基于區(qū)塊鏈的命名數(shù)據(jù)網(wǎng)絡(luò)內(nèi)容毒化攻擊抵御機(jī)制①

郭 江 王 淼 許志偉 張瀚文 張玉軍

(*中國科學(xué)院計(jì)算技術(shù)研究所 北京 100190)

(**中國科學(xué)院大學(xué) 北京 100049)

0 引 言

為了確保用戶接收完整、真實(shí)的內(nèi)容，命名數(shù)據(jù)網(wǎng)絡(luò)(named data networking，NDN)[1,2]規(guī)定內(nèi)容發(fā)布者對每個數(shù)據(jù)包進(jìn)行簽名，用戶對收到的數(shù)據(jù)包進(jìn)行驗(yàn)證簽名。考慮到計(jì)算開銷巨大等因素，NDN沒有要求沿途路由器對數(shù)據(jù)包進(jìn)行驗(yàn)證簽名(網(wǎng)內(nèi)簽名驗(yàn)證)。攻擊者通過劫持路由器，向其緩存注冊毒化內(nèi)容。對于到來的請求興趣包，惡意路由器返回對應(yīng)名字的毒化內(nèi)容數(shù)據(jù)包，導(dǎo)致反向路徑的路由器轉(zhuǎn)發(fā)并緩存毒化內(nèi)容數(shù)據(jù)包，最終使得用戶接收到毒化內(nèi)容數(shù)據(jù)包，這種攻擊稱為內(nèi)容毒化攻擊(content poisoning attack，CPA)[3]。文獻(xiàn)[4,5]指出，根據(jù)內(nèi)容被篡改信息的不同，毒化內(nèi)容攻擊可以分為無效簽名和冒名簽名。無效簽名是指數(shù)據(jù)包的內(nèi)容被毒化(破壞或者篡改)，而冒名簽名是指數(shù)據(jù)包的簽名被毒化，即簽名密鑰是他人冒名的。

現(xiàn)有解決CPA的方案根據(jù)驗(yàn)證實(shí)體的不同大致可以歸結(jié)為2類：基于用戶反饋的機(jī)制和基于網(wǎng)內(nèi)驗(yàn)證的機(jī)制。基于用戶反饋的機(jī)制提出讓用戶對數(shù)據(jù)包進(jìn)行簽名驗(yàn)證，利用用戶反饋使路由器在不執(zhí)行復(fù)雜簽名驗(yàn)證的情況下識別被污染的數(shù)據(jù)包，減少內(nèi)容污染攻擊的影響。Gasti等人[3]提出利用興趣包中的EXCLUDE域，排除再次接收相同無效的內(nèi)容包。Ghali等人[6]提出一種統(tǒng)計(jì)內(nèi)容排名算法，路由器根據(jù)用戶反饋對其緩存副本進(jìn)行排除次數(shù)統(tǒng)計(jì)排序，從而區(qū)分有效和污染的內(nèi)容。文獻(xiàn)[7]提出2種回避解決方法：即時故障轉(zhuǎn)移法和探針優(yōu)先法。……