本申請(qǐng)要求于2014年5月12日遞交、發(fā)明人為Cruz Mota等、題為“VOTING STRATEGY OPTIMIZATION USING DISTRIBUTED CLASSIFIERS(使用分布式分類器的投票策略優(yōu)化)”的美國(guó)專利申請(qǐng)No.14/275,344的優(yōu)先權(quán),該申請(qǐng)的內(nèi)容通過(guò)引用被合并于此。
技術(shù)領(lǐng)域
本公開總體涉及計(jì)算機(jī)網(wǎng)絡(luò),并且更具體地,涉及通過(guò)網(wǎng)絡(luò)內(nèi)分布的分類器來(lái)對(duì)所使用的投票處理進(jìn)行優(yōu)化。
背景技術(shù):
低功率有損網(wǎng)絡(luò)(Low power and Lossy Network,LLN)(例如,傳感器網(wǎng)絡(luò))具有大量應(yīng)用,例如,智能網(wǎng)格和智慧城市。LLN面臨各種挑戰(zhàn),例如,有損鏈路、低帶寬、電池操作、設(shè)備的低存儲(chǔ)和/或處理能力等。變化的環(huán)境狀況也可能影響設(shè)備通信。例如,物理阻礙(例如,附近樹木的樹葉密度的變化、門的開啟和關(guān)閉等)、(例如,來(lái)自其他無(wú)線網(wǎng)絡(luò)或設(shè)備的)干擾方面的變化、介質(zhì)的傳播特性(例如,溫度或濕度變化等)等也對(duì)LLN提出嚴(yán)峻挑戰(zhàn)。
在LLN的情景中尤為關(guān)注的一種網(wǎng)絡(luò)攻擊是拒絕服務(wù)(DoS)攻擊。通常,DoS攻擊通過(guò)嘗試耗盡服務(wù)的可用資源(例如,帶寬、存儲(chǔ)器等)來(lái)操作,從而阻止合法業(yè)務(wù)使用這些資源。DoS攻擊還可以是分布式的,從而隱藏攻擊的存在。例如,分布式DoS(DDoS)攻擊可以涉及多個(gè)發(fā)送惡意請(qǐng)求的攻擊者,從而更難以區(qū)分攻擊是何時(shí)進(jìn)行的。
附圖說(shuō)明
本文的實(shí)施例可以通過(guò)結(jié)合附圖參照下文的描述進(jìn)行更好的理解,其中,相似的參考標(biāo)號(hào)指示等同地或功能上類似的要素,其中:
圖1示出了示例通信網(wǎng)絡(luò);
圖2示出了示例網(wǎng)絡(luò)設(shè)備/節(jié)點(diǎn);
圖3示出了示例消息;
圖4示出了圖1的通信網(wǎng)絡(luò)中的示例有向非循環(huán)圖(DAG);
圖5A-5B示出了檢測(cè)和報(bào)告潛在的網(wǎng)絡(luò)攻擊的示例;
圖6A-6D示出了使用分布式投票進(jìn)行攻擊檢測(cè)的示例;
圖7A-7E示出了對(duì)分布式投票處理的優(yōu)化的示例;
圖8A-8D示出了對(duì)分布式投票處理的再優(yōu)化的示例;
圖9示出了投票性能作為投票者數(shù)目的函數(shù)的示例;
圖10示出了用于優(yōu)化網(wǎng)絡(luò)內(nèi)的分布式投票機(jī)制的示例簡(jiǎn)化過(guò)程;以及
圖11示出了用于使用一組優(yōu)化的投票分類器來(lái)執(zhí)行本地投票的示例簡(jiǎn)化過(guò)程。
具體實(shí)施方式
概述
根據(jù)本公開的一個(gè)或多個(gè)實(shí)施例,標(biāo)識(shí)驗(yàn)證數(shù)據(jù)集合的投票優(yōu)化請(qǐng)求被發(fā)送至多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)。從多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)接收投票優(yōu)化數(shù)據(jù),其中通過(guò)使用驗(yàn)證數(shù)據(jù)集合來(lái)運(yùn)行分類器,從而生成該投票優(yōu)化數(shù)據(jù)。隨后基于投票優(yōu)化數(shù)據(jù)來(lái)從這些分類器中選擇一個(gè)或多個(gè)投票分類器的集合。隨后將該選擇通知給一個(gè)或多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn),該一個(gè)或多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)托管所選擇的一個(gè)或多個(gè)投票分類器的集合中的投票分類器。
描述
計(jì)算機(jī)網(wǎng)絡(luò)是在地理上分布的節(jié)點(diǎn)的集合,這些節(jié)點(diǎn)通過(guò)分段和通信鏈路進(jìn)行互連,以在端節(jié)點(diǎn)(例如,個(gè)人計(jì)算機(jī)和工作站或其他設(shè)備(例如,傳感器等))之間傳輸數(shù)據(jù)。從局域網(wǎng)(LAN)到廣域網(wǎng)(WAN)的范圍內(nèi)的許多類型的網(wǎng)絡(luò)是可用的。LAN通常通過(guò)位于大致相同的物理位置(例如,建筑物或校園)的專用私有通信鏈路來(lái)連接節(jié)點(diǎn)。另一方面,WAN一般通過(guò)長(zhǎng)距離通信鏈路(例如,公共載波電話線、光學(xué)光路、同步光網(wǎng)絡(luò)(SONET)、同步數(shù)字體系(SDH)鏈路或諸如IEEE 61334、IEEE P1901.2等的電線通信(PLC))來(lái)連接地理上分散的節(jié)點(diǎn)。此外,移動(dòng)Ad-Hoc網(wǎng)絡(luò)(MANET)是一種無(wú)線ad-hoc網(wǎng)絡(luò),其一般被認(rèn)為是由無(wú)線鏈路連接的移動(dòng)路由器(以及相關(guān)聯(lián)的主機(jī))的自配置網(wǎng)絡(luò),它們的聯(lián)合形成了任意的拓?fù)浣Y(jié)構(gòu)。
具體地,智能對(duì)象網(wǎng)絡(luò)(例如,傳感器網(wǎng)絡(luò))是具有空間分布的自主設(shè)備(例如,傳感器、致動(dòng)器等)的特定類型的網(wǎng)絡(luò),這些自主設(shè)備以合作的方式監(jiān)控不同位置處的物理或環(huán)境狀況,例如,能量/電力消耗、資源消耗(例如,對(duì)于高級(jí)的測(cè)量?jī)x器或“AMI”應(yīng)用而言,水/氣等)、溫度、壓力、振動(dòng)、聲音、輻射、運(yùn)動(dòng)、污染等。其他類型的智能對(duì)象包括例如負(fù)責(zé)開啟/關(guān)閉引擎或執(zhí)行任何其他動(dòng)作的致動(dòng)器。傳感器網(wǎng)絡(luò)(一種類型的智能對(duì)象網(wǎng)絡(luò))是典型的共享介質(zhì)網(wǎng)絡(luò),例如,無(wú)線或PLC網(wǎng)絡(luò)。也就是說(shuō),除了一個(gè)或多個(gè)傳感器,傳感器網(wǎng)絡(luò)中的每個(gè)傳感器設(shè)備(節(jié)點(diǎn))一般可以裝備有無(wú)線電收發(fā)機(jī)或其他通信端口(例如,PLC、微控制器以及諸如電池之類的能量源)。通常,智能對(duì)象網(wǎng)絡(luò)被看作現(xiàn)場(chǎng)區(qū)域網(wǎng)絡(luò)(FAN)、鄰居區(qū)域網(wǎng)絡(luò)(NAN)、個(gè)人區(qū)域網(wǎng)絡(luò)(PAN)等。一般地,智能對(duì)象節(jié)點(diǎn)(例如,傳感器)上的大小和成本約束導(dǎo)致對(duì)諸如能量、存儲(chǔ)器、計(jì)算速度以及帶寬之類的資源的相應(yīng)約束。
