一种异常节点的处理方法及设备技术

技术编号:22025033 阅读:44 留言:0更新日期:2019-09-04 02:06
本发明专利技术公开了一种异常节点的处理方法,包括:获取接入网元传输的节点数据;对所述节点数据进行特征统计,获得节点特征数据;基于所述节点特征数据,确定异常节点,并生成至少包含有所述异常节点的识别结果;将所述识别结果向所述接入网元发送。本发明专利技术还公开了一种节点识别实体、接入网元及计算机可读存储介质。

A Processing Method and Equipment for Abnormal Nodes

【技术实现步骤摘要】
一种异常节点的处理方法及设备
本专利技术涉及计算机技术,尤其涉及一种异常节点的处理方法、设备及计算机可读存储介质。
技术介绍
典型安全问题拒绝服务(DoS,Denial-of-ServiceAttack)是现在黑客常用的一种网络攻击手法,其目的在于使目标机器的网络或系统资源耗尽,使服务暂时中断或停止,导致其他正常用户无法访问。其攻击形式大致可分为两种,一种是带宽消耗型,另一种是资源消耗型,这两种攻击均是透过大量合法或伪造的请求占用大量网络以及系统资源,以达到瘫痪网络和系统的目的。攻击者可以是直接由黑客操控的设备,也可能是黑客利用恶意软件攻陷的其他设备,其攻击目标多是一些重要服务和知名网站,如银行、信用卡支付网关、甚至根域名服务器等。目前,针对上述洪水攻击的防御方式通常为入侵检测、流量过滤和多重验证,如设置防火墙、设计交换机和路由器、黑洞引导和流量清洗等。其实施方式是将堵塞网络带宽的流量过滤掉,而正常的流量可通过。由此可见,已有防御工作解决的多是针对互联网的洪水攻击。但是,随着物联网、车联网等多种新型无线网络的发展普及,通信系统中的无线资源也将是为黑客攻击的主要目标,例如:在LTE系统中,主要的安全防御措施包括对信息加密、保护完整性、采用认证和密钥机制等。但针对以上新型无线网络,并没有提出有效的应对洪水攻击的解决方法。
技术实现思路
有鉴于此,本专利技术实施例期望提供一种异常节点的处理方法、设备及计算机可读存储介质,实现了对无线通信网络中的异常节点的判定,并对异常节点进行相应的处理,有效的应对并处理无线通信网络中的可能存在的攻击行为。为达到上述目的,本专利技术实施例提供了一种异常节点的处理方法,所述方法包括:获取接入网元传输的节点数据;对所述节点数据进行特征统计,获得节点特征数据;基于所述节点特征数据,确定异常节点,并生成至少包含有所述异常节点的识别结果;将所述识别结果向所述接入网元发送。其中,上述节点数据中至少包括所述节点与所述接入网元交互的控制面信息和数据面信息;所述对所述节点数据进行特征统计,获得节点特征数据,所述方法包括:根据预配置的节点特征参数,对所述节点与所述接入网元进行交互的控制面信息和数据面信息进行统计,获得所述节点的控制面特征信息以及数据面特征信息,其中,所述节点的控制面特征信息至少包括以下信息之一:节点的信用记录、节点向接入网元发送资源请求信息的发送频率、所述资源请求信息中携带的业务量信息、业务周期信息、业务优先级信息;所述节点的数据面特征信息至少包括以下信息之一:节点的速度信息、加速度信息、位置信息、业务的识别信息。其中,上述基于所述节点特征数据,对所述节点特征数据所对应的节点进行可信度计算之前,所述方法包括:根据预设的正常节点样本数据,计算正常节点各特征数据的平均值和方差;基于所述正常节点各特征数据的平均值和方差,确定节点的可信度值计算模型。其中,上述基于所述节点特征数据,确定异常节点,并生成至少包含有所述异常节点的识别结果,包括:对所述节点的所述节点特征数据进行可信度计算,获得节点的可信度值;将所述节点的可信度值与预设的可信度阈值进行比较;将节点可信度值小于所述可信度阈值的节点确定为异常节点,将节点可信度值大于等于所述可信度阈值的节点确定为正常节点;生成至少包含有所述异常节点的识别结果。