摘 要:信息技术的成熟应用,给传统行业的工作模式带来了极大的改变。以电力行业为例,各种信息化设备的应用,不仅提高了电网工作效率,而且也在一定程度上保证了供电质量。但是我们也应当看到,信息技术在带来诸多便利的同时,自身也存在较大的安全隐患,网络用户的个人隐私或数据资料容易泄露,造成严重的损失。因此,探究内容中心网络缓存隐私的保护措施,成为信息化背景下电网公司的重要工作内容。
关键词:内容中心网络;缓存隐私;存在问题;保护措施
引言:内容中心网络(CNN)是一种借助于内容路由、网内缓存等技术,来提高网络中数据内容分发效率的新型网络架构,由于该种网络架构具备多重信息传输途径,因此无论是在内容缓存还是数据发送中,均具有一定优势。文章首先对内容中心网络的工作原理和基本特点进行了概述,随后在分析其存在的缓存隐私保护风险的基础上,就如何进一步提高缓存隐私的安全性提出了几点建议。
一、内容中心网络的概述
1、内容中心网络工作原理
从网络结构上来看,CNN体系继承了传统的TCP/IP网络独有的沙漏结构,可以利用IP地址快速的对目标内容进行检索和查询。CNN用来进行数据缓存的机构主要分为三种,分别是缓存路由器(CR)、兴趣包和数据包。当用户需要获取某一个目标文件或内容时,首先从终端控制器上发布相应的检索指令。该指令会以兴趣包的形式传递到CR中,此时CR中的控制器执行逻辑判断:CR数据库中是否有该文件或数据的缓存,如果有,则将缓存内容按照兴趣包的传输路径,反向传输;如果没有,则在系统中创建一个PIT表项,记录缺失的缓存内容,并将该兴趣包存储起来。
2、内容中心网络的基本特点
(1)内容分发效率显著提升。CNN使用CR来进行内容的存储和提取,CR的作用与IP路由器中的buffer类似,都可以实现对缓存数据的集中处理。但是两者之间的差别在于,IP路由器的缓存数据经过一次转发后,数据库中的缓存数据被清空,缓存数据不可重复使用;而缓存路由器则采用“先复制,后转发”的形式,数据库中原有的缓存数据保持不变,从而节省了重新检索数据的时间,提高了内容分发的效率。
(2)可以实现多路径传输。CNN网络中包含了大量的网络节点,其中每个节点都对应着一个通信接口,用来发送或接受兴趣包。这些网络节点以并联形式相互连接,一方面拓展了数据传输路径,可以在同一时间段内实现多路径同步传输,提高了工作效率;另一方面,即便是其中一个通信接口出现故障,也不影响其他接口正常运行,从而保证整个内容中心网络的流畅运行。
二、内容中心网络缓存隐私面临的问题
1、非授权访问
内容中心网络是一个开放的环境,除了用户具有访问权限外,来自网络中的其他用户群体也可以在未获得授权的前提下访问该问该网络。基于用户个人隐私和信息保护的考虑,用户在登录内容中心网络时,需要提供匹配的口令和密码。但是如果内容中心网络本身存在安全隐患,或是非授权访问对象以非法手段破坏安全系统,就会造成内部缓存数据的泄露。除此之外,现阶段内容中心网络常用的缓存隐私保护措施,大多为“被动式”保护,即只有网络受到非授权访问时,保护系统才能发挥作用,如果将病毒隐藏在文件中,该保护系统将很难识别出来,从而给用户缓存隐私构成了安全威胁。
2、隐私泄露
造成缓存隐私泄露的形式主要有两种:第一是数据签名中包含用户个人隐私,容易被攻击者非法窃取,造成隐私泄露。内容中心网络在发送数据包之前,为了保证数据包内容的真实性和有效性,要求发布者必须进行数据签名。
期刊文章分类查询,尽在期刊图书馆数据签名中不仅包含了对数据包基本信息的描述,而且涉及到发布者的ID、IP地址等信息。数据包在传输过程中,容易被攻击者拦截并获取数据签名中的相关信息,造成缓存隐私泄露;第二是现行的缓存机制,会造成用户隐私的泄露。为了节约存储空间,内容中心网络会定期进行无用缓存信息的清理。被删除的缓存信息中可能涉及到用户的部分隐私,被攻击者获取后给用户隐私造成威胁。
