内容中心网中多参数的缓存污染攻击检测算法

doi:10.3778/j.issn.1002-8331.1712-0037

计算机工程与应用 ›› 2019, Vol. 55 ›› Issue (4): 130-136.DOI: 10.3778/j.issn.1002-8331.1712-0037

内容中心网中多参数的缓存污染攻击检测算法

刘期烈，李建雄

重庆邮电大学移动通信重点实验室，重庆 400065

出版日期:2019-02-15 发布日期:2019-02-19

Multiple Parameter Detection Algorithm of Cache Pollution Attack in Content Centric Networking

LIU Qilie, LI Jianxiong

Chongqing Key Lab of Mobile Communications Technology, Chongqing University of Posts and Telecommunications, Chongqing 400065, China

Online:2019-02-15 Published:2019-02-19

摘要/Abstract

摘要： 针对内容中心网络中的缓存污染攻击检测问题，以单位时间缓存替换率、内容请求平均跳数、节点流量和低流行内容的稳态存储比例4个参数作为攻击下的节点状态参数，根据模糊层次分析法建立了攻击下的模糊层次结构模型，进而确定了攻击对各个状态参数的影响权重并定义了攻击影响度，通过观测攻击影响度并设置判决门限来检测攻击是否发生。仿真结果与性能分析表明，所提检测算法能有效检测Locality-Disruption和False-Locality两类典型的缓存污染攻击，与现有主要检测算法相比，可保证较高的正确检测率和较低的平均检测时延。

关键词: 内容中心网络, 缓存污染攻击, 模糊层次分析法, 攻击检测

Abstract: Aiming at the detection of cache pollution attack in content centric networking, four parameters are taken as the node status parameters under attack, namely cache replacement ratio per unit time, content average request hops, node traffic and steady state storage ratio of low popular content. This paper builds a fuzzy hierarchy model under attack according to the fuzzy hierarchy analysis, then determines the impact weight of the attack on each parameter and defines the attack impact degree, and finally detects whether the attack occurs by observing attack impact degree and setting the decision threshold. Simulation results and performance analysis show that the proposed algorithm can detect two typical cache pollution attacks effectively, that is Locality-Disruption and False-Locality. Compared with the mainly existing detection algorithms, the proposed algorithm can ensure a higher correct detection ratio and a lower average detection delay.

Key words: content centric networking, cache pollution attack, fuzzy analytic hierarchy process, attack detection

刘期烈，李建雄. 内容中心网中多参数的缓存污染攻击检测算法[J]. 计算机工程与应用, 2019, 55(4): 130-136.

LIU Qilie, LI Jianxiong. Multiple Parameter Detection Algorithm of Cache Pollution Attack in Content Centric Networking[J]. Computer Engineering and Applications, 2019, 55(4): 130-136.

[1]	江魁，丘远东，郑浩城. 基于信息熵与LSTM的ICMPv6 DDoS攻击检测方法[J]. 计算机工程与应用, 2021, 57(21): 148-154.
[2]	芶继军，李均华，陈晨，陈一鸣，吕奕达. 基于随机森林的网络入侵检测方法[J]. 计算机工程与应用, 2020, 56(2): 82-88.
[3]	孟远，涂山山，于金亮. 雾计算中基于DQL算法的伪装攻击检测方案[J]. 计算机工程与应用, 2020, 56(10): 63-68.
[4]	景泓斐，张琨，蔡冰，余龙华. 基于BP神经网络的应用层DDoS检测方法[J]. 计算机工程与应用, 2019, 55(20): 73-79.
[5]	许贵泉，凌捷. CCN中一种改进的面向隐私保护的缓存策略[J]. 计算机工程与应用, 2019, 55(18): 75-80.
[6]	郝耀军1，2，张付志2. 基于深度自动编码器的托攻击集成检测方法[J]. 计算机工程与应用, 2019, 55(1): 9-22.
[7]	王晓强，王冬. 软件需求权重的模糊网络分析法[J]. 计算机工程与应用, 2018, 54(10): 39-45.
[8]	柳毅1，白雪峰1，杨育斌2. 基于多层加密机制的内容中心网络隐私保护策略[J]. 计算机工程与应用, 2017, 53(5): 1-5.
[9]	刘期烈1，夏远鹏1，秦庆伟1，冯志宇1，吴凤阳2. CCN中基于邻居协作的多态蚁群路由算法[J]. 计算机工程与应用, 2017, 53(24): 106-112.
[10]	杨豪璞，王坤. 基于阶段特性的APT攻击行为分类与评估方法[J]. 计算机工程与应用, 2017, 53(22): 97-104.
[11]	孙金文，康雁，杨小东. 基于FAHP的可信软件非功能需求评估方法[J]. 计算机工程与应用, 2017, 53(11): 223-228.
[12]	李利娟1，2，柏海1，罗晓雪1，吴军1，贾晓风1. 电网差异化规划的特殊负荷评估方法研究[J]. 计算机工程与应用, 2017, 53(1): 255-259.
[13]	薛锦1，张栋1，唐滨2. 命名数据网络中主动探测的转发策略研究[J]. 计算机工程与应用, 2014, 50(18): 89-93.
[14]	张昊1，符策红1，张诚一2. 直觉模糊层次分析法下投行股票估值模型选择[J]. 计算机工程与应用, 2014, 50(15): 204-206.
[15]	吕成戍1，王维国2. 基于SVM-KNN的半监督托攻击检测方法[J]. 计算机工程与应用, 2013, 49(22): 7-10.

内容中心网中多参数的缓存污染攻击检测算法

Multiple Parameter Detection Algorithm of Cache Pollution Attack in Content Centric Networking

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics