车载内容中心网络下基于集成学习的缓存污染攻击检测方法技术

本发明专利技术属于信息安全技术领域，提供了一种车载内容中心网络下基于集成学习的缓存污染攻击检测方法。RSU首先根据通信范围内车辆的位置将车辆分成若干个初始簇。然后簇头执行簇维护算法，当有独立车辆加入时使用onlinek‑means算法更新簇中心；当簇内车辆离开时通过加入虚拟车辆将离开问题转化为车辆加入问题；当簇内车辆数量过少时及时向其他簇合并。簇头周期性地收集簇内车辆的统计数据来训练分类器，同时簇头会向RSU请求流行度最高的TopK个分类器，然后将它们与自己训练的分类器结合起来生成集成分类器来检测污染攻击。新的集成分类器会通过准确率和相似度两个指标来确定是否替换旧集成分类器。

Detection method of cache pollution attack based on integrated learning in vehicle content center network

【技术实现步骤摘要】
车载内容中心网络下基于集成学习的缓存污染攻击检测方法
本专利技术涉及一种车载内容中心网络下基于集成学习的缓存污染攻击的检测方法，属于信息安全

技术介绍
车载自组网(vehicularad-hocnetwork，VANET)是一种特殊类型的移动自组网，它包含了若干固定的基础设施和车辆。在VANET中，每一辆车都可以与其他车辆或固定的路边基础单元进行通信。VANET的移动性导致了网络中节点的连接都是短暂的、间歇的，传统的以TCP/IP架构为基础的VANET在内容获取，内容分发方面显得力不从心。内容中心网络(content-centricnetworking,CCN)的出现为VANET提供了新的解决思路。内容中心网络能够将内容与地址解耦，将传统的端到端为中心的通信模式转变为以内容为中心的通信模式。内容不再以IP地址路由，而是使用名字来路由，使端到端数据传输不必一直保持链路连通，极大提高了网络对移动性的支持。车载内容中心网络(vehicularcontentcentricnetwork，VCCN)是内容中心网络在VANET中的应用，极本文档来自技高网...

【技术保护点】
1.一种车载内容中心网络下基于集成学习的缓存污染攻击检测方法，其特征在于，步骤如下：/n(1)车辆初始化分簇阶段：/n(1.1)RSU随机选择通信范围内距离最大的两辆车作为簇头，形成两个簇；/n(1.2)簇内车辆计算到簇头的距离，加入距离最近的簇头所在的簇；/n(1.3)所有车辆加入完成后，簇头更新为最靠近簇物理中心的车辆；/n(1.4)每个簇按照(1.1)-(1.3)继续分裂迭代，若再次分裂不能满足簇内车辆数量大于下限时停止分裂；/n(2)车辆加入操作/n(2.1)每个独立的车辆都需要找到距离自己最近的簇头车辆所在的簇加入；独立车辆计算自己和通信范围内所有簇头的距离，距离计算方式如下：/n

【技术特征摘要】
1.一种车载内容中心网络下基于集成学习的缓存污染攻击检测方法，其特征在于，步骤如下：
(1)车辆初始化分簇阶段：
(1.1)RSU随机选择通信范围内距离最大的两辆车作为簇头，形成两个簇；
(1.2)簇内车辆计算到簇头的距离，加入距离最近的簇头所在的簇；
(1.3)所有车辆加入完成后，簇头更新为最靠近簇物理中心的车辆；
(1.4)每个簇按照(1.1)-(1.3)继续分裂迭代，若再次分裂不能满足簇内车辆数量大于下限时停止分裂；
(2)车辆加入操作
(2.1)每个独立的车辆都需要找到距离自己最近的簇头车辆所在的簇加入；独立车辆计算自己和通信范围内所有簇头的距离，距离计算方式如下：



其中，vl表示非簇头车辆，vh表示簇头车辆，(xl，yl)表示车辆vl的坐标，(xh，yh)表示车辆vh的坐标；
(2.2)独立车辆计算自己和通信范围内所有簇头的方向夹角，车辆方向夹角的计算方式如下：



其中，表示车辆vl的方向向量，表示车辆vh的方向向量；
(2.3)独立车辆计算自己在通信范围内每一个簇内的预计逗留时间，预计逗留时间的计算方式如下：



其中，r表示簇头的通信半径；
(2.4)若独立车辆和簇头车辆满足如下关系，则表示独立车辆可加入该簇



其中，r表示车辆的通信半径，sc表示簇头车辆的CS表中一个数据块的大小，b表示独立车辆和簇头之间的网络带宽；
(2.5)车辆在所有可加入的簇中，选择与簇头距离最小的簇加入，加入后簇头按照如下方式重新计算簇中心，并选择最靠近簇中心的车辆作为新簇头；



其中，(x`h，y`h)表示计算得出的新簇中心坐标，(xh，yh)表示旧簇中心的坐标，η表示学习率，设置为0.05，J定义如下：



其中，vl表示加入车辆，vj表示vl通信范围内的第j个簇头车辆，K表示vl通信范围内簇头的数量；距离新的簇中心最近车辆将成为新簇头；
(2.6)如果没有符合要求的簇，则该车辆成为一个新的簇头；
(3)车辆离开操作
(3.1)车辆离开时，簇头首先计算该车辆关于簇中心对称的位置，计算方式如下：



其中，(xp，yp)表示离开车辆vp的坐标，(xh，yh)表示簇头vh的坐标；然后簇头在该位置插入一个虚拟车辆；
(3.2)簇头按照步骤(2.5)对簇头进行更新操作；
(3.3)当由于离开车辆过多导致簇内车辆的数量小于4时，簇内车辆将会加入其他簇，加入操作与步骤(2)相同；
(4)生成集成分类器
(4.1)当车辆收到Interest包时，统计如下统计数据：请求率、请求多样性程度、请求率方差、请求间隔方差和缓存命中率改变；定义如下：
请求率表示一个时间片内，某内容的请求数量在总请求数中的占比，定义如下：



其中，n(ci)表示在一个时间片内接收到的对内容ci请求的数量，NC表示请求的总数；
请求多样性程度表示一个时间片内，不同内容请求的数量，其定义如下：
d(rk(C))＝||rk(C)||0
其中，rk(C)表示内容请求频率的集合，||||0表示L0范数；
请求率...

【专利技术属性】
技术研发人员：姚琳，曾宇杰，吴国伟，
申请(专利权)人：大连理工大学，
类型：发明
国别省市：辽宁;21