【技术实现步骤摘要】
【国外来华专利技术】用于基于网络流量检测对移动adhoc网络的攻击的系统和方法政府权利本专利技术是在美国政府合同号AFRL-FA875014-C-0017下凭借政府支持进行的。政府对本专利技术享有一定权利。相关申请的交叉引用这是2015年3月18日提交的美国临时申请第62/135151号的非临时专利申请,其整体通过引用并入本文。
本专利技术涉及一种用于检测对移动adhoc网络(MANET)的攻击的系统,更具体地,涉及一种用于通过识别网络中发出可疑活动信号的动态结构依赖性变化来检测攻击的系统。
技术介绍
MANET是使用对等通信和协作来跨网络(从源节点到目的地节点)中继数据的移动无线网络。由于移动无线网络拓扑的动态性质,在控制信息的隐式信任和共享的模型上建立管理如何跨网络中继数据的协议,这使得它们特别难以抵御对该控制信息的攻击。虽然当前网络协议栈通常为在节点对之间传输的数据提供安全(例如,加密),但网络控制信息必须对协作的节点可见,这使得网络很难安全(即,网络无法避免“网络知情人”攻击)。被俘节点(compromisednode)可以(例如,通过将自己宣传为到达网络中的每个其它节点的最快路由,但是丢弃其获得的每个分组,这被称为黑洞攻击)发送不良信息来破坏网络的操作。这种攻击通常可以在不违反协议的情况下执行,因此用常规技术难以检测。为了检测对这样的网络的攻击,已经采用了各种技术。例如,签名检测是使用先验已知的特定攻击模式的技术(这对于未知攻击无效)。异常检测使用分类器;然而,有效的分类器由于网络动态而难以构建,并且它们具有低至中等精度。免疫是学习识别外来行为的另一种技术。免疫的问 ...
【技术保护点】
一种用于检测对移动网络的攻击的系统,所述系统包括:一个或更多个处理器和存储器,所述存储器是非临时性计算机可读介质,所述非临时性计算机可读介质上编码有可执行指令,使得在执行所述指令时,所述一个或更多个处理器执行以下操作:连续测量网络中各节点处的时变信号;确定所述网络中所有节点的所述时变信号上的网络流量;如果所述网络流量超过预定的阈值,则检测到网络攻击;以及如果所述网络流量超过所述预定的阈值,则启动反应式协议。
【技术特征摘要】
【国外来华专利技术】2015.03.18 US 62/135,1511.一种用于检测对移动网络的攻击的系统,所述系统包括:一个或更多个处理器和存储器,所述存储器是非临时性计算机可读介质,所述非临时性计算机可读介质上编码有可执行指令,使得在执行所述指令时,所述一个或更多个处理器执行以下操作:连续测量网络中各节点处的时变信号;确定所述网络中所有节点的所述时变信号上的网络流量;如果所述网络流量超过预定的阈值,则检测到网络攻击;以及如果所述网络流量超过所述预定的阈值,则启动反应式协议。2.根据权利要求1所述的系统,其中,所述反应式协议包括将所述网络与所有外部通信隔离。3.根据权利要求2所述的系统,其中,所述时变信号是所述网络中节点之间的业务吞吐量。4.根据权利要求3所述的系统,其中,所述时变信号是各节点处瞬时邻居的数量。5.根据权利要求3所述的系统,其中,所述网络流量基于所述时变信号中的内部波动和所述时变信号中的外部波动的函数来确定。6.根据权利要求5所述的系统,其中,在确定网络流量时,所述系统执行以下操作:估计所述时变信号中的内部波动;估计所述时变信号中的外部波动;针对多个节点评估跨时间窗的所述外部波动和所述内部波动的标准差的比率,所述比率具有最大值;以及基于针对所述多个节点的所述比率确定所述网络流量。7.根据权利要求6所述的系统,其中,跨所述节点的所述比率的所述最大值是所述网络流量。8.根据权利要求1所述的系统,其中,所述时变信号是所述网络中节点之间的业务吞吐量。9.根据权利要求1所述的系统,其中,所述时变信号是各节点处瞬时邻居的数量。10.根据权利要求1所述的系统,其中,所述网络流量基于所述时变信号中的内部波动和所述时变信号中的外部波动的函数来确定。11.根据权利要求1所述的系统,其中,在确定网络流量时,所述系统执行以下操作:估计所述时变信号中的内部波动;估计所述时变信号中的外部波动;针对各节点评估跨时间窗的所述外部波动和所述内部波动的标准差的比率,所述比率具有最大值;以及将跨所述节点的所述比率的所述最大值指定为所述网络流量。12.根据权利要求11所述的系统,其中,跨所述节点的所述比率的所述最大值是所述网络流量。13.一种用于检测对移动网络的攻击的方法,所述方法包括以下动作:使得一个或更多个处理器执行被编码在非临时性计算机可读...
【专利技术属性】
技术研发人员:H·霍夫曼,G·D·霍兰德,
申请(专利权)人:赫尔实验室有限公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。