【技术实现步骤摘要】
【国外来华专利技术】本申请要求由Vasseur等于2014年5月9日递交的、美国专利申请号14/273,676、题为“DISTRIBUTEDVOTINGMECHANISMFORATTACKDETECTION(用于攻击检测的分布式投票机制)”的权益,其内容被通过引用结合于此。
本公开一般地涉及计算机网络,更具体地涉及使用分布式投票机制来执行攻击检测。
技术介绍
低功耗且有损网络(LLN)(例如,传感器网络)具有大量的应用(诸如,智能电网和智能城市)。LLN呈现出各种挑战(例如,有损链路、低带宽、电池操作、低存储器和/或设备的处理能力等)。改变环境条件还可能影响设备通信。例如,物理障碍(诸如,附近树木的树叶密度的改变、开门和关门等)、(诸如,来自其它无线网络或设备的)干扰的改变、介质的传播特性(诸如,温度或湿度的改变等)等等还呈现了对LLN的独特的挑战。在LLN情境下特别关注的一种类型的网络攻击是拒绝服务(DoS)攻击。通常,DoS攻击通过试图耗尽可用的服务资源(例如带宽、存储器等)来进行操作,从而防止合理的流量使用该资源。DoS攻击还可以是分布式的以对存在攻击进行隐藏。例如,分布式DoS(DDoS)攻击可以涉及多个发送恶意请求的攻击者,使得当攻击进行时更难进行区分。附图说明本文中的实施例可以通过结合附图参考以下描述而被更好地理解,其中,相似标号指示相同或功能上相似的元件,其中:图1示出了示例通信网络;图2示出了示例网络设备/节点;图3示出了示例消息;图4示出了图1的通信网络中的示例有向非循环图(DAG);图5A-5B示出了检测并报告可能的网络攻击的示例;图6A-6E示出了使用分 ...
【技术保护点】
一种方法,包括:在第一网络设备处通过执行分类器来检测可能的网络攻击,其中,所述分类器被配置为基于输入特征集来从多个标签中选择标签;发送投票请求,所述投票请求标识了对多个相邻网络设备的所述可能的网络攻击,其中,特定的相邻网络设备确定本地分类器的输入特征,并且使用所述本地分类器来生成关于所述可能的网络攻击的投票;从所述相邻网络设备中的一个或多个中的每一个接收关于所述可能的网络攻击的投票;由所述第一网络设备,基于所述所接收的投票来确认存在所述网络攻击;以及由所述第一网络设备,生成攻击已经被检测的警报。
【技术特征摘要】
【国外来华专利技术】2014.05.09 US 14/273,6761.一种方法,包括:在第一网络设备处通过执行分类器来检测可能的网络攻击,其中,所述分类器被配置为基于输入特征集来从多个标签中选择标签;发送投票请求,所述投票请求标识了对多个相邻网络设备的所述可能的网络攻击,其中,特定的相邻网络设备确定本地分类器的输入特征,并且使用所述本地分类器来生成关于所述可能的网络攻击的投票;从所述相邻网络设备中的一个或多个中的每一个接收关于所述可能的网络攻击的投票;由所述第一网络设备,基于所述所接收的投票来确认存在所述网络攻击;以及由所述第一网络设备,生成攻击已经被检测的警报。2.如权利要求1所述的方法,其中,所述投票请求包括所述输入特征集的值的集,所述输入特征被用于在所述第一网络设备处检测所述可能的攻击。3.如权利要求2所述的方法,其中,特定的投票由特定的相邻网络设备使用所述输入特征集的值来生成,所述输入特征由所述相邻网络节点进行观测。4.如权利要求2所述的方法,其中,特定的投票由特定的相邻网络设备使用所述输入特征集的值的集来生成,所述输入特征被包括在所述投票请求中。5.如权利要求1所述的方法,其中,所述网络攻击在计时器超时之后被确认。6.一种方法,包括:在网络节点处,从相邻节点接收指示了可能的网络攻击的投票请求;基于所述投票请求,确定被用作本地分类器输入的特征值集;由所述网络节点,通过使用所确定的特征值集作为所述本地分类器的输入来确定是否存在所述可能的网络攻击;以及由所述网络节点,将指示可能的网络攻击是否被确定为存在的投票发送到所述相邻节点。7.如权利要求6所述的方法,还包括:确定所述分类器与由所述投票请求指示的分类器的类型相匹配。8.如权利要求6所述的方法,还包括:通过对到所述相邻节点的通信链路进行观测来生成特定的特征值。9.如权利要求6所述的方法,其中,所述投票请求包括所述一个或多个特征值集。10.如权利要求6所述的方法,其中,所述投票指示了所述投票是基于由所述网络节点所观测的特征值还是基于被包括在所述投票请求中的特征值。11.一种装置,包括:一个或多个网络接口,所述一个或多个网络接口与低功耗且有损网络(LLN)进行通信;处理器,所述处理器被耦合到所述网络接口并且适应于执行一个或多个处理;和存储器,所述存储器被配置为存储可由所述处理器执行的处理,当所述处理被执行时,可操作为:通过执行分类器来检测可能的网络攻击,其中,所述分类器被配置为基于输入特征集来从多个标签中选择标签;发送投票请求,所述投票请求标识了对多个相邻网络设备的所述可能的网络攻击,其中,特定的相邻网络设备确定本地分类器的输入特征,并且使用所述本地分类器来生成关于所述可能的网络攻击的投票;从所述相邻网络设备中的一个或多个中的每一个接收关于所述可能的网络攻击的投票;基于...
【专利技术属性】
技术研发人员:让菲利普·瓦瑟尔,安德里亚·蒂·彼得罗,哈维尔·克鲁兹·摩塔,
申请(专利权)人:思科技术公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。