內容中心網絡中基於多樣化存儲的緩存汙染防禦機製

信息安全

作者：鄭林浩　湯紅波　葛國棟

摘要：針對內容中心網絡（CCN）中的緩存汙染攻擊問題，提出一種基於多樣化存儲的緩存汙染防禦機製。對不同業務內容采取差異化緩存從而減小網絡受攻擊麵，將業務劃分為三類並采用不同緩存策略：對隱私及實時性業務不予緩存；對流媒體業務以概率推送至網絡邊緣緩存；對其他文件類內容業務由上遊到邊緣逐步推送緩存。在不同節點分別配置不同的緩存汙染攻擊防禦手段：對於邊緣節點通過內容請求到達概率的變化對攻擊進行檢測；對於上遊節點通過設置過濾規則將請求概率較低的內容排除出緩存空間。仿真結果表明，相比CNN傳統緩存策略下的防禦效果，該機製使網絡平均緩存命中率提高了17.3%，該機製能夠有效提升網絡對於緩存汙染攻擊的防禦能力，隻給出實驗結果，缺少結論，請補充結論及其對應英文。

關鍵詞：內容中心網絡；緩存汙染攻擊；緩存策略；業務多樣化；防禦機製

中圖分類號： TP393 文獻標誌碼：A

英文摘要

Abstract：In order to deal with the cache pollution attacks in Content Centric Networking （CCN）， a defense scheme based on cache diversification was proposed. To reduce the attack scope， the innetwork content services were divided into three categories and different cache strategies were used for different services. For private and realtime services， contents were directly delivered without being cached； for streaming media services， contents were pushed to be cached in the edge of network according to probablity； for document services， 與中文不太一致，請核實是否有誤可以在句末加上“，then pushing them to the downstream.”

the priority was caching contents in the upstream， then pushing them to the downstream. Then different defense methods were configured on different _disibledevent=1；對於節點R4～R7，通過檢測請求概率變化的方式對緩存汙染攻擊進行防範，λ值設置為1，τmax設置為前一周期觀測數值的5%，即0.05δm-1。

4.2 檢測效果分析

遭受攻擊和無攻擊時各節點的平均命中率：在部署同樣防禦措施的情況下，CPADS的效果明顯優於CCN傳統緩存策略下的防禦效果，特別是在上遊節點（節點為什麼不用R帶下標的形式R1、R2、R3）處由於過濾算法避免了較冷門的內容進入緩存，從而提升了流行內容的命中率，使得節點命中率出現顯著提高；由於多樣化緩存策略對網絡中緩存內容的整體分布狀態進行了優化，無論是否遭受攻擊，整個網絡中的緩存資源利用率均得到了提升，緩存命中率較之CCN傳統緩存策略有顯著提高。通過統計，相比傳統CCN緩存策略下的防禦措施，CPADS使得整個網絡的平均命中率提升了17.3%。

5 結語

針對CCN中的緩存汙染攻擊，提出了基於多樣化緩存的緩存汙染攻擊防禦機製CPADS，依照業務特征，分別設置無緩存、邊緣緩存和漸進推送緩存三種策略，通過多樣化的緩存策略將緩存汙染攻擊的攻擊麵限製在特定類型的節點；進而在邊緣節點通過Interest Packet到達概率的變化對攻擊進行檢測，在上遊節點通過設置過濾規則對汙染內容進行過濾；最後通過仿真結果和計算開銷分析分析說明了該機製的有效性。下一步將考慮完善CPADS的設計思想，考慮複雜的網絡以及多種業務與緩存策略，設計完善的針對CCN緩存汙染攻擊的應對機製。