CN111988184B - 一种基于态势感知的广播风暴检测与处理方法 - Google Patents
一种基于态势感知的广播风暴检测与处理方法 Download PDFInfo
- Publication number
- CN111988184B CN111988184B CN202010899962.0A CN202010899962A CN111988184B CN 111988184 B CN111988184 B CN 111988184B CN 202010899962 A CN202010899962 A CN 202010899962A CN 111988184 B CN111988184 B CN 111988184B
- Authority
- CN
- China
- Prior art keywords
- node
- health value
- connection
- local
- nodes
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 13
- 238000003672 processing method Methods 0.000 title claims abstract description 11
- 230000036541 health Effects 0.000 claims abstract description 73
- 238000000034 method Methods 0.000 claims abstract description 33
- 230000008569 process Effects 0.000 claims abstract description 20
- 238000012545 processing Methods 0.000 claims abstract description 20
- 230000002159 abnormal effect Effects 0.000 claims description 54
- 238000004364 calculation method Methods 0.000 claims description 10
- 230000004913 activation Effects 0.000 claims description 9
- 238000000354 decomposition reaction Methods 0.000 claims description 4
- CIWBSHSKHKDKBQ-JLAZNSOCSA-N Ascorbic acid Chemical compound OC[C@H](O)[C@H]1OC(=O)C(O)=C1O CIWBSHSKHKDKBQ-JLAZNSOCSA-N 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000009792 diffusion process Methods 0.000 claims description 3
- 238000013210 evaluation model Methods 0.000 claims description 3
- 239000011159 matrix material Substances 0.000 claims description 3
- 210000002569 neuron Anatomy 0.000 claims description 3
- 238000012216 screening Methods 0.000 claims description 3
- 230000006870 function Effects 0.000 description 7
- 230000007246 mechanism Effects 0.000 description 4
- 238000004422 calculation algorithm Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000012800 visualization Methods 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 238000012098 association analyses Methods 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 210000004556 brain Anatomy 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000005284 excitation Effects 0.000 description 1
