本发明涉及内容中心网络(Content-centric Networking,CCN)中的数据安全与校验机制,具体设计一种基于节点可信度的概率校验策略(H04W28/14使用中间存储器;H04W 12/06鉴权;H04W 12/10完整性)。
背景技术:
随着互联网技术与应用的飞速发展,内容化、服务化已经成为网络技术发展的主旋律。而以内容存储地址为核心的传统IP网络面临着冗余传输、安全性差、带宽竞争、移动性差等严峻问题。内容中心网络(Content Centric Networking,CCN)作为一种革命式的未来网络设计思路,通过提供泛在网内存储,改变了网络的通信模式。
在数据安全方面,CCN也做出了全新的设计。与传统IP网络安全机制不同,CCN并不关注通信链路的安全,转而关注数据本身的安全性。CCN网络中,采用了基于内容本身的安全设计,通过发布者对内容签名,用户(或节点)校验签名的方式保证数据内容完整性和安全性,提供一种更合理的网络安全保障机制。理论上说,CCN建立的这种安全机制能有效保证网内数据安全,但签名校验需要消耗巨大的计算资源,实际部署中,由于节点的计算资源有限,无法完成对所有接收内容进行签名验证,所以节点不强制内容签名的验证,因此无法保证网内存储内容的安全性,导致内容污染成为CCN的严重安全隐患。因此如何有效进行内容校验、降低内容污染对CCN网络性能的影响,成为当前CCN研究的关键问题之一。
近年来,为了减少计算开销,同时保证网内数据的安全性,研究人员在CCN数据安全与校验机制设计上开展了若干有意义的探索。目前主要有以下三种解决方案:(1)存入校验。文献[1]针对概率缓存策略分析的同时,提出可以通过降低缓存概率来降低内容校验的计算量。这一思路虽然可取,但该文未作具体设计,未深入考虑概率存入的内容校验量与节点处理能力关系,以及如何控制网内重复校验。(2)命中校验。文献[2]提出缓存命中校验方法,即内容存入缓存时不校验,仅当出现缓存命中事件时才对命中内容校验。为了进一步降低校验开销,该文基于分段最近最少置换(Segment Least Recently Used,SLRU)策略对于缓存进行分区(安全区域和非安全区),节点只对非安全区的命中内容进行校验,同时把校验通过的内容移动至安全区,对于安全区命中的内容,直接发送给请求者。该方案虽然降低了计算消耗,但同时也应该注意到,由于采取命中校验,在存入缓存之前,虚假内容未经过校验,因此,缓存中虚假内容比例较高,网络的可靠性较差。(3)定向路由。文献[3]提出可通过可靠内容源转发策略设计来防御内容污染,通过检测可疑内容来源,尽量把兴趣包转发至真实内容来源,从源头控制内容污染。不过该方案仍需与有效的校验机制联合实施,才保证网内传输内容的安全性。
综合现有校验机制,减少节点的校验负载、同时降低网内虚假内容比例,是CCN校验机制的设计目标。但是,校验计算量与网内虚假内容比例是设计中的一对矛盾体,盲目降低校验负载有可能导致校验效率下降,从而增大网内虚假内容比例;而要想有效控制网内虚假内容,校验工作将大大增加。由此可见,如何在保证内容真实性的同时,降低校验负载,是CCN校验机制的设计关键所在。
有效的内容校验是对抗内容污染的基本手段,同时也是保证CCN网络性能的关键,现有校验机制设计中,校验计算量与网内虚假内容比例是一对矛盾体,盲目降低校验负载有可能导致校验效率下降,从而增大网内虚假内容比例;而要想有效控制网内虚假内容,校验工作将大大增加。因此,如何在保证内容真实性的同时,降低校验负载,是CCN校验机制的要解决的技术问题。
当前CCN节点校验负载过大,是因为对于大量合法内容也进行了不必要的校验,如果节点可以正确评估自身接收数据流的真实性,并以此为依据调整校验比例,必然可以避免对合法内容的无效校验,提高节点的校验效率。考虑到内容源的污染是导致网内节点出现内容污染的根源,因此CCN节点是否安全,完全取决于该节点所连通的内容源(源服务器或上游节点)的安全性。鉴于此,基于节点所连通内容源(源服务器或上游节点)的可信度(真实内容比例)评估,结合自身与上游内容源之间的网络连接关系,对节点接收数据流的真实性加以信任评定,并以此作为节点的可信度,再结合节点实际处理能力与节点可信度,设置校验概率实施内容的概率校验机制,是合理的解决方法。
对比文件
[1]Bianchi G,Detti A,Caponi A,et al.Check before storing:what is the performance price of content integrity verification in LRU caching?[J].AcmSigcomm Computer Communication Review,2013,43(3):59-67.
