车载内容中心网络下基于集成学习的缓存污染攻击检测方法技术

本发明专利技术属于信息安全技术领域，提供了一种车载内容中心网络下基于集成学习的缓存污染攻击检测方法。RSU首先根据通信范围内车辆的位置将车辆分成若干个初始簇。然后簇头执行簇维护算法，当有独立车辆加入时使用onlinek‑means算法更新簇中心；当簇内车辆离开时通过加入虚拟车辆将离开问题转化为车辆加入问题；当簇内车辆数量过少时及时向其他簇合并。簇头周期性地收集簇内车辆的统计数据来训练分类器，同时簇头会向RSU请求流行度最高的TopK个分类器，然后将它们与自己训练的分类器结合起来生成集成分类器来检测污染攻击。新的集成分类器会通过准确率和相似度两个指标来确定是否替换旧集成分类器。

Detection method of cache pollution attack based on integrated learning in vehicle content center network

【技术实现步骤摘要】
车载内容中心网络下基于集成学习的缓存污染攻击检测方法
本专利技术涉及一种车载内容中心网络下基于集成学习的缓存污染攻击的检测方法，属于信息安全

技术介绍
车载自组网(vehicularad-hocnetwork，VANET)是一种特殊类型的移动自组网，它包含了若干固定的基础设施和车辆。在VANET中，每一辆车都可以与其他车辆或固定的路边基础单元进行通信。VANET的移动性导致了网络中节点的连接都是短暂的、间歇的，传统的以TCP/IP架构为基础的VANET在内容获取，内容分发方面显得力不从心。内容中心网络(content-centricnetworking,CCN)的出现为VANET提供了新的解决思路。内容中心网络能够将内容与地址解耦，将传统的端到端为中心的通信模式转变为以内容为中心的通信模式。内容不再以IP地址路由，而是使用名字来路由，使端到端数据传输不必一直保持链路连通，极大提高了网络对移动性的支持。车载内容中心网络(vehicularcontentcentricnetwork，VCCN)是内容中心网络在VANET中的应用，极大地提升了VANET的性能。与内容中心网络相同，Interest和Data也是车载内容中心网络中最基本的两个数据包。车辆发送包含了内容名称的Interest来请求他们想要的内容。如果在Interest到达内容提供者的途中有节点存储过该内容，则相应的Data将按照Interest的反向路径返回给请求车辆，在Data的转发过程中，中间节点可以根据自己的缓存替换策略决定是否缓存内容。网络中流行的内容通常满足Zipf分布，因此每个节点都试图尽可能多地存储流行的内容来提高自己的缓存命中率。然而，网络内缓存可能遭受缓存污染攻击(CachePollutionAttack,CPA)。在缓存污染攻击中，攻击者通过发送大量异常兴趣来破坏缓存内容的内容局部性，使缓存中存储大量不流行的内容，从而导致用户的请求时延增加，缓存被污染，大量缓存内容丢失，用户的缓存命中率下降、交付延迟等网络问题。CPA主要可以分为两种，局部性破坏攻击(location-disruptionattack,LDA)和伪局部性攻击(false-localityattack,FLA)。在LDA中，攻击者不断地以相同的频率请求不同的非流行内容以便用不同的非流行内容来填充缓存。在FLA中，攻击者需要通过监听合法用户的兴趣来推断流行内容的分布，然后请求非流行内容的子集，从而达到在缓存中用非流行内容替换真正的流行内容的目的。在车载内容中心网络中，由于节点时刻都是移动的，传统的静态网络中的检测方法不再适用，而且由于网络的移动性，污染内容会随着节点的移动在网路中扩散，这将会造成更大的危害。因此，检测车载内容中心网络中CPA的至关重要。目前该领域的相关工作十分有限，问题具有极大的挑战性。
