本發(fā)明專利技術提供一種面向車載命名數據網絡的共謀興趣洪泛攻擊檢測方法。通過對CIFA攻擊模型的分析,發(fā)現其具有短時高頻、間歇性、PIT條目存在時間較長、PIT利用率較高的特點。根據以上特性,本發(fā)明專利技術提出了一種多權重的綜合檢測方法,通過路側基礎設施RSU監(jiān)測網絡流量變化,在此基礎上,結合PIT存在時間的特性,同時考慮PIT利用率和興趣包滿足率以實現對CIFA的精準檢測。本發(fā)明專利技術還結合區(qū)塊鏈技術,以RSU構成一個維護全局車輛黑名單的區(qū)塊鏈網絡。然后RSU將黑名單廣播給合法車輛,合法車輛將拒絕接收來自黑名單車輛的興趣包,以達到緩解CIFA的目的。
【技術實現步驟摘要】
面向車載命名數據網絡的共謀興趣洪泛攻擊檢測方法
本專利技術涉及車載命名數據網絡安全
,具體為一種面向車載命名數據網絡的共謀洪泛攻擊檢測方法。
技術介紹
車聯(lián)網技術由于其實際應用和安全應用而受到廣泛關注。在車聯(lián)網中,車輛可以相互通信,或與路邊基礎設施通信,以獲得任何感興趣的數據或緊急信息。在車聯(lián)網中,由于車輛節(jié)點的高移動性而引發(fā)的網絡拓撲快速變換的特性,傳統(tǒng)端到端的TCP/IP架構不能在高密度交通場景下提供高效和健壯的通信。因此,將以內容為中心的命名數據網絡(NDN)應用于車聯(lián)網,即車載命名數據網絡(VNDN),能夠解決傳統(tǒng)車聯(lián)網中存在的數據安全和通信不穩(wěn)定等問題。NDN中每個節(jié)點都維護以下三個數據結構:待處理興趣表PIT、內容倉庫CS、轉發(fā)信息表FIB。NDN的引入帶來了新的安全問題。NDN容易受到各種拒絕服務(DoS)攻擊,主要是興趣洪泛攻擊(IFA)。IFA通過發(fā)送大量興趣包(數據請求)造成NDN路由器負載過大,從而降低網絡性能。共謀興趣洪泛攻擊(CIFA)是在IFA的基礎上進化而來的。在CIFA中,共謀消費者發(fā)出的興趣包只能由共謀生產者滿足,為了在沒有被檢測到的情況下過多占用NDN路由器上的PIT資源,共謀生產者在相應的PIT條目過期之前用相應的數據包響應接收到的興趣包。這種攻擊模式能夠逃避現有的檢測和防御機制。針對以上問題,本專利技術提出了一種面向車載命名數據網絡的共謀興趣洪泛攻擊檢測方法,能夠在攻擊的初期階段,有效檢測到攻擊,以遏制其對網絡造成巨大危害。
技術實現思路
r>本專利技術的目的在于提供一種面向車載命名數據網絡的共謀興趣洪泛攻擊檢測方法,以達到緩解CIFA的目的。為達到上述目的,本專利技術采用如下技術方案:一種面向車載命名數據網絡的共謀興趣洪泛攻擊檢測方法,具體包括以下步驟:步驟1)、在固定時間窗口內,RSU統(tǒng)計其監(jiān)測范圍內車輛節(jié)點流量情況,判斷網絡流量是否突變,并將流量異常的節(jié)點加入第一個可疑候選集;步驟2)、計算第一個可疑候選集中的節(jié)點的PIT條目存在時間,與預設閾值比較并將篩選出的節(jié)點加入第二個可疑候選集;步驟3)、計算第二個可疑候選集中的節(jié)點的PIT利用率,與預設閾值比較并將篩選出的幾點加入黑名單;步驟4)、RSU在區(qū)塊鏈網絡中更新并同步黑名單,然后將黑名單廣播給其監(jiān)測范圍內的車輛節(jié);步驟5)、合法車輛收到來自RSU廣播的黑名單,并拒絕接收來自黑名單中車輛節(jié)點的興趣包。進一步的,步驟1)具體包括以下步驟:1.1計算上一個時間窗口Tτ內RSU監(jiān)測范圍內平均節(jié)點發(fā)送興趣包數其中PSendi表示節(jié)點Vi在時間窗口Tτ內發(fā)送的興趣包數量;n表示集合內包含的節(jié)點數目;由于CIFA攻擊模式是共謀消費者通過在短時間內高頻率的發(fā)送興趣包,盡可能的長時間占用網絡中的PIT資源,并在這些PIT條目到期之前由共謀生產者返回數據包響應,然后共謀消費者再進行下一輪攻擊。經過對CIFA攻擊模型的分析,發(fā)現攻擊節(jié)點發(fā)包具有短時高頻的特性,即在短時間內發(fā)送大量興趣包,這會導致網絡中的流量產生突變。