[发明专利]用于检测通信网络上的假信息的攻击的系统、方法和介质

说明书

涉及用于检测通信网络上的假信息的攻击的系统、方法和介质。具体地，描述了一种用于检测通信网络上的假信息的攻击的系统。计算针对通信网络的图形表示的网络可控性指标。检测所述网络可控性指标的变化，并且基于检测到的网络可控性指标的变化来检测所述通信网络上的假信息的攻击。

政府许可权

以美国政府合同编号AFRL FA8750-14-C-0017下的政府支持来进行本发明。该政府在本发明中具有特定权利。

相关申请的交叉引用

本申请是2015年3月18日提交的、题名为“System and Method to DetectAttacks on Mobile Wireless Networks Based on Network ControllabilityAnalysis”的美国临时专利申请No.62/135142的非临时专利申请，该美国临时专利申请的全部内容通过引用并入于此。

本申请也是2015年3月18日提交的、题名为“System and Method to DetectAttacks on Mobile Wireless Networks Based on Motif Analysis”的美国临时专利申请No.62/135,136的非临时专利申请，该美国临时专利申请的全部内容通过引用并入于此。

技术领域

本发明涉及用于检测对无线网络节点的攻击的系统，并且更具体地说，涉及用于基于网络可控性分析来检测对无线网络节点的攻击的系统。

背景技术

由于移动无线网络拓扑的动态性质，移动无线网络使用基于隐式信任(implicittrust)和共享控制信息的模型构建的协议，这使得它们特别难以抵御假信息的攻击(attacks of misinformation)。用于移动adhoc网络的现有安全解决方案通过异常检测来检测在网络吞吐量统计级(例如，7层网络栈中的第2层和第3层)的攻击。它们寻找协议违规；因此，它们专用于某些协议或已知的攻击签名。另外，目前的网络协议栈保证节点对之间的传输，但是它们不能避免依赖于来自其它节点的信息(即，它们不能避免“网络内部人员”攻击)。受损节点可以发送坏信息以颠覆网络的操作(例如，通过将广告自身作为到达网络中的每个其它节点的最快路由，但是丢弃其得到的每个数据包，称作黑洞攻击)。这种攻击并不违反协议，所以很难以常规技术进行检测。

而且，目前在检测移动无线网络中的行为不端节点方面的研究，仍主要集中于适应和优化集中在网络栈的较低层的行为的常规网络防御策略(参见所以并入的参考文献列表，参考文献编号3-9)。与诸如签名检测、统计异常检测、以及基于规范的检测这样的策略有关的研究已经证明对特定攻击和网络情况有效，但是针对更一般情况的适用性已被证明是难以捉摸的。所缺少的是，对整个网络栈和每个节点上以及整个网络上的应用的更高级别的行为分析。正是这样的观点，网络科学和信息动态学方面的近期研究现在可以通过图论法网络中网络(NoN：network-of-network)模型的形式化和分析来提供(参见参考文献编号10-12)。尽管NoN已被广泛应用于社会网络动态研究，但其针对网络安全的应用,最近才在用于建模NoN中的逻辑和物理网络模的方法有突破性进展之后得到认可(参见参考文献编号13)，其中，连通性和动态学根本不同。将这项开创性工作扩展到移动无线网络的具有挑战性的环境，特别是在规模和复杂性的现实世界假设下，尚未加以研究。

因此，对于可以通过分析应用的变化及其与低网络层的相关性而按整体方式检测假信息源的系统来说，存在持续的需求。

发明内容

本发明涉及用于检测对无线网络节点的攻击的系统，并且更具体地说，涉及用于基于网络可控性分析来检测对无线网络节点的攻击的系统。该系统包括：一个或更多个处理器和具有指令的存储器，使得当执行所述指令时，所述一个或更多个处理器执行多个操作。针对包括多个节点的通信网络的表示，计算多个网络可控性指标。检测所述多个网络可控性指标中的变化，使用检测到的变化来检测所述通信网络上的假信息的攻击。