- 238000005206 flow analysis Methods 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012549 training Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/147—Network analysis or design for predicting network behaviour
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/16—Threshold monitoring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/16—Multipoint routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/32—Flooding
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Alarm Systems (AREA)
Abstract
本发明公开了一种基于态势感知的广播风暴检测与处理方法,包括以下步骤:步骤一:收集与本地节点建立连接的其他节点信息以及其他节点发送的广播数据包;步骤二:由态势感知系统对广播数据包进行安全评估;步骤三:根据评估出来的结果对其他节点进行健康值评价;步骤四:基于健康值的行为策略;步骤五:态势感知系统对本地节点所处环境进行威胁评估并处理。本发明的方法可针对广播风暴这种威胁进行检测与处理,通过指定时间间隔内有多少节点被列为“不可连接”状态,来判断本地节点的p2p网络总体健康状况,能自动处理广播风暴问题,当2/3节点都采用此系统后,广播风暴将被遏制在节点自身,而不会影响整个p2p网络。
Description
技术领域
本发明涉及网络态势感知和区块链技术,特别涉及一种基于态势感知的广播风暴检测与处理方法。
背景技术
区块链是一种去中心化的协议,由节点参与的分布式数据库系统,能安全存储数据,且信息透明不可篡改,可以自动执行智能合约,无需任何中心化机构审核。
目前区块链2.0的技术架构采用的是五层架构如图1所示,从下到上分别是数据层、网络层、共识层、激励层、智能合约层。
数据层是最底层的技术,主要是存储区块数据,保证账户和交易的安全。数据存储主要基于Merkle树,通过区块的方式和链式结构实现。账户和交易的安全是基于数字签名,哈希函数以及非对称加密技术实现的。
网络层主要通过P2P网络实现节点的连接和通讯,没有中心服务器,用户之间互相交换信息,每个用户节点都有服务器的功能。
共识层主要实现全网所有节点对交易和数据达成一致,防止各种共识攻击,所以在这一层使用的算法叫做共识算法。
激励层主要通过发行机制实现区块链代币的发行和通过分配机制实现区块链代币的分配。
智能合约就是一段可执行的计算机程序,满足条件时即自动执行。基于区块链的智能合约包括事务处理和保存的机制,以及一个完备的状态机,用于接受和处理各种智能合约;并且事务的保存和状态处理都在区块链上完成。
安全态势感知可以理解为客户的安全大脑,是一个集检测、预警、响应处置为一体的大数据安全分析平台。其以全流量分析为核心,结合威胁报、行为分析建模、UEBA、失陷主机检测、图关联分析、机器学习、大数据关联分析、可视化等技术,实现威胁可视化、攻击与可疑流量可视化等功能。可有效帮助客户在高级威胁入侵之后,损失发生之前及时发现威胁。
目前区块链主要应用于金融业,金融业本身对大规模共识有需求,且参与人数众多。在交易并发量很大的情况下易产生广播风暴。
发明内容
为了解决上述技术问题,本发明提供一种算法简单、检测精度高的基于态势感知的广播风暴检测与处理方法。
本发明解决上述问题的技术方案是:一种基于态势感知的广播风暴检测与处理方法,包括以下步骤:
步骤一:收集与本地节点建立连接的其他节点信息以及其他节点发送的广播数据包;
步骤二:由态势感知系统对广播数据包进行安全评估;
步骤三:根据评估出来的结果对其他节点进行健康值评价;
步骤四:基于健康值的行为策略;
步骤五:态势感知系统对本地节点所处环境进行威胁评估并处理。
上述基于态势感知的广播风暴检测与处理方法,所述步骤二具体过程为:
2-1)对与本地节点L建立连接的节点P进行识别,先与本地数据库进行身份匹配,若本地数据库不存在节点P信息,则建立新的节点P的身份信息;
2-2)对节点P发送的数据包进行筛选,查看节点P是否在设定时间间隔内发送20次以上相同的广播数据包,若否,则认定节点P此次连接处于正常状态,若是,则认定节点P此次连接处于异常状态,即发生广播风暴;
2-3)将此次连接处于异常状态的节点的吞吐量进行小波包分解,再使用LSTM模型进行匹配计算,针对处于异常状态的节点每分钟发送的数据包量来判断异常节点下一次连接是否发生广播风暴。
上述基于态势感知的广播风暴检测与处理方法,所述步骤2-3)中,LSTM模型匹配计算过程为:
LSTM的结构如下:
第一层神经元是遗忘门的乙状窦控制层:
ft=σ(Wf[ht-1,xt]+bf) (1)
ft表示遗忘门的输出,σ是sigmoid激活函数,Wf是遗忘门的权重,bf是遗忘门的偏差,[ht-1,xt]表示具有相同列合并行数的矩阵或向量,其中ht-1代表上一次隐层状态向量,xi代表LSTM的输入向量;
