行比較,如圖5所示。

        Fig.5 Satisfaction rate change status in connected state before and after mitigation measures are implemented圖5 緩解措施實(shí)施前后連通狀態(tài)下滿足率變化狀態(tài)

        從圖5中可以看出,隨著緩解措施的應(yīng)用,如果攻擊節(jié)點(diǎn)周圍有兩個(gè)以上正常節(jié)點(diǎn)可以互相進(jìn)行上述信息交流,則可以將惡意請(qǐng)求大部分都判斷出來(lái),并丟棄掉,緩解效果還是比較明顯,隨著時(shí)間推移,滿足率從不到30%逐漸上升到了60%以上,保證NDN網(wǎng)絡(luò)服務(wù)的正常運(yùn)行,比隨機(jī)丟棄或單獨(dú)選擇PIT里存在最長(zhǎng)時(shí)間表項(xiàng)丟棄效果提升明顯。保證了NDN網(wǎng)絡(luò)服務(wù)的基本正常運(yùn)行。

        5 總結(jié)

        本文對(duì)VANET環(huán)境下NDN中發(fā)現(xiàn)的一種新型的興趣包泛洪攻擊形式——PBDA進(jìn)行研究,在詳細(xì)分析攻擊發(fā)生后惡意攻擊節(jié)點(diǎn)和正常節(jié)點(diǎn)的PIT表項(xiàng)變化,以及NDN的數(shù)據(jù)轉(zhuǎn)發(fā)機(jī)制特點(diǎn)的基礎(chǔ)上,根據(jù)惡意請(qǐng)求和正常請(qǐng)求在同一影響范圍內(nèi)副本數(shù)量的不同以及惡意節(jié)點(diǎn)不響應(yīng)正常興趣請(qǐng)求的行為差別,構(gòu)造了鄰居之間互相通過(guò)發(fā)送PIT查詢信息請(qǐng)求包和對(duì)應(yīng)告知包的機(jī)制,通過(guò)鄰居節(jié)點(diǎn)間的相互協(xié)作,發(fā)揮節(jié)點(diǎn)間信息共享的優(yōu)勢(shì),排查惡意請(qǐng)求,達(dá)到緩解攻擊,保證服務(wù)的目的。并通過(guò)仿真實(shí)驗(yàn)對(duì)比部署緩解方法前后正常節(jié)點(diǎn)的滿足率,通過(guò)對(duì)比可以看出,從未實(shí)施緩解措施前的不到35%的整體滿足率可以緩解達(dá)到整體滿足率60%以上,正常服務(wù)效率大為提高。

        猜你喜歡
        表項(xiàng)漣漪協(xié)作
        一種改進(jìn)的TCAM路由表項(xiàng)管理算法及實(shí)現(xiàn)
        漣漪
        漣漪
        基于ARMA模型預(yù)測(cè)的交換機(jī)流表更新算法
        團(tuán)結(jié)協(xié)作成功易
        SDN數(shù)據(jù)中心網(wǎng)絡(luò)基于流表項(xiàng)轉(zhuǎn)換的流表調(diào)度優(yōu)化
        協(xié)作
        讀者(2017年14期)2017-06-27 12:27:06
        探測(cè)時(shí)空中的漣漪——引力波
        太空探索(2016年2期)2016-07-12 09:57:24
        好似……
        協(xié)作
        讀寫算(下)(2016年9期)2016-02-27 08:46:31
        国产精品内射后入合集| 日韩精品视频久久一区二区 | 亚洲欧美国产精品久久久| 美女被躁到高潮嗷嗷免费观看| 中文字幕人成人乱码亚洲av| 开心五月激情综合婷婷色| 91精品手机国产在线能| 亚洲精品无人区一区二区三区 | 国产亚洲无码1024| 日韩美腿丝袜三区四区| 免费人成在线观看网站| 亚洲av无码乱观看明星换脸va | 国产自拍精品一区在线观看| 亚洲色无码国产精品网站可下载| 国产成人一区二区三中文| 女优av福利在线观看| 精品国产三级a在线观看不卡| 日本亚洲欧美色视频在线播放| 国产成人综合久久精品推| 玩弄放荡人妻一区二区三区| 美女人妻中出日本人妻| 精品久久香蕉国产线看观看亚洲| 国产曰批免费视频播放免费s| 被驯服人妻中文字幕日本| 丰满人妻中文字幕一区三区| 丰满少妇被粗大的猛烈进出视频 | 亚洲精品综合在线影院| 美丽小蜜桃1一3在线观看| 久久久久久九九99精品| 极品尤物高潮潮喷在线视频| 亚洲国产av自拍精选| 可免费观看的av毛片中日美韩| 无码国模国产在线观看| 人妻久久999精品1024| 日韩一级精品亚洲一区二区精品| 在线精品亚洲一区二区动态图| 亚洲精品国产成人| 91在线区啪国自产网页| 日本按摩偷拍在线观看| 麻豆精品国产精华液好用吗| 亚洲人在线观看|