CN110198288B - 一种异常节点的处理方法及设备 - Google Patents

一种异常节点的处理方法及设备 Download PDF

Info

Publication number
CN110198288B
CN110198288B CN201810162289.5A CN201810162289A CN110198288B CN 110198288 B CN110198288 B CN 110198288B CN 201810162289 A CN201810162289 A CN 201810162289A CN 110198288 B CN110198288 B CN 110198288B
Authority
CN
China
Prior art keywords
node
information
abnormal
data
nodes
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810162289.5A
Other languages
English (en)
Other versions
CN110198288A (zh
Inventor
李楠
李洋
李靓
侯蓉晖
韩志强
孙波
位宁
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN201810162289.5A priority Critical patent/CN110198288B/zh
Publication of CN110198288A publication Critical patent/CN110198288A/zh
Application granted granted Critical
Publication of CN110198288B publication Critical patent/CN110198288B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1458Denial of Service

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种异常节点的处理方法,包括:获取接入网元传输的节点数据;对所述节点数据进行特征统计,获得节点特征数据;基于所述节点特征数据,确定异常节点,并生成至少包含有所述异常节点的识别结果;将所述识别结果向所述接入网元发送。本发明还公开了一种节点识别实体、接入网元及计算机可读存储介质。

Description

一种异常节点的处理方法及设备
技术领域
本发明涉及计算机技术,尤其涉及一种异常节点的处理方法、设备及计算机可读存储介质。
背景技术
典型安全问题拒绝服务(DoS,Denial-of-Service Attack)是现在黑客常用的一种网络攻击手法,其目的在于使目标机器的网络或系统资源耗尽,使服务暂时中断或停止,导致其他正常用户无法访问。其攻击形式大致可分为两种,一种是带宽消耗型,另一种是资源消耗型,这两种攻击均是透过大量合法或伪造的请求占用大量网络以及系统资源,以达到瘫痪网络和系统的目的。攻击者可以是直接由黑客操控的设备,也可能是黑客利用恶意软件攻陷的其他设备,其攻击目标多是一些重要服务和知名网站,如银行、信用卡支付网关、甚至根域名服务器等。
目前,针对上述洪水攻击的防御方式通常为入侵检测、流量过滤和多重验证,如设置防火墙、设计交换机和路由器、黑洞引导和流量清洗等。其实施方式是将堵塞网络带宽的流量过滤掉,而正常的流量可通过。由此可见,已有防御工作解决的多是针对互联网的洪水攻击。但是,随着物联网、车联网等多种新型无线网络的发展普及,通信系统中的无线资源也将是为黑客攻击的主要目标,例如:在LTE系统中,主要的安全防御措施包括对信息加密、保护完整性、采用认证和密钥机制等。但针对以上新型无线网络,并没有提出有效的应对洪水攻击的解决方法。
发明内容
有鉴于此,本发明实施例期望提供一种异常节点的处理方法、设备及计算机可读存储介质,实现了对无线通信网络中的异常节点的判定,并对异常节点进行相应的处理,有效的应对并处理无线通信网络中的可能存在的攻击行为。
为达到上述目的,本发明实施例提供了一种异常节点的处理方法,所述方法包括:
获取接入网元传输的节点数据;
对所述节点数据进行特征统计,获得节点特征数据;
基于所述节点特征数据,确定异常节点,并生成至少包含有所述异常节点的识别结果;
将所述识别结果向所述接入网元发送。
其中,上述节点数据中至少包括所述节点与所述接入网元交互的控制面信息和数据面信息;
所述对所述节点数据进行特征统计,获得节点特征数据,所述方法包括:
根据预配置的节点特征参数,对所述节点与所述接入网元进行交互的控制面信息和数据面信息进行统计,获得所述节点的控制面特征信息以及数据面特征信息,其中,
所述节点的控制面特征信息至少包括以下信息之一:节点的信用记录、节点向接入网元发送资源请求信息的发送频率、所述资源请求信息中携带的业务量信息、业务周期信息、业务优先级信息;
所述节点的数据面特征信息至少包括以下信息之一:节点的速度信息、加速度信息、位置信息、业务的识别信息。
其中,上述基于所述节点特征数据,对所述节点特征数据所对应的节点进行可信度计算之前,所述方法包括:
根据预设的正常节点样本数据,计算正常节点各特征数据的平均值和方差;
基于所述正常节点各特征数据的平均值和方差,确定节点的可信度值计算模型。
其中,上述基于所述节点特征数据,确定异常节点,并生成至少包含有所述异常节点的识别结果,包括:
对所述节点的所述节点特征数据进行可信度计算,获得节点的可信度值;
将所述节点的可信度值与预设的可信度阈值进行比较;
将节点可信度值小于所述可信度阈值的节点确定为异常节点,将节点可信度值大于等于所述可信度阈值的节点确定为正常节点;
生成至少包含有所述异常节点的识别结果。
其中,上述确定出异常节点后,所述方法还包括:
为所述异常节点和正常节点赋予信誉值,其中,所述异常节点的信誉值低于所述正常节点的信誉值。
本发明实施例还提出了一种异常节点的处理方法,所述方法包括:
将与节点进行交互产生的节点数据向节点识别实体传输;
对接收到的识别结果进行解析,确定异常节点;
基于当前时刻的无线资源的负载状态,对所述异常节点执行处理操作。
其中,上述确定出异常节点后,所述方法还包括:
对接收到的识别结果进行解析,确定正常节点;
为所述异常节点和正常节点赋予信誉值,其中,所述异常节点的信誉值低于所述正常节点的信誉值;
通过广播的控制信令发送所述各节点的信誉值。
其中,上述基于当前无线资源的负载状态,对所述异常节点执行处理操作,包括:
当所述当前时刻的无线资源的负载状态为第一负载状态时,对所述异常节点的无线资源进行回收,和/或停止响应所述异常节点的所有请求,和/或降低异常节点的信誉值;
当所述当前时刻的无线资源的负载状态为第二负载状态时,对所述异常节点的无线资源按照预设比例进行回收;
当所述当前时刻的无线资源的负载状态为第三负载状态时,并且所述异常节点数量小于预设的数量时,降低所述异常节点的信誉值;其中,所述第一负载状态所对应的无线资源小于第二负载状态所对应的无线资源,所述第二负载状态所对应的无线资源小于第三负载状态所对应的无线资源。
其中,上述方法还包括:
当受到所述节点攻击后,永久拒绝所述节点的所有请求。
本发明实施例提出了一种节点识别实体,所述设备包括:接收模块,统计模块,确定模块,发送模块;其中,
接收模块,用于获取接入网元传输的节点数据;
统计模块,用于对所述节点数据进行特征统计,获得节点特征数据;
确定模块,用于基于所述节点特征数据,确定异常节点,并生成至少包含有所述异常节点的识别结果;
发送模块,将所述识别结果向所述接入网元发送。
其中,上述节点数据中至少包括所述节点与所述接入网元进行交互时产生的控制面信息和数据面信息时;
所述统计模块用于:根据预配置的节点特征参数,对所述节点与所述接入网元进行交互时产生的控制面信息和数据面信息进行统计,获得所述节点的控制面特征信息以及数据面特征信息,其中,
所述节点的控制面特征信息至少包括以下信息之一:节点的信用记录、节点向接入网元发送资源请求信息的发送频率、所述资源请求信息中携带的业务量信息、业务周期信息、业务优先级信息;
所述节点的数据面特征信息至少包括以下信息之一:节点的速度信息、加速度信息、位置信息、业务的识别信息。
