信息中心网络架构NetInf安全性改进研究

Research on improvement of information-centric networking architecture for NetInf security

下载PDF

导出

摘要信息中心网络(information-centric networking,ICN)已经成为下一代网络架构研究的新热点。针对NetInf(network of information)架构下,由于无效的数据注册,NRS在发布阶段容易受伪装和内容投毒攻击,提出在发布和检索之前增加一个注册阶段,并集成认证和授权方案;该阶段在主机访问Net Inf系统之前,对其进行身份认证并采用基于能力的访问策略来解决未经授权的访问问题。通过形式化方法验证,该方法提高了Net Inf框架的安全性。 Information-eentric networking（ICN） has been a novel hotspot in the field of future Internet architecture. Aiming at NRS is vulnerable to masquerading and content poisoning attacks in the NetInf, because of invalid data registration, this paper proposed a registration stage, which integrated authentication and authorization scheme and took place before the publication and retrieval. The stage authenticated hosts before they accessed the NetInf system. In addition, the registration stage used the capability-based access policies to solve the problem of unauthorized access. It formally verified the proposed schemes by using formal methods. The results show the schemes improves the security of the NetInf framework.

作者刘解放赵斌周宁

机构地区盐城工学院信息工程学院江南大学数字媒体学院北京工业大学软件学院

出处《计算机应用研究》 CSCD 北大核心 2015年第11期3416-3420,3429,共6页 Application Research of Computers

基金国家自然科学基金资助项目(61272500)

关键词信息网络信息中心网络形式化方法身份认证授权 network of information information-centric networking formal methods authentication authorization

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献17

1吴超,张尧学,周悦芝,等.信息中心网络发展研究综述[J].计算机学报,2014,37(13):1-18.
2Sipat T, A1-Qudah Z, Michael R. Content delivery networks: protec- tion or threat? [ C ]//Proc of ESORICS, Lecture Notes in Computer Science. Berlin: Springer, 2009:371-589.
3Edwall T. The network of information: architecture and applications [R]. Stockholm: SAIL, 2013.
4Kutscher D, Farrell S, Davies E. The NetInf protocol [ EB/OL ]. [ 2014-05- 12 ]. http ://tools. ietf. org/html/draft-kutscher-icnrg-net- inf-proto-01, txt.
5Teemu K, Mohit C, Byung-Gon C, et al. A data-oriented (and be- yond) network architecture [ C ~//Proc of Conference on Applications, Technologies, Architectures, and Protocols for Computer Communica- tions. 2007: 181-192.
6Zhang Xinggong, Niu Tong, Lao Feng, et al. Topology-aware con- tent-centric networking [ C ]//Proc of ACM SIGCOMM. New York : ACM Press,2013:559-560.
7Baker H, Stradling R, Farrell S, et al. The named information(NI) RR1 scheme optional features [ EB/OL]. [ 2014- 05- 12 ]. http:// tools, ietf. org/html/draft-hallambaker-decade-ni-params-03, txt.
8文坤,杨家海,张宾.低速率拒绝服务攻击研究与进展综述[J].软件学报,2014,25(3):591-605. 被引量：27
9Shamir A. Identity-based cryptosystems and signature schemes[ C ]// Proc of CRYPTO on Advances in Cryptology. Berlin : Springer-Verlag, 1985:47-53.
10Gollmann D. Computer security[ M]. 3rd ed. [ S. 1. ] : Wiley, 2011.

