[发明专利]基于锚链接预测的多应用边缘安全检测与防御系统

说明书

本发明公开了一种基于锚链接预测的多应用边缘安全检测与防御系统，所述系统包括多应用锚链接预测装置、单应用数据请求采集及处理装置、单应用缓存污染攻击检测装置和多应用缓存污染防御装置。本发明可以对使用多个应用账户发起缓存污染的攻击者进行关联，并能够仅利用单应用下的缓存污染攻击检测结果，实现对多个应用下缓存污染攻击的有效防御。本发明通过去匿名化，降低了攻击检测和防御的成本，大幅度提高了边缘节点的安全性，可部署在边缘服务器、路由器处，可广泛应用于多应用场景下网络安全检测与防御等应用领域。

技术领域

本发明属于边缘网络安全技术领域，涉及一种多应用场景下边缘安全检测与防御系统，具体涉及一种基于锚链接预测的多应用边缘安全检测与防御系统。

背景技术

随着边缘计算的快速发展，数据处理越来越多地向网络边缘移动。由于边缘节点具有数量多、分布范围广、环境复杂等特点，其安全性相比于传统云架构更难以保证。因此，边缘计算安全检测和防御方法逐渐成为当前学术界的研究热点。

从边缘节点的角度出发，一些研究人员根据边缘节点的性能来防御攻击：Salah等人(H.Salah,M.Alfatafta,S.SayedAhmed,and T.Strufe,“CoMon++:Preventing cachepollution in NDN efficiently and effectively,”in Proc.42nd IEEE Conf.LocalComput.Netw.,2017,pp.1–9.)提出了一种检测攻击的框架，通过选择一些边缘节点作为监控节点来协作捕获网络内的一些信息。Afanasyev等人(A.Afanasyev,P.Mahadevan,I.Moissenko,E.Uzun,and L.Zhang,“Interest flooding attack and countermeasuresin named data networking,”in Proc.13th IFIP Netw.,May 2013,pp.1–9.)根据请求时间检测恶意请求，并使用令牌机制限制请求转发。Compagno等人(A.Compagno,M.Conti,P.Gasti,and G.Tsudik,“Poseidon:Mitigating Interest flooding DDoS attacks innamed data networking,”in Proc.38th IEEE LCN,Oct.2013,pp.)提出了Poseidon算法，该算法通过不满足请求的每个接口的速率来检测攻击。基于边缘节点性能的方法无法区分正常请求和非法请求。很难应对攻击的复杂性和持久性。