其中,上述设备还包括计算模型生成模块,用于根据预设的正常节点样本数据,计算正常节点各特征数据的平均值和方差;基于所述正常节点各特征数据的平均值和方差,确定出节点的可信度值计算模型。
其中,上述确定模块用于:对所述节点的节点特征数据进行可信度计算,获得节点的可信度值;所述计算出的节点的可信度值与预设的可信度阈值进行比较;将节点可信度值小于所述可信度阈值的节点确定为异常节点;生成至少包含有所述异常节点的识别结果。
其中,上述设备还包括赋值模块,用于对接收到的识别结果进行解析,确定正常节点;为所述异常节点和正常节点赋予信誉值,其中,所述异常节点的信誉值低于所述正常节点的信誉值。
本发明实施例提出了一种接入网元,所述接入网元包括:发送模块、解析模块、第一处理模块;其中,
发送模块,用于将与节点进行交互产生的节点数据向节点识别实体传输;
解析模块,用于对接收到的识别结果进行解析,确定异常节点;
第一处理模块,用于基于当前时刻的无线资源的负载状态,对所述异常节点执行处理操作。
其中,上述接入网元还包括:
赋值模块,用于对接收到的识别结果进行解析,确定正常节点;
为所述异常节点和正常节点赋予信誉值,其中,所述异常节点的信誉值低于所述正常节点的信誉值;
广播模块,用于通过广播的控制信令发送所述各节点的信誉值。
其中,上述第一处理模块用于:
当所述当前时刻的无线资源的负载状态为第一负载状态时,对所述异常节点的无线资源进行回收,和/或停止响应所述异常节点的所有请求,和/或降低异常节点的信誉值;
当所述当前时刻的无线资源的负载状态为第二负载状态时,对所述异常节点的无线资源按照预设比例进行回收;
当所述当前时刻的无线资源的负载状态为第三负载状态时,并且所述异常节点数量小于预设的数量时,降低所述异常节点的信誉值;其中,所述第一负载状态所对应的无线资源小于第二负载状态所对应的无线资源,所述第二负载状态所对应的无线资源小于第三负载状态所对应的无线资源。
其中,上述接入网元还包括:
第二处理模块,用于当受到所述节点的攻击后,永久拒绝所述节点的所有请求。
本发明实施例提出了一种电子设备,所述电子设备包括:包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器,
其中,所述处理器用于运行所述计算机程序时,执行:
获取接入网元传输的节点数据;
对所述节点数据进行特征统计,获得节点特征数据;
基于所述节点特征数据,确定异常节点,并生成至少包含有所述异常节点的识别结果;
将所述识别结果向所述接入网元发送。
本发明实施例提出了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现:
将与节点进行交互产生的节点数据向节点识别实体传输;
对接收到的识别结果进行解析,确定异常节点;
基于当前时刻的无线资源的负载状态,对所述异常节点执行处理操作。
本发明公开了一种异常节点的处理方法、设备及计算机可读存储介质,获取接入网元传输的节点数据;对所述节点数据进行特征统计,获得节点特征数据;基于所述节点特征数据,确定异常节点,并生成至少包含有所述异常节点的识别结果;将所述识别结果向所述接入网元发送。如此,实现了对无线通信网络中的异常节点的判定,并对异常节点进行相应的处理,有效的应对并处理无线通信网络中的可能存在的异常行为。
附图说明
图1为本发明实施例节点识别实体侧异常节点的处理方法的流程示意图;
图2为本发明实施例接入网元侧异常节点的处理方法的流程示意图;
图3为本发明实施例节点识别实体组成结构示意图;
图4为本发明实施例接入网元设备的组成结构示意图;
图5为本发明实施例异常节点的处理系统的结构示意图;
图6为本发明实施例车联网系统中异常节点的处理系统的流程示意图;
图7a为本发明实施例节点的特征信息收集流程示意图;
图7b为本发明实施例节点的特征信息收集流程示意图;
图7c为本发明实施例节点的特征信息收集流程示意图;
图7d为本发明实施例节点的特征信息收集流程示意图;
图8a为本发明实施例节点业务信息的交互类型示意图;
图8b为本发明实施例节点业务信息的交互类型示意图;
图8c为本发明实施例节点业务信息的交互类型示意图;
图8d为本发明实施例节点业务信息的交互类型示意图。
具体实施方式
下面结合附图及具体实施例对本发明再作进一步详细说明。
实施例一
图1为本发明实施例节点识别实体侧异常节点的处理方法的流程示意图,如图1所示,本发明实施例节点识别实体侧异常节点的处理方法包括以下步骤:
步骤101:获取接入网元传输的节点数据;
其中,所述节点数据中至少包括两种数据,一种是控制面信息,例如资源请求消息,另一种是数据面信息,例如节点发送的业务消息。
步骤102:对所述节点数据进行特征统计,获得节点特征数据;
其中,根据预配置的节点特征参数,对所述节点与所述接入网元进行交互时的控制面信息和数据面信息进行统计,获得所述节点的控制面特征信息以及数据面特征信息,具体地,
所述节点的控制面特征信息至少包括以下信息之一:节点的信用记录、节点向接入网元发送资源请求信息的发送频率、所述资源请求信息中携带的业务量信息、业务周期信息、业务优先级信息;
所述节点的数据面特征信息至少包括以下信息之一:节点的速度信息、加速度信息、位置信息、业务的识别信息。在实际应用中,各参数的含义表述如下:
信用记录:该节点自入网以来的信用记录,使用可信度值进行表征;
资源请求消息发送频率:时间间隔t内的资源请求消息的发送次数,其正常平均上限值为A;
资源请求消息携带的业务周期:时间间隔t内,资源请求消息携带的业务周期,其正常平均值范围为[B,C];
资源请求消息携带的业务量:时间间隔t内,资源请求消息携带的平均业务量,其正常范围为[D,E];
资源请求消息携带的业务优先级:时间间隔t内,资源请求消息携带的业务优先级,其正常范围为[F,G];
业务消息中节点的速度:时间间隔t内,与相同区域内的其他节点平均速度偏差,正常情况下应小于预设门限H;其中,相同区域是指将节点根据所处的地理位置进行分组,可以是:一定宽度的道路上,每间隔T距离范围内的节点认为处于相同区域,或者将整个区域按照长X*宽Y进行划分,或者将整个区域按照半径R的圆形或六边形进行划分,处于同一区间内的节点认为处于相同区域;
业务消息中节点的加速度:时间间隔t内,与上述相同区域内的其他节点平均加速度偏差,正常情况下应小于预设门限I;
业务的识别信息:时间间隔t内,与相同区域内的其他节点的业务消息的相关系数,正常情况下应大于预设门限J。对于同一区域有多个节点的情况,可以选取若干节点,分别计算当前节点与所选节点的业务消息之间的相关系数,得到相关系数矩阵。
在实际应用中,如下述表1所示,特征信息的收集统计是指:异常节点识别模块接收基站周期性地,或被触发而向异常节点识别模块发送的所收集的节点发送的控制面消息和业务面消息,对收到的特征信息进行统计。具体来说,异常节点识别模块对控制面消息和业务面消息进行解析,根据预配置的特征参数,提取特征信息。下表为采用静态表分类方法对特征信息提取后的统计和存储实例:根据节点的业务消息中的自身位置信息,按区域对节点进行分组,并对时间间隔t内的信息,进行统计,包括统计发送资源请求消息频率;资源请求消息中各信息域的值,如业务周期均值、业务量均值、业务优先级等等;业务消息中终端信息状态的平均值,如速度、加速度;分析同区域业务消息之间的相关性。
Figure BDA0001583367520000081
表1
步骤103:基于所述节点特征数据,确定异常节点,并生成至少包含有所述异常节点的识别结果;
其中,在所述基于所述节点特征数据,对所述节点特征数据所对应的节点进行可信度计算之前,所述方法包括:
根据预设的正常节点样本数据,计算正常节点各特征数据的平均值和方差;
基于所述正常节点各特征数据的平均值和方差,确定出节点的可信度值计算模型;
将节点特征数据输入可信度值计算模型中,进行节点可信度计算。
在实际应用中,节点识别模型的建模过程包括:根据先验训练集数据,构建p(x)函数模型;根据交叉检验集数据,选取合适的阈值ε;根据测试集数据,进行模型测试;具体地,
1)构建p(x)函数模型;
假设上述特征属性互相独立,且服从高斯分布,应用高斯分布来构建函数模型p(x)。
对于给定的训练数据集x(1)、x(2)、x(3),…,x(m);其中,x(i)是样本节点i特征值的集合,特征值包括上述已设定的特征属性的取值,针对每一个特征计算μ、σ2的估计值,如下所示:
Figure BDA0001583367520000093