因此本專利技術將流量是否突變作為第一個攻擊檢測標準。1.2計算中所有節(jié)點在時間窗口Tτ內發(fā)送的興趣包數量的方差Sn2,標準差δ;1.3使用標準差δ作為自適應調節(jié)參數得到合法流量區(qū)間通過計算上一個時間窗口內RSU檢測范圍內節(jié)點的平均發(fā)送興趣包的數量作為流量是否突變的判斷基準,但考慮到正常節(jié)點也可能在某一時刻需要大量數據包而發(fā)送較多興趣包,因而采用平方差作為一個自適應參數,減少誤差。進一步的,RSU計算時間窗口Tτ+1內RSU監(jiān)測范圍內平均節(jié)點發(fā)送興趣包數,判斷流量是否可疑;如果說明在Tτ+1時間窗口內發(fā)包數量突然增多,可以判斷在此RSU范圍內存在攻擊。進一步的,對集合內每個節(jié)點的發(fā)包數分別與合法流量區(qū)間的上限進行比較,如果滿足(4)所示關系,說明節(jié)點Vj在短時間內發(fā)送興趣包數量較多,則認為節(jié)點Vj是可疑節(jié)點,并將節(jié)點Vj加入可疑候選集W1。進一步的,步驟2)中,對可疑候選集W1中的節(jié)點計算其PIT條目存在時間,進一步判斷節(jié)點是否被攻擊。具體步驟如下:2.1統(tǒng)計并計算節(jié)點Vj的PIT條目平均存在時間和方差;其中m表示當前節(jié)點PIT條目的總數;Xi表示節(jié)點PIT條目中第i個條目的存在時間;X表示m個PIT條目總存在時間;表示平均PIT條目存在時間。2.2通過和S2(X)進一步判斷節(jié)點Vj的可疑性,如果同時滿足(8)和(9),則將節(jié)點Vj加入可疑候選集W2;S2(X)≤β(9)其中α和β是兩個預設閾值,需要根據多次試驗確定最佳取值。進一步的,步驟3)中,通過分析CIFA攻擊對節(jié)點PIT占用率的影響,對可疑候選集W2中的節(jié)點進行以下判斷,具體步驟如下:3.1計算節(jié)點PIT的總條目數和PIT大小的比值來表示節(jié)點的PIT占用率Pusage;其中PSize表示PIT的大小。由于CIFA攻擊的目的旨在占用節(jié)點PIT資源,被攻擊節(jié)點自身的PIT也會因為其發(fā)送的大量未滿足的興趣包而被大量占用。所以,被攻擊節(jié)點的PIT占用率較大。3.2將Pusage與預設閾值γ進行比較,如果滿足(11),則認為節(jié)點Vj是被攻擊的節(jié)點。Pusage≥γ(11)其中γ∈[0,1]是經過多次試驗所得的經驗閾值。進一步的,將Vj加入到RSU維護的黑名單中,L是RSU持有的車輛節(jié)點黑名單。L←L∪{Vj}(12)進一步的,步驟4)中,RSU更新黑名單,并將更新的黑名單打包成區(qū)塊添加到區(qū)塊鏈中并廣播,區(qū)塊鏈網絡中其他RSU同步更新黑名單,并廣播給其監(jiān)測范圍內的車輛節(jié)點。區(qū)塊鏈具有去中心化、防篡改、可追溯等特性,RSU構成的區(qū)塊鏈能夠保證網絡中所有RSU都擁有一個相同的黑名單。并且區(qū)塊鏈防篡改的特性,保證了RSU持有的黑名單的真實有效性,增強了網絡的安全性。在一個RSU更新了黑名單后,網絡中其他RSU能夠迅速獲得更新后的黑名單副本,數據能夠快速同步。進一步的,步驟5)中,合法車輛收到來自RSU廣播的黑名單,并拒絕接收來自黑名單中車輛節(jié)點的興趣包,從而緩解CIFA攻擊對網絡的影響。與現有技術相比,本專利技術具有以下有益的技術效果:本專利技術提供一種面向車載命名數據網絡的共謀興趣洪泛攻擊檢測方法。通過對CIFA攻擊模型的分析,發(fā)現其具有短時高頻、間歇性、PIT條目存在時間較長、PIT利用率較高的特點。根據以上特性,本專利技術提出了一種多權重的綜合檢測方法,通過路側基礎設施RSU監(jiān)測網絡流量變化,在此基礎上,結合PIT存在時間的特性,同時考慮PIT利用率和興趣包滿足率以實現對CIFA的精準檢測。本專利技術還結合區(qū)塊鏈技術,以RSU構成一個維護全局車輛黑名單的區(qū)塊鏈網絡。然后RSU將黑名單廣播給合法車輛,合法車輛將拒絕接收來自黑名單車輛的興趣包,以達到緩解C本文檔來自技高網...