圖1是示例計(jì)算機(jī)網(wǎng)絡(luò)100的示意性框圖,其說(shuō)明性地包括通過(guò)各種通信方法進(jìn)行互連的節(jié)點(diǎn)/設(shè)備110(例如,如所示出的標(biāo)簽,“根”、“11”、“12”...“45”以及下面圖2中所描述的)。例如,鏈路105可以是有線鏈路或共享介質(zhì)(例如,無(wú)線鏈路、PLC鏈路等),其中,諸如路由器、傳感器、計(jì)算機(jī)之類的某些節(jié)點(diǎn)110可以例如基于距離、信號(hào)強(qiáng)度、當(dāng)前的操作狀態(tài)、位置等與其他節(jié)點(diǎn)110進(jìn)行通信。說(shuō)明性的根節(jié)點(diǎn)(例如,F(xiàn)AN的現(xiàn)場(chǎng)區(qū)域路由器(FAR))可以通過(guò)WAN 130與局部網(wǎng)絡(luò)互連,其可以容納一個(gè)或多個(gè)其他相關(guān)的設(shè)備,例如,管理設(shè)備或服務(wù)器150(例如,網(wǎng)絡(luò)管理服務(wù)器(NMS)、動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù)器、約束應(yīng)用協(xié)議(CoAP)服務(wù)器等)。本領(lǐng)域技術(shù)人員明白,任意數(shù)目的節(jié)點(diǎn)、設(shè)備、鏈路等可以用于計(jì)算機(jī)網(wǎng)絡(luò),并且本文所示出的視圖是出于簡(jiǎn)化的目的。另外,本領(lǐng)域技術(shù)人員還將理解,盡管網(wǎng)絡(luò)以某一方向示出,尤其具有“根”節(jié)點(diǎn),但網(wǎng)絡(luò)100僅僅是一示例說(shuō)明,其不意欲限制本公開。
數(shù)據(jù)分組140(例如,流量和/或消息)可以使用預(yù)定義的網(wǎng)絡(luò)通信協(xié)議(例如,某些已知的有線協(xié)議、無(wú)線協(xié)議(例如,IEEE標(biāo)準(zhǔn)802.15.4、WiFi、藍(lán)牙()等)、PLC協(xié)議、或其他適當(dāng)?shù)毓蚕斫橘|(zhì)協(xié)議)在計(jì)算機(jī)網(wǎng)絡(luò)100的節(jié)點(diǎn)/設(shè)備之間進(jìn)行交換。在該上下文中,協(xié)議包括定義節(jié)點(diǎn)彼此如何交互的一組規(guī)則。
圖2是可以被用于本文所描述的一個(gè)或多個(gè)實(shí)施例的示例節(jié)點(diǎn)/設(shè)備200(例如,如上面圖1所示的任意節(jié)點(diǎn)或設(shè)備)的示意性框圖。該設(shè)備可以包括通過(guò)系統(tǒng)總線250互聯(lián)的一個(gè)或多個(gè)網(wǎng)絡(luò)接口210(例如,有線、無(wú)線、PLC等)、至少一個(gè)處理器220和存儲(chǔ)器240以及電源260(例如,電池、外接電源等)。
(一個(gè)或多個(gè))網(wǎng)絡(luò)接口210包含用于通過(guò)耦合至網(wǎng)絡(luò)100的鏈路105來(lái)傳輸數(shù)據(jù)的機(jī)械電路、電學(xué)電路以及信令電路。網(wǎng)絡(luò)接口可以被配置為使用各種不同的通信協(xié)議來(lái)發(fā)送和/或接收數(shù)據(jù)。還應(yīng)當(dāng)注意,這些節(jié)點(diǎn)可以具有兩種不同類型的網(wǎng)絡(luò)連接210(例如,無(wú)線連接和有線/物理連接),并且此處的視圖僅出于說(shuō)明的目的。另外,盡管網(wǎng)絡(luò)接口210被示出為與電源260分離,但對(duì)于PLC(其中,PLC信號(hào)可以被耦合到饋入電源的電力線),網(wǎng)絡(luò)接口210可以通過(guò)電源260進(jìn)行通信,或者可以是電源的整體組件。