技术实现思路
为了有效的检测车载内容中心网络下缓存污染攻击，本专利技术提出了一种基于集成学习的缓存污染攻击检测方法。RSU首先根据通信范围内车辆的位置将车辆分成若干个初始簇。然后簇头执行簇维护算法，当有独立车辆加入时使用onlinek-means算法更新簇中心；当簇内车辆离开时通过加入虚拟车辆将离开问题转化为车辆加入问题；当簇内车辆数量过少时及时向其他簇合并。簇头周期性地收集簇内车辆的统计数据来训练分类器，同时簇头会向RSU请求流行度最高的TopK个分类器，然后将它们与自己训练的分类器结合起来生成集成分类器来检测污染攻击。新的集成分类器会通过准确率和相似度两个指标来确定是否替换旧集成分类器。本专利技术的技术方案：一种车载内容中心网络下基于集成学习的缓存污染攻击检测方法，步骤如下：(1)车辆初始化分簇阶段：(1.1)RSU随机选择通信范围内距离最大的两辆车作为簇头，形成两个簇。(1.2)簇内车辆计算到簇头的距离，加入距离最近的簇头所在的簇。(1.3)所有车辆加入完成之后，簇头更新为最靠近簇物理中心的车辆。(1.4)每个簇按照(1.1)-(1.3)继续分裂迭代，若再次分裂不能满足簇内车辆数量大于下限时停止分裂。(2)车辆加入操作(2.1)每个独立的车辆都需要找到距离自己最近的簇头车辆所在的簇加入。独立车辆计算自己和通信范围内所有簇头的距离，距离计算方式如下：其中vl表示非簇头车辆，vh表示簇头车辆，(xl,yl)表示车辆vl的坐标，(xh,yh)表示车辆vh的坐标。(2.2)独立车辆计算自己和通信范围内所有簇头的方向夹角，车辆方向夹角的计算方式如下：其中表示车辆vl的方向向量，表示车辆vh的方向向量。(2.3)独立车辆计算自己在通信范围内每一个簇内的预计逗留时间，预计逗留时间的计算方式如下：其中r表示簇头的通信半径。(2.4)若独立车辆和簇头车辆满足如下关系，则表示独立车辆可加入该簇其中r表示车辆的通信半径，sc表示簇头车辆的CS表中一个数据块的大小，b表示独立车辆和簇头之间的网络带宽。(2.5)车辆在所有可加入的簇中，选择与簇头距离最小的簇加入，加入后簇头按照如下方式重新计算簇中心，并选择最靠近簇中心的车辆作为新簇头。其中(x`h,y`h)表示计算得出的新簇中心坐标，(xh,yh)表示旧簇中心的坐标，η表示学习率，在实验中被设置为0.05，J定义如下：其中vl表示加入车辆，vj表示vl通信范围内的第j个簇头车辆，K表示vl通信范围内簇头的数量，d为(2.1)中的距离公式。距离新的簇中心最近车辆将成为新簇头。(2.6)如果没有符合要求的簇，则该车辆成为一个新的簇头。(3)车辆离开操作(3.1)车辆离开时，簇头首先计算该车辆关于簇中心对称的位置，计算方式如下：其中(xp,yp)表示离开车辆vp的坐标，(xh,yh)表示簇头vh的坐标。然后簇头在该位置插入一个虚拟车辆。(3.2)簇头按照步骤(2.5)对簇头进行更新操作。(3.3)当由于离开车辆过多导致簇内车辆的数量小于4时，簇内车辆将会加入其他簇，加入操作与步骤(2)相同。(4)生成集成分类器(4.1)当车辆收到Interest包时，统计如下统计数据：请求率、请求多样性程度、请求率方差、请求间隔方差、缓存命中率改变。它们的定义如下：请求率表示一个时间片内，某内容的请求数量在总请求数中的占比，定义如下：其中n(ci)表示在一个时间片内接收到的对内容ci请求的数量，NC表示请求的总数。请求多样性程度表示一个时间片内，不同内容请求的数量，其定义如下：d(rk(C))＝||rk(C)||0其中rk(C)表示内容请求频率的集合，||||0表示L0范数。请求率方差表示在最近连续m个时间片内，某内容的请求率的方差，其定义如下：其中rj(ci)表示在时间片j内，内容ci的请求率，E(r(ci))表示对内容本文档来自技高网...

