为实现命名数据网络(NDN,name data networking)域间内容互访,提出了一种NDN域间多路径路由机制——MIRNDN。该机制使任意自治系统(AS,autonomous system)仅维护自身及客户AS可达内容的路由信息并聚合路由信息以缓解域间路由的可扩展性问题;采用"无谷底"路由策略引导请求非自身和客户AS内容的Interest报文从多路径探索内容,且请求聚合、网络缓存和自适应转发能优化探索;维护多路径路由信息以支持Interest多路径转发。从理论上分析了MIRNDN机制下FIB大小、路由更新的收敛时间和通信开销,在实际因特网AS级别拓扑上的仿真实验表明MIRNDN缓解了域间路由的可扩展性问题,路由更新的收敛时间较短,通信开销适量,并有效地减少了Interest报文的不必要转发。
面对ISP主干网,为了检测威胁其管理域内用户安全的僵尸网络、钓鱼网站以及垃圾邮件等恶意活动,实时监测流经主干网边界的DNS交互报文,并从域名的依赖性和使用位置两个方面刻画DNS活动行为模式,而后,基于有监督的多分类器模型,提出面向ISP主干网的上层DNS活动监测算法DAOS(binary classifier for DNS activity observation system).其中,依赖性从用户角度观察域名的外在使用情况,而使用位置则关注区域文件中记录的域名内部资源配置.实验结果表明:该算法在不依赖先验知识的前提下,经过两小时的DNS活动观测,可以达到90.5%的检测准确率,以及2.9%的假阳性和6.6%的假阴性.若持续观察1周,准确率可以上升到93.9%,假阳性和假阴性也可以下降到1.3%和4.8%.
