本发明专利技术提供一种兴趣洪泛攻击检测方法、装置、设备及介质,包括:基于待处理兴趣列表,确定所述待处理兴趣列表的PIT占用率;基于预先构建的超时未响应表,确定与目标兴趣包对应的名称前缀;基于所述PIT占用率、所述名称前缀和车辆节点的网络拥塞状态,确定所述目标兴趣包是否属于恶意兴趣包;其中,若所述目标兴趣包属于恶意兴趣包,则车载命名数据网络存在兴趣洪泛攻击行为。本发明专利技术通过PIT占有率、名称前缀、网络拥塞情况多个参数指标综合考虑,在保证快速检测到IFA的同时尽可能地降低IFA的误判率。判率。判率。
【技术实现步骤摘要】
兴趣洪泛攻击检测方法、装置、设备及介质
[0001]本专利技术涉及车联网
,尤其涉及一种兴趣洪泛攻击检测方法、装置、设备及介质。
技术介绍
[0002]在传统的IP架构里,DoS和DDoS攻击,由于端到端的连接,危害性巨大,易使网络瘫痪。在命名数据网络(Named Data Networking,NDN)中不存在连接的概念,有的只是内容提供者和内容请求者。为保证信息的真实性和完整性,提供者需要对内容进行签名。针对隐私的内容,提供者可以使用加密手段对其进行保护,请求者只需对签名进行验证,以确定提供者的身份,并对内容进行解密。因此,将NDN网络应用于车联网,即车载命名数据网络(Vehicular Named Data Networking,VNDN),能够解决传统车联网中存在的数据安全和通信不稳定等问题。然而,VNDN也面临着新的安全问题,由于DDoS对网络坏性大,危害区域广。因此,在VNDN网络环境下对DDoS攻击的检测和防御性研究显得尤为重要。
[0003]在VNDN网络中发生兴趣包洪泛攻击(Interest Flooding Attack,IFA)时,迅速且准确地检测到IFA就可以及时地启动相应的防御机制,达到快速缓解IFA的目的。但是速度和准确率往往是一个互换的关系,即:追求快速性会降低准确率,而在保证准确率的情况下往往会牺牲速度。现有的IFA检测机制大多处于只能满足其中一种要求的状态,即,IFA检测速度高,但准确率低,或者,IFA检测准确率高,但检测速度低。
技术实现思路
[0004]本专利技术提供一种兴趣洪泛攻击检测方法、装置、设备及介质,用以解决现有的兴趣洪泛攻击检测方法中追求快速性会降低准确率,而在保证准确率的情况下会牺牲速度的缺陷,实现保证快速检测到IFA的同时尽可能地降低IFA的误判率。
[0005]本专利技术提供一种兴趣洪泛攻击检测方法,包括:
[0006]基于待处理兴趣列表,确定所述待处理兴趣列表的PIT占用率;
[0007]基于预先构建的超时未响应表,确定与目标兴趣包对应的名称前缀;
[0008]基于所述PIT占用率、所述名称前缀和车辆节点的网络拥塞状态,确定所述目标兴趣包是否属于恶意兴趣包;
[0009]其中,若所述目标兴趣包属于恶意兴趣包,则车载命名数据网络存在兴趣洪泛攻击行为。
[0010]根据本专利技术提供的一种兴趣洪泛攻击检测方法,基于待处理兴趣列表,确定所述待处理兴趣列表的PIT占用率,包括:
[0011]基于待处理兴趣列表,获取PIT条目数与PIT最大空间,其中,所述PIT条目数为通过特定接口接收到的兴趣包所记录的PIT条目数;
[0012]基于所述PIT条目数和所述PIT最大空间,确定所述待处理兴趣列表的PIT占用率,其中,所述PIT占用率为所述PIT条目数与所述PIT最大空间的比值。
[0013]根据本专利技术提供的一种兴趣洪泛攻击检测方法,确定所述名称前缀属于恶意名称前缀,包括:
[0014]基于预先构建的超时未响应表,确定所述名称前缀对应的兴趣包计数;
[0015]若所述名称前缀对应的兴趣包计数大于预设计数阈值,则所述名称前缀属于恶意名称前缀。
[0016]根据本专利技术提供的一种兴趣洪泛攻击检测方法,确定车辆节点的网络拥塞状态,包括:
[0017]基于所述待处理兴趣列表,确定所述目标兴趣包对应的网络拥塞指标;
[0018]基于所述网络拥塞指标,确定所述车辆节点的网络拥塞状态。
[0019]根据本专利技术提供的一种兴趣洪泛攻击检测方法,所述网络拥塞指标包括超时兴趣包的数量和NACK包的数量,所述NACK包用于携带对所述超时兴趣包的响应;
[0020]基于所述网络拥塞指标,确定所述车辆节点的网络拥塞状态,包括:
[0021]若所述超时兴趣包的数量大于第一预设数量阈值或所述NACK包的数量小于第二预设数量阈值,则所述网络拥塞状态为拥堵状态。
[0022]根据本专利技术提供的一种兴趣洪泛攻击检测方法,包括:
[0023]基于所述超时未响应表,确定所述超时未响应表中的接口列表;