Figure BDA0001583367520000091
根据上述式(1)和式(2),构建函数模型p(x):
Figure BDA0001583367520000092
2)选取合适阈值ε;
对于给定的交叉检验数据集(大量的正常节点样本数据、少量的异常节点样本数据),尝试使用不同的ε值作为阈值,并预测数据是否异常,根据查准率与查全率的比例来选择。其中查准率是指在所有预测为异常节点,实际上确实为异常节点的百分比,查全率是在所有实际上是异常节点,成功预测是异常节点的百分比。算法需要根据实际需求,在查准率和查全率做权衡,最终选定合适的阈值ε。
3)模型测试;
在选取好阈值ε后,需对模型进行测试。对于给定的测试集(大量的正常节点样本数据、少量的异常节点样本数据),使用训练出的模型进行异常节点识别,计算系统模型的查准率和查全率之比。例如:10000个正常节点的数据,20个异常节点的数据;其中,6000个正常节点的数据作为训练集;2000个正常节点和10个异常节点的数据作为交叉检验集;2000个正常节点和10个异常节点的数据作为测试集。
其中,将所述计算出的节点的可信度值与所述可信度阈值进行比较;
将节点可信度值小于所述可信度阈值的节点确定为异常节点,将节点可信度值大于等于所述可信度阈值的节点确定为正常节点;
生成至少包含有所述异常节点的识别结果;识别结果也可以同时包含异常节点和正常节点。
在实际应用中,通过模型p(x)来表示特征数据x属于正常节点的可能性,通过p(x)<ε检测异常节点;将统计到的节点i的特征信息集合x,输入上述公式(3)中,计算出p(x)的取值,用来表示节点i属于正常节点的可能性,并与先前设定的阈值ε进行比较,若p(x)<ε,则判定其为异常节点;否则判定其为正常节点。
步骤104:将所述识别结果向所述接入网元发送。
其中,节点识别实体将所有节点的p(x)值记录,作为此次周期的信用记录,每次识别后,进行更新,并将识别结果发送给基站。
综上所述,本发明实施例在获取接入网元传输的节点数据;对所述节点数据进行特征统计,获得节点特征数据;基于所述节点特征数据,对所述节点特征数据所对应的节点进行可信度计算,获得节点的可信度值;将所述获得的节点的可信度值与预设的可信度阈值比较,确定异常节点,并生成至少包含有所述异常节点的识别结果;将所述识别结果向所述接入网元发送。如此,实现了对无线通信网络中的异常节点的判定,并对异常节点进行相应的处理,有效的应对并处理无线通信网络中的可能存在的异常行为。
图2为本发明实施例接入网元侧异常节点的处理方法的流程示意图,如图2所示,本发明实施例接入网元侧异常节点的处理方法包括以下步骤:
步骤201:将与节点进行交互产生的节点数据向节点识别实体传输;
其中,所述将与节点进行交互产生的节点数据向节点识别实体传输可以是周期性地传输,或者是被触发而向节点识别实体传输。
在实际应用中,当有业务需要传输时,节点和RSU向基站发送资源请求信令进行资源申请,基站根据资源调度算法为其分配相应的传输资源,同时保存该资源请求信息,基站在接收到普通终端和路旁设备单元上报的业务信息时,均保存下来,每隔周期t1,将这段时间内,保存的所有数据上报到节点识别实体。除上面提到的两种信息外,还可根据模型需要添加其他信息,如车联网系统中当前道路分布信息,并周期性地对道路分布信息执行更新。
步骤202:对接收到的识别结果进行解析,确定出异常节点;
其中,所述方法还包括:对接收到的识别结果进行解析,确定正常节点;
为所述异常节点和正常节点赋予信誉值,其中,所述异常节点的信誉值低于所述正常节点的信誉值;
通过广播的控制信令中发送所述各节点的信誉值。
步骤203:基于当前时刻的无线资源的负载状态,对所述异常节点执行处理操作。
其中,当所述当前时刻的无线资源的负载状态为第一负载状态时,对所述异常节点的无线资源进行回收,和/或停止响应所述异常节点的所有请求,和/或降低异常节点的信誉值;
当所述当前时刻的无线资源的负载状态为第二负载状态时,对所述异常节点的无线资源按照预设比例进行回收;
当所述当前时刻的无线资源的负载状态为第三负载状态时,并且所述异常节点数量小于预设的数量时,降低所述异常节点的信誉值;其中,所述第一负载状态所对应的无线资源小于第二负载状态所对应的无线资源,所述第二负载状态所对应的无线资源小于第三负载状态所对应的无线资源。
在实际应用中,为保证其他节点对异常节点保持警惕,基站可根据异常节点识别模块的判决结果为每个节点设置一个信誉值代表其可信度,并在广播的控制信令中携带该值的集合,各节点根据实际情况决定对其他节点信息的信任程度;
若当前无线传输资源紧缺,基站直接将异常节点资源回收,并且之后都不会响应该节点的请求,直至无线传输资源充足时,再次响应;
若当前无线传输资源充足,且异常节点数目很少,则基站暂时不对异常节点进行资源回收处理,先进行降低信誉值的操作;
若当前无线传输资源处于上两种情况之间,可选择对异常节点的传输资源进行部分回收,以减小可能出现的误判对节点产生的影响;
若检测到某节点在入网后,多次进行异常攻击,则永久拒绝该节点的请求,并进行身份追溯,通知该车载单元的持有者,若是因受到攻击才成为异常节点,则通知持有者进行漏洞修复;若是持有者自己有意为之,则对持有者进行相应的处罚。
在本发明实施例中,节点是指已接入网络,或者尚未接入网络的、具备通过有线方式,或者无线方式与其他节点进行通信能力的网元。在无线通信网中,节点一般为终端设备,或者中继设备。在车联网中,节点包括:车辆终端或者手持终端等具有移动性的设备,中继设备,路旁设备单元RSU(Road Side Unit)。
实施例二
图3为本发明实施例节点识别实体组成结构示意图,如图3所示,本发明实施例节点识别实体组成包括:接收模块301、统计模块302、确定模块303、发送模块304;其中,
接收模块301,用于获取接入网元传输的节点数据;
统计模块302,用于对所述节点数据进行特征统计,获得节点特征数据;
确定模块303,用于基于所述节点特征数据,确定异常节点,并生成包含有所述异常节点的识别结果;
发送模块304,将所述识别结果向所述接入网元发送。
其中,上述节点数据中至少包括所述节点与所述接入网元进行交互时产生的控制面信息和数据面信息时;
所述统计模块302用于:根据预配置的节点特征参数,对所述节点与所述接入网元进行交互时产生的控制面信息和数据面信息进行统计,获得所述节点的控制面特征信息以及数据面特征信息,其中,
所述节点的控制面特征信息至少包括以下信息之一:节点的信用记录、节点对接入网元发送资源请求信息的发送频率以及所述资源请求信息中携带的业务数据量信息、业务周期信息、业务优先级信息;
所述节点的数据面特征信息至少包括以下信息之一:节点的速度信息、加速度信息、位置信息、业务的识别信息。
其中,上述设备还包括计算模型生成模块305,用于根据预设的正常节点样本数据,计算正常节点各特征数据的平均值和方差;基于所述正常节点各特征数据的平均值和方差,确定出节点的可信度值计算模型。
其中,上述确定模块303用于:对所述节点的节点特征数据进行可信度计算,获得节点的可信度值;所述计算出的节点的可信度值与预设的可信度阈值进行比较;将节点可信度值小于所述可信度阈值的节点确定为异常节点,将节点可信度值大于等于所述可信度阈值的节点确定为正常节点;生成至少包含有所述异常节点的识别结果。
其中,上述设备还包括赋值模块306,用于对接收到的识别结果进行解析,确定正常节点;用于为所述异常节点和正常节点赋予信誉值,其中,所述异常节点的信誉值低于所述正常节点的信誉值。
图4为本发明实施例接入网元设备的组成结构示意图,如图4所示,本发明实施例接入网元设备组成包括:发送模块401、解析模块402、第一处理模块403;其中,
发送模块401,用于将与节点进行交互产生的节点数据向节点识别实体传输;
解析模块402,用于对接收到的识别结果进行解析,确定异常节点;
第一处理模块403,用于基于当前时刻的无线资源的负载状态,对所述异常节点执行处理操作。
其中,上述接入网元还包括:
赋值模块404,用于对接收到的识别结果进行解析,确定正常节点;为所述异常节点和正常节点赋予信誉值,其中,所述异常节点的信誉值低于所述正常节点的信誉值;
广播模块405,用于通过广播的控制信令发送所述各节点的信誉值。
其中,上述第一处理模块403用于:
当所述当前时刻的无线资源的负载状态为第一负载状态时,对所述异常节点的无线资源进行回收,和/或停止响应所述异常节点的所有请求,和/或降低异常节点的信誉值;