[2]Kim D,Nam S,Bi J,et al.Efficient content verification in named data networking[C].Proceedings of the 2nd International Conference on Information-Centric Networking.ACM,2015:109-116.
[3]DiBenedetto S,Papadopoulos C.Mitigating Poisoned Content with Forwarding Strategy[J].2015.
技术实现要素:
本发明的目的在于提供一种基于节点可信度的概率校验策略,以减少节点的校验负载、同时保证网内传输内容的真实性,提高CCN网络的可靠性。
为了解决以上问题,本发明针对CCN中如何进行有效的内容校验提出了一种基于节点可信度的CCN概率校验机制(Probabilistic Verification Strategy based on Router’s Credibility,PVSRC)。本发明中,CCN节点首先根据网络连接关系和上游内容源(节点或源服务器)的可信度对自身接收数据流的真实性进行评估,并以此作为本节点的可信度,同时结合节点实际处理能力与可信度,设置动态的内容校验概率。本发明可有效的减少CCN节点的内容校验负载、同时保证网内传输内容的真实性。
本发明具体采用的技术方案如下:
一种基于节点可信度的CCN概率校验机制,其特征在于:CCN节点根据网络连接关系和上游内容源的可信度对自身接收数据流的真实性进行评估;所述上游内容源即为节点或者源服务器,并以此作为本节点的可信度,进而结合节点实际处理能力与节点可信度,设置节点的内容校验概率,具体步骤如下:
步骤一,传输包的新增与修改
为了便于统计源服务器的可信度,PVSRC策略对CCN原有数据包格式进行修改,新增两种用于信息交互的兴趣包,即“可信度通告兴趣包”和“虚假内容报告兴趣包”,对节点和用户校验出的虚假内容进行溯源统计;
步骤二,源服务器可信度评估
在网内设置一个管理服务器,用于收集节点和用户发出的虚假内容报告;网络初始阶段,节点以最大处理能力对收到的数据进行校验,如果校验不通过,生成“虚假内容报告兴趣包”,并将该兴趣包转发到管理服务器,管理服务器统计“虚假内容报告兴趣包”中的“Source-ID”字段,周期性地对所有源服务器进行可信度评估,评估规则如式(1)所示;
Crediti定义为第i个源服务器的可信度,0≤Crediti≤1;
reportsi为统计周期内管理服务器接收到指向第i个源服务器的虚假内容报告兴趣包数量;
all_reports为统计周期内管理服务器接收到的所有虚假内容报告兴趣包数量;
步骤三,节点可信度评估
网络处于稳定状态时,管理服务器向与源服务器直接相连的所有节点发送源服务器的“可信度通告兴趣包”;当某一节点存在多个联通的上游内容源时,其可信度由所有联通的上游内容源共同决定,且上游内容源对节点的影响与两者之间通信链路的流量成正比,因此节点可信度为上游内容源的可信度加权和,权重为节点上行转发系数,具体如式(2)所示;
Crediti为节点vi的可信度,Creditj为与vi联通的上游内容源(节点或者源服务器)可信度;
fi,j为节点vi的上行转发系数,该系数定义为在节点vi处未命中的兴趣包向上游内容源vj转发的比例,由于CCN中兴趣包上行转发流量与返回下行数据包流量一致,因此fi,j代表了上游内容源vj对vi的影响;当节点收到其上游所有内容源的“可信度通告兴趣包”后,以式(2)计算出自身可信度,进而生成自身“可信度通告兴趣包”,向下游节点转发,下游节点继续遵循式(2)计算出自身可信度,直到网内所有节点都计算出自身可信度;