第二层是输入门的sigmoid控制层:
it=σ(Wi[ht-1,xt]+bi) (2)
it表示输入门的输出,Wi是输入门的权重,bi是输入门的偏差;
第三层是tanh层:
Ct-1代表上一次单元的输入激活向量;
最后,公式(5)通过tanh层后,sigmoid的输出门如公式(6)所示,将tanh层的输出与输出门相乘,使遗忘和记忆参数到达最终输出位置;
Ot=σ(Wo[ht-1,xt]+bo) (5)
ht=Ottanh(Ct) (6)
Ot为输出门的输出,Wo是输出门的权重,bo是输出门的偏置。
上述基于态势感知的广播风暴检测与处理方法,所述步骤2-3)中,判断异常节点下一次连接是否发生广播风暴的过程为:
当节点在设定时间间隔内发送20次以上相同的广播数据包,则将节点状态认定为异常状态,处于异常状态的节点,态势感知系统基于节点前一小时发送的数据包计算出发包率、传输速率、吞吐量、抖动率、时延网络特征,连接时间不足一小时则以一小时内发送的数据包进行计算,使用这些网络特征进行LSTM模型匹配计算,预测下一分钟节点网络的状态。
上述基于态势感知的广播风暴检测与处理方法,所述步骤三中,
每个与本地节点L建立连接的节点P在正常状态下都有一个预设的健康值,设第一次连接处于正常状态下的预设健康值为P0;建立健康评价模型如下:
正常状态下:
Rn=Rn-1+T×WR,Rn∈{0,100},WR∈{0,10}
R1=P0+T×WR
异常状态下:
Rn=Rn-1-ti,ti∈{0,100}
P0表示预设健康值,Rn和Rn-1分别代表第n和n-1次建立连接的节点健康值,WR表示健康值权重,T为时间权重,低于1小时则为0,超过一小时则为1;ti为时间累加值,每10秒自加1;当某个节点连接已超过一小时,则当此节点断开后再连接时,WR自加1;
当节点P处于正常状态下,增加节点P的健康值,节点健康值的上限值为100,到达上限值后健康值不再增加;
当节点P处于异常状态下,降低节点P的健康值,若异常节点P在指定时间间隔内恢复正常,则返还扣除的健康值;当节点P持续处于异常状态下,节点P的健康值将不断减低直至设定的危险阈值,此时节点P处于危险状态。
上述基于态势感知的广播风暴检测与处理方法,所述步骤四中,基于健康值的行为策略为:
当节点处于正常状态时,节点健康值随时间的增加而持续增加,下一次本地节点L优先连接健康值更高的节点;
当节点处于异常状态时,判断异常节点的健康值是否满足本地节点L连接所设定阈值,若满足,则本地节点L继续保持与此异常节点的连接,若不满足,则暂时断开与此异常节点的连接,基于异常节点的当前健康值与健康值上限的差值,判断下一次建立连接的时间间隔;
具体公式如下:
Tn+1=(100-Rn)×3600
Tn+1为下次建立连接的时间间隔,单位为秒;
当节点处于危险状态时,即节点的健康值下降至危险阈值;本地节点L在数据库中对此危险节点标记为“不可连接”;下次危险节点尝试与本地节点L建立连接,本地节点L拒绝连接。
上述基于态势感知的广播风暴检测与处理方法,所述步骤五具体过程为:
5-1)态势感知系统实时计算本地节点在某时段内“不可连接”的节点数目,针对“不可连接”节点数目进行网络环境的威胁评估;当“不可连接”的节点数目达到总节点数目的三分之一时,威胁等级为一级,此时进入步骤5-2);当“不可连接”的节点数目达到总节点数目的二分之一时,威胁等级为二级,此时进入步骤5-3);“不可连接”的节点数目达到总节点数目的三分之二时,进入步骤5-4);
5-2)态势感知系统对本地节点进行网络预警,进入步骤5-5);
5-3)态势感知系统发送预警信息给本地节点,交由本地节点进行处理;当本地节点不进行处理时,态势感知系统自动断开与异常节点的连接,进入步骤5-5);
5-4)态势感知系统直接自动断开与异常节点的连接,扼制广播风暴的进一步扩散,进入步骤5-5);
5-5)态势感知系统将处理结果反馈给本地节点,以日志形式保持。
本发明的有益效果在于:本发明首先收集与本地节点建立连接的其他节点信息以及其他节点发送的广播数据包;然后由态势感知系统对广播数据包进行安全评估;接着根据评估出来的结果对其他节点进行健康值评价;再基于健康值进行行为策略;最后步骤五:态势感知系统对本地节点所处环境进行威胁评估并处理。本发明的方法可针对广播风暴这种威胁进行检测与处理,通过指定时间间隔内有多少节点被列为“不可连接”状态,来判断本地节点的p2p网络总体健康状况,能自动处理广播风暴问题,当2/3节点都采用此系统后,广播风暴将被遏制在节点自身,而不会影响整个p2p网络。
附图说明
图1为区块链2.0技术的架构图。
图2为本发明的工作流程图。
图3为本发明中态势感知系统的构建流程图。
图4为LSTM模型图。
具体实施方式
下面结合附图和实施例对本发明做进一步的说明。
如图2所示,一种基于态势感知的广播风暴检测与处理方法,包括以下步骤:
步骤一:收集与本地节点建立连接的其他节点信息以及其他节点发送的广播数据包。
步骤二:由态势感知系统对广播数据包进行安全评估。具体过程为:
