102所利用的一或多个前缀,例如,使用可供使用的路由机制和路由器104、106和/或108接受的通知。命令和控制信道118可将这些前缀发送到僵尸网络116和112。僵尸网络112可公开具有相同前缀但是不同名称的名称,例如,/aname/nounce,并且僵尸网络116可将兴趣发送到僵尸网络112公开的名称。因为ICN网络基础设施102的路由器可转发兴趣、维持网络内的状态信息、转发回数据以及储存内容缓存,所以接入路由器的待定兴趣表(PIT)和/或内容存储区(CS)可以充满大量的兴趣。因此,当良性用户120将合法兴趣发送到路由器108时,合法兴趣可能由于接入路由器108中的大量待决DoS兴趣而延迟或由于路由器108接口中的速率控制保护机制而删除。任一结果都可引起降级的输送效率,因为接入路由器中的CS可能被来自僵尸网络116和/或112的DoS数据耗尽。
[0024]图2是描绘涉及服务器、终端用户等内容发布者202的DDoS攻击的系统200的示意图。图2的组件基本上与图1的对应组件相同。在图2中,僵尸网络116位于与目标良性用户120相同的域内并且僵尸网络112位于与内容发布者202相同的域内。为了起始针对内容发布者202的DDoS攻击,僵尸网络112可公开与有效源服务器相同的名称前缀。遵循标准约定,ICN网络基础设施102可通知和接受前缀。僵尸网络116可通过僵尸网络的主公共密钥的杂凑,例如,PublisherPublicKeyDigest将兴趣名称发送到僵尸网络112公开的名称。当ICN路由器104、106和/或108具有记录在它们的路由表中用于相同名称前缀的两个端口或表面时,所述ICN路由器可将兴趣发送到多个路径。这可增大网络拥塞、引入滞后时间并且减小网络效率。当ICN路由器104、106和/或108接收协议数据单元(rou)时,来自僵尸网络112和/或116的PDU可能被接受,因为它们具有“有效的”PublisherPublicKeyDigest。ICN路由器104、106和/或108可如常转发和高速缓冲存储这些数据H)U。因此,到相同前缀的良性用户120的兴趣可通过ICN网络基础设施102路由器104、106和/或108中的高速缓冲存储器得到满足,可能不同于通过内容发布者202发布的真实的内容。
[0025]所揭示的系统和方法可足以避免上文指定的DoS和DDoS攻击。具体来说,所揭示的系统和方法可增大DoS和DDoS攻击的安全,方法是将信任锚点数据(例如,经由从经配置信任锚点到该数据的信任链确认验证状态的数据)插入到ICN中的基于名称/前缀的路由协议中和/或其中内容名称或ID可以用于路由和转发的任何其它互联网架构中。举例来说,在成功地验证名称/前缀路由通知之后,发送器可通过扩增转发表或转发信息库(FIB)等具有对应凭证的路由器的路由表而被表示为“受信任的”。所揭示的系统和方法包含密钥交换协议以建立和验证信任数据和/或组件,方法是验证内容名称/前缀和/或相关联凭证的授权和真实性,例如,使用下文根据图4论述的NRS和引导过程结合图5中描述的基于链路的SSK,以便沿已知的和/或受信任的路径通过受信任数据。图6和7描述可如何出现使用所揭示的实施例的前缀通知和撤销协议。
[0026]本发明中描述的特征/方法中的至少一些可在网络元件中实施和/或通过网络元件执行。举例来说,本发明中的特征/方法可以使用硬件、固件和/或经安装以在硬件上运行的软件来实施。网络元件可以是通过网络传输数据的任何装置,例如,交换器、路由器、网桥、服务器、客户端等。图3是网络元件300的一个实施例的示意图,所述网络元件可以是通过网络传输和处理数据的任何装置,例如,ICN网络基础设施102。举例来说,网络元件300可以是上述ICN方案中的内容路由器或任何设备或路由器,例如,路由器104、106和108。网络元件300可用于实施或支持上述自适应转发策略。