存儲(chǔ)器240包括多個(gè)存儲(chǔ)位置,這些存儲(chǔ)位置可由處理器220和網(wǎng)絡(luò)接口210尋址,并且用于存儲(chǔ)與本文所描述的實(shí)施例相關(guān)聯(lián)的數(shù)據(jù)結(jié)構(gòu)和軟件程序。應(yīng)當(dāng)注意,某些設(shè)備可能具有有限的存儲(chǔ)器或者沒(méi)有存儲(chǔ)器(例如,沒(méi)有用于存儲(chǔ)除了在設(shè)備和相關(guān)聯(lián)的緩存上操作的程序/處理之外的存儲(chǔ)器)。處理器220可以包括適用于運(yùn)行軟件程序和操縱數(shù)據(jù)結(jié)構(gòu)245的硬件元件或硬件邏輯。操作系統(tǒng)242尤其通過(guò)調(diào)用支持在設(shè)備上運(yùn)行的服務(wù)和/或軟件處理的操作來(lái)在功能上組織設(shè)備,其中,操作系統(tǒng)242的一部分通常駐留在存儲(chǔ)器240中并且由處理器來(lái)運(yùn)行。如本文所描述的,這些軟件處理和/或服務(wù)可以包括路由處理/服務(wù)244和說(shuō)明性的“學(xué)習(xí)機(jī)器”處理248,其可以根據(jù)網(wǎng)絡(luò)100內(nèi)的特定節(jié)點(diǎn)/設(shè)備而配置有從智能學(xué)習(xí)機(jī)器算法到僅與智能學(xué)習(xí)機(jī)器進(jìn)行通信的范圍內(nèi)的功能。還應(yīng)注意,盡管學(xué)習(xí)機(jī)器處理248被示出為在集中式存儲(chǔ)器240中,但替代的實(shí)施例可將該處理具體地在網(wǎng)絡(luò)接口210內(nèi)操作。
其他處理器和存儲(chǔ)器類型(包括各種計(jì)算機(jī)可讀介質(zhì))可以被用來(lái)存儲(chǔ)和運(yùn)行涉及本文所描述的技術(shù)的程序指令,這對(duì)本領(lǐng)域技術(shù)人員而言是顯而易見的。另外,盡管該描述闡述了各種處理,但明確預(yù)期各種處理可以被實(shí)現(xiàn)為被配置來(lái)根據(jù)本文的技術(shù)(例如,根據(jù)類似處理的功能)進(jìn)行操作的模塊。另外,盡管已單獨(dú)地示出了這些處理,但本領(lǐng)域技術(shù)人員將理解,這些處理可以是其他處理內(nèi)的例程或模塊。
路由處理(服務(wù))244包含由處理器220運(yùn)行的計(jì)算機(jī)可執(zhí)行指令,以執(zhí)行由一個(gè)或多個(gè)路由協(xié)議(例如,本領(lǐng)域技術(shù)人員將理解的先應(yīng)式路由協(xié)議和反應(yīng)式路由協(xié)議)所提供的功能。這些功能可以在有能力的設(shè)備上被配置為對(duì)路由/轉(zhuǎn)發(fā)表(數(shù)據(jù)結(jié)構(gòu)245)進(jìn)行管理,路由/轉(zhuǎn)發(fā)表例如包含用來(lái)做出路由/轉(zhuǎn)發(fā)決策的數(shù)據(jù)。具體地,在先應(yīng)式路由中,在計(jì)算到網(wǎng)絡(luò)中任意目的地的路由之前發(fā)現(xiàn)并且已知連接,例如,諸如開放最短路徑優(yōu)先(OSPF)、或中間系統(tǒng)到中間系統(tǒng)(ISIS)、或最優(yōu)鏈路狀態(tài)路由(OLSR)之類的鏈路狀態(tài)路由。