内容中心网络中多参数的缓存污染攻击检测方法技术

本发明专利技术涉及内容中心网络，具体涉及一种内容中心网络中多参数的缓存污染攻击检测方法，包括：周期循环进行攻击检测，并计算攻击影响度在当前周期的抽样值；将当前攻击影响度的抽样值相对于上一周期的变化量定义为攻击影响度的变化量；根据攻击影响度的变化量在若干个周期内变化的标准差来设置阈值，若攻击影响度的变化量超过阈值，则判定发生了攻击；本发明专利技术相比传统的缓存污染攻击检测方法，可以应对更加复杂的网络环境，并且可以及时并精确地检测出缓存污染攻击行为，有利于提高内容中心网络的整体安全性能。

Multi parameter cache pollution attack detection method in content center network

The invention relates to a content center network, including cache pollution attack detection method, in particular to a content center network parameters: cycle of attack detection, attack and calculate the influence degree in the current cycle of sampling value; the current sampling value by attack effect to change a cycle is defined as the change of attack effect of the amount of; to set the threshold value according to the change of attack influence degree the amount of variation in several period of standard deviation, if the attack effect of variation exceeds a threshold value, determine the attack occurred; the invention compared to cache pollution attacks the traditional detection methods, can deal with more complex network environment, and can timely and accurate detection of cache pollution attacks, to improve the overall performance of the network security center.

【技术实现步骤摘要】
内容中心网络中多参数的缓存污染攻击检测方法
本专利技术涉及内容中心网络，具体涉及一种内容中心网络中多参数的缓存污染攻击检测方法。
技术介绍
随着互联网技术和应用的不断发展，用户对网络数据内容的需求与日俱增，内容请求与信息服务逐渐成为网络应用的主体，传统的以主机为中心的IP网络体系结构越来越难以满足当前互联网的发展要求。为了适应未来网络发展要求，美国加利福尼亚大学洛杉矶分校和美国帕洛阿托研究中心(PaloAltoResearchCenter,PARC)提出一种以内容取代IP地址的内容中心网络(ContentCentricNetworking,CCN)，并迅速成为当前未来网络体系结构的研究热点。CCN主要的创新之处是采用了广泛节点网内缓存技术，每个节点都能缓存一定的数据副本，用于缓存高请求频度的内容，这种设计可以有效减轻网络的拥塞状况，缓解网络带宽压力，降低用户获取内容的网络时延。然而，新型的网络结构在提高内容分发效率的同时也带来了新的安全隐患，其中缓存污染攻击(CachePollutionAttack,CPA)就是CCN中一种重要的安全威胁。CCN中的缓存污染攻击主要分为两类：分散攻击本文档来自技高网...

【技术保护点】
内容中心网络中多参数的缓存污染攻击检测方法，其特征在于，包括：以周期T循环进行攻击检测，计算攻击影响度AID，对攻击影响度AID使用采样定理得到攻击影响度的采样值AID(T)；计算当前周期攻击影响度AID的采样值相对于上一周期的攻击影响度AID的采样值的变化量，将所述变化量定义为攻击影响度的变化量，表示为ΔAID(T)＝AID(T)‑AID(T‑1)；根据攻击影响度的变化量ΔAID在n个周期内变化的标准差来设置阈值τ，若ΔAID在某个周期内的变化超过阈值τ，则判定发生了攻击。

【技术特征摘要】
1.内容中心网络中多参数的缓存污染攻击检测方法，其特征在于，包括：以周期T循环进行攻击检测，计算攻击影响度AID，对攻击影响度AID使用采样定理得到攻击影响度的采样值AID(T)；计算当前周期攻击影响度AID的采样值相对于上一周期的攻击影响度AID的采样值的变化量，将所述变化量定义为攻击影响度的变化量，表示为ΔAID(T)＝AID(T)-AID(T-1)；根据攻击影响度的变化量ΔAID在n个周期内变化的标准差来设置阈值τ，若ΔAID在某个周期内的变化超过阈值τ，则判定发生了攻击。2.根据要求1所述的内容中心网络中多参数的缓存污染攻击检测方法，其特征在于，所述攻击影响度AID为：AID＝ω1·Re(v,T0)+ω2·Hops+ω3·Traffic+ω4·η；其中，Re(v,T0)表示单位时间缓存替换率函数，T0表示单位时间，v表示节点，Hops表示内容请求平均跳数函数，Traffic表示节点流量函数，η表示低流行内容的稳态存储比例函数，ω1,ω2,ω3,ω4表示各攻击影响函数的权重向量。3.根据要求2所述的内容中心网络中多参数的缓存污染攻击检测方法，其特征在于，所述单位时间缓存替换率函数为：其中，number表示单位时间T0内节点v中发生缓存替换的次数，R(ci)表示被替换的内容ci的大小，C表示节点缓存空间大小。4.根据要求2所述的内容中心网络中多参数的缓存污染攻击检测方法，其特征在于，所述内容请求平均跳数函数为：其中，hi(t)表示兴趣请求i得到响应经历的路由跳数，R表示在时间t内的总请求数。5.根据要求2所述的内容中心网络中多参数的缓存污染攻击检测方法，其特征在于，所述节点流量函数为：其中，Fin表示节点数据流入接口的集合，Fout表示节点数据流出接口的集合，fface表示任意接口号，Tin(v,fface)分别表示流入节点v的接口fface的流量，Tout(v,fface)流出节点v的接口fface的流量。6.根据要求2所述的内容中心网络中多参数的缓存污染攻击检测方法，其特征在于，所述低流行内容的稳态存储比例函数包括：假设总共有K类内容，前P类内容为流行内容，第P-K类为低流行内容，则低流行内容的稳态存储比例函数表示为：

【专利技术属性】
技术研发人员：刘期烈，李建雄，诸葛丽强，蒋文豪，李云，曹傧，刘竟成，李国军，
申请(专利权)人：重庆邮电大学，
类型：发明
国别省市：重庆,50