面向CCMANET网络可证明安全命名与名字路由机制关键技术研究
基本信息
结项摘要
The content-centric communication model is one of the most competitive models for future Internet architecture. This project proposes to explore and investigate the theory, technologies and methods for provable security naming and name-based routing scheme of content-centric mobile ad hoc networks (CCMANETs). First, a group of attack samples will be created for naming and name-based routing schemes, based on a theoretical analysis and an experimental verification. Second, with the created attack samples, a security attack model will be built by taking into account the Dolev-Yao attack model and secure multi-party computation theory. Based on which, a provable security evaluation framework will be constructed for naming and name-based routing scheme. Third, after extracting the common properties from platt and hierachical naming which are most suitable for CCMANETs, a design method will be discussed for provable security hybrid naming scheme in the security evaluation framework above. Fourth, with the proposed naming scheme, a provable security name-based routing and the related efficiency analysis method will be proposed by integrating the Bloom filter and naming routing method into, in the constructed security evaluation framework. Finally, an experimental validation platform will be developed for verifying the correctness and creditability of the proposed naming and name based routing schemes. The validation platform is expected to provide theoretical and technical supports for deploying real CCMANET systems, and theoretical and methodical foundations for further exploring future Internet architecture.
以内容为中心网络模型是最具竞争力的未来互联体系结构模型,本项目探讨内容中心移动自组织网络CCMANET的可证明安全命名和名字路由机制设计、评价的相关理论、技术和方法:首先,结合理论分析和实验验证手段,建立针对命名及名字路由机制的安全威胁样本;其次,借鉴Dolev-Yao威胁模型和安全多方计算理论思想,从安全威胁样本抽象出安全威胁模型,进而探讨命名和名字路由机制可证明安全评价方法;第三,总结并提炼扁平化和层次化命名机制最适合CCMANET的特点,研究安全评价框架下混合结构可证明安全命名机制设计方法;第四,在可证明安全评价框架下,以提出的命名机制为基础,融合Bloom过滤器和名字路由方法,研究可证明安全名字路由方案及效率评价模型设计方法。最后,设计仿真实验平台,验证命名和名字路由方案的正确性和可信性,为CCMANET部署提供理论支持和技术支撑,为进一步探讨未来互联网体系结构提供基础理论和方案。
项目摘要
尽管以内容为中心的命名数据网络模型NDN本身引入了安全机制,但针对命名、内容和缓存的攻击仍然存在,并且允许数据缓存于网络任何位置,这种数据和数据源分离的机制导致传统的端到端主机认证数据传输方式不可用,结果是兴趣洪泛攻击、内容污染攻击、未授权访问以及隐私等问题成为NDN重要安全问题。本项目重点探讨了CCMANET中的安全、路由和安全内容传输等问题,对可证明安全命名和名字路由机制设计、形式化分析、仿真评价相关理论、技术和方法进行了有益的探索。.针对安全威胁问题,基于排队理论知识建立了兴趣洪泛攻击理论分析模型,提出了基于投票机制和统计检测等方法预防兴趣洪泛攻击的方法;定义和形式化描述了用户隐私问题,提出了双向匿名基于身份的多接收者环签密方案;形式化分析建模了命名数据网络内容污染攻击,提出了基于同态网络编码签名的方案;提出了可证明安全的基于密文策略属性加密算法的去中心化多授权访问控制模型。.针对安全内容传输问题,基于同态和代理重加密机制提出了一种利用“二次函数”生成内容名称“别名”的方法,并且采用Paillier盲化算法盲化兴趣分组中的内容别名和数据分组中的内容名称,实现了隐私感知内容传输机制。针对目前提出的内容传输机制要求依赖CDN或要求数据源始终在线的问题,在Yaksha系统基础上提出了可证明安全内容发布/订阅系统。针对内容路由问题,基于UC框架提出了可证明安全匿名路由协议;针对面包渣路由引发无线通信中广播风暴问题,本项目基于OLSR中选取MPR的机制以及Merkle树等安全机制,提出了安全内容路由方案。.基于随机预言机模型的可证明安全方法和基于协议复合逻辑PCL的方法做了研究,提出了基于PCL的匿名性形式化分析新方法APCL。基于可证明安全分析技术,本项目分析了一些提出的方案的安全属性。针对Mini-NDN不支持无线网络仿真的问题,本项目负责人在NDN项目组交流学习期间对Mini-NDN做了扩展,基于无线网络协议802.11协议,设计了无线网络仿真评价平台Mini-NDN WiFi平台。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
面向云工作流安全的任务调度方法
面向云工作流安全的任务调度方法
人工智能技术在矿工不安全行为识别中的融合应用
人工智能技术在矿工不安全行为识别中的融合应用
基于资本驱动的新型互联网营造系统初探
基于资本驱动的新型互联网营造系统初探
基于可拓学倾斜软岩巷道支护效果评价方法
基于可拓学倾斜软岩巷道支护效果评价方法
郭显的其他基金
相似国自然基金
面向ICN的可扩展命名数据路由机理研究
网络层命名与路由理论及协议技术研究
可证明安全的程序混淆关键技术研究
发布/订阅服务中保护用户隐私与可证明安全密码方案的关键技术研究