步骤四,实施内容的校验概率
考虑到节点可信度实质上反映了节点对自身所处网络环境安全程度的评估;若节点所处环境安全,节点仅需实施少量校验就可提供相对可靠的内容分发服务;反之若网内环境恶劣,节点需以最大校验能力为上限,增大校验比例,尽可能保证缓存内容的合法性;因此,节点在接收到来自上游的数据包后,结合自身可信度与自身最大校验能力确定校验概率;
设节点vi的校验概率为VProbi,则
ri为节点vi接收到的数据流量,Limit为vi的最大校验能力即每秒最大可校验的数据包数量;
式(3)表明:①若校验数据量超过自身处理极限Limit,将以处理极限进行全力校验;②否则依据自身可信度,以1-Crediti为校验概率进行概率存入校验。若校验不通过,节点生成“虚假内容报告兴趣包”,上报管理节点;校验通过,或者未被选中校验的数据包将直接存入缓存。
对CCN原有数据包格式进行修改,新增两种用于信息交互的兴趣包即“可信度通告兴趣包”和“虚假内容报告兴趣包”;所述修改与新增的传输包格式如下
1)数据包格式修改:增加了标识内容生产者ID的字段Source-ID,修改后的数据包格式为:/<Name>/<Meta-Info>/<Content>/<Signature>/<Source-ID>;这一字段的引入便于网内节点或用户在发现虚假内容时,可以获知内容来源;
2)可信度通告兴趣包:用于上游节点向下游一跳节点通知自身可信度,该兴趣包具有如下格式:/localhop/Credit-Report/<Upstream-ID>/<Credit>;这里,localhop为CCN协议保留名称前缀,表明该兴趣包有效范围仅存在于发送发和接收方;Credit-Report表明该兴趣包的用途为可信度通告,管理服务器和各节点FIB中存储了该字段的路由信息,Credit为上游内容源的可信度字段;
3)虚假内容报告兴趣包:用于用户或者网内节点向管理服务器报告校验不通过的内容,该兴趣包格式如下:/Fake-Content-Report/<Data-Name>/<Source-ID>/<Self-ID>/<Nonce>/<PublicKey>;Fake-Content-Report表明该兴趣包用途为报告虚假内容,各节点FIB中存储了该字段的路由信息;Data-Name为虚假内容名,Source-ID为节点从数据包中提取的虚假内容来源服务器的ID;Self-ID为节点的网内唯一标识,同时为了避免管理服务器接收到同一虚假内容的多次报告,产生错误统计,兴趣包还需包含Nonce字段;PublicKey为验证签名所需的公钥。
本发明具有有益效果。现有校验策略,CCN校验机制设计中存在实施有效性和内容可靠性的矛盾,校验负载与网络内部存储的污染内容比例(校验结果)之间互相矛盾,从而影响了CCN的性能;本发明在对源服务器可信度评估的基础上,根据网络连接关系和上游内容源(节点或者源服务器)的可信度对自身接收数据流的真实性进行评估,并以此作为本节点的可信度,进而结合节点实际处理能力与节点可信度,设置节点的内容校验概率,概率抽取内容进行校验。该机制在保证了节点缓存真实内容比例的同时,降低节点的无效校验开销,提高了校验机制的可行性,有效减少了CCN节点的内容校验负载、同时保证了网内传输内容的真实性。
附图说明
图1为本发明的两层CCN网络拓扑示意图。
具体实施方式
下面结合附图和具体实施例,对本发明的技术方案做进一步详细说明。