【技術保護點】
1.一種面向車載命名數據網絡的共謀興趣洪泛攻擊檢測方法,其特征在于,具體包括以下步驟:/n步驟1)、在固定時間窗口內,RSU統(tǒng)計其監(jiān)測范圍內車輛節(jié)點流量情況,判斷網絡流量是否突變,并將流量異常的節(jié)點加入第一個可疑候選集;/n步驟2)、計算第一個可疑候選集中的節(jié)點的PIT條目存在時間,與預設閾值比較并將篩選出的節(jié)點加入第二個可疑候選集;/n步驟3)、計算第二個可疑候選集中的節(jié)點的PIT利用率,與預設閾值比較并將篩選出的幾點加入黑名單;/n步驟4)、RSU在區(qū)塊鏈網絡中更新并同步黑名單,然后將黑名單廣播給其監(jiān)測范圍內的車輛節(jié);/n步驟5)、合法車輛收到來自RSU廣播的黑名單,并拒絕接收來自黑名單中車輛節(jié)點的興趣包。/n
【技術特征摘要】
1.一種面向車載命名數據網絡的共謀興趣洪泛攻擊檢測方法,其特征在于,具體包括以下步驟:
步驟1)、在固定時間窗口內,RSU統(tǒng)計其監(jiān)測范圍內車輛節(jié)點流量情況,判斷網絡流量是否突變,并將流量異常的節(jié)點加入第一個可疑候選集;
步驟2)、計算第一個可疑候選集中的節(jié)點的PIT條目存在時間,與預設閾值比較并將篩選出的節(jié)點加入第二個可疑候選集;
步驟3)、計算第二個可疑候選集中的節(jié)點的PIT利用率,與預設閾值比較并將篩選出的幾點加入黑名單;
步驟4)、RSU在區(qū)塊鏈網絡中更新并同步黑名單,然后將黑名單廣播給其監(jiān)測范圍內的車輛節(jié);
步驟5)、合法車輛收到來自RSU廣播的黑名單,并拒絕接收來自黑名單中車輛節(jié)點的興趣包。
2.根據權利要求1所述的一種面向車載命名數據網絡的共謀興趣洪泛攻擊檢測方法,其特征在于,步驟1)具體包括以下步驟:
1.1計算上一個時間窗口Tτ內RSU監(jiān)測范圍內平均節(jié)點發(fā)送興趣包數
其中PSendi表示節(jié)點Vi在時間窗口Tτ內發(fā)送的興趣包數量;n表示集合內包含的節(jié)點數目;
1.2計算中所有節(jié)點在時間窗口Tτ內發(fā)送的興趣包數量的方差Sn2,標準差δ;
1.3使用標準差δ作為自適應調節(jié)參數得到合法流量區(qū)間
3.根據權利要求2所述的一種面向車載命名數據網絡的共謀興趣洪泛攻擊檢測方法,其特征在于,RSU計算時間窗口Tτ+1內RSU監(jiān)測范圍內平均節(jié)點發(fā)送興趣包數,判斷流量是否可疑;如果說明在Tτ+1時間窗口內發(fā)包數量突然增多,可以判斷在此RSU范圍內存在攻擊。
4.根據權利要求3所述的一種面向車載命名數據網絡的共謀興趣洪泛攻擊檢測方法,其特征在于,對集合內每個節(jié)點的發(fā)包數分別與合法流量區(qū)間的上限進行比較,如果滿足(4)所示關系,說明節(jié)點Vj在短時間內發(fā)送興趣包數量較多,則認為節(jié)點Vj是可疑節(jié)點,并將節(jié)點Vj加入可疑候選集W1。
5.根據權利要求1所述的一種面向車載命名數據網絡的共謀興趣洪泛攻擊檢測方法,其特征在于,步驟2)中,...
【專利技術屬性】
技術研發(fā)人員:樊娜,李思瑞,鄒小敏,段宗濤,王青龍,朱依水,王路陽,
申請(專利權)人:長安大學,
類型:發(fā)明
國別省市:陜西;61
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。