当所述当前时刻的无线资源的负载状态为第二负载状态时,对所述异常节点的无线资源按照预设比例进行回收;
当所述当前时刻的无线资源的负载状态为第三负载状态时,并且所述异常节点数量小于预设的数量时,降低所述异常节点的信誉值;其中,所述第一负载状态所对应的无线资源小于第二负载状态所对应的无线资源,所述第二负载状态所对应的无线资源小于第三负载状态所对应的无线资源。
其中,上述接入网元还包括:
第二处理模块406,用于当受到所述节点的攻击后,永久拒绝所述节点的所有请求。
本发明实施例提供了一种电子设备,所述电子设备包括:包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器307,
其中,所述处理器用于运行所述计算机程序时,执行:
获取接入网元传输的节点数据;
对所述节点数据进行特征统计,获得节点特征数据;
基于所述节点特征数据,对所述节点特征数据所对应的节点进行可信度计算,获得节点的可信度值;
将所述获得的节点的可信度值与预设的可信度阈值比较,确定异常节点,并生成至少包含有所述异常节点的识别结果;
将所述识别结果向所述接入网元发送;或,
将与节点进行交互产生的节点数据向节点识别实体传输;
对接收到的识别结果进行解析,确定异常节点;
基于当前时刻的无线资源的负载状态,对所述异常节点执行处理操作。
本发明实施例提供了一种计算机可读存储器407,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现:
获取接入网元传输的节点数据;
对所述节点数据进行特征统计,获得节点特征数据;
基于所述节点特征数据,对所述节点特征数据所对应的节点进行可信度计算,获得节点的可信度值;
将所述获得的节点的可信度值与预设的可信度阈值比较,确定异常节点,并生成至少包含有所述异常节点的识别结果;
将所述识别结果向所述接入网元发送;或,
将与节点进行交互产生的节点数据向节点识别实体传输;
对接收到的识别结果进行解析,确定异常节点;
基于当前时刻的无线资源的负载状态,对所述异常节点执行处理操作。
需要说明的是,上述节点识别实体以及接入网元中各模块的功能实现可具体参考本发明实施例一中所述的异常节点的处理方法的相关描述,本发明实施例中不再赘述。
上述用于存储能够在处理器上运行的计算机程序的存储器307、存储器407可以由任何类型的易失性或非易失性存储设备、或者它们的组合来实现。其中,非易失性存储器可以是只读存储器(ROM,Read Only Memory)、可编程只读存储器(PROM,Programmable Read-Only Memory)、可擦除可编程只读存储器(EPROM,Erasable Programmable Read-OnlyMemory)、电可擦除可编程只读存储器(EEPROM,Electrically Erasable ProgrammableRead-Only Memory)、磁性随机存取存储器(FRAM,Ferromagnetic Random AccessMemory)、快闪存储器(Flash Memory)、磁表面存储器、光盘、或只读光盘(CD-ROM,CompactDisc Read-Only Memory);磁表面存储器可以是磁盘存储器或磁带存储器。易失性存储器可以是随机存取存储器(RAM,Random Access Memory),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(SRAM,Static RandomAccess Memory)、同步静态随机存取存储器(SSRAM,Synchronous Static Random AccessMemory)、动态随机存取存储器(DRAM,Dynamic Random Access Memory)、同步动态随机存取存储器(SDRAM,Synchronous Dynamic Random Access Memory)、双倍数据速率同步动态随机存取存储器(DDRSDRAM,Double Data Rate Synchronous Dynamic Random AccessMemory)、增强型同步动态随机存取存储器(ESDRAM,Enhanced Synchronous DynamicRandom Access Memory)、同步连接动态随机存取存储器(SLDRAM,SyncLink DynamicRandom Access Memory)、直接内存总线随机存取存储器(DRRAM,Direct Rambus RandomAccess Memory)。本发明实施例描述的处理器和用于存储能够在处理器上运行的计算机程序的存储器旨在包括但不限于这些和任意其它适合类型的存储器。
在实际应用中,上述处理器可由位于基站中的中央处理器(CPU,CentralProcessing Unit)、微处理器(MPU,Micro Processor Unit)、数字信号处理器(DSP,Digital Signal Processor)、或现场可编程门阵列(FPGA,Field Programmable GateArray)等实现。
在本发明实施例中,节点是指已接入网络,或者尚未接入网络的、具备通过有线方式,或者无线方式与其他节点进行通信能力的网元。在无线通信网中,节点一般为终端设备,或者中继设备。在车联网中,节点包括:车辆终端或者手持终端等具有移动性的设备,中继设备,路旁设备单元RSU(Road Side Unit)。
下面以车联网实际应用场景为例,对本发明所提出的异常节点的处理方法进行详细阐述,其中,车联网系统中的车辆可以视为本发明所提出的节点,所述车辆设置有与其他车辆、基站或路侧单元(RSU,Road Side Unit)以无线的方式进行信息交互功能的车载单元;车联网系统中的基站可以视为本发明所提出的接入网元,所述基站可以向接入的车辆提供无线资源以及承载车辆的相关业务信息。在一种实际应用场景中,RSU可以与车辆进行通信,再将收到的车辆信息发送给基站,RSU可以看作是一种节点;在另一种实际应用场景中,基站即为RSU。在实现时,RSU与基站可以同站址,或者不同站址。
实施例三
图5为本发明实施例异常节点的处理系统的结构示意图,如图5所示,本发明实施例异常节点的处理系统的结构包括:节点501,基站502,节点识别实体503;其中,
所述节点501在所述车联网系统中与其他车辆组成车际网络,所述车际网络通过基站502与互联网连接,所述节点501与所述基站502基于统一的无线通信协议进行互联,所述节点识别实体503可以设置于车联网中接入网的边缘,以减少移动业务递交的端到端时延,提升用户体验。
当节点501有业务需要传输时,节点501向基站502发送资源请求信令进行资源申请,基站502根据资源调度算法为其分配相应的传输资源,同时保存该资源请求信息,基站502在接收到节点501上报的业务量信息时,均保存下来,每隔周期t1,将这段时间内保存的所有数据上报到节点识别实体503;除上面提到的两种信息外,还可根据模型需要添加其他信息,如车联网系统中当前道路分布信息,所述节点501可以是车辆或RSU。
节点识别实体503对控制面信令和数据面进行解析,提取先前设定的所有特征属性参数。例如,从资源请求信令中提取所携带的业务周期、业务量;从业务信息中提取所携带的节点行驶速度、节点行驶加速度、节点所在地理位置等具体业务内容,并按照节点身份标识,生成列表,保存时间间隔t内的所有特征属性。该表每t1更新一次。另外,针对车联网系统,除生成该特征值存储列表外,节点识别实体503还应维护一份有关节点位置信息和当前道路分布信息的列表,以便后续按照节点地理位置信息对其进行分组。
实施例四
图6为本发明实施例车联网系统中异常节点的处理系统的流程示意图,如图6所示,本发明实施例车联网系统中异常节点的处理系统的工作流程具体包括以下步骤:
步骤601:车辆向基站发送无线资源分配请求;
在实际应用中,终端根据基站指示为车联网业务进行资源选择,发送资源请求信令进行资源请求;
步骤602:基站在接收到无线资源分配请求信息后,对车辆的无线资源进行配置;
步骤603:基站将无线资源配置信息发送至车辆;
其中,基站根据资源请求信令进行资源分配,回复资源指示信令告知其资源分配信息;
步骤604:车辆接收到无线资源配置信息后,按照配置的无线资源与基站进行业务信息交互;
其中,车辆在对应资源上进行车联网业务的传输;