其中,上述确定出异常节点后,所述方法还包括:为所述异常节点和正常节点赋予信誉值,其中,所述异常节点的信誉值低于所述正常节点的信誉值。本专利技术实施例还提出了一种异常节点的处理方法,所述方法包括:将与节点进行交互产生的节点数据向节点识别实体传输;对接收到的识别结果进行解析,确定异常节点;基于当前时刻的无线资源的负载状态,对所述异常节点执行处理操作。其中,上述确定出异常节点后,所述方法还包括:对接收到的识别结果进行解析,确定正常节点;为所述异常节点和正常节点赋予信誉值,其中,所述异常节点的信誉值低于所述正常节点的信誉值;通过广播的控制信令发送所述各节点的信誉值。其中,上述基于当前无线资源的负载状态,对所述异常节点执行处理操作,包括:当所述当前时刻的无线资源的负载状态为第一负载状态时,对所述异常节点的无线资源进行回收,和/或停止响应所述异常节点的所有请求,和/或降低异常节点的信誉值;当所述当前时刻的无线资源的负载状态为第二负载状态时,对所述异常节点的无线资源按照预设比例进行回收;当所述当前时刻的无线资源的负载状态为第三负载状态时,并且所述异常节点数量小于预设的数量时,降低所述异常节点的信誉值;其中,所述第一负载状态所对应的无线资源小于第二负载状态所对应的无线资源,所述第二负载状态所对应的无线资源小于第三负载状态所对应的无线资源。其中,上述方法还包括:当受到所述节点攻击后,永久拒绝所述节点的所有请求。本专利技术实施例提出了一种节点识别实体,所述设备包括:接收模块,统计模块,确定模块,发送模块;其中,接收模块,用于获取接入网元传输的节点数据;统计模块,用于对所述节点数据进行特征统计,获得节点特征数据;确定模块,用于基于所述节点特征数据,确定异常节点,并生成至少包含有所述异常节点的识别结果;发送模块,将所述识别结果向所述接入网元发送。其中,上述节点数据中至少包括所述节点与所述接入网元进行交互时产生的控制面信息和数据面信息时;所述统计模块用于:根据预配置的节点特征参数,对所述节点与所述接入网元进行交互时产生的控制面信息和数据面信息进行统计,获得所述节点的控制面特征信息以及数据面特征信息,其中,所述节点的控制面特征信息至少包括以下信息之一:节点的信用记录、节点向接入网元发送资源请求信息的发送频率、所述资源请求信息中携带的业务量信息、业务周期信息、业务优先级信息;所述节点的数据面特征信息至少包括以下信息之一:节点的速度信息、加速度信息、位置信息、业务的识别信息。其中,上述设备还包括计算模型生成模块,用于根据预设的正常节点样本数据,计算正常节点各特征数据的平均值和方差;基于所述正常节点各特征数据的平均值和方差,确定出节点的可信度值计算模型。其中,上述确定模块用于:对所述节点的节点特征数据进行可信度计算,获得节点的可信度值;所述计算出的节点的可信度值与预设的可信度阈值进行比较;将节点可信度值小于所述可信度阈值的节点确定为异常节点;生成至少包含有所述异常节点的识别结果。其中,上述设备还包括赋值模块,用于对接收到的识别结果进行解析,确定正常节点;为所述异常节点和正常节点赋予信誉值,其中,所述异常节点的信誉值低于所述正常节点的信誉值。本专利技术实施例提出了一种接入网元,所述接入网元包括:发送模块、解析模块、第一处理模块;其中,发送模块,用于将与节点进行交互产生的节点数据向节点识别实体传输;解析模块,用于对接收到的识别结果进行解析,确定异常节点;第一处理模块,用于基于当前时刻的无线资源的负载状态,对所述异常节点执行处理操作。其中,上述接入网元还包括:赋值模块,用于对接收到的识别结果进行解析,确定正常节点;为所述异常节点和正常节点赋予信誉值,其中,所述异常节点的信誉值低于所述正常节点的信誉值;广播模块,用于通过广播的控制信令发送所述各节点的信誉值。其中,上述第一处理模块用于:当所述当前时刻的无线资源的负载状态为第一负载状态时,对所述异常节点本文档来自技高网...

