[发明专利]链路洪泛攻击的防御方法及链路洪泛攻击模拟方法

权利要求书

1.一种链路洪泛攻击的防御方法，其特征在于，包括：

确定防守方采取各种防守策略时对应的防守方收益函数，所述防守方收益函数与攻击流量强度相关；

基于观测到的链路入口总流量，推算所述攻击流量强度；

基于所述防守方收益函数和所述攻击流量强度，确定防守策略；其中，所述防守策略包括不予防守、重路由和流量清洗；

所述确定防守方采取各种防守策略时所述防守方收益函数，包括：

确定所述防守方采取不予防守时，所述防守方收益函数u₂(a_i,I)，a_i为所述攻击流量强度，I表示不予防守；

确定所述防守方采取重路由时，所述防守方收益函数u₂(a_i,R)，R表示重路由；

确定所述防守方采取流量清洗时，所述防守方收益函数u₂(a_i,S)，S表示流量清洗；

所述基于所述防守方收益函数和所述攻击流量强度，确定防守策略，包括：

基于所述攻击流量强度a_i，两两比较防守方收益函数u₂(a_i,I)、防守方收益函数u₂(a_i,R)和防守方收益函数u₂(a_i,S)，选取最大的防守方收益函数所对应的防守策略；

所述基于所述攻击流量强度a_i，两两比较防守方收益函数u₂(a_i,I)、防守方收益函数u₂(a_i,R)和防守方收益函数u₂(a_i,S)，选取最大的防守方收益函数所对应的防守策略，包括：

基于所述防守方收益函数u₂(a_i,I)和所述防守方收益函数u₂(a_i,R)，确定第一决策因子g_RI；

基于所述防守方收益函数u₂(a_i,R)和所述防守方收益函数u₂(a_i,S)，确定第二决策因子g_RS；

基于所述防守方收益函数u₂(a_i,I)和所述防守方收益函数u₂(a_i,S)，确定第三决策因子g_IS；

其中所述第一决策因子g_RI、所述第二决策因子g_RS和所述第三决策因子g_IS与所述攻击流量强度a_i相关；

基于所述攻击流量强度a_i、所述第一决策因子g_RI、所述第二决策因子g_RS和所述第三决策因子g_IS，确定防守策略；

其中，

u₂(a_i,S)＝φ_iG_d-(φ_i+a_i)C_s，

其中，φ_i为第i条链路上的正常流量载荷，b_i为第i条链路总带宽，W_i为第i条链路重路由带宽，a_i为第i条链路上的攻击流量，G_d为正常流量载荷的平均价值；C_r为重路由的成本；C_s为流量清洗的成本；

所述基于所述攻击流量强度a_i、所述第一决策因子g_RI、所述第二决策因子g_RS和所述第三决策因子g_IS，确定防守策略，包括：

确定a_i≤b_i-φ_i，所述防守策略为不予防守；

确定b_i-φ_i＜a_i≤b_i+W_i-φ_i，且g_RI≥0，所述防守策略为重路由；否则b_i-φ_i＜a_i≤b_i+W_i-φ_i，且g_RI＜0，所述防守策略为不予防守；

确定a_i≥b_i+W_i-φ_i时，g_RI＜0且g_IS＜0，所述防守策略为流量清洗，若g_RI＜0且g_IS≥0，所述防守策略为不防守；

确定a_i≥b_i+W_i-φ_i时，g_RI≥0且g_RS＜0，所述防守策略为流量清洗，若g_RI≥0且g_RS≥0，所述防守策略为重路由。