三、内容中心网络缓存隐私保护措施
1、实施访问筛选和控制技术
理论上来说,同一时间段内访问内容中心网络的频率越高,则缓存隐私泄露的几率越大。因此,在进行内容中心网络设计时,必须采取一定的加密手段,来阻挡或筛选一些非授权访问,从而大大降低了非法访问带来的安全风险。现阶段能够用来进行访问筛选的方法有多种,其中效果较好、操作方便的是缓存路由器数据加密。内容中心网络用户可以自行设置缓存隐私的访问密钥,随后在进行网络内部数据传输时,要求数据获取者必须提供缓存路由器的解密密钥,否则数据将会无法通过缓存路由器正常输出,达到了保护效果。
从保护形式上看,访问筛选仍然属于“被动保护”。2013年,美国信息安全保护专家Hamdane提出了基于PKI和HIBC相结合的非对称性加密控制技术,该技术能够实现对内容中心网络访问者的跟踪,即便是缓存隐私泄露,也能够及时追查缓存隐私的去向,从而实现了主动控制。
2、加强对内容发布者身份的隐藏和保护
当前兴趣包泛洪攻击对抗方法主要是通过将PIT使用率、兴趣包满足率等与某一阈值进行对比来检测是否受到攻击,并在此基础上对兴趣包转发进行限制。通过构建空间匿名区域、扩大用户匿名集合来增大缓存内容的归属不确定性,在进行缓存决策时,依据匿名区域对请求内容的整体需求程度,将应答内容存储在沿途活跃度最高的热点请求区域。在保护用户检索隐私的同时,具有更低的平均请求时延。
目前,CCN中已有的隐私保护方案主要是通过隔断请求者身份与请求者行为、发布者身份等之间的关联,增加匿名区域来实现的。但是,在实际中不同用户、不同内容具有不同等级的隐私保护要求。例如,高级用户、隐私内容具有更高的隐私保护要求。因此,需要进一步研究新的隐私保护技术,从而能够根据用户需求、内容类型等因素对用户隐私信息进行自适应保护。
3、采取多种形式的兴趣包范洪攻击对抗技术
(1)IFA-F攻击对抗策略。利用兴趣包的回溯机制,可以人为设计一种没有缓存内容的兴趣包,用于抵抗IFA-F的攻击,从而达到保护正常兴趣包的效果。另外,还可以通过控制网络流量的形式,减少在单位时间内IFA-F对内容中心网络的访问频率,也能够起到对抗攻击的效果;(2)IFA-R攻击对抗策略。借助于分布式监测机制,使数据包在网络节点之间进行传输时,能够带有最初网络节点的标识,以方便对兴趣包泛洪攻击的分布式特性进行监测;并提出重传转发机制来重传因误判而被丢弃的正常兴趣包,从而保证正常包的传输。
结语:大数据背景下,内容中心网络由于可以提高内容数据分发效率、支持内容数据泛在缓存,在电力行业得到了广泛应用。但是由于技术的限制,现行的内容中心网络仍然存在非授权访问、用户隐私泄露等问题,具有一定的安全风险。因此,必须要在总结安全风险成因的基础上,探究缓存隐私保护的可行性措施,构建安全、高效的网络环境,为实现数据的可靠、可控传输提供必要保障。
参考文献:
[1] 冯泽奇.大数据时代网络隐私问题研究:从权利保护到个人选择——以移动社交网络用户为例[D].吉林大学,2016.
[2] 申琦.网络信息隐私关注与网络隐私保护行为研究:以上海市大学生为研究对象[J].国际新闻界,2013,35(2):120-129.
[3] 霍峥,孟小峰,黄毅.Private Check In:一种移动社交网络中的轨迹隐私保护方法[J].计算机学报,2013,36(4):716-726.
论文作者:李绍龙,毛正雄
论文发表刊物:《科技中国》2017年8期
论文发表时间:2017/12/13
标签:缓存论文; 内容论文; 网络论文; 隐私论文; 数据论文; 中心论文; 用户论文; 《科技中国》2017年8期论文;