2-1)对与本地节点L建立连接的节点P进行识别,先与本地数据库进行身份匹配,若本地数据库不存在节点P信息,则建立新的节点P的身份信息并赋予初始健康值;
2-2)对节点P发送的数据包进行筛选,查看节点P是否在设定时间间隔内发送20次以上相同的广播数据包,若否,则认定节点P此次连接处于正常状态,若是,则认定节点P此次连接处于异常状态,即发生广播风暴;
2-3)将此次连接处于异常状态的节点的吞吐量进行小波包分解,再使用LSTM模型进行匹配计算,针对处于异常状态的节点每分钟发送的数据包量来判断异常节点下一次连接是否发生广播风暴。
图4为LSTM模型示意图,LSTM模型的构建过程为:首先模拟本地区块链网络,提高并发量以产生广播风暴;抓取数据包并记录每分钟的网络特征,使用小波包分解对数据进行预处理;采用LSTM模型进行训练,查看与真实值的误差并进行进一步调整,得到训练好的LSTM模型。
LSTM模型匹配计算过程为:
LSTM的结构如下:
第一层神经元是遗忘门的乙状窦控制层:
ft=σ(Wf[ht-1,xt]+bf) (1)
ft表示遗忘门的输出,σ是sigmoid激活函数,Wf是遗忘门的权重,bf是遗忘门的偏差,[ht-1,xt]表示具有相同列合并行数的矩阵或向量,其中ht-1代表上一次隐层状态向量,xt代表LSTM的输入向量;
第二层是输入门的sigmoid控制层:
it=σ(Wi[ht-1,xi]+bi) (2)
it表示输入门的输出,Wi是输入门的权重,bi是输入门的偏差;
第三层是tanh层:
Ct-1代表上一次单元的输入激活向量;
最后,公式(5)通过tanh层后,sigmoid的输出门如公式(6)所示,将tanh层的输出与输出门相乘,使遗忘和记忆参数到达最终输出位置;
Ot=σ(Wo[ht-1,xt]+bo) (5)
ht=Ottanh(Ct) (6)
Ot为输出门的输出,Wo是输出门的权重,bo是输出门的偏置。
判断异常节点下一次连接是否发生广播风暴的过程为:
当节点在设定时间间隔内发送20次以上相同的广播数据包,则将节点状态认定为异常状态,处于异常状态的节点,态势感知系统基于节点前一小时发送的数据包计算出发包率、传输速率、吞吐量、抖动率、时延网络特征,连接时间不足一小时则以一小时内发送的数据包进行计算,使用这些网络特征进行LSTM模型匹配计算,预测下一分钟节点网络的状态。
步骤三:根据评估出来的结果对其他节点进行健康值评价。
每个与本地节点L建立连接的节点P在正常状态下都有一个预设的健康值,设第一次连接处于正常状态下的预设健康值为P0;每个节点基于连接时间长短和次数,都增加节点健康值;健康值的计算由本地节点完成,每个p2p节点所处环境不同,健康值的增幅也不同;建立健康评价模型如下:
正常状态下:
Rn=Rn-1+T×WR,Rn∈{0,100},Wb∈{0,10}
R1=P0+T×WR
异常状态下:
Rn=Rn-1-ti,ti∈{0,100}
P0表示预设健康值,Rn和Rn-1分别代表第n和n-1次建立连接的节点健康值,WR表示健康值权重,T为时间权重,低于1小时则为0,超过一小时则为1;ti为时间累加值,每10秒自加1;当某个节点连接已超过一小时,则当此节点断开后再连接时,WR自加1。
当节点P处于正常状态下,增加节点P的健康值,节点健康值的上限值为100,到达上限值后健康值不再增加;
当节点P处于异常状态下,降低节点P的健康值,若异常节点P在指定时间间隔内恢复正常,则返还扣除的健康值;当节点P持续处于异常状态下,节点P的健康值将不断减低直至设定的危险阈值,此时节点P处于危险状态。
步骤四:基于健康值的行为策略。
当节点处于正常状态时,节点健康值随时间的增加而持续增加,下一次本地节点L优先连接健康值更高的节点;
当节点处于异常状态时,判断异常节点的健康值是否满足本地节点L连接所设定阈值,若满足,则本地节点L继续保持与此异常节点的连接,若不满足,则暂时断开与此异常节点的连接,基于异常节点的当前健康值与健康值上限的差值,判断下一次建立连接的时间间隔;
具体公式如下:
Tn+1=(100-Rn)×3600
Tn+1为下次建立连接的时间间隔,单位为秒;
当节点处于危险状态时,即节点的健康值下降至危险阈值;本地节点L在数据库中对此危险节点标记为“不可连接”;下次危险节点尝试与本地节点L建立连接,本地节点L拒绝连接。
步骤五:态势感知系统对本地节点所处环境进行威胁评估并处理。具体过程为:
5-1)态势感知系统实时计算本地节点在某时段内“不可连接”的节点数目,针对“不可连接”节点数目进行网络环境的威胁评估;当“不可连接”的节点数目达到总节点数目的三分之一时,威胁等级为一级,此时进入步骤5-2);当“不可连接”的节点数目达到总节点数目的二分之一时,威胁等级为二级,此时进入步骤5-3);“不可连接”的节点数目达到总节点数目的三分之二时,进入步骤5-4);
5-2)态势感知系统对本地节点进行网络预警,进入步骤5-5);
5-3)态势感知系统发送预警信息给本地节点,交由本地节点进行处理;当本地节点不进行处理时,态势感知系统自动断开与异常节点的连接,进入步骤5-5);
5-4)态势感知系统直接自动断开与异常节点的连接,扼制广播风暴的进一步扩散,进入步骤5-5);
5-5)态势感知系统将处理结果反馈给本地节点,以日志形式保持。
Claims (3)
1.一种基于态势感知的广播风暴检测与处理方法,其特征在于,包括以下步骤:
步骤一:收集与本地节点建立连接的其他节点信息以及其他节点发送的广播数据包;
步骤二:由态势感知系统对广播数据包进行安全评估;
所述步骤二具体过程为:
2-1)对与本地节点L建立连接的节点P进行识别,先与本地数据库进行身份匹配,若本地数据库不存在节点P信息,则建立新的节点P的身份信息;
2-2)对节点P发送的数据包进行筛选,查看节点P是否在设定时间间隔内发送20次以上相同的广播数据包,若否,则认定节点P此次连接处于正常状态,若是,则认定节点P此次连接处于异常状态,即发生广播风暴;
2-3)将此次连接处于异常状态的节点的吞吐量进行小波包分解,再使用LSTM模型进行匹配计算,针对处于异常状态的节点每分钟发送的数据包量来判断异常节点下一次连接是否发生广播风暴;
所述步骤2-3)中,判断异常节点下一次连接是否发生广播风暴的过程为:
当节点在设定时间间隔内发送20次以上相同的广播数据包,则将节点状态认定为异常状态,处于异常状态的节点,态势感知系统基于节点前一小时发送的数据包计算出发包率、传输速率、吞吐量、抖动率、时延网络特征,连接时间不足一小时则以一小时内发送的数据包进行计算,使用这些网络特征进行LSTM模型匹配计算,预测下一分钟节点网络的状态;
步骤三:根据评估出来的结果对其他节点进行健康值评价;
所述步骤三中,每个与本地节点L建立连接的节点P在正常状态下都有一个预设的健康值,设第一次连接处于正常状态下的预设健康值为P0;建立健康评价模型如下:
正常状态下:
Rn=Rn-1+T×WR,Rn∈{0,100},WR∈{0,10}
R1=P0+T×WR
异常状态下:
Rn=Rn-1-ti,ti∈{0,100}
P0表示预设健康值,Rn和Rn-1分别代表第n和n-1次建立连接的节点健康值,WR表示健康值权重,T为时间权重,低于1小时则为0,超过一小时则为1;ti为时间累加值,每10秒自加1;当某个节点连接已超过一小时,则当此节点断开后再连接时,WR自加1;
当节点P处于正常状态下,增加节点P的健康值,节点健康值的上限值为100,到达上限值后健康值不再增加;
当节点P处于异常状态下,降低节点P的健康值,若异常节点P在指定时间间隔内恢复正常,则返还扣除的健康值;当节点P持续处于异常状态下,节点P的健康值将不断减低直至设定的危险阈值,此时节点P处于危险状态;
步骤四:基于健康值的行为策略;
基于健康值的行为策略为:
当节点处于正常状态时,节点健康值随时间的增加而持续增加,下一次本地节点L优先连接健康值更高的节点;
当节点处于异常状态时,判断异常节点的健康值是否满足本地节点L连接所设定阈值,若满足,则本地节点L继续保持与此异常节点的连接,若不满足,则暂时断开与此异常节点的连接,基于异常节点的当前健康值与健康值上限的差值,判断下一次建立连接的时间间隔;
具体公式如下:
Tn+1=(100-Rn)×3600
Tn+1为下次建立连接的时间间隔,单位为秒;
当节点处于危险状态时,即节点的健康值下降至危险阈值;本地节点L在数据库中对此危险节点标记为“不可连接”;下次危险节点尝试与本地节点L建立连接,本地节点L拒绝连接;
步骤五:态势感知系统对本地节点所处环境进行威胁评估并处理。
2.根据权利要求1所述的基于态势感知的广播风暴检测与处理方法,其特征在于,所述步骤2-3)中,LSTM模型匹配计算过程为:
LSTM的结构如下:
第一层神经元是遗忘门的乙状窦控制层:
ft=σ(Wf[ht-1,xt]+bf) (1)
ft表示遗忘门的输出,σ是sigmoid激活函数,Wf是遗忘门的权重,bf是遗忘门的偏差,[ht-1,xt]表示具有相同列合并行数的矩阵或向量,其中ht-1代表上一次隐层状态向量,xt代表LSTM的输入向量;
第二层是输入门的sigmoid控制层:
it=σ(Wi[ht-1,xt]+bi) (2)
it表示输入门的输出,Wi是输入门的权重,bi是输入门的偏差;
第三层是tanh层:
Ct-1代表上一次单元的输入激活向量;
最后,公式(5)通过tanh层后,sigmoid的输出门如公式(6)所示,将tanh层的输出与输出门相乘,使遗忘和记忆参数到达最终输出位置;
Ot=σ(Wo[ht-1,xt]+bo) (5)
ht=Ottanh(Ct) (6)
Qt为输出门的输出,Wo是输出门的权重,bo是输出门的偏置。
3.根据权利要求2所述的基于态势感知的广播风暴检测与处理方法,其特征在于,所述步骤五具体过程为:
5-1)态势感知系统实时计算本地节点在某时段内“不可连接”的节点数目,针对“不可连接”节点数目进行网络环境的威胁评估;当“不可连接”的节点数目达到总节点数目的三分之一时,威胁等级为一级,此时进入步骤5-2);当“不可连接”的节点数目达到总节点数目的二分之一时,威胁等级为二级,此时进入步骤5-3);“不可连接”的节点数目达到总节点数目的三分之二时,进入步骤5-4);
