电子学报 ›› 2015, Vol. 43 ›› Issue (10): 1941-1947.DOI: 10.3969/j.issn.0372-2112.2015.10.010

• 学术论文 • 上一篇    下一篇

一体化标识网络映射缓存DoS攻击防范方法研究

万明1,2, 张宏科3, 尚文利1, 沈烁4, 刘颖3   

  1. 1. 中国科学院沈阳自动化研究所, 辽宁沈阳 110016;
    2. 中国科学院网络化控制系统重点实验室, 辽宁沈阳 110016;
    3. 北京交通大学下一代互联网互联设备国家工程实验室, 北京 100044;
    4. 中国互联网络信息中心互联网基础技术开放实验室, 北京 100190
  • 收稿日期:2012-11-14 修回日期:2013-06-25 出版日期:2015-10-25
    • 作者简介:
    • 万明 男,1984年3月出生于内蒙古通辽市.2013年1月获得北京交通大学工学博士学位,现就职于中国科学院沈阳自动化研究所,助理研究员.主要研究方向:下一代互联网网络架构与安全、工业控制网络信息安全技术.E-mail:ming305.bjtu@gmail.com;张宏科 男,1957年生于山西大同市.博士,教授,北京交通大学博士生导师.主要研究方向:下一代互联网理论、路由理论与技术、传感器网络理论与技术等.E-mail:hkzhang@bjtu.edu.cn
    • 基金资助:
    • 国家自然科学基金 (No.61232017,No.61202428,No.61164012); 国家863高技术研究发展计划 (No.2012AA041102-03); 中央高校基本科研业务费专项资金 (No.2013JBM004); DNSLAB资助

An Efficient Approachto Defend DoS Attack Against Mapping Cache Under Identifier-Based Universal Network

WAN Ming1,2, ZHANG Hong-ke3, SHANG Wen-li1, SHEN Shuo4, LIU Ying3   

  1. 1. Shenyang Institute of Automation Chinese Academy of Sciences, Shenyang, Liaoning 110016, China;
    2. Key Laboratory of Networked Control System Chinese Academy of Science, Shenyang, Liaoning 110016, China;
    3. National Engineering Laboratory for Next Generation Internet Interconnection Devices, Beijing Jaotong University, Beijing 100044, China;
    4. DNSLAB, China Internet Network Information Center, Beijing 100190, China
  • Received:2012-11-14 Revised:2013-06-25 Online:2015-10-25 Published:2015-10-25

摘要:

为了抵御一体化标识网络中接入路由器可能遭受的映射缓存DoS攻击,本文提出了一种基于双门限机制的映射缓存DoS攻击防范方法.该方法设计了一种基于迭代思想的谜题机制降低映射缓存中映射信息条目的增加速率,并采用了映射信息可信度算法识别和过滤映射缓存中恶意的映射信息条目.仿真实验与性能分析表明,该方法能够有效地抵御映射缓存DoS攻击,防止映射缓存溢出.

关键词: 一体化标识网络, 映射缓存DoS攻击, 双门限机制, 谜题机制, 可信度

Abstract:

In order to prevent the potential DoS attack against mapping cache under identifier-based universal network, this paper proposes an efficient defense approach based on double-threshold scheme.This approach not only designs a novel puzzle challenge mechanism based on iterative idea to decrease the growth rate of mapping entries, but also presents the trust value algorithm of mapping information to identify and filter out the malicious mapping entries.In particular, our analytical results show that, this approach is efficient and feasible to prevent the DoS attack against mapping cache, and resists the mapping cache overflow.

Key words: identifier-based universal network, DoS attack against mapping cache, double-threshold, puzzle challenge, trust value

中图分类号: