一种用于测试边缘网络的异常节点的方法和系统技术方案

本发明专利技术提出一种用于测试边缘网络的异常节点的方法和系统，属于5G通信技术领域。其中，所述边缘网络为由云计算网络中的若干边缘节点构成的网络，所述云计算网络还包括云计算中心和若干非边缘节点。所述方法通过对边缘节点进行测试来判定所述边缘节点是否为恶意节点，并进一步判定所述恶意节点的攻击行为类型，包括数据篡改攻击行为和转发时延攻击行为。括数据篡改攻击行为和转发时延攻击行为。括数据篡改攻击行为和转发时延攻击行为。

【技术实现步骤摘要】
一种用于测试边缘网络的异常节点的方法和系统


[0001]本专利技术属于5G通信
，尤其涉及一种用于测试边缘网络的异常节点的方法和系统。

技术介绍

[0002]边缘计算将原有的云计算模型的部分或者全部计算任务迁移到网络边缘，有效降低了云数据中心的网络带宽和计算负载，也能很好的解决某些任务的特定需求如时延要求高、移动频繁、地理信息感知强等，边缘计算模型也受到学术界和产业界的广泛关注。伴随行业数字化转型进程的不断深入，边缘计算网络架构的变迁必然导致针对云边缘、边缘云、云化网关等边缘计算节点的安全攻击不断增多，边缘安全问题已成为限制边缘计算产业发展的障碍之一。
[0003]由于网络边缘侧更加贴近用户终端，各边缘节点也更容易受到攻击而变成恶意节点等。恶意设备入侵、黑客入侵导致的边缘云异常等问题点通过窃取用户隐私数据，会消耗云中心网络的网络资源，返回错误的任务结果，干扰整个云计算系统运行等行为，这对整个网络系统造成威胁。所以用必要发展针对边缘网络的恶意节点检测方法。
[0004]目前用于恶意节点检测算法的方法很多，基于路由协议的、基于本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于测试边缘网络的异常节点的方法，其特征在于，所述边缘网络为由云计算网络中的若干边缘节点构成的网络，所述云计算网络还包括云计算中心和若干非边缘节点；所述方法包括：步骤S1、所述云计算中心向待测试边缘节点发送测试请求报文，所述待测试边缘节点基于所述测试请求报文中的测试序列生成测试响应报文，并将所述测试响应报文发送至所述云计算中心；步骤S2、所述云计算中心在接收到所述测试响应报文后，基于所述测试响应报文中的响应序列，从所述待测试边缘节点中确定第一候选恶意节点和第二候选恶意节点；其中，所述第一候选恶意节点为存在数据篡改攻击行为的恶意节点，所述第二候选恶意节点为存在转发时延攻击行为的恶意节点；步骤S3、生成包括所述第一候选恶意节点和所述第二候选恶意节点的风险网络，获取所述第一候选恶意节点和所述第二候选恶意节点中的每一个候选恶意节点在所述风险网络中的四元组数据；其中，所述四元组数据为<源端口，数据量，通信协议，时间戳>，所述源端口为与当前候选恶意节点具有通信交互关系的其他候选恶意节点的端口地址，所述数据量为来自所述其他候选恶意节点的通信数据量，所述通信协议为所述当前候选恶意节点与所述其他候选恶意节点之间的通信协议，所述时间戳为所述当前候选恶意节点与所述其他候选恶意节点之间的通信数据量峰值处的时间点；步骤S4、利用各个候选恶意节点的四元组数据确定所述各个候选恶意节点关于数据篡改攻击行为的第一置信度和关于转发时延攻击行为的第二置信度，以从所述各个候选恶意节点中确定恶意节点。2.根据权利要求1所述的一种用于测试边缘网络的异常节点的方法，其特征在于，在所述步骤S1之前，所述方法还包括：步骤S01、所述云计算中心向N个标准边缘节点发送N次标准测试请求报文{req，N}，所述标准边缘节点基于所述标准测试请求报文{req，N}中的标准测试序列req生成标准测试响应报文{resp，N}，并将所述标准测试响应报文{resp，N}发送至所述云计算中心；步骤S02、所述云计算中心在接收到所述标准测试响应报文{resp，N}后，基于所述测试响应报文{resp，N}中的标准响应序列resp，确定标准测试响应数据参考值和标准测试传输时延参考值；其中，所述标准测试序列req包括所述标准边缘节点IP地址、标准测试数据、标准测试请求时间戳t
o
；所述标准边缘节点利用自身计算资源解析所述标准测试序列req并处理所述标准测试数据；所述标准测试响应报文{resp，N}中的所述标准响应序列resp包括所述标准边缘节点IP地址、与所述标准测试数据对应的标准响应数据、标准测试转发时间戳t
o
。3.根据权利要求2所述的一种用于测试边缘网络的异常节点的方法，其特征在于，在所述步骤S02中，确定所述标准测试响应数据参考值和所述标准测试传输时延参考值，具体包括：获取第i个标准边缘节点的N个所述标准响应数据并计算第i个标准边缘节点的标准响应数据平均值：以N个所述标准
边缘节点中的最小标准响应数据平均值和最大标准响应数据平均值作为所述标准测试响应数据参考值m表示所述最小标准响应数据平均值对应的标准边缘节点的编号，n表示所述最大标准响应数据平均值对应的标准边缘节点的编号；计算N个所述标准边缘节点的标准测试平均传输时延作为所述标准测试传输时延参考值，其中j表示测试次数编号。4.根据权利要求1
‑
3其中任一项所述的一种用于测试边缘网络的异常节点的方法，其特征在于：在所述步骤S1中，所述测试请求报文具有与所述标准测试请求报文相同的定义结构，所述测试响应报文具有与所述标准测试响应报文相同的定义结构；在所述步骤S2中，基于与所述步骤S02相同的方法计算每一个所述待测试边缘节点的响应数据平均值ki，并进一步计算均方误差Δki；以及基于与所述步骤S02相同的方法计算每一个所述待测试边缘节点在N次测试中的平均传输时延Ti，并进一步计算传输时延比在所述步骤S2中，从所述待测试边缘节点中确定所述第一候选恶意节点和所述第二候选恶意节点，具体包括：计算第i个待测试边缘节点的信誉度当Ri小于信誉度阈值R时判定所述第i个待测试边缘节点为候选恶意节点，并基于所述候选恶意节点的IP地址对所述候选恶意节点进行定位；其中，当所述候选恶意节点的响应数据平均值ki不在所述标准测试响应数据参考值范围内时，判定所述候选恶意节点为第一候选恶意节点；其中，当所述候选恶意节点的平均传输时延Ti＞Tave时，判定所述候选恶意节点为第二候选恶意节点。5.根据权利要求4所述的一种用于测试边缘网络的异常节点的方法，其特征在于，在所述步骤S3中，获取所述当前候选恶意节点与其他候选恶意节点之间的通信交互关系，所述通信交互关系包括直接通信交互关系和通过所述...

【专利技术属性】
技术研发人员：杨宏，郭雄，张弛，汪晶晶，
申请(专利权)人：中国电子技术标准化研究院，
类型：发明
国别省市：