【技术保护点】
1.一种车载内容中心网络下基于集成学习的缓存污染攻击检测方法，其特征在于，步骤如下：/n(1)车辆初始化分簇阶段：/n(1.1)RSU随机选择通信范围内距离最大的两辆车作为簇头，形成两个簇；/n(1.2)簇内车辆计算到簇头的距离，加入距离最近的簇头所在的簇；/n(1.3)所有车辆加入完成后，簇头更新为最靠近簇物理中心的车辆；/n(1.4)每个簇按照(1.1)-(1.3)继续分裂迭代，若再次分裂不能满足簇内车辆数量大于下限时停止分裂；/n(2)车辆加入操作/n(2.1)每个独立的车辆都需要找到距离自己最近的簇头车辆所在的簇加入；独立车辆计算自己和通信范围内所有簇头的距离，距离计算方式如下：/n

【技术特征摘要】
1.一种车载内容中心网络下基于集成学习的缓存污染攻击检测方法，其特征在于，步骤如下：
(1)车辆初始化分簇阶段：
(1.1)RSU随机选择通信范围内距离最大的两辆车作为簇头，形成两个簇；
(1.2)簇内车辆计算到簇头的距离，加入距离最近的簇头所在的簇；
(1.3)所有车辆加入完成后，簇头更新为最靠近簇物理中心的车辆；
(1.4)每个簇按照(1.1)-(1.3)继续分裂迭代，若再次分裂不能满足簇内车辆数量大于下限时停止分裂；
(2)车辆加入操作
(2.1)每个独立的车辆都需要找到距离自己最近的簇头车辆所在的簇加入；独立车辆计算自己和通信范围内所有簇头的距离，距离计算方式如下：



其中，vl表示非簇头车辆，vh表示簇头车辆，(xl，yl)表示车辆vl的坐标，(xh，yh)表示车辆vh的坐标；
(2.2)独立车辆计算自己和通信范围内所有簇头的方向夹角，车辆方向夹角的计算方式如下：



其中，表示车辆vl的方向向量，表示车辆vh的方向向量；
(2.3)独立车辆计算自己在通信范围内每一个簇内的预计逗留时间，预计逗留时间的计算方式如下：



其中，r表示簇头的通信半径；
(2.4)若独立车辆和簇头车辆满足如下关系，则表示独立车辆可加入该簇



其中，r表示车辆的通信半径，sc表示簇头车辆的CS表中一个数据块的大小，b表示独立车辆和簇头之间的网络带宽；
(2.5)车辆在所有可加入的簇中，选择与簇头距离最小的簇加入，加入后簇头按照如下方式重新计算簇中心，并选择最靠近簇中心的车辆作为新簇头；



其中，(x`h，y`h)表示计算得出的新簇中心坐标，(xh，yh)表示旧簇中心的坐标，η表示学习率，设置为0.05，J定义如下：



其中，vl表示加入车辆，vj表示vl通信范围内的第j个簇头车辆，K表示vl通信范围内簇头的数量；距离新的簇中心最近车辆将成为新簇头；
(2.6)如果没有符合要求的簇，则该车辆成为一个新的簇头；
(3)车辆离开操作
(3.1)车辆离开时，簇头首先计算该车辆关于簇中心对称的位置，计算方式如下：



其中，(xp，yp)表示离开车辆vp的坐标，(xh，yh)表示簇头vh的坐标；然后簇头在该位置插入一个虚拟车辆；
(3.2)簇头按照步骤(2.5)对簇头进行更新操作；
(3.3)当由于离开车辆过多导致簇内车辆的数量小于4时，簇内车辆将会加入其他簇，加入操作与步骤(2)相同；
(4)生成集成分类器
(4.1)当车辆收到Interest包时，统计如下统计数据：请求率、请求多样性程度、请求率方差、请求间隔方差和缓存命中率改变；定义如下：
请求率表示一个时间片内，某内容的请求数量在总请求数中的占比，定义如下：



其中，n(ci)表示在一个时间片内接收到的对内容ci请求的数量，NC表示请求的总数；
请求多样性程度表示一个时间片内，不同内容请求的数量，其定义如下：
d(rk(C))＝||rk(C)||0
其中，rk(C)表示内容请求频率的集合，||||0表示L0范数；
请求率...

【专利技术属性】
技术研发人员：姚琳，曾宇杰，吴国伟，
申请(专利权)人：大连理工大学，
类型：发明
国别省市：辽宁;21