[发明专利]车载内容中心网络下基于协作方式的缓存污染攻击检测方法

摘要

本发明属于信息安全技术领域，一种车载内容中心网络下基于协作方式的缓存污染攻击检测方法，通过统计相同请求的频率以及时间间隔来计算流行度，如果流行度增量超过了α，将其添加进入车辆的怀疑列表中。车辆周期性的将本时间单元生成的怀疑列表交付给路边基础单元。路边基础单元收到各个车辆的怀疑列表，根据这些怀疑列表计算请求内容的标准差，如果计算出来的标准差的值超过了β，基础单元会将其加入攻击表。路边基础单元将生成的攻击表广播出去。路边每个车辆收到路边基础单元发来的攻击表和恢复表，车辆将恢复表中的内容的流行度恢复到前一个时间单元的流行度。如果车辆收到一个来自于攻击者的请求包，先将其加入记录表中，然后将其直接丢弃。

主权项

1.一种车载内容中心网络下基于协作方式的缓存污染攻击检测方法，其特征在于，步骤如下：/n(1)车辆计算流行度来生成怀疑列表/n(1.1)当车辆收到兴趣包时，统计如下信息：对相同内容的请求包的数量、连续请求相同内容的兴趣包的时间间隔以及收到的这些请求包的请求者；/n请求率：表示为一个时间单元内针对相同内容的兴趣包的个数与车辆收到的所有兴趣包的个数的比值，定义如下：/nr(c_i)＝n(c_i)/N/n其中，n(c_i)是一个时间单元内针对于c_i的收到的兴趣包总数，N是一个时间片车辆收到的所有兴趣包的数量；/n平均间隔：表示为在一个周期内对同一个内容的请求的平均时间差，定义如下：/n /n其中，t(c_i)是c_i的兴趣包间的平均时间间隔，t_k(c_i)是c_i的第k个和第k+1个兴趣包的时间差，n(c_i)是一个时间单元中，针对于c_i的兴趣包的总数量；/n当只收到一个兴趣包时，代表这个兴趣包请求的可能是一个不流行的内容，而且它并没有时间差的属性；为了使它的流行度具有代表意义，将它的时间间隔分配为一个处于和t_s之间的一个随机的值；是对于c_i的连续两个兴趣包之间最大的时间差，t_s是时间单元的长度；/n(1.2)车辆得到以上统计信息，周期性的计算每一项内容的流行度，然后与上个时间单元的流行度进行比较，如果流行度的增长超过了预先定义的阈值α，车辆将会把如下信息记录到怀疑列表：内容名字、请求该项内容的车辆的身份标识以及每个车辆对于这项可疑的内容的请求次数；/n流行度：对于内容的兴趣包的流行度，其定义如下：/n /n每个兴趣包的流行度在0和1之间，0代表最不流行，1代表最流行；然后检测哪些内容突然从不流行变为流行从而将其加入怀疑列表中；/n(2)路边基础单元检测缓存污染攻击并且判断攻击者的处理/n(2.1)每个车辆周期性的向路边基础单元发送它们各自的怀疑列表；/n(2.2)然后路边基础单元根据自身的怀疑列表以及其他车辆发送来的怀疑列表，对整个网络进行综合计算，以此为依据计算一个攻击表，然后将攻击表在其通信范围内进行广播；/n(3)抵御缓存污染攻击/n(3.1)路边基础单元除了计算出一个攻击表并广播之外，还利用自己的统计信息计算出一个恢复表，恢复表包含所有被攻击者请求过的内容；车辆根据路边基础单元所公布的恢复表，将自身缓存内容的流行度恢复到前一个时间单元的流行度；/n(3.2)如果车辆收到一个来自于攻击者的请求包或数据包，先将其加入记录表中，然后将其直接丢弃；这样，攻击者的请求包在网络中便不会被传播；而如果攻击者另外选择一部分不流行内容来进行攻击的话，仍旧会被抵御，因为我们的丢包策略是针对于攻击者而言的，与攻击者所攻击的内容无关，从而能够更好的实施抵御。/n