论文部分内容阅读
信息技术是推动社会向前发展的巨大动力,但是随着互联网的发展,各种新业务不断涌现,数据的复制和迁移也越来越普遍,用户关心的是获取数据或者服务,而不是从哪台主机获得数据或者服务,面向主机的应用层结构设计已经不能适应互联网的发展。在网络层,IP (Internet Protocol)地址身份与位置的双重属性导致现有网络难以解决移动性和路由可扩展性等问题,传统互联网的TCP/IP (Transmission Control Protocol/Internet Protocol)协议体系需要改变。本文在深入研究现有网络的基础上,提出了面向数据的普适服务层标识映射模型,实现了网络数据的高效获取和网络服务的有效接入,提出了身份与位置分离的基础设施层标识映射模型,解决了互联网移动性和路由可扩展性等问题。两种标识映射模型在本质上具有共同点,均通过基于DHT的标识映射系统实现标识间的映射。文章还分析了标识映射系统的可扩展性,验证了标识映射系统对sybil攻击的抵抗能力。论文具体工作如下:(1)提出了面向数据的普适服务层标识映射模型。针对当前互联网以主机为中心的网络结构设计存在的种种弊端,提出了面向数据的普适服务层标识解析映射模型,解决了数据和服务的迁移问题,融合了网络中间件,实现了网络数据的高效获取和网络服务的有效接入。(2)提出了主机身份信息与位置信息分离的基础设施层标识映射模型。基于当前互联网路由可扩展性、移动性等问题,提出了主机身份信息与位置信息分离的基础设施层标识分离映射模型,通过接入标识表示主机的身份信息,通过路由标识表示主机的位置信息,并且通过标识分离映射系统实现接入标识和路由标识的绑定关系,解决了互联网路由可扩展性、移动性等问题,并支持平面主机标识。(3)解决了标识映射模型的可扩展性问题。提出了基于单跳DHT的标识映射系统,设计了快速邻居通告算法,实现了节点邻居信息变化的快速更新;设计了动态ID空间划分算法,实现单跳DHT映射系统的负载均衡;设计了多播通告算法和服务器备份机制,增强了系统的鲁棒性;分析了标识映射系统的映射时延和维护代价等性能,解决了标识映射系统的可扩展性问题。(4)研究了标识映射模型的安全性问题。针对分布式标识映射系统容易遭受sybil攻击的问题,提出了分布式接入控制机制,通过客户端谜题算法限制:sybil攻击,提出了临界窗口机制,限制攻击者通过长时间计算伪造大量虚假标识的问题,降低了sybil攻击对标识映射系统的影响。同时,提出了基于Bloom filter的社会网络模型,通过Bloom filter基于历史行为记录虚假标识集合(一个集合称为一条模式),设计了模式聚合算法,提出了基于随机膨胀图的模式分发算法,提高了标识映射系统对sybil攻击的抵御能力。