【技术保护点】
1.一种异常节点的处理方法,其特征在于,所述方法包括:获取接入网元传输的节点数据;对所述节点数据进行特征统计,获得节点特征数据;基于所述节点特征数据,确定异常节点,并生成至少包含有所述异常节点的识别结果;将所述识别结果向所述接入网元发送。

【技术特征摘要】
1.一种异常节点的处理方法,其特征在于,所述方法包括:获取接入网元传输的节点数据;对所述节点数据进行特征统计,获得节点特征数据;基于所述节点特征数据,确定异常节点,并生成至少包含有所述异常节点的识别结果;将所述识别结果向所述接入网元发送。2.根据权利要求1所述的方法,其特征在于,所述节点数据中至少包括所述节点与所述接入网元交互的控制面信息和数据面信息;所述对所述节点数据进行特征统计,获得节点特征数据,所述方法包括:根据预配置的节点特征参数,对所述节点与所述接入网元进行交互的控制面信息和数据面信息进行统计,获得所述节点的控制面特征信息以及数据面特征信息,其中,所述节点的控制面特征信息至少包括以下信息之一:节点的信用记录、节点向接入网元发送资源请求信息的发送频率、所述资源请求信息中携带的业务量信息、业务周期信息、业务优先级信息;所述节点的数据面特征信息至少包括以下信息之一:节点的速度信息、加速度信息、位置信息、业务的识别信息。3.根据权利要求1所述的方法,其特征在于,所述基于所述节点特征数据,对所述节点特征数据所对应的节点进行可信度计算之前,所述方法包括:根据预设的正常节点样本数据,计算正常节点各特征数据的平均值和方差;基于所述正常节点各特征数据的平均值和方差,确定出节点的可信度值计算模型。4.根据权利要求1所述的方法,其特征在于,所述基于所述节点特征数据,确定异常节点,并生成至少包含有所述异常节点的识别结果,包括:对所述节点特征数据所对应的节点进行可信度计算,获得节点的可信度值;将所述计算出的节点的可信度值与预设的可信度阈值进行比较;将节点可信度值小于所述可信度阈值的节点确定为异常节点;生成至少包含有所述异常节点的识别结果。5.一种异常节点的处理方法,其特征在于,所述方法包括:将与节点进行交互产生的节点数据向节点识别实体传输;对接收到的识别结果进行解析,确定出异常节点;基于当前时刻的无线资源的负载状态,对所述异常节点执行处理操作。6.根据权利要求5所述的方法,其特征在于,所述确定出异常节点后,所述方法还包括:对接收到的识别结果进行解析,确定出正常节点;为所述异常节点和正常节点赋予信誉值,其中,所述异常节点的信誉值低于所述正常节点的信誉值;在广播的控制信令中携带所述各节点的信誉值,向已接入的节点发送所述控制信令。7.根据权利要求5所述的方法,其特征在于,所述基于当前无线资源的负载状态,对所述异常节点执行对应的处理操作,包括:当所述当前时刻的无线资源的负载状态为第一负载状态时,对所述异常节点的无线资源进行回收,并停止响应所述异常节点的所有请求,降低异常节点的信誉值;当所述当前时刻的无线资源的负载状态为第二负载状态时,对所述异常节点的无线资源按照预设比例进行回收;当所述当前时刻的无线资源的负载状态为第三负载状态时,并且所述异常节点数量小于预设的数量时,降低所述异常节点的信誉值;其中,所述第一负载状态所对应的无线资源小于第二负载状态所对应的无线资源,所述第二负载状态所对应的无线资源小于第三负载状态所对应的无线资源。8.根据权利要求5所述的方法,其特征在于,所述方法还包括:当受到所述节点的攻击后,永久拒绝所述节点的所有请求。9.一种节点识别实体,其特征在于,所述设备包括:接收模块,统计模块,确定模块,发送模块;其中,接收模块,用于获取接入网元传输的节点数据;统计模块,用于对所述节点数据进行特征统计,获得...

【专利技术属性】
技术研发人员:李楠李洋李靓侯蓉晖韩志强孙波位宁
申请(专利权)人:中兴通讯股份有限公司
类型:发明
国别省市:广东,44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1