本發(fā)明屬于信息安全技術(shù)領(lǐng)域，提供了一種超密集網(wǎng)絡(luò)下基于聯(lián)邦學(xué)習(xí)的緩存污染攻擊檢測(cè)方法。首先，網(wǎng)絡(luò)中不與任何簇相鄰的孤立小基站計(jì)算加權(quán)距離和決定是否單獨(dú)成簇，與簇相鄰的小基站計(jì)算距離相似度和負(fù)載相似度選擇合適的簇加入。然后，每個(gè)小基站根據(jù)收到的興趣包進(jìn)行數(shù)據(jù)統(tǒng)計(jì)并發(fā)送給簇頭，簇頭作為聯(lián)邦學(xué)習(xí)中的工作節(jié)點(diǎn)負(fù)責(zé)整合數(shù)據(jù)進(jìn)行本地分類器的訓(xùn)練，宏基站作為參數(shù)服務(wù)器負(fù)責(zé)聚合收到的本地分類器來(lái)構(gòu)造改進(jìn)的全局分類器。最后，最終的全局分類器被廣播給所有小基站，小基站在收到興趣包后，使用分類器對(duì)內(nèi)容進(jìn)行分類，惡意興趣包請(qǐng)求的內(nèi)容將不會(huì)被緩存與更新流行度。

技術(shù)領(lǐng)域

本發(fā)明涉及一種超密集網(wǎng)絡(luò)下基于聯(lián)邦學(xué)習(xí)的緩存污染攻擊檢測(cè)方法，屬于信息安全技術(shù)領(lǐng)域。

背景技術(shù)

超密集網(wǎng)絡(luò)(Ultra-Dense Network)作為5G的關(guān)鍵技術(shù)之一，通過(guò)在購(gòu)物商場(chǎng)或者交通樞紐等熱點(diǎn)區(qū)域部署密集的小基站，能夠進(jìn)一步拉近終端用戶和接入節(jié)點(diǎn)的距離，從而提供低延遲、高數(shù)據(jù)速率、實(shí)時(shí)傳輸?shù)韧ㄐ欧?wù)。然而，傳統(tǒng)的基于TCP/IP協(xié)議的通信方式主要是面向主機(jī)的設(shè)計(jì)，已經(jīng)無(wú)法滿足移動(dòng)網(wǎng)絡(luò)環(huán)境中大量用戶對(duì)于內(nèi)容的需求，隨著小基站到核心網(wǎng)絡(luò)的流量急速增長(zhǎng)，無(wú)線回程鏈路可能會(huì)成為網(wǎng)絡(luò)的性能瓶頸。為了解決這個(gè)問(wèn)題，近年，內(nèi)容中心網(wǎng)絡(luò)(Content Centric Network)作為一種新型網(wǎng)絡(luò)架構(gòu)被應(yīng)用到UDN中。不同于基于IP地址的通信方式，CCN獲取內(nèi)容不需要內(nèi)容提供者的IP地址，而是直接根據(jù)內(nèi)容的名稱采用基于拉取的模式來(lái)獲取需要的內(nèi)容。CCN中有兩種數(shù)據(jù)包，分別是興趣包(Interest)和數(shù)據(jù)包(Data)。當(dāng)一個(gè)用戶需要請(qǐng)求數(shù)據(jù)時(shí)就根據(jù)給定的內(nèi)容名稱發(fā)送興趣包，興趣包會(huì)被中間節(jié)點(diǎn)向著數(shù)據(jù)提供者轉(zhuǎn)發(fā)直到生存期結(jié)束。當(dāng)數(shù)據(jù)提供者收到該興趣包，它就會(huì)回復(fù)用戶一個(gè)數(shù)據(jù)包，數(shù)據(jù)包將會(huì)沿著興趣包到達(dá)的相反路徑被返回，當(dāng)中間節(jié)點(diǎn)轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)，他可以根據(jù)自己的緩存策略來(lái)決定是否存儲(chǔ)相應(yīng)內(nèi)容。

CCN中的網(wǎng)內(nèi)緩存機(jī)制可以促進(jìn)流行內(nèi)容的分發(fā)，減少UDN中回程鏈路上的流量，從而降低延遲。然而，這種網(wǎng)內(nèi)緩存機(jī)制很容易受到緩存污染攻擊(Cache PollutionAttack)。攻擊者通過(guò)頻繁地發(fā)送請(qǐng)求不流行內(nèi)容的興趣包，使得網(wǎng)絡(luò)節(jié)點(diǎn)誤以為這些原本不流行內(nèi)容突然變得流行起來(lái)了，從而將這些內(nèi)容緩存在其有限的緩存空間中。如此一來(lái)，合法用戶的服務(wù)體驗(yàn)會(huì)因命中率降低和訪問(wèn)延遲增大而降低。緩存污染攻擊主要有兩種類型：分散攻擊(Locality-Disruption Attack)和集中攻擊(False-Locality Attack)。在LDA中，攻擊者通過(guò)持續(xù)發(fā)送請(qǐng)求新的不流行內(nèi)容的興趣包來(lái)破壞緩存中內(nèi)容的局部性。而在FLA中，攻擊者會(huì)反復(fù)請(qǐng)求同一組不流行的內(nèi)容來(lái)占據(jù)緩存空間。這兩種攻擊都會(huì)嚴(yán)重影響UDN的網(wǎng)絡(luò)性能。一些緩存替換策略比如最不經(jīng)常使用(Least frequently used)、最近最少使用(Least recently used)和基于流行度的緩存策略都可以減輕LDA的影響。目前對(duì)于緩存污染攻擊的研究主要集中在靜態(tài)的網(wǎng)絡(luò)環(huán)境，不能直接應(yīng)用到動(dòng)態(tài)的UDN場(chǎng)景中。在UDN中，小基站的覆蓋范圍小，移動(dòng)的用戶可能會(huì)快速地從一個(gè)小基站遷移到其他小基站。這就造成了單個(gè)小基站收集的統(tǒng)計(jì)值無(wú)法準(zhǔn)確的捕捉到異常興趣包的特征。另外生活中存在一些特殊的情況，大量用戶突然對(duì)過(guò)去不流行的內(nèi)容感興趣起來(lái)，此時(shí)這些合法用戶的請(qǐng)求應(yīng)該被正常響應(yīng)，但是目前大多數(shù)的研究都將這些興趣包判定為惡意興趣包并直接丟棄，嚴(yán)重?fù)p害了合法用戶的服務(wù)體驗(yàn)。

發(fā)明內(nèi)容

為了有效的檢測(cè)并防御UDN中的緩存污染攻擊，本發(fā)明提出了一種基于聯(lián)邦學(xué)習(xí)的緩存污染攻擊檢測(cè)方法，在多個(gè)小基站的協(xié)作下將分布式存在于網(wǎng)絡(luò)中的統(tǒng)計(jì)值高效的利用起來(lái)得到一個(gè)高質(zhì)量的分類器。該方案首先提出一個(gè)基于距離和負(fù)載相似度的分簇算法，所有小基站分布式地形成簇以增加聯(lián)邦學(xué)習(xí)中單個(gè)工作節(jié)點(diǎn)上的訓(xùn)練數(shù)據(jù)。然后簇頭負(fù)責(zé)本地分類器的訓(xùn)練，宏基站負(fù)責(zé)將多個(gè)本地分類器聚合起來(lái)構(gòu)造成一個(gè)改進(jìn)的全局分類器。最后所有的小基站都將使用這個(gè)改進(jìn)的分類器來(lái)檢測(cè)是否發(fā)生了緩存污染攻擊。另外，為了減輕緩存污染攻擊的影響，該方案使用了基于流行度的緩存替換策略。

本發(fā)明的技術(shù)方案：