申请/专利权人:杭州电子科技大学
申请日:2022-06-22
公开(公告)日:2024-03-22
公开(公告)号:CN115051868B
主分类号:H04L9/40
分类号:H04L9/40;H04L67/10;G06F21/55
优先权:
专利状态码:有效-授权
法律状态:2024.03.22#授权;2022.09.30#实质审查的生效;2022.09.13#公开
摘要:本发明公开了一种边缘计算下的缓存污染攻击检测与防御方法,读取边缘服务器的日志数据,提取日志数据中的单位时间请求命中率,计算得到的比值作为请求命中率之比,将请求命中率之比通过区间映射,转换为双曲正切函数X轴的坐标值,然后求取双曲正切函数对应的Y轴坐标值作为缓存评分,并计算缓存评分标准差。然后当用户对应的缓存评分标准差大于标准差阈值的次数达到一定数值时,启动防御策略,当用户对应的缓存评分小于评分阈值的次数达到一定的数值时,停止为用户提供缓存服务。本发明的计算复杂度较低,有较快的运算速度,能够快速识别潜在的攻击并成功阻止其对边缘服务器的进一步伤害。
主权项:1.一种边缘计算下的缓存污染攻击检测与防御方法,其特征在于,所述边缘计算下的缓存污染攻击检测与防御方法,包括:读取边缘服务器的日志数据,提取日志数据中的单位时间请求命中率,计算单位时间请求命中率与请求命中率期望值的比值,并将计算得到的比值作为请求命中率之比;将请求命中率之比通过区间映射,转换为双曲正切函数X轴的坐标值,然后求取双曲正切函数对应的Y轴坐标值,作为缓存评分,并计算缓存评分标准差;设置第一计数器,当用户对应的缓存评分标准差大于标准差阈值时,所述第一计数器加一,当所述第一计数器计数达到第一次数阈值时,启动防御策略;执行防御策略,设置第二计数器,当用户对应的缓存评分小于评分阈值时,所述第二计数器加一,否则所述第二计数器减一,当所述第二计数器计数达到第二计数阈值时,停止为用户提供缓存服务,当所述第二计数器计数恢复为零时,恢复为用户提供缓存服务;其中,所述将请求命中率之比通过区间映射,转换为双曲正切函数X轴的坐标值,然后求取双曲正切函数对应的Y轴坐标值,作为缓存评分,包括:采用区间映射公式,将边缘服务器j下用户i的请求命中率之比hri,j变为双曲正切函数X轴的坐标值xi,j: 其中,θj表示缓存体验容忍度,xθ表示θj在双曲正切函数X轴上映射的坐标值,xf表示双曲正切函数X轴的取值终止点,Ehj表示请求命中率期望值;然后求取双曲正切函数对应的Y轴坐标值,作为缓存评分sci,j: 其中,e为自然常数。
全文数据:
权利要求:
百度查询: 杭州电子科技大学 一种边缘计算下的缓存污染攻击检测与防御方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。