设定实施的环境如图1所示,两层CCN网络拓扑结构,其中,v1、v2、v3为三个CCN节点,S1、S2为两个被污染的源服务器,U为用户,此网内设置了一个管理服务器S。设该网络中的上行转发系数为f1,2=f1,3=0.5,f2,4=0.7,f2,5=0.3,f3,4=0.6,f3,5=0.4;节点最大处理能力Limit=1.25×104数据包/秒,PVSRC机制具体实施步骤如下。
步骤1.建立可信度评估机制
Step1.设置管理服务器,便于统计源服务器的可信度。如图1所示S。
Step2.定义可信度通告兴趣包,用于上游节点向下游一跳节点通知自身可信度,该兴趣包格式为:/localhop/Credit-Report/<Upstream-ID>/<Credit>。
Step3.定义虚假内容报告兴趣包,用于用户或者网内节点向管理服务器报告校验不通过的内容,该兴趣包格式为:/Fake-Content-Report/<Data-Name>/<Source-ID>/<Self-ID>/<Nonce>/<PublicKey>。
Step4.修改CCN原有数据包格式:增加了标识内容生产者ID的字段Source-ID,修改后的数据包格式为:/<Name>/<Meta-Info>/<Content>/<Signature>/<Source-ID>。
步骤2.源服务器可信度评估
Step1.用户U发送内容请求兴趣包,在源服务器处命中后,返回的数据包将在经过的网内节点或者在终端用户处加以校验(在网络内容请求压力较大时,网内节点只能校验部分接收到的内容,而没有被校验的内容将全部在终端用户处校验)。对于校验不通过的内容,节点自动丢弃,并产生相应的虚假内容报告兴趣包,上报给管理服务器。例如,用户U发送关于/videos/hello.mp4和/pic/demo.png的内容请求兴趣包,S1、S2对内容请求兴趣包做出响应,返回数据包(假设S1响应/videos/hello.mp4请求,S2响应/pic/demo.png请求)。节点v1、v2、v3转发校验来自源服务器S1、S2提供的内容,若节点v1检测到S1提供的内容为非法内容,v1将丢弃该接收到的数据包,并发送/Fake-Content-Report/hello.mp4/<S1>/<V1>/<2016>/<md5123456>给管理服务器S。
Step2.管理服务器S根据接收到的虚假内容报告兴趣包内的Source-ID字段,周期性对源服务器进行可信度统计。例如,以T(T=120s)为周期进行统计,期间共接收节点v1、v2、v3和用户U上报的关于S1的虚假内容报告兴趣包数为600个,关于S2的虚假内容报告兴趣包数为800个,根据公式(1)评估出源服务器S1的可信度Credit1=0.58,S2的可信度Credit2=0.43。
步骤3.节点自身可信度评估
Step1.管理服务器S向与源服务器S1、S2直接相连的节点v2、v3发送可信度通告兴趣包/localhop/Credit-Report/<S1>/<0.58>和/localhop/Credit-Report/<S2>/<0.43>。
Step2.节点计算自身可信度,节点可信度应为上游内容源的可信度加权和,权重为节点上行转发系数,由公式(2),节点v1、v2、v3计算出自身的可信度为:0.5275,0.52,0.535。
步骤4.设置节点的内容校验概率
Step1.节点根据当前接收到的数据流量,判断该数据流量是否大于自身的最大处理能力Limit,再根据式(3)确定自身的内容校验概率,以此概率抽取接收内容进行校验。
以节点v1为例计算校验概率,假设节点v1当前时刻接收到的数据流量ri=104数据包/秒,小于自身的最大处理能力Limit,节点v1结合自身可信度0.5275,根据概率校验公式计算确定校验概率为VProb1=0.4725。