信息中心网络(ICN)通过提供面向信息本身的网络协议,包括以内容为中心的订阅机制和以语义主导的命名、路由和缓存策略,在解决当前基于IP地址联网模式的攻击问题方面展现出极大的潜力。本文旨在为ICN提出一种智能防火墙模型,构建基于语义推理的内容隔离防火墙,运用基于雾计算的ICN防火墙技术,感知来自ICN的内容威胁,并针对不同内容生成定制的过滤策略。在分析ICN面临的攻击类型、梳理ICN中雾计算架构发展情况的基础上,从内容防御整体结构、面向主机的单体防御雾模型、面向网络的区域防御雾模型三方面阐述了基于雾计算的ICN防火墙架构;同时为缓解兴趣洪泛攻击,提出了一种面向ICN的检测及防御机制。搭建ndnSIM网络仿真平台,完成了对ICN的缓存命中率、网络通信时延的性能评估,验证了基于雾计算的ICN防火墙技术及相关防御算法的可行性和高效性。

• 单位
  上海交通大学