[发明专利]内容中心网络中检测兴趣包泛洪攻击的方法及系统有效
| 申请号: | 201810133110.3 | 申请日: | 2018-02-09 |
| 公开(公告)号: | CN108347442B | 公开(公告)日: | 2019-10-11 |
| 发明(设计)人: | 韦世红;朱红梅;李兆玉;陈翔;李朋明;王纪超 | 申请(专利权)人: | 重庆邮电大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/721 |
| 代理公司: | 重庆辉腾律师事务所 50215 | 代理人: | 王海军 |
| 地址: | 400065 重*** | 国省代码: | 重庆;50 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 攻击 泛洪攻击 合法用户 内容中心 信息熵 检测 泛洪攻击检测 概率分布模型 网络安全技术 有效地减少 变化差异 名称前缀 误判 路由器 统计 网络 合法 保证 | ||
1.一种内容中心网络中检测兴趣包泛洪攻击的方法,其特征在于,该方法包括以下步骤:
S1:统计进入待定兴趣表PIT条目里的不同内容名称前缀对应的兴趣包数量,从而得到关于兴趣包内容名称前缀的概率分布模型;
S2:利用所述概率分布模型统计出概率值,再由概率值计算路由器的信息熵;
S3:将所述信息熵与信息熵阈值进行比较;若所述信息熵高于信息熵阈值,则判定网络中全都是合法用户在以正常的速率请求数据流;否则计算熵率,若所述熵率高于熵率阈值,则判定网络正在遭受兴趣包泛洪攻击;若所述熵率低于熵率阈值,则判定网络中全都是合法用户请求的突发流;
其中,所述统计进入待定兴趣表PIT条目里的不同内容名称前缀对应的兴趣包数量的实现方法为:
设计时间滑动窗口,将参数值初始化;分别统计在第j个时间滑动窗口内进入PIT条目里的不同内容名称前缀对应的兴趣包数量;j∈{1,2,...,N};N表示时间窗口总数;
所述概率分布模型的公式为:
其中,n表示的内容名称前缀的种类,xi表示第i种内容名称前缀对应的兴趣包总数。
2.根据权利要求1所述的一种内容中心网络中检测兴趣包泛洪攻击的方法,其特征在于,所述路由器的信息熵的计算方法为:
H(Xj)表示第j个时间窗口的信息熵;j∈{1,2,...,N};N表示时间窗口总数。
3.根据权利要求2所述的一种内容中心网络中检测兴趣包泛洪攻击的方法,其特征在于,所述熵率的计算公式为:
其中,H(X1,X2,...,XN)表示表示第1个时间窗口到第N个时间窗口的联合信息熵。
4.一种内容中心网络中检测兴趣包泛洪攻击的系统,包括:服务器,路由器以及检测装置,所述服务器与所述路由器通过通信链路连接;所述检测装置与所述路由器通过通信线路连接;其特征在于,所述检测装置包括:统计模块,处理模块以及判断模块;
所述服务器用于提供网络环境;
所述路由器用于响应网络是否遭受兴趣包泛洪攻击;
统计模块用于统计进入待定兴趣表PIT条目里的不同内容名称前缀对应的兴趣包数量以及生成概率分布模型;
处理模块用于计算所述路由器的信息熵和熵率;
判断模块用于判断网络是否正在遭受兴趣包泛洪攻击;
其中,所述统计模块包括:统计单元和概率单元;
所述统计单元用于:设计时间滑动窗口,将参数值初始化;统计在一个时间滑动窗口内,进入待定兴趣表PIT条目里的不同内容名称前缀对应的兴趣包数量;
所述概率单元用于:根据所述统计单元统计出的进入PIT条目里的不同内容名称前缀对应的兴趣包数量,得到概率分布模型;
所述概率分布模型的公式为:
其中,n表示的内容名称前缀的种类,xi表示第i种内容名称前缀对应的兴趣包总数。
5.根据权利要求4所述的内容中心网络中检测兴趣包泛洪攻击的系统,其特征在于,所述处理模块计算路由器的信息熵的具体公式为:
H(Xj)表示第j个时间窗口的信息熵;j∈{1,2,...,N};N表示时间窗口总数。
6.根据权利要求5所述的内容中心网络中检测兴趣包泛洪攻击的系统,其特征在于,处理模块计算熵率的计算公式为:
其中,H(X1,X2,...,XN)表示表示第1个时间窗口到第N个时间窗口的联合信息熵。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于重庆邮电大学,未经重庆邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810133110.3/1.html,转载请声明来源钻瓜专利网。