5-2)态势感知系统对本地节点进行网络预警,进入步骤5-5);
5-3)态势感知系统发送预警信息给本地节点,交由本地节点进行处理;当本地节点不进行处理时,态势感知系统自动断开与异常节点的连接,进入步骤5-5);
5-4)态势感知系统直接自动断开与异常节点的连接,扼制广播风暴的进一步扩散,进入步骤5-5);
5-5)态势感知系统将处理结果反馈给本地节点,以日志形式保持。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010899962.0A CN111988184B (zh) | 2020-08-31 | 2020-08-31 | 一种基于态势感知的广播风暴检测与处理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010899962.0A CN111988184B (zh) | 2020-08-31 | 2020-08-31 | 一种基于态势感知的广播风暴检测与处理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111988184A CN111988184A (zh) | 2020-11-24 |
CN111988184B true CN111988184B (zh) | 2023-02-10 |
Family
ID=73447109
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010899962.0A Active CN111988184B (zh) | 2020-08-31 | 2020-08-31 | 一种基于态势感知的广播风暴检测与处理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111988184B (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5636345A (en) * | 1995-03-30 | 1997-06-03 | Bay Networks, Inc. | Method and apparatus for detecting and preventing broadcast storms on an emulated local area network |
CN101895446A (zh) * | 2010-08-11 | 2010-11-24 | 广东省电力调度中心 | 广播风暴的检测方法与装置 |
CN102882707A (zh) * | 2012-09-04 | 2013-01-16 | 大唐移动通信设备有限公司 | 一种以太链路风暴检测及抑制的方法和装置 |
CN106131022A (zh) * | 2016-07-15 | 2016-11-16 | 四川无声信息技术有限公司 | 一种网络协同攻击风暴源检测方法及装置 |
CN106789448A (zh) * | 2017-02-22 | 2017-05-31 | 许继集团有限公司 | 一种网络风暴快速检测方法及装置 |
CN107786369A (zh) * | 2017-09-26 | 2018-03-09 | 广东电网有限责任公司电力调度控制中心 | 基于irt层次分析和lstm的电力通信网络安全态势感知和预测方法 |
CN109302311A (zh) * | 2018-09-04 | 2019-02-01 | 北京邮电大学 | 实现网络态势感知的区块链网络、感知方法及电子设备 |
CN110380896A (zh) * | 2019-07-04 | 2019-10-25 | 湖北央中巨石信息技术有限公司 | 基于攻击图的网络安全态势感知模型和方法 |
-
2020
- 2020-08-31 CN CN202010899962.0A patent/CN111988184B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5636345A (en) * | 1995-03-30 | 1997-06-03 | Bay Networks, Inc. | Method and apparatus for detecting and preventing broadcast storms on an emulated local area network |
CN101895446A (zh) * | 2010-08-11 | 2010-11-24 | 广东省电力调度中心 | 广播风暴的检测方法与装置 |
CN102882707A (zh) * | 2012-09-04 | 2013-01-16 | 大唐移动通信设备有限公司 | 一种以太链路风暴检测及抑制的方法和装置 |
CN106131022A (zh) * | 2016-07-15 | 2016-11-16 | 四川无声信息技术有限公司 | 一种网络协同攻击风暴源检测方法及装置 |
CN106789448A (zh) * | 2017-02-22 | 2017-05-31 | 许继集团有限公司 | 一种网络风暴快速检测方法及装置 |
CN107786369A (zh) * | 2017-09-26 | 2018-03-09 | 广东电网有限责任公司电力调度控制中心 | 基于irt层次分析和lstm的电力通信网络安全态势感知和预测方法 |
CN109302311A (zh) * | 2018-09-04 | 2019-02-01 | 北京邮电大学 | 实现网络态势感知的区块链网络、感知方法及电子设备 |
CN110380896A (zh) * | 2019-07-04 | 2019-10-25 | 湖北央中巨石信息技术有限公司 | 基于攻击图的网络安全态势感知模型和方法 |
Non-Patent Citations (1)
Title |
---|
王鑫等.基于LSTM循环神经网络的故障时间序列预测.《北京航空航天大学学报》.2017, * |
Also Published As
Publication number | Publication date |
---|---|
CN111988184A (zh) | 2020-11-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111652496B (zh) | 基于网络安全态势感知系统的运行风险评估方法及装置 | |
CN110598016B (zh) | 一种多媒体信息推荐的方法、装置、设备和介质 | |
CN113362160B (zh) | 一种用于信用卡反欺诈的联邦学习方法和装置 | |
CN112434280A (zh) | 一种基于区块链的联邦学习防御方法 | |
CN108418841A (zh) | 基于ai的下一代关键信息基础设施网络安全态势感知系统 | |
CN109344583B (zh) | 阈值确定及核身方法、装置、电子设备及存储介质 | |
CN110020868B (zh) | 基于线上交易特征的反欺诈模块决策融合方法 | |
CN110598982B (zh) | 基于智能交互的主动风控方法和系统 | |
CN112511351B (zh) | 基于mes标识数据互通系统的安全态势预测方法及系统 | |
CN108881250A (zh) | 电力通信网络安全态势预测方法、装置、设备及存储介质 | |
CN115695025B (zh) | 网络安全态势预测模型的训练方法及装置 | |
CN108429767A (zh) | 一种基于人工智能的网络安全态势预测系统 | |
CN112039704B (zh) | 一种基于风险传播的信息系统风险评估方法 | |
CN114330750B (zh) | 一种联邦学习毒化攻击检测方法 | |
CN110060157B (zh) | 信誉度评估方法及系统 | |
CN111988184B (zh) | 一种基于态势感知的广播风暴检测与处理方法 | |
CN115859187A (zh) | 对象识别方法、装置、电子设备及存储介质 | |
CN109871711B (zh) | 海洋大数据共享分发风险控制模型及方法 | |
CN110086779B (zh) | 一种多域光网络串扰攻击的通信安全判别方法 | |
CN112200665A (zh) | 一种授信额度的确定方法及装置 | |
CN116545679A (zh) | 一种工业情境安全基础框架及网络攻击行为特征分析方法 | |
CN110706098A (zh) | 一种基于区块链的精准扶贫系统和方法 | |
CN112733170B (zh) | 一种基于证据序列提取的主动信任评估方法 | |
CN109873708A (zh) | 一种基于流量特征和kmeans聚类的资产画像方法 | |
Han et al. | Evolutionary learning program’s behavior in neural networks for anomaly detection |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20201124 Assignee: Hunan Jiuzhang Zhiyun Technology Co.,Ltd. Assignor: XIANGTAN University Contract record no.: X2024980000475 Denomination of invention: A Broadcasting Storm Detection and Processing Method Based on Situation Awareness Granted publication date: 20230210 License type: Common License Record date: 20240115 |
|
EE01 | Entry into force of recordation of patent licensing contract |