[发明专利]基于中央控制器缓解命名数据网络中内容毒害攻击的方法有效
| 申请号: | 201910891047.4 | 申请日: | 2019-09-20 |
| 公开(公告)号: | CN110650133B | 公开(公告)日: | 2021-09-28 |
| 发明(设计)人: | 程光;李峻辰;胡晓艳;吴桦;赵丽侠 | 申请(专利权)人: | 东南大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 南京苏高专利商标事务所(普通合伙) 32204 | 代理人: | 康燕文 |
| 地址: | 211102 江*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种基于中央控制器缓解命名数据网络中内容毒害攻击的方法。消费者利用签名验证机制验证判断是否收到异常数据报文;消费者将异常数据报文信息及其生产者的真实源地址信息进行上报,消费者接入路由器对消费者的通知报文的真实性进行验证之后传递给中央控制器;中央控制器判断网络中是否存在内容毒害攻击,并实现攻击者在网络中的定位;中央控制器指导攻击者的接入路由器更新路由,禁止其向网络中发布数据报文,将其从网络中移除;同时,清除路由器中缓存的毒害数据报文,实现命名数据网络中内容毒害攻击的检测和防御。本发明方法能够及时定位内容毒害攻击者,并采取针对性的防御措施,恢复用户正常的数据访问。 | ||
| 搜索关键词: | 基于 中央 控制器 缓解 命名 数据 网络 内容 毒害 攻击 方法 | ||
【主权项】:
1.一种基于中央控制器缓解命名数据网络中内容毒害攻击的方法,其特征在于,包括以下步骤:/n(1)生产者在提供数据报文时,将自己的唯一标识符作为一个字段放入数据报文中,并向数据网络中发布自己可以满足兴趣报文的名称前缀;/n(2)消费者利用签名验证机制对其收到的每个数据报文进行验证,若验证不通过,则该报文为异常数据报文,将异常信息以特定名称前缀的兴趣报文形式上报;消费者接入路由器验证消费者上报兴趣报文的真实性后,进一步传输给中央控制器;/n(3)中央控制器利用收到的异常信息判断命名数据网络中是否存在内容毒害攻击,若存在,则将控制信息以特定名称前缀的兴趣报文形式通知攻击者接入路由器;/n(4)攻击者接入路由器从控制报文中读取被攻击的名称前缀和攻击者的唯一标识符,并根据该标识符查找出该攻击者所连接在本路由器上的接口,将攻击者从网络中移除,禁止从这个接口转发出受攻击前缀下的兴趣报文并禁止攻击者从这个接口向网络中发布数据报文;同时,向网络中发布撤销攻击者的路由通告;/n(5)收到撤销路由通告的路由器更新响应FIB表项并删除相应的毒害数据报文。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于东南大学,未经东南大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910891047.4/,转载请声明来源钻瓜专利网。
