描述了一种在基于名称的网络系统中防止待定兴趣表溢出的节点设备和方法。所述节点设备和方法增加多个PIT以对应于多个接口单元,从而所述PIT分别匹配所述接口单元,并且所述节点设备和方法将流入每个接口单元的请求消息存储在所述匹配PIT中。另外,当在每个PIT处使用的容量超过阈值时,所述节点设备和方法通过分别匹配的接口单元发送用于流量控制的流量控制消息,以防止所述PIT的溢出。
【技术实现步骤摘要】
基于名称的网络系统中防止待定兴趣表溢出的设备和方法本申请要求于2011年6月9日提交到韩国知识产权局的第10-2011-0055480号韩国专利申请的权益,该申请的全部公开通过引用合并于此。
以下描述涉及一种用于在基于名称的网络系统的节点装置中进行路由的技术。
技术介绍
在网络路由技术(诸如,内容中心网络/命名数据网络(CCN/NDN))中,当响应请求消息的响应消息返回以被处理时,必须获知重新发送所述响应消息的目标地点。在基于名称的联网(诸如,CCN/NDN)中,所述请求消息还可被称为请求、兴趣或数据请求。此外,所述响应消息可被称为响应或数据。待定兴趣表(PIT)指存储接收的请求消息的列表的表。也就是说,当接收到请求消息时,对应的节点装置在所述PIT中记录流量路径和关于请求消息的信息。当对应的响应消息返回时,所述对应的节点装置将所述对应的响应消息重新发送到在所述PIT中存储的请求消息的流量路径。然而,所述PIT可能是分布式拒绝服务(DDoS)攻击的目标。也就是说,当接收的请求消息的量超过所述节点装置的PIT的容量时,所述节点装置不得不删除所记录的信息的一部分或丢弃新接收的请求消息。不论是删除记录的信息还是丢弃新接收的请求消息,因为妨碍了所述节点装置正常处理请求消息,所以DDoS攻击最终将是成功的。通用网络协议(IP)路由器不需要流量历史的管理。因此,如上所述的DDoS攻击的情景不适用于IP路由器。然而,在不识别装置的网络(诸如CCN/NDN)中,所述PIT用作用于联网的基本信息。因此,与基于名称的网络系统中的路由器对应的节点装置容易受到DDoS攻击。专利技术内容根据说明性配置,一种节点装置包括:接口单元,被配置为从基于名称的网络接收请求消息;待定兴趣表(PIT),被配置为存储请求消息。所述PIT与所述接口单元分别匹配。所述节点装置还包括控制单元,所述控制单元被配置为当接口单元中的一个接口单元接收到请求消息时识别接收到请求消息的接口单元,并识别所述PIT中与识别出的接口单元匹配的一个PIT,从而控制识别出的PIT存储请求消息。根据另一示例,描述了一种方法,包括:在接口单元处接收从基于名称的网络产生的请求消息;识别接口单元中接收到所述请求消息的接口单元。所述方法还包括:识别待定兴趣表(PIT)中对应于识别出的接口单元的待定兴趣表(PIT),并在识别出的PIT中存储所述请求消息以防止节点装置中的待定兴趣表(PIT)的溢出。根据可选择的示例,一种设备包括:待定兴趣表(PIT),被配置为接收请求消息并存储接收的请求消息;控制单元,被配置为识别接收所述请求消息的接口单元,并从PIT中识别对应于识别出的接口单元的PIT,并且所述控制单元被配置为控制识别出的PIT存储所述请求消息以防止识别出的PIT的溢出。从以下详细说明、附图和权利要求,其他特点和方面将是清楚的。附图说明图1是示出根据说明性示例的防止待定兴趣表(PIT)的溢出的节点装置的结构的示图;图2是示出根据说明性示例的多个PIT的结构的示图;图3是示出根据说明性示例的将请求消息分布并存储在节点装置中的多个PIT中的方法的流程图;图4是根据说明性示例的在节点装置中处理攻击的方法的流程图。在整个附图和详细说明中,除非另有说明,否则相同的附图标号将被理解为表示相同的元件、特征和结构。为了清楚、例证和方便,这些元件的相对大小和描绘可被夸大。具体实施方式提供以下详细描述以帮助读者获得在此描述的方法、设备和/或系统的全面理解。因此,在此描述的系统、设备和/或方法的各种改变、修改和等同物将被建议给本领域的普通技术人员。根据各种示例,提供了一种用于防止待定兴趣表(PIT)的溢出的设备和方法。节点装置被配置为将PIT的数量增加至与接口装置或接口单元的数量对应。所述节点装置还被配置为在所述PIT中存储流入每个接口单元的请求消息。因为请求消息被分别存储在与每个接口单元匹配或对应的PIT中,所以如果发送攻击,则损失可被最小化。此外,当在每个PIT处使用的容量超过阈值时,所述节点装置可通过每个匹配接口单元发送流量控制消息,从而控制流入的请求消息的量。图1示出根据说明性示例的防止待定兴趣表(PIT)的溢出的节点装置100的结构。参照图1,所述节点装置100包括控制单元110、攻击检测单元111、流量控制请求单元112、攻击管理单元113以及接口单元121、122和123。控制单元110还包括多个PIT(例如,PIT131、132和133)以及转发信息数据库(FIB)表140和存储单元150。接口单元121、122和123可接收由控制单元110控制的请求消息,并发送接收的请求消息。此外,接口单元121、122和123可发送由控制单元110控制的流量控制消息。这里,接口单元121、122和123可以是逻辑接口(即,虚拟接口)或物理接口。虽然在图1中,每个接口单元121、122和123被标记为第一接口单元、第二接口单元和第n接口单元,但使用这样的标记的唯一目的是为了在接口单元之间进行区分。