在另一方面,反應(yīng)式路由發(fā)現(xiàn)鄰居(即,不具有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的先驗(yàn)知識(shí)),并且響應(yīng)于到目的地所需的路由,向網(wǎng)絡(luò)發(fā)送路由請(qǐng)求以確定哪個(gè)鄰居節(jié)點(diǎn)可以用來(lái)到達(dá)所期望的目的地。示例反應(yīng)式路由協(xié)議可以包括Ad-hoc按需距離矢量(AODV)、動(dòng)態(tài)源路由(DSR)、動(dòng)態(tài)MANET按需路由(DYMO)等。應(yīng)當(dāng)注意,在不能或未被配置來(lái)存儲(chǔ)路由條目的設(shè)備上,路由處理244可以僅包括提供源路由技術(shù)所必需的機(jī)制。也就是說(shuō),對(duì)于源路由,網(wǎng)絡(luò)中的其他設(shè)備可以確切地告訴具有較少能力的設(shè)備將分組發(fā)送至哪里,并且具有較少能力的設(shè)備簡(jiǎn)單地按照指導(dǎo)來(lái)轉(zhuǎn)發(fā)分組。
學(xué)習(xí)機(jī)器處理248包含由處理器220運(yùn)行的計(jì)算機(jī)可執(zhí)行指令,以執(zhí)行諸如攻擊檢測(cè)和報(bào)告之類的各種功能。一般地,機(jī)器學(xué)習(xí)涉及如下技術(shù)的設(shè)計(jì)和開發(fā):將經(jīng)驗(yàn)數(shù)據(jù)(例如,網(wǎng)絡(luò)統(tǒng)計(jì)信息和性能指示符)作為輸入,并且識(shí)別這些數(shù)據(jù)中的復(fù)雜模式。機(jī)器學(xué)習(xí)技術(shù)中的一種非常常見的模式是使用底層模型M,給定輸入的數(shù)據(jù),該模型M的參數(shù)被優(yōu)化為最小化與M相關(guān)聯(lián)的成本函數(shù)。例如,在分類的上下文中,模型M可以是直線,其將數(shù)據(jù)分成兩個(gè)等級(jí)以使得M=a*x+b*y+c,并且成本函數(shù)將是錯(cuò)誤分類的點(diǎn)的數(shù)目。學(xué)習(xí)處理隨后通過(guò)調(diào)整參數(shù)a、b、c進(jìn)行操作,以使得錯(cuò)誤分類的點(diǎn)的數(shù)目最小。在該優(yōu)化階段之后(或?qū)W習(xí)階段),模型M可以易于用來(lái)對(duì)新的數(shù)據(jù)點(diǎn)進(jìn)行分類。通常,M是統(tǒng)計(jì)模型,并且給定輸入的數(shù)據(jù),成本函數(shù)與M的似然成反比。
如上所述,學(xué)習(xí)機(jī)器(LM)是依賴于一個(gè)或多個(gè)機(jī)器學(xué)習(xí)處理的計(jì)算實(shí)體,該一個(gè)或多個(gè)機(jī)器學(xué)習(xí)處理用于執(zhí)行學(xué)習(xí)機(jī)器尚未被明確編程來(lái)執(zhí)行的任務(wù)。具體地,LM能夠調(diào)整其行為來(lái)適應(yīng)其環(huán)境。在LLN的情景中,并且更一般地在IoT(或萬(wàn)聯(lián)網(wǎng)(Internet of Everything,IoE))的情景中,該能力將非常重要,因?yàn)榫W(wǎng)絡(luò)將面對(duì)變化的狀況和需求,并且網(wǎng)絡(luò)對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)商的有效管理而言將變得太大。
人工神經(jīng)網(wǎng)絡(luò)(ANN)是一種機(jī)器學(xué)習(xí)技術(shù),所開發(fā)的該技術(shù)的底層數(shù)學(xué)模型受如下理論的啟發(fā):智力活動(dòng)主要包括互連神經(jīng)元之間的電化學(xué)活性。ANN是由有向加權(quán)鏈路連接的計(jì)算單元(神經(jīng)元)的集合。通過(guò)將神經(jīng)元執(zhí)行的操作和這些鏈路所適用的權(quán)重進(jìn)行組合,ANN能夠針對(duì)輸入的數(shù)據(jù)執(zhí)行高度非線性操作。對(duì)ANN的興趣的方面不在于其能針對(duì)輸入生成高度非線性輸出,而在于這些ANN能夠通過(guò)訓(xùn)練處理進(jìn)行學(xué)習(xí)以再生成預(yù)定義行為。相應(yīng)地,ANN可以被訓(xùn)練來(lái)標(biāo)識(shí)網(wǎng)絡(luò)行為中的偏差,這些偏差可以指示網(wǎng)絡(luò)攻擊的存在(例如,分組丟失、鏈路延遲、請(qǐng)求數(shù)目等方面的變化)。
低功耗有損網(wǎng)絡(luò)(LLN)(例如,某些傳感器網(wǎng)絡(luò))可以用于許多應(yīng)用中,例如,“智能網(wǎng)格”和“智慧城市”。LLN中存在許多挑戰(zhàn),例如:
1)鏈路一般是有損耗的,從而導(dǎo)致分組遞送率/比率(PDR)可能由于各種干擾源而顯著變化,例如,十分影響誤比特率(BER);
2)鏈路一般是低帶寬的,從而使得與低速率數(shù)據(jù)流量相比,控制平面流量通??赡苁芟薏⑶铱珊雎?;
3)存在需要指定一組鏈路和節(jié)點(diǎn)度量的多個(gè)用例,其中該組鏈路和節(jié)點(diǎn)度量中的一些是動(dòng)態(tài)的,因而需要特定的平滑函數(shù)以避免路由的不穩(wěn)定性,從而大幅消耗帶寬和能量;
4)一些應(yīng)用可能需要約束路由,例如以建立將避免非加密的鏈路、節(jié)點(diǎn)以低能量運(yùn)行的路由路徑;
5)網(wǎng)絡(luò)的規(guī)模可能變得很大,例如,幾千至幾百萬(wàn)節(jié)點(diǎn)的數(shù)量級(jí);以及
6)節(jié)點(diǎn)可能被約束為具有低存儲(chǔ)、降低的處理能力、低電源(例如,電池)。
換言之,LLN是路由器及其互連均被約束的一類網(wǎng)絡(luò):LLN路由器通常在約束(例如,處理功率、存儲(chǔ)器和/或能量(電池))下進(jìn)行操作,并且其互連說(shuō)明性地由高損耗速率、低數(shù)據(jù)速率和/或不穩(wěn)定性來(lái)表征。LLN包括從幾十個(gè)到幾千甚至幾百萬(wàn)個(gè)LLN路由器的任何事物,并且支持點(diǎn)到點(diǎn)流量(在LLN內(nèi)的設(shè)備之間)、點(diǎn)到多流量(從中央控制點(diǎn)到LLN內(nèi)的設(shè)備的子集)以及多點(diǎn)到點(diǎn)流量(從LLN內(nèi)的設(shè)備到中央控制點(diǎn))。
LLN的示例實(shí)現(xiàn)方式是“物聯(lián)網(wǎng)”網(wǎng)絡(luò)。寬松地,術(shù)語(yǔ)“物聯(lián)網(wǎng)”或“IoT”可以由本領(lǐng)域技術(shù)人員用于指代唯一可標(biāo)識(shí)的對(duì)象(事物)及其在基于網(wǎng)絡(luò)的架構(gòu)中的虛擬表示。具體地,互聯(lián)網(wǎng)演進(jìn)的下一前沿是不僅僅連接計(jì)算機(jī)和通信設(shè)備的能力,還有連接一般“對(duì)象”(例如,燈、裝置、交通工具、HVAC(采暖、通風(fēng)和空調(diào))、窗戶和窗簾以及百葉窗、門、鎖等)的能力。