步骤605:基站存储预设时间间隔内车辆的无线资源配置信息以及业务信息,并向节点识别模块传输;
步骤606:节点识别实体对接收到的车辆的无线资源配置信息以及业务信息进行分析和判决,确定出异常车辆和正常车辆;
其中,对所述车辆的无线资源配置信息以及业务信息进行特征统计,获得车辆特征数据;
基于所述车辆特征数据,对所述车辆特征数据所对应的车辆进行可信度计算,获得车辆的可信度值;
将所述获得的车辆的可信度值与预设的可信度阈值比较,确定出异常车辆和正常车辆,并生成至少包含有所述异常车辆的识别结果;
其中,根据预配置的车辆特征参数,对所述车辆与所述接入网元进行交互的控制面信息和数据面信息进行统计,获得所述车辆的控制面特征信息以及数据面特征信息,具体地,
所述车辆的控制面特征信息至少包括以下信息之一:车辆的信用记录、车辆对接入网元发送资源请求信息的发送频率以及所述资源请求信息中携带的业务数据量信息、业务周期信息、业务优先级信息;
所述车辆的数据面特征信息至少包括以下信息之一:车辆的速度信息、加速度信息、位置信息、业务的识别信息。
在实际应用中,各参数的含义表述如下:
信用记录:该车辆自入网以来的信用记录,使用可信度值进行表征,可以选取最近一次的信用记录,可以以选取最近若干次的信用记录,形成信用记录矢量;
资源请求消息发送频率:时间间隔t内的资源请求消息的发送次数,一般来说,对于正常车辆(未被攻击车辆,或者非恶意车辆),时间间隔t内,资源请求消息发送频率的正常平均上限值为A;
资源请求消息携带的业务周期:时间间隔t内,资源请求消息携带的业务周期,其正常平均值范围为[B,C];
资源请求消息携带的业务量:时间间隔t内,资源请求消息携带的平均业务量,其正常范围为[D,E];
资源请求消息携带的业务优先级:时间间隔t内,资源请求消息携带的业务优先级,其正常范围为[F,G];
业务消息中车辆的速度:时间间隔t内,与相同区域内的其他车辆平均速度偏差,正常情况下应小于预设门限H;其中,相同区域是指将车辆根据所处的地理位置进行分组,例如对于高速公路,每间隔T距离范围内的车辆认为处于相同区域。对于市区,将整个区域按照长X*宽Y进行划分,或者将整个区域按照半径R的圆形或六边形进行划分,处于同一区间内的车辆认为处于相同区域;
业务消息中车辆的加速度:时间间隔t内,与上述相同区域内的其他车辆平均加速度偏差,正常情况下应小于预设门限I;
业务的识别信息:时间间隔t内,与相同区域内的其他车辆的业务消息的相关系数,正常情况下应大于预设门限J。对于同一区域有多个车辆的情况,选取若干相邻车辆,分别计算与所选车辆的业务消息之间的相关系数,得到相关系数矩阵。
其中,在所述基于所述车辆特征数据,对所述车辆特征数据所对应的车辆进行可信度计算之前,所述方法包括:
根据预设的正常车辆样本数据,计算正常车辆各特征数据的平均值和方差;
基于所述正常车辆各特征数据的平均值和方差,确定出车辆的可信度值计算模型;
将车辆特征数据输入可信度值计算模型中,进行车辆可信度计算。
在实际应用中,车辆识别模型的建模过程包括:根据先验训练集数据,构建p(x)函数模型;根据交叉检验集数据,选取合适的阈值ε;根据测试集数据,进行模型测试;具体地,
1)构建p(x)函数模型;
假设上述特征属性互相独立,且服从高斯分布,应用高斯分布来构建函数模型p(x)。
对于给定的训练数据集x(1)、x(2)、x(3),…,x(m);其中,X(i)是样本终端i特征值的集合,特征值包括上述已设定的特征属性的取值,针对每一个特征计算μ、σ2的估计值,如下所示:
Figure BDA0001583367520000191
Figure BDA0001583367520000192
根据上述式(1)和式(2),构建函数模型p(x):
Figure BDA0001583367520000201
2)选取合适阈值ε;
对于给定的交叉检验数据集(大量的正常车辆样本数据、少量的异常车辆样本数据),尝试使用不同的ε值作为阈值,并预测数据是否异常,根据查准率与查全率的比例来选择。其中查准率是指在所有预测为异常车辆的终端中,实际上是异常车辆的终端的百分比,查全率是在所有实际上是异常车辆的终端中,成功预测是异常车辆的百分比。算法需要根据实际需求,在查准率和查全率做权衡,最终选定合适的阈值ε。
3)模型测试;
在选取好阈值ε后,需对模型进行测试。对于给定的测试集(大量的正常车辆样本数据、少量的异常车辆样本数据),使用训练出的模型进行异常车辆识别,计算系统模型的查准率和查全率之比。例如:10000个正常车辆的数据,20个异常车辆的数据;其中,6000个正常车辆的数据作为训练集;2000个正常车辆和10个异常车辆的数据作为交叉检验集;2000个正常车辆和10个异常车辆的数据作为测试集。
其中,将所述计算出的车辆的可信度值与所述可信度阈值进行比较;
将车辆可信度值小于所述可信度阈值的车辆确定为异常车辆,将车辆可信度值大于等于所述可信度阈值的车辆确定为正常车辆;
生成包含有所述异常车辆和正常车辆的识别结果;
在实际应用中,通过模型p(x)来表示特征数据x属于正常车辆的可能性,通过p(x)<ε检测异常车辆;将统计到的车辆i的特征信息集合x,输入上述公式(3)中,计算出p(x)的取值,用来表示车辆i属于正常车辆的可能性,并与先前设定的阈值ε进行比较,若p(x)<ε,则判定其为异常车辆;否则判定其为正常车辆。
步骤607:节点识别实体将车辆分析结果发送至基站;
其中,节点识别实体将所有节点的p(x)值记录,作为此次周期的信用记录,每次识别后,进行更新,并将识别结果发送给基站。
步骤608:基站基于车辆分析结果对异常车辆执行处理操作。
其中,对接收到的识别结果进行解析,确定出异常车辆;
其中,所述方法还包括:对接收到的识别结果进行解析,确定正常车辆;为所述异常车辆和正常车辆赋予信誉值,其中,所述异常车辆的信誉值低于所述正常节点的信誉值;
在广播的控制信令中携带所述各车辆的信誉值,向车辆发送所述控制信令。
在实际应用中,为保证其他正常车辆对异常车辆保持警惕,基站可根据异常车辆识别模块的判决结果为每个车辆设置一个值代表其可信度,并在定时广播的控制信令,例如MIB(Master Information Block),SIB(System Information Block),Beacon等广播消息中携带各车辆的信誉值,各车辆根据此信任值决定对其他车辆信息的信任程度。
基站基于当前时刻的无线资源的负载状态,对所述异常车辆执行处理操作。
其中,当所述当前时刻的无线资源的负载状态为第一负载状态时,对所述异常车辆的无线资源进行回收,和/或停止响应所述异常车辆的所有请求,和/或降低异常车辆的信誉值;
当所述当前时刻的无线资源的负载状态为第二负载状态时,对所述异常车辆的无线资源按照预设比例进行回收;
当所述当前时刻的无线资源的负载状态为第三负载状态时,并且所述异常车辆数量小于预设的数量时,降低所述异常车辆的信誉值;其中,所述第一负载状态所对应的无线资源小于第二负载状态所对应的无线资源,所述第二负载状态所对应的无线资源小于第三负载状态所对应的无线资源。
若当前无线传输资源紧缺,基站直接将异常车辆资源回收,并且之后都不会响应该车辆的请求,直至无线传输资源充足时,再次响应;
若当前无线传输资源充足,且异常车辆数目很少,则基站暂时不对异常车辆进行资源回收处理,先进行罚款,降低信誉值的操作;
若当前无线传输资源处于上两种情况之间,可选择对异常车辆的传输资源进行部分回收,以减小可能出现的误判对车辆产生的影响;
若检测到某车辆在入网后,多次进行异常攻击,则永久拒绝该车辆的请求,并进行身份追溯,通知该车载单元的持有者,若是因受到攻击才成为异常车辆,则进行漏洞修复;若是持有者蓄意攻击,则对持有者进行相应的处罚。
实施例五
图7a为本发明实施例节点的特征信息收集流程示意图,如图7a所示,本发明实施例节点的特征信息收集流程包括:
步骤701a:节点向基站发送无线资源请求信息;
步骤702a:基站对节点的无线资源进行配置,将配置信息发送至节点,并存储无线资源配置信息;
步骤703a:节点接收到无线资源配置信息后,基于分配的无线资源与基站进行业务交互;
步骤704a:基站存储节点的业务信息,将存储的无线配置信息和业务信息传输至节点识别实体;
步骤705a:节点识别实体对接收到的无线配置信息和业务信息进行特征信息统计,按照节点的身份标识,生成关系列表,保存该周期内的节点特征信息。
