申请/专利权人：绍兴文理学院

申请日：2020-12-11

公开（公告）日：2024-06-21

公开（公告）号：CN113407248B

主分类号：G06F9/445

分类号：G06F9/445;G06F9/50

优先权：

专利状态码：有效-授权

法律状态：2024.06.21#授权;2021.10.08#实质审查的生效;2021.09.17#公开

摘要：本发明公开了一种基于流量权重控制的传感边缘云内部DDoS攻击主动防御方法，包括以下步骤：1在防御周期内t，对于每一个待决策的协作防御边缘节点i、其他防御协作者集合{‑i}、采用动态随机博弈模型，获取纳什均衡状态下成本函数最小时的协作防御边缘节点的流量权重，并根据当前的协作防御边缘节点的流量权重，计算最优控制策略；所述成本函数考虑了边缘节点受内部DDoS攻击时，流量状态和任务卸载量阈值；2最优控制策略重新配置协作防御边缘节点端的流量权重实现纳什均衡状态。本发明考虑了由于内部DDoS攻击造成的计算任务高密度卸载连接中流量的不确定性和动态性，使用DSG来捕获内部DDoS攻击者和边缘节点交互过程。

主权项：1.一种基于流量权重控制的传感边缘云内部DDoS攻击主动防御方法，其特征在于，包括以下步骤：1在防御周期t内，对于每一个待决策的协作防御边缘节点i、其他协作防御边缘节点集合{-i}、采用动态随机博弈模型，获取纳什均衡状态下成本函数最小时的协作防御边缘节点的流量权重并根据当前的协作防御边缘节点的流量权重，计算最优控制策略所述控制策略，即在攻击持续时间[0,T]内的所有协作防御边缘节点流量权重的集合{wit,w-it}；所述动态随机博弈Gs，记作： 其中，为包括协作防御边缘节点i、其他协作防御边缘节点-i、可能为DDoS攻击者的所有传感设备节点的博弈参与者，表示所有博弈参与者的个数；wt为流量权重空间wt＝{{wot}，{wit,w-it}}，其中{wot}∈Wo，wit,w-it∈Wi；wot协作防御边缘节点与DDoS攻击者o连接上的通信频次即流量权重，为DDoS攻击者o采取的流量权重，为DDoS攻击者o允许的最大流量权重；wit为协作防御边缘节点i与传感设备节点连接上通信频次即流量权重，w-it为其他协作防御边缘节点-i与传感设备节点连接上通信频次即流量权重，为协作防御边缘节点采取的流量权重，为协作防御边缘节点允许的最大流量权重；St为状态空间，St＝{θot,θit},o∈N,i∈M，其中N表示DDoS攻击者的个数，M表示协作防御边缘节点的个数；θot为DDoS攻击者的流量状态，θit为协作防御边缘节点i观测到的流量状态；qot表示DDoS攻击者的攻击速率，wot为与攻击者o连接上的通信频次，即流量权重；其中，qotwot为来自DDoS攻击者o的流量，为来自其他传感设备的流量之和，qjt为来自其他传感设备j的传输速率，wjt为与其他传感设备j连接上的通信频次，即流量权重；Jt为成本函数，采用二次递增函数作为成本函数Jt如下： 其中，qth为任务卸载量阈值，如果传感设备计算任务卸载量超过阈值，表明传感设备被劫持且变为一个DDoS攻击者，干扰合法传感设备正常的计算任务卸载过程；θit为协作防御边缘节点i观测到的流量状态，σ2t为内部DDoS攻击速率的方差； 为最优控制策略，即在攻击持续时间[0,T]内，最小化平均成本函数时的所有协作防御边缘节点流量权重的集合；即： 其中，ηT为在时间T时的成本；所述成本函数考虑了边缘节点受内部DDoS攻击时，流量状态和任务卸载量阈值；2根据步骤1获得的最优控制策略重新配置协作防御边缘节点端的流量权重，达到协作防御边缘节点的流量权重实现纳什均衡状态。

全文数据：

权利要求：

百度查询： 绍兴文理学院 基于流量权重控制的传感边缘云内部DDoS攻击主动防御方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD