【技术实现步骤摘要】
本专利技术属于分布式系统安全与资源管理,具体涉及一种面向恶意网络攻击的去中心化限速方法和装置。
技术介绍
1、在分布式系统中,限速算法是确保资源公平分配和防止系统过载的重要技术,尤其在去中心化环境中,其设计和实现面临更高的复杂性。去中心化分布式系统因无中央控制节点,依赖各节点间的协作完成限速任务。然而,随着节点数量的增加、网络环境的动态变化以及恶意行为的多样化,传统的分布式限速方法暴露出显著的局限性,尤其是在大规模节点场景下,限速性能下降和系统不稳定性成为亟待解决的问题。同时,恶意节点的混入进一步加剧了这些挑战,凸显了分集群设计的必要性。
2、传统的去中心化限速方法多基于单一集群运行全局请求速率或静态阈值的策略。例如,全局随机丢包(grd)算法通过丢包概率实现限速,适用于小规模节点环境。其核心机制是根据全局流量超额随机丢弃请求,仅需简单的指数加权移动平均计算。然而,当一个集群中的节点数量增加至50个以上时,grd的性能显著下降,表现为限速精度降低和丢包率的短时波动。这是因为节点数过多导致通信开销激增,节点间的协作效率下降,进...
【技术保护点】
1.一种面向恶意网络攻击的去中心化限速方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的面向恶意网络攻击的去中心化限速方法,其特征在于,所述利用节点聚类算法基于行为特征求得各限速节点到各集群的距离,根据距离选择最近的集群以将限速节点划分为正常集群和恶意集群,包括:
3.根据权利要求1所述的面向恶意网络攻击的去中心化限速方法,其特征在于,各集群内分布式限速参数包括:
4.根据权利要求3所述的面向恶意网络攻击的去中心化限速方法,其特征在于,所述在各集群内利用分布式限速算法基于分布式限速参数动态调整各限速节点的限速值,包括:>
5.根据权利...
【技术特征摘要】
1.一种面向恶意网络攻击的去中心化限速方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的面向恶意网络攻击的去中心化限速方法,其特征在于,所述利用节点聚类算法基于行为特征求得各限速节点到各集群的距离,根据距离选择最近的集群以将限速节点划分为正常集群和恶意集群,包括:
3.根据权利要求1所述的面向恶意网络攻击的去中心化限速方法,其特征在于,各集群内分布式限速参数包括:
4.根据权利要求3所述的面向恶意网络攻击的去中心化限速方法,其特征在于,所述在各集群内利用分布式限速算法基于分布式限速参数动态调整各限速节点的限速值,包括:
5.根据权利要求1所述的面向恶意网络攻击的去中心化限速方法,其特征在于,所述对各集群进行实时监控,包括:
6.根据权利要求5所述的面向恶意网络攻击的去中心化限速方法,其特征在于,对于节点大面积故障导致某个集群中的节点数过少的判断条件,设置为若单个集群内的总节点数减少超过50%则认定为大面积故障,节点数量显著减少将导致限速能力下降;对于...
【专利技术属性】
技术研发人员:陈文智,胡祥,蒋骁翀,陈骊龙,魏成坤,
申请(专利权)人:浙江大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。