[0024]基于所述接口列表、所述名称前缀,所述PIT占用率和所述网络拥塞状态,确定目标接口是否存在兴趣洪泛攻击行为;
[0025]其中,若所述接口列表包含所述目标接口,且与所述目标接口对应的名称前缀属于恶意名称前缀,且所述PIT占用率大于预设阈值,且所述网络拥塞状态属于未拥塞状态,则所述目标接口存在所述名称前缀对应的兴趣洪泛攻击行为。
[0026]本专利技术还提供一种兴趣洪泛攻击检测装置,包括:
[0027]占用率确定模块,用于基于待处理兴趣列表,确定所述待处理兴趣列表的PIT占用率;
[0028]名称前缀确定模块,用于基于预先构建的超时未响应表,确定与目标兴趣包对应的名称前缀;
[0029]恶意兴趣包确定模块,用于基于所述PIT占用率、所述名称前缀和车辆节点的网络拥塞状态,确定所述目标兴趣包是否属于恶意兴趣包;
[0030]其中,若所述目标兴趣包属于恶意兴趣包,则车载命名数据网络存在兴趣洪泛攻击行为。
[0031]本专利技术还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述兴趣洪泛攻击检测方法。
[0032]本专利技术还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述兴趣洪泛攻击检测方法。
[0033]本专利技术还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述兴趣洪泛攻击检测方法。
[0034]本专利技术提供的兴趣洪泛攻击检测方法、装置、设备及介质,通过待处理兴趣列表获取车辆节点的PIT占用率以及获取网络拥塞情况来判断网络中是否发生了兴趣洪泛攻击行
为;同时,构造超时未响应表来判断受到兴趣洪泛攻击行为的名称前缀,实现快速定位到发生攻击行为的目标兴趣包,降低对攻击行为的误判率。因此,本专利技术通过PIT占有率、名称前缀、网络拥塞情况多个参数指标综合考虑,在保证快速检测到IFA的同时尽可能地降低IFA的误判率。
附图说明
[0035]为了更清楚地说明本专利技术或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0036]图1是本专利技术提供的兴趣洪泛攻击检测方法的流程示意图之一;
[0037]图2是基于本专利技术提出的兴趣洪泛攻击检测方法的一种示例性的IFA检测流程图;
[0038]图3是本专利技术提供的兴趣洪泛攻击检测方法的流程示意图之二;
[0039]图4是本专利技术提供的兴趣洪泛攻击检测方法的流程示意图之三;
[0040]图5是本发本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种兴趣洪泛攻击检测方法,其特征在于,包括:基于待处理兴趣列表,确定所述待处理兴趣列表的PIT占用率;基于预先构建的超时未响应表,确定与目标兴趣包对应的名称前缀;基于所述PIT占用率、所述名称前缀和车辆节点的网络拥塞状态,确定所述目标兴趣包是否属于恶意兴趣包;其中,若所述目标兴趣包属于恶意兴趣包,则车载命名数据网络存在兴趣洪泛攻击行为。2.根据权利要求1所述的兴趣洪泛攻击检测方法,其特征在于,基于待处理兴趣列表,确定所述待处理兴趣列表的PIT占用率,包括:基于待处理兴趣列表,获取PIT条目数与PIT最大空间,其中,所述PIT条目数为通过特定接口接收到的兴趣包所记录的PIT条目数;基于所述PIT条目数和所述PIT最大空间,确定所述待处理兴趣列表的PIT占用率,其中,所述PIT占用率为所述PIT条目数与所述PIT最大空间的比值。3.根据权利要求1所述的兴趣洪泛攻击检测方法,其特征在于,确定所述名称前缀属于恶意名称前缀,包括:基于预先构建的超时未响应表,确定所述名称前缀对应的兴趣包计数;若所述名称前缀对应的兴趣包计数大于预设计数阈值,则所述名称前缀属于恶意名称前缀。4.根据权利要求1所述的兴趣洪泛攻击检测方法,其特征在于,确定车辆节点的网络拥塞状态,包括:基于所述待处理兴趣列表,确定所述目标兴趣包对应的网络拥塞指标;基于所述网络拥塞指标,确定所述车辆节点的网络拥塞状态。5.根据权利要求4所述的兴趣洪泛攻击检测方法,其特征在于,所述网络拥塞指标包括超时兴趣包的数量和NACK包的数量,所述NACK包用于携带对所述超时兴趣包的响应;基于所述网络拥塞指标,确定所述车辆节点的网络拥塞状态,包括:若所述超时兴趣包的数...
【专利技术属性】
技术研发人员:李媚,
申请(专利权)人:中移系统集成有限公司中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。