[发明专利]用于检测通信网络上的假信息的攻击的系统、方法和介质

权利要求书

1.一种用于检测通信网络上的假信息的攻击的系统，该系统包括：

一个或更多个处理器和非暂时性存储器，在该非暂时性存储器上具有编码的指令，使得当执行所述指令时，所述一个或更多个处理器执行以下操作：

针对包括多个节点的通信网络的表示，计算多个网络可控性指标；

检测所述多个网络可控性指标中的变化；以及

利用检测到的变化，来检测所述通信网络上的假信息的攻击，

其中，给定表示基线行为的网络可控性指标数据的一组示例、以及表示攻击行为的网络可控性指标数据的一组示例，机器学习分类器基于所述基线行为与所述攻击行为之间的差异，来确定用于攻击检测的阈值。

2.根据权利要求1所述的系统，其中，所述表示包括：所述通信网络内的网络拓扑、网络相关性、以及应用相关性。

3.根据权利要求1所述的系统，其中，所述多个网络可控性指标被计算为，在给定时间窗口期间所述通信网络的多个节点之间的通信的模式的函数。

4.根据权利要求1所述的系统，其中，每个网络可控性指标被表示为二极管图案面板中的二极管，其中，如根据用于攻击检测的阈值所确定的、显示攻击行为的网络可控性指标在所述二极管图案面板中被加亮。

5.根据权利要求1所述的系统，其中，当检测到所述通信网络上的假信息的攻击时，所述一个或更多个处理器还执行：执行缓减动作的操作。

6.根据权利要求5所述的系统，其中，所述缓减动作包括：将一攻击节点从所述通信网络的剩余部分隔离。

7.根据权利要求6所述的系统，其中，所述缓减动作包括：通知所述通信网络中的每一个其它节点，以忽略所述攻击节点发送的任何内容，并且不向所述攻击节点发送任何内容，或者不通过所述攻击节点发送任何内容。

8.根据权利要求1所述的系统，其中，所述一个或更多个处理器还执行以下操作：

输出表示所述多个网络可控性指标中的每一个网络可控性指标的特征；

将每一个特征转换成值是异常或不异常的二元指示；以及

利用所述二元指示，来检测所述多个网络可控性指标中的变化。

9.根据权利要求1所述的系统，其中，所述表示是所述通信网络内的网络拓扑、网络相关性，以及应用相关性的图形表示。

10.根据权利要求1所述的系统，其中，针对在给定时间窗口期间所述通信网络的多个节点之间的通信的模式的图形表示，来计算所述多个网络可控性指标。

11.一种用于检测通信网络上的假信息的攻击的计算机实现方法，该方法包括：

使一个或更多个处理器执行存储在非暂时性存储器上的指令的动作，使得在执行时，所述一个或更多个处理器执行以下操作：

针对包括多个节点的通信网络的表示，计算多个网络可控性指标；

检测所述多个网络可控性指标中的变化；以及

利用检测到的变化，来检测所述通信网络上的假信息的攻击，

其中，给定表示基线行为的网络可控性指标数据的一组示例、以及表示攻击行为的网络可控性指标数据的一组示例，机器学习分类器基于所述基线行为与所述攻击行为之间的差异，来确定用于攻击检测的阈值。

12.根据权利要求11所述的方法，其中，所述表示包括：所述通信网络内的网络拓扑、网络相关性、以及应用相关性。

13.根据权利要求11所述的方法，其中，所述多个网络可控性指标被计算为，在给定时间窗口期间所述通信网络的多个节点之间的通信的模式的函数。