The invention belongs to the field of information security technology, which is a cache pollution attack detection method based on collaboration mode under the vehicle content center network. The popularity is calculated by counting the frequency and time interval of the same request. If the popularity increment exceeds \u03b1, it is added to the suspicion list of the vehicle. The vehicle periodically delivers the suspicion list generated by this time unit to the roadside basic unit. The roadside basic unit receives the suspicion list of each vehicle, and calculates the standard deviation of the request content according to the suspicion list. If the calculated standard deviation exceeds \u03b2, the basic unit will add it to the attack table. The roadside basic unit broadcasts the generated attack table. Each vehicle on the roadside receives the attack table and recovery table from the roadside basic unit, and the vehicle restores the popularity of the content in the recovery table to the popularity of the previous time unit. If the vehicle receives a request packet from the attacker, it is first added to the log table and then discarded directly.
【技术实现步骤摘要】
车载内容中心网络下基于协作方式的缓存污染攻击检测方法
本专利技术涉及一种车载内容中心网络下基于合作的缓存污染攻击的检测和防御方法,属于信息安全
技术介绍
车载自组网(vehicularad-hocnetwork,VANET)是一种特殊类型的移动自组网,它包含了若干固定的基础设施和车辆。在VANET中,每一辆车都可以与其他车辆或固定的路边基础单元进行通信。由于VANET的固有特性:短暂性、高机动性和间歇性,它很容易遭受频繁的通信中断,从而导致数据分发的性能下降。然而,基于TCP/IP的DSRC和WAVE通信协议,主要是用来支持端到端的连接通信,并不适合解决VANET中遇到的问题。在过去的几十年里,VANET逐渐成为了一个无关来源的内容共享平台,即VANET更多的是关注内容本身,而不是内容的实际载体。面向内容的应用涵盖了诸如娱乐、体育、购物等不同领域。为满足VANET面向内容的特点,提出了一种新的网络结构——内容中心网络(content-centricnetworking,CCN)。与IP网络不同,内容名称是CCN中的基本元素,它的特征是内容请求包(称为“兴趣”)和内容响应包(称为“数据”)的基本交换。任何节点都可以发送包含了内容名称的兴趣来请求一个内容。如果兴趣可以在到期之前到达提供者,则相应的数据将按照兴趣的反向路径返回给请求者。在这个转发路径中的节点可以根据自己的缓存替换策略决定是否缓存内容。CCN的网络内缓存有助于在车辆的移动性和时断时续的连通性下有效地分发流行内容,从而产生了以车辆内容为中心的 ...
【技术保护点】
1.一种车载内容中心网络下基于协作方式的缓存污染攻击检测方法,其特征在于,步骤如下:/n(1)车辆计算流行度来生成怀疑列表/n(1.1)当车辆收到兴趣包时,统计如下信息:对相同内容的请求包的数量、连续请求相同内容的兴趣包的时间间隔以及收到的这些请求包的请求者;/n请求率:表示为一个时间单元内针对相同内容的兴趣包的个数与车辆收到的所有兴趣包的个数的比值,定义如下:/nr(c
【技术特征摘要】
1.一种车载内容中心网络下基于协作方式的缓存污染攻击检测方法,其特征在于,步骤如下:
(1)车辆计算流行度来生成怀疑列表
(1.1)当车辆收到兴趣包时,统计如下信息:对相同内容的请求包的数量、连续请求相同内容的兴趣包的时间间隔以及收到的这些请求包的请求者;
请求率:表示为一个时间单元内针对相同内容的兴趣包的个数与车辆收到的所有兴趣包的个数的比值,定义如下:
r(ci)=n(ci)/N
其中,n(ci)是一个时间单元内针对于ci的收到的兴趣包总数,N是一个时间片车辆收到的所有兴趣包的数量;
平均间隔:表示为在一个周期内对同一个内容的请求的平均时间差,定义如下:
其中,t(ci)是ci的兴趣包间的平均时间间隔,tk(ci)是ci的第k个和第k+1个兴趣包的时间差,n(ci)是一个时间单元中,针对于ci的兴趣包的总数量;
当只收到一个兴趣包时,代表这个兴趣包请求的可能是一个不流行的内容,而且它并没有时间差的属性;为了使它的流行度具有代表意义,将它的时间间隔分配为一个处于和ts之间的一个随机的值;是对于ci的连续两个兴趣包之间最大的时间差,ts是时间单元的长度;
(1.2)车辆得到以上统计信息,周期性的计算每一项内容的流行度,然后与上个时间单元的流行度进行比较,如果流行度的增长超过了预先定义的阈...
【专利技术属性】
技术研发人员:姚琳,陈振宇,孙云栋,吴国伟,
申请(专利权)人:大连理工大学,
类型:发明
国别省市:辽宁;21
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。