[发明专利]可抵御膨胀攻击的网络物理带宽测量方法

摘要

本发明提供了一种可抵御膨胀攻击的网络物理带宽测量方法。其主要步骤有：(1)在测量端生成长度随机的测量包链；(2)测量端根据测量数据包的发送时间和其响应包的接收时间计算每一测量‑响应包对的往返时间延迟；(3)每次测量完成后，如果得到的相应位置上新的测量‑响应包对往返时间延迟比旧结果更小，则用新结果替换旧结果，否则保持旧结果不变；(4)按一定的时间间隔重复执行步骤(1)(2)和(3)，直到包链所有位置上往返时间延迟的旧结果都比新结果小则停止测量。(5)根据相邻延迟差值计算出多个物理带宽值。如果这些值的标准差大于检测阈值，则认为测量受到了攻击。该方法可以在准确测量网络物理带宽的同时有效防止膨胀攻击。

主权项

1.一种可抵御膨胀攻击的网络物理带宽测量方法，其特征在于，其包括以下步骤：步骤一，测量端预先设定测量参数，并初始化记录数组；步骤二，测量端调用原始套接字生成测量包链并将其发送给被测量端；步骤三，测量端发送完测量包链后调用libPcap函数包接收被测量端发送回来的响应包，并根据TCP时间戳将测量包与其相应的响应包进行关联；步骤四，测量端将根据往返时延下降法将对应位置上更小的测量‑响应包往返时延更新到记录数组中；步骤五，判断测量的结束条件；首先，本次测量是否需要更新记录数组，如果不需要，则表示测量结果已经收敛，在这个情况下，判断本次测量是收敛后的第几次测量，如果这个次数超过N，则测量结束并执行步骤六；如果不满足前一条件，则判断测量的总次数，如果超过M，则测量结束；步骤六，测量端利用相邻时延计算法，根据记录数组中的每对相邻的最小往返时延计算一个物理带宽值，用t_i表示记录数组中第i个位置上的测量‑响应包往返时延，Δt_i(i+1)表示第i个位置及其相邻的第i+1个位置上的往返时延的差值；利用Δt_i(i+1)计算出一个物理带宽值c_i，即其中|p|表示测量包的大小；这样总共可以得到的物理带宽计算值的个数是记录数组长度减一；步骤七，测量端计算出所有物理带宽计算值的平均值和标准差；步骤八，应用本发明提出的统计检测算法，根据物理带宽计算值的标准差是否大于其平均值的Hc倍来判断被测量端是否在发动物理带宽膨胀攻击，如果大于则执行步骤九，否则执行步骤十；步骤九，测量端检测到被测量端在进行物理带宽膨胀攻击；步骤十，测量端确认被测量端不在进行物理带宽膨胀攻击，并以所有物理带宽计算值的平均值作为物理带宽的测量值输出。