[发明专利]内容中心网络中检测兴趣包泛洪攻击的方法及系统有效

专利信息
申请号: 201810133110.3 申请日: 2018-02-09
公开(公告)号: CN108347442B 公开(公告)日: 2019-10-11
发明(设计)人: 韦世红;朱红梅;李兆玉;陈翔;李朋明;王纪超 申请(专利权)人: 重庆邮电大学
主分类号: H04L29/06 分类号: H04L29/06;H04L12/721
代理公司: 重庆辉腾律师事务所 50215 代理人: 王海军
地址: 400065 重*** 国省代码: 重庆;50
权利要求书: 查看更多 说明书: 查看更多
摘要: 发明属于网络安全技术领域;涉及一种内容中心网络中检测兴趣包泛洪攻击的方法及系统,所述方法包括以下步骤:统计出关于兴趣包内容名称前缀的概率分布模型;根据统计值计算出路由器的信息熵;将信息熵与给定阈值进行比较,然后计算熵率;本发明设计的兴趣包泛洪攻击检测方案考虑了合法突发流与攻击流的熵率变化差异,在保证尽早检测出攻击的前提下,对合法用户的突发流和攻击者的攻击流进行了本质的区分,从而有效地减少了对合法用户的误判。
搜索关键词: 攻击 泛洪攻击 合法用户 内容中心 信息熵 检测 泛洪攻击检测 概率分布模型 网络安全技术 有效地减少 变化差异 名称前缀 误判 路由器 统计 网络 合法 保证
【主权项】:
1.一种内容中心网络中检测兴趣包泛洪攻击的方法,其特征在于,该方法包括以下步骤:S1:统计进入待定兴趣表PIT条目里的不同内容名称前缀对应的兴趣包数量,从而得到关于兴趣包内容名称前缀的概率分布模型;S2:利用所述概率分布模型统计出概率值,再由概率值计算路由器的信息熵;S3:将所述信息熵与信息熵阈值进行比较;若所述信息熵高于信息熵阈值,则判定网络中全都是合法用户在以正常的速率请求数据流;否则计算熵率,若所述熵率高于熵率阈值,则判定网络正在遭受兴趣包泛洪攻击;若所述熵率低于熵率阈值,则判定网络中全都是合法用户请求的突发流;其中,所述统计进入待定兴趣表PIT条目里的不同内容名称前缀对应的兴趣包数量的实现方法为:设计时间滑动窗口,将参数值初始化;分别统计在第j个时间滑动窗口内进入PIT条目里的不同内容名称前缀对应的兴趣包数量;j∈{1,2,...,N};N表示时间窗口总数;所述概率分布模型的公式为:其中,n表示的内容名称前缀的种类,xi表示第i种内容名称前缀对应的兴趣包总数。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于重庆邮电大学,未经重庆邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/patent/201810133110.3/,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top