【技术实现步骤摘要】
【国外来华专利技术】用于检测无线网络中的分布式攻击的方法和攻击检测功能
本公开总体上涉及用于检测无线网络中由对无线设备的操纵所产生的分布式攻击的方法和攻击检测功能。
技术介绍
在本公开中,术语“无线设备”用于表示能够通过发送和接收无线电信号与无线电网络进行无线电通信的任何通信实体,例如,移动电话、传感器以及M2M(机器对机器)设备,后者也被称作MTC(机器型通信)设备。该领域中的另一常见通用术语是“IoT(物联网)传感器”,其在本文中经常被用作无线设备的非限制性示例。在无线通信领域中,采用各种传感器通过执行各种测量和观测来监控区域、机器或组件变得日益普遍。这些传感器通常通过无线网络报告其测量和观测结果,其中该测量和观测结果要由可以在云环境中操作的某一中央控制服务器等处理。例如,传感器可以被配置为测量和报告可能感兴趣的某种度量或参数,例如温度、压力、光、移动和声音,仅列举几个说明性示例。上述传感器通常被配置为通过定期地报告相当数量的数据来自动地或自主地操作。这种传感器已经被设计用于以低成本进行简单操作,并且它们通常不良地实现较高层协议,因此这些较高层协议可能非常容易受到攻击。在无线网络中,有时需要保护网络上的无线设备以免被某一非法方操纵从而触发大量的设备基本上同时向特定目标(例如,服务器或计算机)发送业务,其目的是在目标和/或网络上创建有害的和破坏性的负荷。对无线设备的这种分布式安全攻击通常被称作分布式拒绝服务(DDoS)攻击。具体地,上述传感器经常遭受DDoS攻击,其中DDoS攻击将作为分布式安全攻击的示例在下文中被更详细地描述。可以利用恶意代码来修改被攻击的传感器,使其执行 ...
【技术保护点】
1.一种由攻击检测功能(200)执行以便检测多个无线设备所连接到的无线网络(206)中的分布式攻击的方法,所述方法包括:‑检测(100)来自多个无线设备(208)中的每个无线设备的业务流的特性满足与源自所述无线设备的异常业务相关的预定阈值条件,‑识别(102)来自所述无线设备的业务流的改变,以及‑基于所述业务流的所述已识别的改变,确定(104)所述无线设备是否被用于所述分布式攻击中。
【技术特征摘要】
【国外来华专利技术】2017.01.31 US 62/452,3781.一种由攻击检测功能(200)执行以便检测多个无线设备所连接到的无线网络(206)中的分布式攻击的方法,所述方法包括:-检测(100)来自多个无线设备(208)中的每个无线设备的业务流的特性满足与源自所述无线设备的异常业务相关的预定阈值条件,-识别(102)来自所述无线设备的业务流的改变,以及-基于所述业务流的所述已识别的改变,确定(104)所述无线设备是否被用于所述分布式攻击中。2.根据权利要求1所述的方法,其中,所述预定阈值条件包括以下中的至少一项:-来自至少一个无线设备的业务量超过预定业务速率阈值,以及-由至少一个无线设备发送的分组脉冲串的大小超过预定脉冲串大小阈值。3.根据权利要求1或2所述的方法,其中,所述业务流的改变包括以下中的任一项:所述业务流的增大的业务速率、改变的脉冲串间隔以及改变的目的地。4.根据权利要求1-3中任一项所述的方法,其中,所述识别是基于从统计信息收集节点(202)获得的、与源自所述无线设备的业务有关的统计信息来执行的,其中所述统计信息收集节点(202)连接到为所述无线设备提供服务的一个或多个基站。5.根据权利要求1-4中任一项所述的方法,其中,所述检测包括从控制节点(204)接收分析请求,其中所述控制节点(204)已经从所述业务流所经过的一个或多个网络节点(210)接收到指示所述业务流满足所述预定阈值条件的通知。6.根据权利要求5所述的方法,其中,当确定所述无线设备被用于所述分布式攻击时,通知(106)所述控制节点中断或重新路由所述业务流。7.根据权利要求5或6所述的方法,其中,所述网络节点是传输网络中的交换机,其中所述传输网络连接到为所述无线设备提供服务的所述无线网络。8.根据权利要求1-7中任一项所述的方法,其中,基于所述业务流的所述已识别的改变确定所述多个无线设备已经被操纵为对所述无线网络执行分布式拒绝服务DDoS攻击。9.根据权利要求1-8中任一项所述的方法,其中,针对不同的无线设备应用不同的预定阈值条件。10.根据权利要求9所述的方法,其中,所述阈值条件中的阈值是基于以下中的任一项确定的:预定缺省阈值、所述无线设备的类型或标识以及与来自所述无线设备的正常业务有关的先前的测量。11.根据权利要求1-10中任一项所述的方法,其中,所述无线设备包括物联网IoT传感器或IoT网关。12.一种被布置为实现或支持对多个无线设备所连接到的无线网络中的分布式攻击的检测的攻击检测功能(500),其中,所述攻击检测功能(500)被配置为:-检测(500A)来自多个无线设备中的每个无线设备的业务流的特性满足与源自所述无线设备的异常业务相关的预定阈值条件,-识别(500B)来自所述...
【专利技术属性】
技术研发人员:阿里礼萨·兰詹巴,尼古拉斯·贝亚尔,
申请(专利权)人:瑞典爱立信有限公司,
类型:发明
国别省市:瑞典,SE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。