[发明专利]基于流量权重控制的传感边缘云内部DDoS攻击主动防御方法

权利要求书

1.一种基于流量权重控制的传感边缘云内部DDoS攻击主动防御方法，其特征在于，包括以下步骤：

(1)在防御周期内t，对于每一个待决策的协作防御边缘节点i、其他防御协作者集合{-i}、采用动态随机博弈模型，获取纳什均衡状态下成本函数最小时的协作防御边缘节点的流量权重并根据当前的协作防御边缘节点的流量权重，计算最优控制策略所述控制策略，即在攻击持续时间[0,T]内的所有防御协作者流量权重的集合{w_i(t),w_-i(t)}；

所述成本函数考虑了边缘节点受内部DDoS攻击时，流量状态和任务卸载量阈值；

(2)根据步骤(1)获得的最优控制策略重新配置协作防御边缘节点端的流量权重，达到协作防御边缘节点的流量权重实现纳什均衡状态。

2.如权利要求1所述的基于流量权重控制的传感边缘云内部DDoS攻击主动防御方法，其特征在于，所述动态随机博弈G_s，记作：

其中，为包括协作防御边缘节点i、其他防御协作者-i、可能为DDoS攻击者的所有传感设备节点的博弈参与者，表示所有博弈参与者的个数；

w(t)为流量权重空间w(t)＝{{w_o(t)}，{w_i(t),w_-i(t)}}，其中{w_o(t)}∈W_o，w_i(t),w_-i(t)∈W_i；w_o(t)防御协作者与攻击者o连接上的通信频次即流量权重，为内部DDoS攻击者o采取的流量权重，为攻击者o允许的最大流量权重；w_i(t)为协作防御边缘节点i与传感设备节点连接上通信频次即流量权重，w_-i(t)为其他防御协作者-i与传感设备节点连接上通信频次即流量权重，为协作防御边缘节点采取的流量权重，防御者允许的最大流量权重；

S(t)为状态空间，S(t)＝{θ_o(t),θ_i(t)},o∈N,i∈M，其中N表示内部DDoS攻击者的个数，M表示协作防御边缘节点的个数；θ_o(t)为内部DDoS攻击者的流量状态，θ_i(t)为防御协作者i观测到的流量状态；q_o(t)表示内部DDoS攻击者的攻击速率，w_o(t)为与攻击者o连接上的通信频次，即流量权重；其中，q_o(t)w_o(t)为来自内部DDoS攻击者o的流量，为来自其他传感设备的流量之和，q_j(t)为来自其他传感设备j的传输速率，w_j(t)为与其他传感设备j连接上的通信频次，即流量权重。

J(t)为成本函数，采用二次递增函数作为成本函数J(t)如下：

其中，q_th为任务卸载量阈值，如果传感设备计算任务卸载量超过阈值，表明传感设备被劫持且变为一个内部DDoS攻击者，干扰合法传感设备正常的计算任务卸载过程；θ_i(t)为防御协作者i观测到的流量状态，σ²(t)为内部DDoS攻击速率的方差。

为最优控制策略，即在攻击持续时间[0,T]内，最小化平均成本函数时的所有防御协作者流量权重的集合；即：

其中，η_T为在时间T时的成本。

3.如权利要求1所述的基于流量权重控制的传感边缘云内部DDoS攻击主动防御方法，其特征在于，对于动态随机博弈G_s，其在时间T和状态S(T)的值函数u(t,S(t))定义如下：

在纳什均衡状态下，最优控制策略为：

其中，和分别为值函数满足纳什均衡条件时防御协作者i和其他防御协作者-i的流量权重配置行动值；所述博弈模型G_s的纳什均衡条件为：

其中，为协作防御边缘节点i采取的最优流量权重，为其他的协作防御边缘节点-i采取的最优流量权重，u(T)为T时刻值函数的值。

此时：