h5开发网站,前端自己做博客网站,成品app直播源码推荐,一个空间安装多个织梦网站系统ICN基本原理#xff1a;
信息中心网络也是需要实现在不可信环境下可靠的信息交换和身份认证 信息中心网络采用以数据内容为中心的传输方式代替现有IP 网络中以主机为中心的通信方式#xff0c;淡化信息数据物理或逻辑位置的重要性#xff0c;以内容标识为代表实现数据的查找… ICN基本原理
信息中心网络也是需要实现在不可信环境下可靠的信息交换和身份认证 信息中心网络采用以数据内容为中心的传输方式代替现有IP 网络中以主机为中心的通信方式淡化信息数据物理或逻辑位置的重要性以内容标识为代表实现数据的查找和传输。 IP网络架构ICN网络架构以主机为中心主机互联以信息为中心信息互联基于终端地址基于内容名字对安全问题没有整体的解决方案本身有抵抗安全攻击能力
ICN设计的原则是实现现实网络中大量数据的快速分发
ICN架构
内容发布与订阅内容命名内容解析与路由内容缓存内容安全
ICN特点
1.一切都是信息信息互联
2.通过信息的名字标识每一个信息
3.网络的作用就是管理所有信息的流动和缓存并用正确的信息快速响应信息的请求者。 传统的TCP/IP网络体系 TCP/IP 网络体系架构占据着核心地位它的优势是它的简单结构只需要简单的将子网连接到主干网络中即可。在该网络架构中双方进行通信时必须建立端到端的连接。每一个主机都有一个对应的 IP 地址利用目的 IP 地址可以找到要连接的终端终端根据 IP 数据包中的源地址可以确定是谁在和自己建立连接所以传统网络架构是以终端主机为中心的网络。 TCP/IP的缺点 1.不安全可靠性差 2.大量信息冗余资源浪费 3.系统由简变繁复杂度高。 ICN架构背景 在信息中心网络中其核心对象就是信息通过一个信息名字用户就可以查找到一个对应的信息。
网络中流动的只是有名字的信息网络根据信息名字可以区分每一个信息但是网络并不知道信息
的具体意义其具体意义由发布者和请求者的上层应用解释。在信息的驱动下整个网络以及终端驱动就可以运行起来而网络负责信息的流动和缓存管理再根据用户的请求返回正确的信息。在 ICN 中用户只需要关心信息本身即可而无需关注信息块的其他属性。
ICN 将内容与终端位置剥离通过发布/订阅范式提供和获得多方服务 发布/订阅系统 1、信息中心网络固有的安全机制有哪些本身的抵抗安全攻击能力体现在什么地方
信息中心网络(ICN)需要几个固有的安全机制 例如通过在每个数据包中嵌入内容签名来执行源身份验证。 CCN 的核心思想是将 IP 协议栈的沙漏模型中的细腰层替换为与 URL 类似的、具有层次的内容名从而实现了从以 IP 地址为中心转变为以内容为中心同时该架构中的网络交换节点具有缓存内容的功能实现以低成本的内存换取宝贵的带宽资源可以有效减小网络中的流量冗余和降低源服务器的负载同时提高用户的网络体验质量另外该架构的安全性不依赖于信息容器与信道的安全而是内容本身就具有安全性通过对内容自身进行加密确保了传输数据的机密性。 ICN的优点可以在网络层解析信息名称、在路由器中可以缓存信息数据、支持路由最近内容对象副本、可以采用多播机制传递信息
安全机制 通过在每个数据包中嵌入内容签名来执行源身份验证 内容签名是一种数字签名技术用于对数据内容进行签名和验证。签名者使用自己的私钥对数据内容进行签名接收者使用签名者的公钥对签名进行验证。通过内容签名可以确保数据的真实性、完整性和可信度。但是在签名过程中签名者的私钥需要保持安全以防止被攻击者破解。 DONA 采取了自证明的命名方法允许用户验证接收到的数据是否与自己请求的数据相匹配。
