[发明专利]面向车载命名数据网络的共谋兴趣洪泛攻击检测方法

权利要求书

1.一种面向车载命名数据网络的共谋兴趣洪泛攻击检测方法，其特征在于，具体包括以下步骤：

步骤1)、在固定时间窗口内，RSU统计其监测范围内车辆节点流量情况，判断网络流量是否突变，并将流量异常的节点加入第一个可疑候选集；

步骤2)、计算第一个可疑候选集中的节点的PIT条目存在时间，与预设阈值比较并将筛选出的节点加入第二个可疑候选集；

步骤3)、计算第二个可疑候选集中的节点的PIT利用率，与预设阈值比较并将筛选出的节点加入黑名单；

步骤4)、RSU在区块链网络中更新并同步黑名单，然后将黑名单广播给其监测范围内的车辆节点；

步骤5)、合法车辆收到来自RSU广播的黑名单，并拒绝接收来自黑名单中车辆节点的兴趣包。

2.根据权利要求1所述的一种面向车载命名数据网络的共谋兴趣洪泛攻击检测方法，其特征在于，步骤1)具体包括以下步骤：

1.1计算上一个时间窗口T_τ内RSU监测范围内平均节点发送兴趣包数

其中PSend_i表示节点V_i在时间窗口T_τ内发送的兴趣包数量；n表示集合内包含的节点数目；

1.2计算中所有节点在时间窗口T_τ内发送的兴趣包数量的方差S_n²，标准差δ；

1.3使用标准差δ作为自适应调节参数得到合法流量区间

3.根据权利要求2所述的一种面向车载命名数据网络的共谋兴趣洪泛攻击检测方法，其特征在于，RSU计算时间窗口T_τ+1内RSU监测范围内平均节点发送兴趣包数，判断流量是否可疑；如果说明在T_τ+1时间窗口内发包数量突然增多，可以判断在此RSU范围内存在攻击。

4.根据权利要求3所述的一种面向车载命名数据网络的共谋兴趣洪泛攻击检测方法，其特征在于，对集合内每个节点的发包数分别与合法流量区间的上限进行比较，

如果满足(4)所示关系，说明节点V_j在短时间内发送兴趣包数量较多，则认为节点V_j是可疑节点，并将节点V_j加入可疑候选集W₁。

5.根据权利要求4所述的一种面向车载命名数据网络的共谋兴趣洪泛攻击检测方法，其特征在于，对可疑候选集W₁中的节点计算其PIT条目存在时间，进一步判断节点是否被攻击，具体步骤如下：

2.1统计并计算节点V_j的PIT条目平均存在时间和方差；

其中m表示当前节点PIT条目的总数；X_i表示节点PIT条目中第i个条目的存在时间；X表示m个PIT条目总存在时间；表示平均PIT条目存在时间；

2.2通过和S²(X)进一步判断节点V_j的可疑性，如果同时满足(8)和(9)，则将节点V_j加入可疑候选集W₂；

S²(X)≤β  (9)

其中α和β是两个预设阈值，需要根据多次试验确定最佳取值。

6.根据权利要求5所述的一种面向车载命名数据网络的共谋兴趣洪泛攻击检测方法，其特征在于，通过分析CIFA攻击对节点PIT占用率的影响，对可疑候选集W₂中的节点进行以下判断，具体步骤如下：

3.1计算节点PIT的总条目数和PIT大小的比值来表示节点的PIT占用率P_usage；

其中PSize表示PIT的大小；

3.2将P_usage与预设阈值γ进行比较，如果满足(11)，则认为节点V_j是被攻击的节点；

P_usage≥γ  (11)

其中γ∈[0，1]是经过多次试验所得的经验阈值。