论文部分内容阅读
核电厂的网络安全关乎核安全。在核电安全中,为了摆脱传统IP网络的限制,开始使用命名数据网络(NDN)。由于NDN的纯文本语义内容名称和网内缓存的普遍存在,使得其安全保护成为一个关键问题。结合核电企业自身网络架构特点,提出了面向NDN的混合加密安全保护方案,以保证内容提供者的合法性。使用混合加密算法对内容名和数据进行加密;其中的控制器利用其集中控制能力来进行边缘路由器身份验证、加密密钥分发和管理。只允许边缘路由器验证来自合法内容提供商的内容,并预防来自攻击者的网络攻击。理论分析和实验结果表明,该方案对核电安