二级参考文献20

1国务院办公厅.国务院关于推进物联网有序健康发展的指导意见[EB/OL].(2013-02-17).http://www.gov.cn/zwgk/2013-02/17/content一2333141.htm2013.
2Lowe G. Breaking and fixing the needham-schroeder public- key pprotocol using FDR [ M ] //Tools and Algorithms for the Construction and Analysis of Systems. Springer Berlin Heidel- berg, 1996:147 - 166.
3Armstrong P, Goldsmith M, Lowe G, et al. Recent develop-ments in FDR [ C ] //Computer Aided Verification. Springer Berlin Heidelberg, 2012 : 699 - 704.
4Lowe G, Roscoe B. Using CSP to detect errors in the TMN protocol [ J ]. Software Engineering, IEEE Transactions on, 1997, 23 (10) : 659-669.
5Palikareva H, Ouaknine J, Roscoe A W. SAT-solving in CSP trace refinement [ J ]. Science of Computer Program-ming, 2012, 77 (10): 1178-1197.
6Shaikh S A, Bush V J, Schneider S A. Specifying authentica- tion using signal events in CSP[ C ]//Information Security and Cryptology. Springer Berlin Heidelberg,2005 : 63 - 74.
7WC,802. 11 - Wireless LAN Working Group. 802. 11 w - 2009 - IEEE Standard [ S].
8何炎祥,刘陶,曹强,熊琦,韩奕.低速率拒绝服务攻击研究综述[J].计算机科学与探索,2008,2(1):1-19. 被引量：20
9魏蔚,董亚波,鲁东明,金光.低速率TCP拒绝服务攻击的检测响应机制[J].浙江大学学报（工学版）,2008,42(5):757-762. 被引量：5
10宋金晶,沈军.基于CSP的网络协议描述与仿真[J].东南大学学报（自然科学版）,2008,38(A01):28-33. 被引量：3

共引文献30

1苗甫,张连成,郭毅,王禹,王振兴.基于突变平衡态理论的BGP-LDoS攻击检测方法[J].软件学报,2018,29(12):3853-3867. 被引量：2
2曹健,王兴伟,张金宏,黄敏.数据驱动的信息中心网络认知路由协议[J].计算机研究与发展,2015,52(4):798-805. 被引量：4
3文坤,杨家海,程凤娟,尹辉,王健峰.骨干网络中RoQ攻击的监测、定位和识别[J].计算机研究与发展,2015,52(4):813-822. 被引量：5
4肖跃雷,朱志祥,张勇.一种分析会话密钥分配协议的新方法[J].计算机与数字工程,2015,43(7):1283-1287.
5肖跃雷,朱志祥,张勇.一种新的认证协议自动验证方法[J].微型电脑应用,2015,31(8):4-6.
6肖跃雷,朱志祥,张勇.一种分析和改进安全协议的新方法[J].西安邮电大学学报,2015,20(5):17-23.
7鲍瀛,华履春,曹磊.掌上医院系统部署安全策略研究与探讨[J].中国卫生信息管理杂志,2015,12(5):454-458. 被引量：16
8张晓瑜,吴志军,岳猛,闫长灿.基于网络流量奇异性特征的LDoS攻击检测方法[J].计算机工程与设计,2016,37(1):50-54. 被引量：10
9罗宇红,段少军,张二松,李子涛,王华磊,申月波.移动医疗医院信息网络安全分析及措施[J].中国医学装备,2016,13(6):19-22. 被引量：16
10李昆仑,董宁,关立伟,郭昌隆.一种改进Kohonen网络的DoS攻击检测算法[J].小型微型计算机系统,2017,38(3):450-454. 被引量：13

1KDE4．0进入最后发布阶段[J].软件世界,2007(23):80-80.
2李红.别让上传漏洞发威[J].网管员世界,2010(16):88-89.
3李家,曹威.Oracle Spatial空间数据在ArcSDE中的图层注册[J].计算机系统应用,2015,24(1):143-146. 被引量：1
4陈述新.利用ADSL实现动态地址下的主机访问[J].网管员世界,2004(4):66-67.
5李洋.Linux下安装DNS服务软件[J].网管员世界,2010(24):73-73.
6练振兴.NAT技术在实现外网主机访问内网服务器中的应用[J].电脑知识与技术,2009,5(3X):2289-2290. 被引量：1
7孙勇.电子政务中应用IB数字签名方法设计[J].今日科技,2007(4):37-38.
8宋舜宏,陆余良,杨国正,袁桓.一种应用主机访问图的网络漏洞评估模型[J].小型微型计算机系统,2011,32(3):483-488. 被引量：3
9冯卫,何小炜,李俊.基于SNMP的网络流量监控的分析与研究[J].数字技术与应用,2015,33(12):38-38.
10夏莹,王雷,侯方杰.协议无感知转发环境下的内容传输策略研究[J].微电子学与计算机,2016,33(12):104-107. 被引量：1

计算机应用研究

2015年第11期

浏览历史

内容加载中请稍等...

信息中心网络架构NetInf安全性改进研究

参考文献17

二级参考文献20

共引文献30

相关作者

相关机构

相关主题

浏览历史