[0027]网络元件300可以包括耦合到收发器(Tx/Rx)312的一或多个下游端口 310,收发器可以是发射器、接收器或其组合。Tx/Rx 312可以耦合到多个下游端口 310用于发射和/或接收来自其它节点的帧,Tx/Rx 312耦合到多个上游端口 330用于发射和/或接收来自其它节点的帧。处理器325可以耦合到Tx/Rx 312以处理帧和/或确定向哪个节点发送帧。处理器325可以包括一或多个多核心处理器和/或存储器模块322,其可充当数据存储装置、缓冲器等。处理器325可以实施为通用处理器或可以是一或多个专用集成电路(ASIC)和/或数字信号处理器(DSP)的一部分。下游端口 310和/或上游端口 330可含有电力和/或光学发射和/或接收组件。网络元件300可以是或可以不是作出路由决策的路由组件。存储器模块322可用于容纳用于执行本文中描述的系统和方法的指令,例如,用于储存密钥、过程的知识和/或协议等。存储器模块322可以包括可编程内容块328,所述可编程内容块包括可以通过处理器325执行的指令。可编程内容块328可用于实施内容转发和处理功能,例如在应用层或开放系统互连(OSI)模型中的层3(L3)处,其中内容可以基于内容名称或前缀以及将内容映射到网络流量的可能地其它内容相关信息而转发。此类映射信息可以保持在包括在存储器模块322内的内容表329中。可编程内容块328可从网络或其它内容路由器解译针对内容的用户请求并且相应地提取内容,例如,基于元数据和/或内容名称,并且可储存内容,例如,临时地储存在存储器模块322中。可编程内容块328可随后将高速缓冲存储的内容转发到用户。可编程内容块328可以使用软件、硬件或这两者来实施并且可以在OSI模型中的IP层上操作,例如,链接层2 (L2)或L3。存储器模块322可以包括用于临时储存内容的高速缓冲存储器,例如,随机存取存储器(RAM)。另外,存储器模块322可以包括用于相对更长地存储内容的长期存储装置,例如,只读存储器(ROM)。举例来说,高速缓冲存储器和长期存储装置可以包含动态随机存取存储器(DRAM)、固态驱动器(SSD)、硬盘、或其组合。
[0028]应理解通过将可执行指令编程和/或加载到网络元件300上,处理器325、高速缓冲存储器和长期存储装置中的至少一个发生改变,从而将网络元件300部分转换成特定机器或设备,例如,具有通过本发明教示的新颖功能性的多核心转发架构。对于电力工程及软件工程技术来说基本的是,可通过将可执行软件加载到计算机中来实施的功能性可通过熟知的设计规则而转换为硬件实施方案。在软件还是硬件中实施概念之间的决策通常取决于设计的稳定性及待产生的单元的数目的考虑,而与从软件域转译到硬件域所涉及的任何问题无关。通常,仍在经受频繁改变的设计可优选在软件中实施,因为重改硬件实施方案比重改软件设计更为昂贵。通常,将以较大量产生的稳定的设计可以优选在硬件中实施,例如在ASIC中实施,因为运行硬件实施方案的大型生产可能比软件实施方案便宜。通常,一个设计可以软件形式开发及测试,且稍后通过熟知的设计规则转换为对软件的指令进行硬连线的专用集成电路中的等效硬件实施方案。以与由新ASIC控制的机器为特定机器或设备相同的方式,同样,已经编程和/或加载有可执行指令的计算机可被看作特定机器或设备。
[0029]图4示出了用于与NRS 402通信的内容发布者404的引导名称注册过程。内容发布者404可以是能够将内容公布到ICN网络基础设施102等网络的任何装置,例如,图2的内容发布者202。NRS 402可以是图1的路由器104、106和108中的一者等装置或能够充当用于网络的本地或全域授权方的服务。可能储存针对内容发布者404或NRS 402中的任一者的用于实施引导名称注册过程(更确切地说,密钥本身)的过程和/或协议的知识,例如,储存在图3的存储器模块322中。
[0030]内容发布者404可以包括公共/私用密钥对,例如,pbk_p/prk_p。pbk_p的信任可以构建在另一信任管理机构上,例如,资源公共密钥基础设施(RPKI)/简单公共密钥基础设施(SPKI)/RPK1、管理或社会信任管理机构,图4示出了用NRS注册名称前缀pr_n