对于可变的数据用户请求一个名为 P:L 的信息对象时他会收到当事人公钥的元数据和数据对象本身的签名从而它可以验证收到的数据对象是否来自当事人。而对于不可变的数据用户只能确认标签 L 真的是信息对象的加密哈希而不管提供者是否是当事人本人这种方式允许用户根据提供者的信誉和性能自己选择信息对象的提供者。
DONA 体系架构的设计本身就可以阻止或者减轻一些针对解析处理设施的攻击。因为在 DONA 中所有的流量遵循既定的路由政策解析处理器只接受通过认证的用户或者不可变消息提供者的信息注册并且它只接受可信解析处理器的转发注册。提供者可以对于来自用户的注册或者查找消息强制执行合同限制来防止控制面资源耗尽的攻击。为了防止用户的自治系统受到行为不端的解析处理器的影响DONA 允许明确请求接入到除了最近的那一个之外的其他的对象副本。
NDN 以一种可验证的方式将人们可读的分层信息名与对应的信息对象关联起来每一个 NDN 数据包包含一个信息名的签名和信息以及关于生成签名的密钥的信息比如签名者的公钥公钥的证书或者一个指向它们的指针它允许任何节点验证包名与它携带的信息之间的结合是否正确。用户为了验证接收到的信息来自一个已授权的源端他必须信任签名密钥的所有者名字的这种分层结构简化了建立信任关系的操作。
2、ICN中的源身份认证方案是什么 2.1、面临的安全威胁有哪些
与命名相关的攻击
与路由相关的攻击
与缓存相关的攻击
其他恶意攻击
ICN中的重要技术信息命名、数据路由、内容缓存
安全威胁
在 ICN 中没有主机标识命名的数据对象替代了 TCP/IP 中的主机它在 ICN 中占据着核心位置。ICN 为每一个数据对象定义一个唯一的名字利用这个名字我们可以找到网络中信息。恶意用户可能利用 ICN 中没有主机标识符这一事实伪装成一个 ICN 节点或者路由器监测网络中的数据流动从而记录那些用户请求了什么信息又或者他可以直接过滤和删除掉某些特定名字的请求包和信息包。这样将导致一些用户的隐私被泄露或者用户无法获得请求的信息。因为在 ICN 中不存在主机地址所以在 ICN 中路由数据对象或者请求都是通过内容名进行。用户如果想请求某个内容它不需要知道内容的源端在哪里只需要将自己的兴趣请求发送到网络中即可。ICN 根据用户的请求在用户和内容源端或其它拥有者之间建立一条传递路径通过该路径将内容返回给用户。攻击者可能向网络中发送大量的兴趣请求使某个源端或者某个区域被它的请求所占用而无法给其它用户提供服务。又或者他们伪装成一个 ICN 节点或者路由器通过转发别的用户的请求记录他们的隐私信息。确切的命名内容对象可以被缓存在信息中心网络的任何元素中包括路由器、代理缓存以及终端主机上。网络中的缓存允许请求者可以从地理位置最接近自己的缓存中获得内容从而提高了网络性能。但是在这个缓存无处不在的系统中网络缓存带来了一些新的挑战。攻击者利用网络缓存窥探别的用户隐私或者向缓存中注入无效的信息导致用户被返回错误信息。 从终端主机的角度来看任何内容消费者都可以检索任何内容无论其是否合法; 从隐私考虑的角度来看每个消费者源对都被泄露了因为请求-响应信息被公开给了网络节点。 可能存在恶意节点隐私泄露消费者订阅者到终端的路线被泄露 匿名保护机制 多来源向一个消费者安全传输内容使每个匿名身份验证的内容消费者能够批量验证属于不同匿名内容生产者(源)的不同类型的请求内容的真实性。 同时考虑ICN的双向认证和消费者匿名保护 可证明安全性
