[发明专利]一种基于信誉度与基尼杂质的洪泛攻击缓解方法

说明书

本发明属于信息中心网络的洪泛攻击缓解技术领域，具体涉及一种基于信誉度与基尼杂质的洪泛攻击缓解方法。本发明提出的缓解手段部署在边缘路由器，通过限制恶意数据，能够将洪泛攻击在源头被缓解，减少攻击对核心网络的影响；在内容名称方面，提出全名称前缀的概念，降低了字典树的空间开销，减少方法的空间复杂度；在恶意前缀识别方面，本发明提出了基尼杂质与全名称前缀组合识别方法，基于统计学理论基尼杂质和路由器的PIT结构，实现了恶意内容名称的识别；在正常用户的数据传输方面。本发明可以适应更加复杂的网络环境，能够在攻击者发出洪泛攻击的情况下定位受攻击的端口，在缓解洪泛攻击的情况下尽最大努力不影响正常的用户。

技术领域

本发明属于信息中心网络的洪泛攻击缓解技术领域，具体涉及一种基于信誉度与基尼杂质的洪泛攻击缓解方法。

背景技术

信息中心网络彻底改变了传统的TCP/IP网络架构，在网络架构中不存在IP地址的概念，内容作为网络的核心。信息中心网络的数据包与TCP/IP网络中也不相同，信息中心网络中的数据包分为兴趣包和数据包，兴趣包是内容需求者构建并且发出，数据包是传输的内容需求数据。当用户发送的兴趣包到达路由器的时候，信息中心网络先查询路由器的CS表。请求成功则返回内容从接入口。请求失败则查询PIT，如果匹配成功则将端口记录到PIT表中，如果匹配失败则在PIT表中建立记录并且去查询FIB表。

洪泛攻击作为传统TCP/IP模型最常见的攻击模式，对于网络情况以及网络资源产生很大的影响。在信息中心网络中，洪泛攻击也为破坏最严重的攻击形式之一。洪泛攻击作为最常见的攻击方式，对于信息中心网络的路由器节点的PIT产生非常大的影响。当攻击者发动攻击时，会发送大量不存在的内容名称的兴趣包。正如上述信息中心网络路由器流程所述，信息中心网络首先会在PIT表中存储大量不存在的内容名称前缀的条目，PIT条目耗尽导致正常的用户不能成功的转发兴趣包，导致合法用户的请求不能及时的得到响应。PIT表目录存在超时机制，超时机制能够在PIT条目超过过期时间进行释放，但是仅仅依靠超时机制仍然不能够及时的处理大量的恶意兴趣包。所以在检测出节点存在洪泛攻击的前提下，对攻击能否做出及时有效的应对方法为影响网络状况的关键。

发明内容

本发明的目的在于提供用于信息中心网络的能够在攻击者发出洪泛攻击的情况下定位受攻击的端口，并在缓解洪泛攻击的情况下尽量不影响正常的用户的一种基于信誉度与基尼杂质的洪泛攻击缓解方法。

本发明的目的通过如下技术方案来实现：包括以下步骤：

步骤1：查询当前收到兴趣包的路由器节点的端口号；

步骤2：根据端口信誉表查询端口历史信誉值；

步骤3：根据端口号查询PIT表中相应端口的PIT条目数量；

步骤4：根据端口i在时间t中全部收到的兴趣包数I(i,t)以及端口的PIT条目数量计算端口的信誉值R(i,t)；

R(i,t)＝αR(i,t-1)+(1-α)(D(i,t)/I(i,t))

其中，D(i,t)为端口i在时间t中收到的数据包数量；α为历史信誉度比值，α＝R(i,t-1)/R(i,t-2)；

步骤5：判断端口的信誉值是否小于阈值T；若端口的信誉值不小于阈值T，则将其记录到端口信誉表；若端口的信誉值小于阈值T，则当前存在大量恶意前缀的风险，执行步骤6；

步骤6：统计当前的兴趣包对应端口的PIT中的全名称前缀；

步骤7：统计端口中在全名称前缀下的内容名称前缀的数量，即内容名称前缀聚合成全名称前缀的数量；

步骤8：计算阈值TP，TP为全名称前缀最多数量的百分之八十；

步骤9：遍历端口对应的全名称前缀，将大于阈值的潜在攻击内容名称前缀加入到缓冲队列List；