随着5G技术的发展,移动边缘计算(mobile edge computing,MEC)被引入到车联网的建设当中。然而,在MEC架构下,分布式拒绝服务攻击(the distributed denial of services,DDoS)已经成为车联网中一个严重的问题。尽管已经有很多关于通用的无...
详细信息
随着5G技术的发展,移动边缘计算(mobile edge computing,MEC)被引入到车联网的建设当中。然而,在MEC架构下,分布式拒绝服务攻击(the distributed denial of services,DDoS)已经成为车联网中一个严重的问题。尽管已经有很多关于通用的无线或者有线网络的DDoS攻击防御的研究,但是它们依赖有标签数据,也无法满足车联网中高动态性的需求。此外,固定的特征集和历史经验难以有效应对车联网中复杂多样的DDoS攻击。然而,车联网未受到DDoS攻击时,车辆与基站之间的数据流统计信息是稳定变化的,不同于通用网络,车联网中的这种变化是不易与正常的突发流相混淆的。通过利用这个特性,本文提出了一个基于双深度Q网络(double deep Q network,DDQN)的特征自适应DDoS攻击防御方法。在该方法中首先提出了一种自适应当前攻击的动态特征选择方法以摆脱依靠人工经验进行特征选取而无法自适应当前攻击的缺陷,并且设计一个基于Kalman滤波的奖励函数,摆脱对有标签数据的依赖。其次,本文算法使用DDQN算法学习历史经验,根据当前的DDoS攻击类型以快速选择特征并断开可疑的连接,使得该算法能够满足车联网中高动态性的需求。实验结果表明,本文算法在没有标签数据的情况下,能够自适应选取特征以防御多种类型的DDoS攻击,而且随着DDQN智能体的训练,该算法能够在动态车联网环境下,短时间内以较高精度捕捉DDoS攻击。
暂无评论