在本发明实施例中,基站收集节点的控制面信令、业务信息,发送给节点识别模块,由节点识别模块从中统计特征信息,进行保存;其中,节点的业务信息包括节点自身产生的业务信息,或者节点作为RSU,收集到的其他节点的业务信息。
实施例六
图7b为本发明实施例节点的特征信息收集流程示意图,如图7b所示,本发明实施例节点的特征信息收集流程包括:
步骤701b:节点向基站发送无线资源请求信息;
步骤702b:基站对节点的无线资源进行配置,将配置信息发送至节点,并存储无线资源配置信息;
步骤703b:节点接收到无线资源配置信息后,基于分配的无线资源与基站进行业务交互;
步骤704b:基站存储节点的业务信息,对存储的无线配置信息和业务信息进行特征统计,将所述节点的特征信息发送至节点识别实体;
步骤705b:节点识别实体按照节点的身份标识,生成关系列表,保存该周期内的节点特征信息。
在本发明实施例中,基站收集节点的控制平面的信令、业务信息,进行特征信息的统计,并发送给节点识别模块;其中,所述节点可以是车辆或RSU。
实施例七
图7c为本发明实施例节点的特征信息收集流程示意图,如图7c所示,本发明实施例节点的特征信息收集流程包括:
步骤701c:节点向基站发送无线资源请求信息;
步骤702c:RSU向基站发送无线资源请求信息;
步骤703c:基站对节点的无线资源进行配置,将配置信息发送至节点,并存储无线资源配置信息;
步骤704c:基站对RSU的无线资源进行配置,将配置信息发送至RSU;
步骤705c:节点接收到无线资源配置信息后,基于分配的无线资源与基站进行业务交互;
步骤706c:RSU接收到无线资源配置信息后,基于分配的无线资源分别与基站和其他节点进行业务交互,并存储交互业务信息;
步骤707c:基站存储节点的业务信息,将存储的无线配置信息和业务信息传输至节点识别实体;
步骤708c:RSU将存储的业务信息传输至节点识别实体;
步骤709c:节点识别实体对接收到基站传输的无线配置信息和业务信息以及RSU传输的交互业务信息进行特征信息统计,按照节点的身份标识,生成关系列表,保存该周期内的节点特征信息。
在本发明实施例中,基站收集节点的控制平面的信令、业务信息,传输给节点识别模块;RSU类型的节点将收集到的业务信息发送给节点识别模块,由节点模块从基站以及RSU传输的控制平面的信令、业务信息中统计特征信息。
实施例八
图7d为本发明实施例节点的特征信息收集流程示意图,如图7d所示,本发明实施例节点的特征信息收集流程包括:
步骤701d:节点向基站发送无线资源请求信息;
步骤702d:RSU向基站发送无线资源请求信息;
步骤703d:基站对节点的无线资源进行配置,将配置信息发送至节点,并存储无线资源配置信息;
步骤704d:基站对RSU的无线资源进行配置,将配置信息发送至RSU;
步骤705d:节点接收到无线资源配置信息后,基于分配的无线资源与基站进行业务交互;
步骤706d:RSU接收到无线资源配置信息后,基于分配的无线资源分别与基站和其他节点进行业务交互,并存储业务信息;
步骤707d:基站存储节点的业务信息,将存储的无线配置信息和业务信息进行特征信息统计,并传输至节点识别实体;
步骤708d:RSU将存储的业务信息进行特征信息统计,并传输至节点识别实体;
步骤709d:节点识别实体按照节点的身份标识,生成关系列表,保存该周期内的节点特征信息。
在本发明实施例中,基站收集节点的控制平面的信令、业务信息,执行特征信息统计,发送给节点识别模块;RSU类型的节点对收集到的业务信息进行特征信息统计,发送给节点识别模块。
实施例九
图8a为本发明实施例节点业务信息的交互类型示意图,如图8a所示,本发明实施例节点业务信息的交互类型包括有:车辆801a、基站802a,其中,
各车辆801a(节点)向基站802a发送无线资源请求信息;
基站802a基于当前的无线资源状态,向各车辆801a配置无线资源;其中,为各车辆801a配置的无线资源应属于同一无线频率范围,如无线频率范围等无线资源;
各车辆801a根据基站802a配置无线资源可以与其它相同配置的无线资源车辆801a直接进行业务交互,该业务交互的类型为车辆与车辆交互的业务信息,所述业务信息中可以包括有:车辆的实时速度信息、车辆当前位置信息、车辆驾驶人信息、车辆识别信息、车辆型号信息等。
各车辆801a可以根据所述交互信息获取其他相同无线频率段内的车辆信息,实现身份识别、信息发送与接收等业务。
实施例十
图8b为本发明实施例节点业务信息的交互类型示意图,如图8b所示,本发明实施例节点业务信息的交互类型包括有:车辆801b、基站802b、RSU803b,其中,
各车辆801b(节点)、RSU803b(节点)向基站802b发送无线资源请求信息;
基站802b基于当前的无线资源状态,向各车辆801b、RSU803b配置无线资源;其中,为各车辆801b、RSU803b配置的无线资源应属于同一无线频率范围,如无线频率范围等无线资源;
各车辆801b根据基站802b配置无线资源可以与其它相同配置的无线资源车辆801b以及RSU803b进行业务交互,该业务交互的类型为车辆与车辆交互的业务信息,或车辆与RSU交互的业务信息,所述业务信息中可以包括有:车辆的实时速度信息、车辆当前位置信息、车辆驾驶人信息、车辆识别信息、车辆型号信息、当前路况信息、当前道路限速信息、当前道路车流量信息等。
各车辆801b可以根据所述交互信息获取其他相同无线频率段内的车辆信息以及路旁设备的当前信息,实现当前路况预测、身份识别、信息发送与接收等业务。
实施例十一
图8c为本发明实施例节点业务信息的交互类型示意图,如图8c所示,本发明实施例节点业务信息的交互类型包括有:第一车辆801c、基站802c,第二车辆803c,其中,
第一车辆801c与第二车辆803c为至少一个车辆,并且,第一车辆801c与第二车辆803c无法通过车载的无线设备直接进行信息的交互;
各车辆801b(节点)、RSU803b(节点)向基站802b发送无线资源请求信息;
基站802b基于当前的无线资源状态,向各车辆801b、RSU803b配置无线资源;其中,为各车辆801b、RSU803b配置的无线资源应属于同一无线频率范围,如无线频率范围等无线资源;
各车辆801a根据基站802a配置无线资源可以与其它相同配置的无线资源车辆801a通过中继的方式(例如:基站)间接的进行业务交互,该业务交互的类型为车辆与车辆交互的业务信息,所述业务信息中可以包括有:车辆的实时速度信息、车辆当前位置信息、车辆驾驶人信息、车辆识别信息、车辆型号信息等。
各车辆801a可以根据所述交互信息获取其他相同无线频率段内的车辆信息,实现身份识别、信息发送与接收等业务。
实施例十二
图8d为本发明实施例节点业务信息的交互类型示意图,如图8d所示,本发明实施例节点业务信息的交互类型包括有:车辆801d、基站802d,其中,
各车辆801d(节点)向基站802d发送无线资源请求信息;
基站802d基于当前的无线资源状态,向各车辆801d配置无线资源;其中,为各车辆801d配置的无线资源应属于同一无线频率范围,如无线频率范围等无线资源;
各车辆801a根据基站802a配置无线资源可以与其它相同配置的无线资源车辆801a直接进行业务交互,该业务交互的类型为车辆与车辆交互的业务信息,所述业务信息中可以包括有:车辆的实时速度信息、车辆当前位置信息、车辆驾驶人信息、车辆识别信息、车辆型号信息等,或
基站802a与互联网相连接,所述各车辆801a根据自身的业务需求通过连接至基站802a获取互联网业务,例如:地图业务、即时通信业务、网络电话业务、网络视频业务、导航业务等。
各车辆801a也可以根据所述交互信息获取其他相同无线频率段内的车辆信息,实现身份识别、信息发送与接收等业务。
如上所述,本发明公开了一种异常节点的处理方法、设备及计算机可读存储介质,获取接入网元传输的节点数据;对所述节点数据进行特征统计,获得节点特征数据;基于所述节点特征数据,对所述节点特征数据所对应的节点进行可信度计算,获得节点的可信度值;将所述获得的节点的可信度值与预设的可信度阈值比较,确定异常节点,并生成至少包含有所述异常节点的识别结果;将所述识别结果向所述接入网元发送。如此,实现了对无线通信网络中的异常节点的判定,并对异常节点进行相应的处理,有效的应对并处理无线通信网络中的可能存在的异常行为。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (16)