术语“第一”、“第二”和“第n”在一说明性配置中可指接口单元的特定顺序。在另一说明性配置中,这些术语可不指特定顺序,而是可被仅仅用于在接口单元之间进行区分或区别。通过控制单元110的控制,PIT131、132和133可存储分别从接口单元121、122和123接收的请求消息。如图1中所示,可从互联网接收请求消息并且可将流量控制消息发送回互联网。虽然在图1中,每个PIT131、132和133被标记为第一PIT、第二PIT和第nPIT,但使用这样的标记的唯一目的是为了在PIT之间进行区分。术语“第一”、“第二”和“第n”在一说明性配置中可指PIT的特定顺序。在另一说明性配置中,这些术语可不指特定顺序,而是可被仅仅用于在PIT之间进行区分或区别。图2示出根据说明性示例的多个PIT的结构。参照图2,所述多个PIT(例如,PIT131、132和133)可将请求消息的名称与来自接口单元121、122、123中接收到所述请求消息的一个接口单元的信息一起存储。所述信息可包括,但不限于,接口信息。因为PIT131、132和133中的每个PIT可分别与接口单元121、122和123中的一个接口单元关联,所以接收的接口信息可以是非必需的。在一个配置中,PIT131、132和133可能具有完全相同的容量或各自不同的容量。例如,PIT131、132和133的容量可被设置为流入对应接口单元的流量的函数。举例来说,PIT131、132和133可以是物理上不同的表。在一个示例中,PIT131、132和133中的至少一个可被逻辑地划分为虚拟划分表。例如,可使用接口单元121、122和123的计数器来对一个PIT进行逻辑划分。FIB表140可存储请求消息的名称和对应的接口信息。存储单元150可存储操作系统和应用程序以控制节点装置100的整体操作。此外,存储单元150还可存储节点装置100的验证信息以验证节点装置100。当通过接口单元121、122和123接收请求消息时,控制单元110可控制PIT131、132和133存储所述请求消息。当通过接口单元121、122、123中的一个接口单元接收到请求消息时,控制单元110可识别接收到所述本文档来自技高网...
【技术保护点】
一种节点装置,包括:接口单元,被配置为从基于名称的网络接收请求消息;待定兴趣表(PIT),被配置为存储请求消息,所述PIT与所述接口单元分别匹配;控制单元,被配置为当所述接口单元中的一个接口单元接收到请求消息时,识别接收到请求消息的接口单元,并识别所述PIT中与识别出的接口单元匹配的一个PIT,从而控制识别出的PIT存储请求消息。
【技术特征摘要】
2011.06.09 KR 10-2011-00554801.一种节点装置,包括:接口单元,被配置为从基于名称的网络接收请求消息;待定兴趣表(PIT),被配置为存储请求消息,所述PIT与所述接口单元分别匹配;控制单元,被配置为当所述接口单元中的一个接口单元接收到请求消息时,识别接收到请求消息的接口单元,并识别所述PIT中与识别出的接口单元匹配的一个PIT,从而控制识别出的PIT存储请求消息;攻击检测单元,被配置为检查在识别出的PIT处使用的容量并检测使用的容量是否超过预定阈值,当在所述PIT处使用的容量超过所述预定阈值时,通过与识别出的PIT匹配的接口单元检测攻击。2.如权利要求1所述的节点装置,其中,所述PIT中的每个PIT的容量被设置为流入与接口单元匹配的每个PIT的流量的函数。3.如权利要求1所述的节点装置,还包括:流量控制请求单元,被配置为将流量控制消息发送到与识别出的PIT匹配的接口单元,其中,所述流量控制消息请求控制所述请求消息的发送间隔。4.如权利要求3所述的节点装置,其中,所述流量控制消息包括验证信息以识别并验证所述节点装置。5.如权利要求4所述的节点装置,其中,所述流量控制消息还包括以下信息中的至少一个:跳数信息,表示发送流量控制消息的节点的数量,保持时间信息,表示通过流量控制消息保持流量控制的时间,发送间隔信息,表示请求消息的发送间隔。6.如权利要求3所述的节点装置,还包括:攻击管理单元,被配置为当以比由识别出的接口单元请求的发送间隔更短的间隔接收到请求消息时,并且在流量控制消息被发送之后,丢弃以除了由识别出的接口单元请求的发送间隔以外的发送间隔接收到请求消息。7.如权利要求3所述的节点装置,其中,所述流量控制请求单元将流量控制消息发送到接口单元的所有单元。8.如权利要求7所述的节点装置,还包括:攻击管理单元,被配置为当以比由每个接口单元请求的发送间隔更短的间隔接收到请求消息,并且在流量控制消息被发送到接口单元之后,丢弃以除了由所述每个接口单元请求的发送间隔以外的发送间隔接收到的请求消息。9.一种防止待定兴趣表溢出的方法,包括:在接口单元接收从基于名称的网络产生的请求消息;识别接口单元中接收到所述请求消息的接口单元;识别待定兴趣表(PIT)中对应于识别出的接口单元的待定兴趣表(PIT);将所述请求消息存储在识别出的PIT中以防止节点装置中的待定兴趣表(PIT)的溢出;检查在识别出的PIT处使用的容量并检测使用的容量是否超过预定...
【专利技术属性】
技术研发人员:金大烨,
申请(专利权)人:三星电子株式会社,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。