[发明专利]一种基于物理层属性的抵抗DDoS攻击方法

权利要求书

1.一种基于物理层属性的抵抗DDoS攻击方法，其特征在于，基站工作采用两种模式，包括以下步骤：

S1、设定一个阈值Threshold，表示同一个UE能够发起的最大随机接入次数；

S2、UE发送随机接入前导码Msg1给基站gNB；

S3、gNB收到Msg1后，判断基站是否为小基站，若基站为小基站，则采取Mode1，执行本步骤，否则采取Mode2，执行步骤S8；自动计算TA，并记录一段时间内收到的所有TA值，得到一个N维向量TA＝[TA₀，TA₁，...，TA_N-1]；

S4、基于TA进行一维聚类；

S5、如果某一类的元素的数量Number1大于阈值Threshold，则判断该类中可能存在恶意用户，执行步骤S8，否则判断不存在恶意用户，允许接入；

S6、跟踪TA值在上述可能存在恶意用户的类中的UE，对这些UE发送的Msg1消息提取CFO值，得到一个N维向量ε＝[ε₀，ε₁，…，ε_N-1]，基于ε进行一维聚类；

S7、如果某一类的元素的数量Number2大于阈值Threshold，则判断该类CFO值的用户为恶意用户，拒绝它的接入请求，否则接收它的接入请求；

S8、基站持续性的获取接收信号的TA值以及CFO估计值，定义一个2×N的矩阵A＝[TAε]^T，其中，TA，ε分别代表来自用户终端的时间提前量和载波频率偏移的N个取样值，TA＝[TA₀，TA₁，...，TA_N-1],ε＝[ε₀，ε₁，…，ε_N-1]；

S9、基于矩阵A进行二维聚类；

S10、如果某类中的矩阵A总数Number3大于阈值Threshold，则判断该类矩阵A的用户为恶意用户，拒绝它的接入请求，否则接收他的接入请求。

2.根据权利要求1所述的基于物理层属性的抵抗DDoS攻击方法，其特征在于，步骤S4中，将TA值总共分为K类，基于N维向量TA，采用K-Means的聚类方法将TA值进行一个分类。

3.根据权利要求1所述的基于物理层属性的抵抗DDoS攻击方法，其特征在于，步骤S6中，将CFO值总共分为M类，基于N维向量ε，采用K-Means的聚类方法将CFO值进行一个分类。

4.根据权利要求1所述的基于物理层属性的抵抗DDoS攻击方法，其特征在于，步骤S6中CFO值的估计和处理被嵌入到接收机的信号处理中。

5.根据权利要求1所述的基于物理层属性的抵抗DDoS攻击方法，其特征在于，步骤S6中获取CFO值的方法为利用重复资源用时域法或频域法来测量CFO，或者使用插入导频的训练序列来估计CFO，或者使用扩展卡尔曼滤波来跟踪CFO，或者基于AVR估计CFO。

6.根据权利要求1所述的基于物理层属性的抵抗DDoS攻击方法，其特征在于，步骤S9中，将二维矩阵A的值总共分为P类，基于二维矩阵A，采用K-Means的聚类方法将A的值进行一个分类。

7.根据权利要求1所述的基于物理层属性的抵抗DDoS攻击方法，其特征在于，K值按照TA在小区中的分辨率来取，K＝小区半径/TA值的分辨率。

8.根据权利要求1所述的基于物理层属性的抵抗DDoS攻击方法，其特征在于，M和P的取值为5G小区中发起随机接入的用户的平均数。