1.一种异常节点的处理方法,其特征在于,所述方法包括:
获取接入网元传输的节点数据;
对所述节点数据进行特征统计,获得节点特征数据;
基于所述节点特征数据,确定异常节点,并生成至少包含有所述异常节点的识别结果;
将所述识别结果向所述接入网元发送;其中,所述节点数据中至少包括节点与所述接入网元交互的控制面信息和数据面信息;所述对所述节点数据进行特征统计,获得节点特征数据,包括:
根据预配置的节点特征参数,对所述节点与所述接入网元进行交互的控制面信息和数据面信息进行统计,获得所述节点的控制面特征信息以及数据面特征信息,其中,所述节点的控制面特征信息至少包括以下信息之一:节点的信用记录、节点向接入网元发送资源请求信息的发送频率、资源请求信息中携带的业务量信息、资源请求信息中携带的业务周期信息、资源请求信息中携带的业务优先级信息;所述节点的数据面特征信息至少包括以下信息之一:节点的速度信息、加速度信息、位置信息、业务的识别信息。
2.根据权利要求1所述的方法,其特征在于,所述基于所述节点特征数据,对所述节点特征数据所对应的节点进行可信度计算之前,所述方法包括:
根据预设的正常节点样本数据,计算正常节点各特征数据的平均值和方差;
基于所述正常节点各特征数据的平均值和方差,确定出节点的可信度值计算模型。
3.根据权利要求1所述的方法,其特征在于,所述基于所述节点特征数据,确定异常节点,并生成至少包含有所述异常节点的识别结果,包括:
对所述节点特征数据所对应的节点进行可信度计算,获得节点的可信度值;
将所述计算出的节点的可信度值与预设的可信度阈值进行比较;
将节点可信度值小于所述可信度阈值的节点确定为异常节点;
生成至少包含有所述异常节点的识别结果。
4.一种异常节点的处理方法,其特征在于,所述方法包括:
将与节点进行交互产生的节点数据向节点识别实体传输;
对接收到的识别结果进行解析,确定出异常节点;
基于当前时刻的无线资源的负载状态,对所述异常节点执行处理操作;
其中,所述节点数据中至少包括与所述节点进行交互的控制面信息和数据面信息;所述节点数据中至少包括与所述节点交互的控制面信息和数据面信息;所述识别结果,是所述节点识别实体根据预配置的节点特征参数,对所述控制面信息和数据面信息进行统计,得到节点特征数据,并基于所述节点特征数据确定异常节点后,生成的至少包含所述异常节点的识别结果;
其中,所述节点特征数据包括所述节点的控制面特征信息以及数据面特征信息;所述节点的控制面特征信息至少包括以下信息之一:节点的信用记录、节点向接入网元发送资源请求信息的发送频率、资源请求信息中携带的业务量信息、资源请求信息中携带的业务周期信息、资源请求信息中携带的业务优先级信息;所述节点的数据面特征信息至少包括以下信息之一:节点的速度信息、加速度信息、位置信息、业务的识别信息。
5.根据权利要求4所述的方法,其特征在于,所述确定出异常节点后,所述方法还包括:
对接收到的识别结果进行解析,确定出正常节点;
为所述异常节点和正常节点赋予信誉值,其中,所述异常节点的信誉值低于所述正常节点的信誉值;
在广播的控制信令中携带各节点的信誉值,向已接入的节点发送所述控制信令。
6.根据权利要求4所述的方法,其特征在于,所述基于当前无线资源的负载状态,对所述异常节点执行对应的处理操作,包括:
当所述当前时刻的无线资源的负载状态为第一负载状态时,对所述异常节点的无线资源进行回收,并停止响应所述异常节点的所有请求,降低异常节点的信誉值;
当所述当前时刻的无线资源的负载状态为第二负载状态时,对所述异常节点的无线资源按照预设比例进行回收;
当所述当前时刻的无线资源的负载状态为第三负载状态时,并且所述异常节点数量小于预设的数量时,降低所述异常节点的信誉值;其中,所述第一负载状态所对应的无线资源小于第二负载状态所对应的无线资源,所述第二负载状态所对应的无线资源小于第三负载状态所对应的无线资源。
7.根据权利要求4所述的方法,其特征在于,所述方法还包括:
当受到所述节点的攻击后,永久拒绝所述节点的所有请求。
8.一种节点识别实体,其特征在于,所述节点识别实体包括:接收模块,统计模块,确定模块,发送模块;其中,
接收模块,用于获取接入网元传输的节点数据;
统计模块,用于对所述节点数据进行特征统计,获得节点特征数据;
确定模块,用于基于所述节点特征数据,确定异常节点,并生成包含有所述异常节点的识别结果;
发送模块,将所述识别结果向所述接入网元发送;
其中,所述节点数据中至少包括节点与所述接入网元交互的控制面信息和数据面信息;所述统计模块用于:根据预配置的节点特征参数,对所述节点与所述接入网元进行交互时产生的控制面信息和数据面信息进行统计,获得所述节点的控制面特征信息以及数据面特征信息,其中,
所述节点的控制面特征信息至少包括以下信息之一:节点的信用记录、节点向接入网元发送资源请求信息的发送频率、资源请求信息中携带的业务量信息、资源请求信息中携带的业务周期信息、资源请求信息中携带的业务优先级信息;所述节点的数据面特征信息至少包括以下信息之一:节点的速度信息、加速度信息、位置信息、业务的识别信息。
9.根据权利要求8所述的节点识别实体,其特征在于,所述节点识别实体还包括计算模型生成模块,用于根据预设的正常节点样本数据,计算正常节点各特征数据的平均值和方差;基于所述正常节点各特征数据的平均值和方差,确定出节点的可信度值计算模型。
10.根据权利要求8所述的节点识别实体,其特征在于,所述确定模块用于:对所述节点特征数据所对应的节点进行可信度计算,获得节点的可信度值;所述计算出的节点的可信度值与预设的可信度阈值进行比较;将节点可信度值小于所述可信度阈值的节点确定为异常节点;生成至少包含有所述异常节点的识别结果。
11.一种接入网元,其特征在于,所述接入网元包括:发送模块、解析模块、第一处理模块;其中,
发送模块,用于将与节点进行交互产生的节点数据向节点识别实体传输;
解析模块,用于对接收到的识别结果进行解析,确定异常节点;
第一处理模块,用于基于当前时刻的无线资源的负载状态,对所述异常节点执行处理操作;其中,所述节点数据中至少包括与所述节点交互的控制面信息和数据面信息;所述识别结果,是所述节点识别实体根据预配置的节点特征参数,对所述控制面信息和数据面信息进行统计,得到节点特征数据,并基于所述节点特征数据确定异常节点后,生成的至少包含所述异常节点的识别结果;
其中,所述节点特征数据包括所述节点的控制面特征信息以及数据面特征信息;所述节点的控制面特征信息至少包括以下信息之一:节点的信用记录、节点向接入网元发送资源请求信息的发送频率、资源请求信息中携带的业务量信息、资源请求信息中携带的业务周期信息、资源请求信息中携带的业务优先级信息;所述节点的数据面特征信息至少包括以下信息之一:节点的速度信息、加速度信息、位置信息、业务的识别信息。
12.根据权利要求11所述的接入网元,其特征在于,所述接入网元还包括:
赋值模块,用于对接收到的识别结果进行解析,确定正常节点;为所述异常节点和正常节点赋予信誉值,其中,所述异常节点的信誉值低于所述正常节点的信誉值;
广播模块,用于通过广播的控制信令发送各节点的信誉值。
13.根据权利要求11所述的接入网元,其特征在于,所述第一处理模块用于:
当所述当前时刻的无线资源的负载状态为第一负载状态时,对所述异常节点的无线资源进行回收,和/或停止响应所述异常节点的所有请求,和/或降低异常节点的信誉值;
当所述当前时刻的无线资源的负载状态为第二负载状态时,对所述异常节点的无线资源按照预设比例进行回收;
当所述当前时刻的无线资源的负载状态为第三负载状态时,并且所述异常节点数量小于预设的数量时,降低所述异常节点的信誉值;其中,所述第一负载状态所对应的无线资源小于第二负载状态所对应的无线资源,所述第二负载状态所对应的无线资源小于第三负载状态所对应的无线资源。
14.根据权利要求11所述的接入网元,其特征在于,所述接入网元还包括:
第二处理模块,用于当受到所述节点的攻击后,永久拒绝所述节点的所有请求。
15.一种电子设备,其特征在于,所述电子设备包括:包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器,
其中,所述处理器用于运行所述计算机程序时,执行权利要求1至3、或权利要求4-7中任一所述方法的步骤。
16.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至3、或权利要求4-7中任一所述方法的步骤。
CN201810162289.5A 2018-02-27 2018-02-27 一种异常节点的处理方法及设备 Active CN110198288B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810162289.5A CN110198288B (zh) 2018-02-27 2018-02-27 一种异常节点的处理方法及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810162289.5A CN110198288B (zh) 2018-02-27 2018-02-27 一种异常节点的处理方法及设备

