[发明专利]内容中心网络中检测兴趣包泛洪攻击的方法及系统有效
| 申请号: | 201810133110.3 | 申请日: | 2018-02-09 |
| 公开(公告)号: | CN108347442B | 公开(公告)日: | 2019-10-11 |
| 发明(设计)人: | 韦世红;朱红梅;李兆玉;陈翔;李朋明;王纪超 | 申请(专利权)人: | 重庆邮电大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/721 |
| 代理公司: | 重庆辉腾律师事务所 50215 | 代理人: | 王海军 |
| 地址: | 400065 重*** | 国省代码: | 重庆;50 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明属于网络安全技术领域;涉及一种内容中心网络中检测兴趣包泛洪攻击的方法及系统,所述方法包括以下步骤:统计出关于兴趣包内容名称前缀的概率分布模型;根据统计值计算出路由器的信息熵;将信息熵与给定阈值进行比较,然后计算熵率;本发明设计的兴趣包泛洪攻击检测方案考虑了合法突发流与攻击流的熵率变化差异,在保证尽早检测出攻击的前提下,对合法用户的突发流和攻击者的攻击流进行了本质的区分,从而有效地减少了对合法用户的误判。 | ||
| 搜索关键词: | 攻击 泛洪攻击 合法用户 内容中心 信息熵 检测 泛洪攻击检测 概率分布模型 网络安全技术 有效地减少 变化差异 名称前缀 误判 路由器 统计 网络 合法 保证 | ||
【主权项】:
1.一种内容中心网络中检测兴趣包泛洪攻击的方法,其特征在于,该方法包括以下步骤:S1:统计进入待定兴趣表PIT条目里的不同内容名称前缀对应的兴趣包数量,从而得到关于兴趣包内容名称前缀的概率分布模型;S2:利用所述概率分布模型统计出概率值,再由概率值计算路由器的信息熵;S3:将所述信息熵与信息熵阈值进行比较;若所述信息熵高于信息熵阈值,则判定网络中全都是合法用户在以正常的速率请求数据流;否则计算熵率,若所述熵率高于熵率阈值,则判定网络正在遭受兴趣包泛洪攻击;若所述熵率低于熵率阈值,则判定网络中全都是合法用户请求的突发流;其中,所述统计进入待定兴趣表PIT条目里的不同内容名称前缀对应的兴趣包数量的实现方法为:设计时间滑动窗口,将参数值初始化;分别统计在第j个时间滑动窗口内进入PIT条目里的不同内容名称前缀对应的兴趣包数量;j∈{1,2,...,N};N表示时间窗口总数;所述概率分布模型的公式为:![]()
其中,n表示的内容名称前缀的种类,xi表示第i种内容名称前缀对应的兴趣包总数。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于重庆邮电大学,未经重庆邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810133110.3/,转载请声明来源钻瓜专利网。
