本發(fā)明提供一種基于異常檢測和容器隔離的邊緣計算DDoS攻擊防范方法，使用Docker創(chuàng)建容器，包括白色容器、灰色容器和檢測容器，白色中的良性用戶請求直接發(fā)送到白色容器，利用數(shù)據(jù)包分析器捕獲灰色容器的部分請求并將它們發(fā)送到檢測容器；使用異常檢測方法得到異常檢測結果來預測當前的DDoS攻擊強度，再結合排隊論，計算各個容器的資源分配，實現(xiàn)資源動態(tài)分配和調整。此方法可以有效構建完善的DDoS攻擊防范體系，保護網絡服務商，減少服務異常帶來巨大的損失。

【技術領域】

本發(fā)明涉及網絡安全技術領域，尤其涉及一種基于異常檢測和容器隔離的邊緣計算DDoS攻擊防范方法。

【背景技術】

分布式拒絕服務(DDoS)攻擊是危害最大的網絡攻擊之一，它旨在消耗服務器的網絡帶寬或系統(tǒng)資源，邊緣設備或者物聯(lián)網設備漸漸稱為DDoS的新目標，相比攻擊云設備，黑客攻擊成本低，更容易得手。一旦部分邊緣設備被攻擊，將會導致整個邊緣網絡服務異常，給服務商帶來巨大的損失。

為了緩解DDoS攻擊，目前有很多基于云計算的方法，這些方法假設云中擁有足夠的資源，然后進行分配。近年來，網絡功能虛擬化和軟件定義網絡技術的發(fā)展使得實現(xiàn)資源和動態(tài)分配資源成為可能，對于邊緣計算的DDoS問題，很多研究基于虛擬化技術，采用協(xié)同的方法，即當一個邊緣節(jié)點面臨DDoS攻擊時，將這些攻擊流量轉發(fā)給別的節(jié)點進行處理。

但在實際中邊緣中既要承擔異常檢測，又要進行資源分配，所消耗的資源必然會影響到節(jié)點中的任務，加劇任務間的資源競爭。同時采用云邊協(xié)同的方式，又難以保證實時性。

因此，需要重新設計防御機制以適應邊緣環(huán)境帶來的新挑戰(zhàn)，為服務商減少DDoS攻擊、提供安全保障措施，同時為邊緣的任務動態(tài)良好的分配資源。

【發(fā)明內容】

本發(fā)明目的在于提供一種基于異常檢測和容器隔離的邊緣計算DDoS攻擊防范方法。

為實現(xiàn)上述目的，本發(fā)明的技術方案如下：

一種基于異常檢測和容器隔離的邊緣計算DDoS攻擊防范方法，所述方法包括以下步驟：

步驟1、使用Docker創(chuàng)建容器，包括白色容器、灰色容器和檢測容器，白色中的良性用戶請求直接發(fā)送到白色容器，所有攻擊請求連同不在白色中的良性用戶一起發(fā)送到灰色容器；

步驟2、利用數(shù)據(jù)包分析器捕獲灰色容器的部分請求并將它們發(fā)送到檢測容器，這里是抽樣檢測，因為邊緣設備資源不足，將全部請求進行檢測耗費太多資源；

步驟3、檢測容器會采用一種自更新異常檢測方法檢測流入灰色容器的流量中是否有DDoS攻擊，首先設定檢測周期對流量進行檢測，然后設定一種異常檢測算法，得到異常率AR，

步驟4、采用特征集的方式驗證異常率AR的準確性，檢測惡意請求并過濾良性請求，丟棄異常流量，然后將清理后的良性請求再發(fā)送到白色容器進行處理；

步驟5、得到準確的異常率AR之后，利用抽樣的異常檢測結果來預測當前的DDoS攻擊強度，建立Jackson網絡M/M/1排隊論模型，采用最優(yōu)化目標計算各個容器的資源分配；在DDoS攻擊下的邊緣系統(tǒng)采用Jackson網絡M/M/1排隊論模型進行資源分配，因為我們的優(yōu)化目標是在邊緣防御資源有限的情況下，提高良性請求的服務質量。

步驟6、動態(tài)分配灰色容器、檢測容器和白色容器三個容器的服務率，使得良性用戶請求的到達率最大。

一種基于異常檢測和容器隔離的邊緣計算DDoS攻擊防范方法，所述方法通過設定檢測周期對混合流量進行抽樣檢測，優(yōu)選步驟3中的自更新異常檢測方法，所述方法中相關的參數(shù)有采樣檢測周期T、檢測CPU使用率、最大包數(shù)量或者最大抓包時間，預訓練模型參數(shù)，為了讓該的方法能夠自動更新參數(shù)，設計了更新機制。具體如下：

首先，檢測周期與檢測異常率相關，異常率越高，檢測周期越短。如公式(1)所示：