Publications (2)

Publication Number Publication Date
CN110198288A CN110198288A (zh) 2019-09-03
CN110198288B true CN110198288B (zh) 2022-02-18

Family

ID=67750864

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810162289.5A Active CN110198288B (zh) 2018-02-27 2018-02-27 一种异常节点的处理方法及设备

Country Status (1)

Country Link
CN (1) CN110198288B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114268567A (zh) * 2020-09-16 2022-04-01 中兴通讯股份有限公司 异常终端的识别方法、分析装置及设备、存储介质
CN113380024B (zh) * 2021-05-27 2022-09-02 重庆邮电大学 一种基于车联网的声誉更新方法及信任度计算方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101635658A (zh) * 2009-08-26 2010-01-27 中国科学院计算技术研究所 网络失窃密行为的异常检测方法及系统
CN104980420A (zh) * 2014-09-28 2015-10-14 腾讯科技(深圳)有限公司 一种业务处理方法、装置、终端及服务器
CN106211332A (zh) * 2015-05-05 2016-12-07 中兴通讯股份有限公司 资源分配的方法和装置
CN106330910A (zh) * 2016-08-25 2017-01-11 重庆邮电大学 车联网中基于节点身份和信誉的强隐私保护双重认证方法
CN107086996A (zh) * 2017-04-14 2017-08-22 重庆邮电大学 车联网安全认证装置及方法
CN107483455A (zh) * 2017-08-25 2017-12-15 国家计算机网络与信息安全管理中心 一种基于流的网络节点异常检测方法和系统
CN107567005A (zh) * 2017-06-12 2018-01-09 华东师范大学 基于人工免疫系统的车联网车辆异常行为检测方法及系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101635658A (zh) * 2009-08-26 2010-01-27 中国科学院计算技术研究所 网络失窃密行为的异常检测方法及系统
CN104980420A (zh) * 2014-09-28 2015-10-14 腾讯科技(深圳)有限公司 一种业务处理方法、装置、终端及服务器
CN106211332A (zh) * 2015-05-05 2016-12-07 中兴通讯股份有限公司 资源分配的方法和装置
CN106330910A (zh) * 2016-08-25 2017-01-11 重庆邮电大学 车联网中基于节点身份和信誉的强隐私保护双重认证方法
CN107086996A (zh) * 2017-04-14 2017-08-22 重庆邮电大学 车联网安全认证装置及方法
CN107567005A (zh) * 2017-06-12 2018-01-09 华东师范大学 基于人工免疫系统的车联网车辆异常行为检测方法及系统
CN107483455A (zh) * 2017-08-25 2017-12-15 国家计算机网络与信息安全管理中心 一种基于流的网络节点异常检测方法和系统

Also Published As

Publication number Publication date
CN110198288A (zh) 2019-09-03

Similar Documents

Publication Publication Date Title
CN107948172B (zh) 一种基于人工智能行为分析的车联网入侵攻击检测方法和系统
CN109951500B (zh) 网络攻击检测方法及装置
Zhou et al. A security authentication method based on trust evaluation in VANETs
Kamel et al. A misbehavior authority system for sybil attack detection in c-its
JP6669138B2 (ja) 攻撃監視システムおよび攻撃監視方法
CN114465739A (zh) 异常识别方法和系统、存储介质及电子装置
CN113672938A (zh) 一种区块链节点可信状态确定方法
CN111970261B (zh) 网络攻击的识别方法、装置及设备
KR102414334B1 (ko) 자율협력주행 도로인프라 위협탐지 방법 및 장치
CN110198288B (zh) 一种异常节点的处理方法及设备
CN110392023A (zh) 基于7号信令网络的网络入侵检测方法及装置
CN113795008B (zh) V2x验签方法、装置、电子设备及可读存储介质
CN113765850B (zh) 物联网异常检测方法、装置、计算设备及计算机存储介质
CN111565196B (zh) 一种KNXnet/IP协议入侵检测方法、装置、设备及介质
CN113098852A (zh) 一种日志处理方法及装置
CN112422486A (zh) 一种基于sdk的安全防护方法及设备
Ziayi et al. YAICD: Yet another IMSI catcher detector in GSM
WO2021057289A1 (zh) 识别异常终端的方法、装置、基站及存储介质
KR100977827B1 (ko) 악성 웹 서버 시스템의 접속탐지 장치 및 방법
CN110493240B (zh) 网站篡改的检测方法及装置、存储介质、电子装置
Zayed et al. Owner identity verification in the internet of connected vehicles: Zero trust based solution
Haidar Validation platform for vehicle secure and highly trusted communications in the context of the cooperative ITS systems
Zabeeulla et al. Design and Modelling of hybrid network security method for increasing security in vehicular ad-hoc network
US20180114021A1 (en) Optimizing data detection in communications
CN109302403B (zh) 网络入侵检测方法、系统、设备及计算机可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant