论文写作网论文写作网

论文写作网电话
论文写作网免费咨询电话
13021898016

当攻击者控制大量论文范文的节点进行DoS攻击时

毕业论文库:计算机 时间:2017-01-14 点击:

在博弈进程中,每个决定者都以本身的好处最优作为选择决定的依据,由于每个决定者做出的决定会影响其他的决定者的好处,所以纳什平衡(Nash equilibrium)的观念就被提了出来。纳什平衡又被称为非相助博弈平衡,是一种计策组合,使得每个参加者的决定是对其他参加者计策的最优回响。假如一个博弈存在纳什平衡,而决定者没有选择纳什平衡中的计策的话,那么其收益必然低于选择纳什平衡中的计策带来的收益。
2 基于博弈模子的防止计策优化
由于进攻者选择不进攻,所以进攻者特另外耗损带宽,没有导致正常节点的数据包丢失,自身没有耗损特另外能量,也不会被防止法子处罚。在这种环境下,进攻者的收益为0,可以用公式(3)暗示:
公式(2)中, 暗示正常节点发送的数据包速率, 是正常节点发送数据包速率的数学期望。为了模仿正当的数据流的流率,进攻节点也同样地使自身的发包速率听从概率漫衍,这个概率漫衍 大概是泊松漫衍 ,或指数漫衍 ,或正态漫衍 。这里的 是进攻节点速率的数学期望, 是进攻节点速率的方差。之所以思量指数漫衍和正态漫衍是为了思量多种因素以更好地归纳综合进攻者的行为。
图2显示了当WSNs网络中存在正常节点以及进攻节点时,防止法子是如何事情的。在Sink节点到基站中间中会有两层防止设施。首先,第一层的防火墙会将数据包速率高出阈值的数据包扬弃。之后的第二层防止法子是一个入侵检测系统,当有进攻行为被检测出来时,系统会发出告诫。
0 引言
2.2 网络拓扑及现有的防止法子
(1)被进攻节点耗损的平均带宽;(2)由于瓶颈的限制而导致正常节点数据包丢失的数量;(3)进攻者利用的进攻节点的数量[15];(4)被防止法子处罚的时间。
实际上,进攻者的总收益取决于以下四个因素:
本文选择的博弈模子利益在于模子的机动性高,可以在保持详细要领稳定的前提下,按照差异的WSNs网络情况调解对应的参数,这样的模子合用于实际应用。本文的创新点在于,操作简朴的博弈模子将上述利用的两种防止法子相团结;别的,本文提出了一种通用的防止优化方法,在实际利用时可以按照详细的WSNs情况配置相应的参数,因此,该计策合用于差异的WSNs网络情况。
进攻者与防止者每小我私家选择一个计策,那么n维向量 称为一个计策组合,个中 是参加者i选择的计策。用 暗示参加者选择其计策集j计策。对付特定的计策组合,参加者i的收益记为 。由于这里的博弈模子长短零和博弈,所以对付收益满意如下公式:
假定在WSNs网络中,包罗正常节点 是正常节点数)和进攻节点 是进攻节点数)。DoS进攻可以看作是进攻节点数a为1的DDoS进攻。所有的节点发送的都是基于UDP协议的数据包。在模仿UPD数据流时,凡是认为UDP数据包的速率听从某一种确定的概率漫衍可能是多种概率漫衍的殽杂,好比正态漫衍、指数漫衍、对数漫衍等等。在本文的模子中,每一个正当节点以某一种速率发送数据包到基站,这种速率是听从泊松漫衍的,如公式(2)所示:
个中,(1)和(2)中的收益是正收益,而(3)和(4)中的收益是负收益。假如进攻节点在进攻之后会得处处罚,使得进攻的本钱大于收益,那么,一个理性的进攻者将不采纳进攻的行为,从而有效地截止进攻行为。
(2))针对检测出的进攻节点给以一个优化的处罚值。现有的入侵检测系统缺乏处罚法子,使得进攻节点无须思量进攻行为对后续收益的影响[16]。
2.3优化计策的引入
1 配景常识
在计较进攻者收益时,需要思量2.4概述中提到博弈空间的四种计策组合,必需团结防止者选择的计策,然后才气别离举办计较。本节将依次计较四种计策组合下的进攻者收益。
本文的博弈模子中,参加者是进攻者与防止者。进攻者的动作分为进攻与不进攻两种,记为动作集 。而对付防止者而言,由于WSNs的资源有限性以及开启防止法子的能量耗损,防止者在实际中并不必然需要每时每刻地开启防止法子,因此,防止者的动作为防止与不防止,记为动作集 。最终的博弈动作集记为 。由于攻防两边选择计策时均无限制,所以最终的博弈计策空间为 。
(1)给出优化的防火墙阀值,以到达最优的防止结果。因为现有的防火墙法子是将速率高出必然阈值的数据包扬弃,然而,这个阈值如何设定较量公道,很难做出判定。假如阈值设定得过高将使防止结果低落,可是过低的阈值也会导致正常的节点无法利用。
博弈模子的范例可以按照博弈的参加者之间是否存在约束性的条件可能一致告竣坚不行破的同盟而被分别为相助博弈和非相助博弈。决定者按照各自的计策集来判定是否相助。在DoS/DDoS进攻中,进攻者和防止者没有彼此的相助干系,因此这个模子属于非相助博弈。另外博弈模子又可以分别为零和博弈与非零和博弈。当决定者的总收益之和存在变革时,这种博弈范例称为非零和博弈。
2.1 概述
2.4.2 进攻者收益
2.4优化计策的计较
本文利用文献[15]中的网络拓扑。图1中的网络拓扑是WSNs中常见的网络拓扑图。图1中间的部门就是WSNs,与其相连的大概有Internet以及其他的无线网络。WSNs采纳聚簇布局,每个簇中有一个Sink节点(Sink Node)以及一些传感器节点(Sensor Node)。Sink节点监控每一个传感器节点的行为,并将传感器的信息发送给基站(Base Station),最后通过基站与其他网络毗连。由于WSNs的资源有限性,Sink节点到基站的带宽是存在瓶颈的,而WSNs与其他网络毗连时,其带宽可以假设不存在瓶颈。
本文基于WSNs现有的防止方法,操作博弈模子实现防止计策优化的目标。个中,博弈模子是一个基于两个参加者的非相助一次零和博弈。为了更好地刻画进攻者和防止者之间的干系,该模子包罗了DoS/DDoS进攻者和防止者思量的多个因素。在该博弈模子中,进攻者的方针是找到最优的进攻设置参数,以此到达耗费最小,收益最大的目标;而另一方面,防止者的目标也是找到最优的防止设置参数,以此来低落进攻者的收益。本文假定进攻者是一个理性的进攻者,也就是说进攻者老是以收益最大化作为本身的目标。由于本文的模子是一个一次博弈模子,这也就意味着两边选定计策之后,将不会改变各自相应计策直到博弈竣事;而非零和博弈意味着,进攻者与防止者的收益公式将分隔计较,而且进攻者与防止者的收益之间没直接的接洽。当找到了博弈模子中的纳什平衡点时,就暗示找到了优化计策的最优解。
在浩瀚的网络进攻中,拒绝处事进攻(Denial of Service,简称DoS进攻)的危害尤为严重[1]。当进攻者节制大量的节点举办DoS进攻时,这种进攻方法就被归类为漫衍式拒绝进攻(Distributed Denial of Service,简称DDoS进攻)。进攻者在WSNs中提倡DoS/DDoS进攻时,一般会通过一连发送重放或伪造的报文给网络中的某些节点的要领,使这些节点不断的转发数据包,从而导致有限的节点能量被迅速耗损殆尽,最后导致WSNs的瘫痪。
连年来,大量学者对WSNs中的DOS/DDoS进攻的防止计策的研究问题表示出了极大的乐趣,纷纷展开了该规模的研究事情 [2-6]。针对无线传感器网络安详问题,不少学者提出利用博弈论的要领来办理在WSNs中的DoS/DDoS防止问题,这也是研究偏向之一[7-10]。文献[11]总结了如何用差异的博弈模子研究WSNs中的安详问题。文献[12]先容了一种基于博弈论的DDoS入侵检测防止计策。文献[13]给出了在WSNs中Dos/DDoS进攻的协议阐明。本文在上述文献的基本上,提出了一种基于两个参加者、非相助非零和博弈的模子,用来阐明WSNs中DoS/DDoS的防止计策优化问题。现有的WSNs网络防止技能分两种较量普遍的方法。第一种方法就是成立防火墙,这是防止WSNs中DoS/DDoS进攻最直接的计策,通过直接过滤速率较高的数据流来举办防止;第二种方法是回收入侵检测系统,对检测到的进攻节点采纳法子。本文针对WSNs的网络拓扑的特点,团结上述两种防止方法,利用博弈模子举办计策优化。
博弈论是研究存在好处斗嘴的参加者之间的行为和决定的理论和要领。博弈论也可以被领略为用于模仿两个或两个以上的决定者在必然条件下彼此浸染的干系[14]。详细就是通过严格的数学理论和模子推导,在各类计策之间举办好处衡量,从而选择对参加者自身最有利的计策。本文将WSNs中DoS/DDoS进攻看作是进攻者和防止者的彼此干系,进攻者和防止者城市选择对本身最有利的计策以实现本身的好处最大化。一般来说,决定者可以分为理性决定者和非理性决定者。理性决定者在选择决定时会思量他人的计策,而非理性决定者不会。在大大都的博弈模子中,决定者都是理性决定者。
(2)进攻者选择不进攻,防止者选择防止时。
连年来,无线传感器网络(Wireless Sensor Networks,简称WSNs)在军事、农业、情况监测等各个规模都有遍及的应用。这是一种全新的信息获取、处理惩罚和传输技能。由于无线传感器网络具有组网快捷、机动、不受有线网络约束等特点,使得无线传感器网络作为现代通信技能中一个新的研究规模,引起了学术界和家产界的高度重视。可是,又因为WSNs具有通信本领有限,节点能量有限、动态的网络拓扑等布局特点,使得WSNs容易受到进攻,因而网络安详引起了人们的极大存眷,各类防范网络进攻的安详法子相继被提出。
2.4.1 WSNs网络
本文提出了两种优化计策:
(1)进攻者选择不进攻,防止者选择不防止时:
上一篇:数据中心平台中各设计组件的实毕业论文范文 现功能可做如下分析: (1)数据交换模块
下一篇:辅导人员给基毕业硕士论文层打工的状态

| 计算机推荐

更多
当攻击者控制大量论文范文的节点进行DoS攻击时-计算机:当攻击者控制大量论文范文的节点进行DoS攻击时文章链接:/lunwen/jisuanji/17522.html

| 论文创作推荐资讯

更多 毕业论文推荐资讯