“物聯(lián)網(wǎng)”因而一般指代諸如傳感器和致動(dòng)器之類的對(duì)象(例如,智能對(duì)象)通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)(例如,IP)進(jìn)行互連,其中,計(jì)算機(jī)網(wǎng)絡(luò)可以是公共互聯(lián)網(wǎng)或私有網(wǎng)絡(luò)。這樣的設(shè)備已在工業(yè)中使用了數(shù)十載,通常以非IP或私有協(xié)議的形式使用,這些非IP或私有協(xié)議通過(guò)協(xié)議轉(zhuǎn)換網(wǎng)關(guān)的方式而連接到IP網(wǎng)絡(luò)。隨著諸如智能網(wǎng)格、智慧城市、以及建筑和工業(yè)自動(dòng)化以及汽車(例如,其能夠互連用于感知像功率質(zhì)量、輪胎壓力和溫度之類的事物的上百萬(wàn)的對(duì)象并且能夠致動(dòng)引擎和燈)之類的大量應(yīng)用的出現(xiàn),擴(kuò)展適用于這些網(wǎng)絡(luò)的IP協(xié)議極為重要。
在由Winter等提出的題為“RPL:IPv6Routing Protocol for Low Power and Lossy Networks(RPL:用于低功率有損網(wǎng)絡(luò)的IPv6路由協(xié)議)”的互聯(lián)網(wǎng)工程任務(wù)組(IETF)提議標(biāo)準(zhǔn),請(qǐng)求注解(RFC)6550(2012年3月)中規(guī)定的示例協(xié)議提供了支持從LLN內(nèi)的設(shè)備到中央控制點(diǎn)(例如,一般地,LLN邊界路由器(LBR)或“根節(jié)點(diǎn)/設(shè)備”)的多點(diǎn)到點(diǎn)(MP2P)流量以及從中央控制點(diǎn)到LLN內(nèi)的設(shè)備的點(diǎn)到多點(diǎn)(P2MP)流量(還有點(diǎn)到點(diǎn)或“P2P”流量)。RPL(發(fā)音為“ripple”)一般可以被描述為距離矢量路由協(xié)議,其除了定義限制控制流量、支持修護(hù)等的一組特征之外,還建立用于路由流量/分組140的有向非循環(huán)圖(DAG)。應(yīng)當(dāng)注意,如本領(lǐng)域技術(shù)人員可以理解的,RPL還支持多拓?fù)渎酚?MTR)的概念,借此,可以根據(jù)單獨(dú)的需求來(lái)建立多個(gè)DAG以承載流量。
DAG是具有某一屬性的有向圖,該屬性使得所有的邊(和/或頂點(diǎn))以期望不存在循環(huán)(回路)的方式來(lái)導(dǎo)向。所有的邊被包含在指向一個(gè)或多個(gè)根節(jié)點(diǎn)(例如,“簇首(clusterhead)”或“匯集點(diǎn)(sink)”)并且在該一個(gè)或多個(gè)根節(jié)點(diǎn)處終止的路徑中,通常用來(lái)互連具有較大基礎(chǔ)設(shè)施(例如,互聯(lián)網(wǎng)、廣域網(wǎng)、或其他域)的DAG的設(shè)備。此外,面向目的地的DAG(Destination Oriented DAG,DODAG)是生根于單個(gè)目的地的DAG,即,在沒(méi)有向外的邊的單個(gè)DAG根處。DAG內(nèi)的特定節(jié)點(diǎn)的“雙親”是該特定節(jié)點(diǎn)在去往DAG根的路徑上的直接繼承者,以使得雙親具有比特定節(jié)點(diǎn)自身低的“等級(jí)”,其中,節(jié)點(diǎn)的等級(jí)標(biāo)識(shí)了節(jié)點(diǎn)相對(duì)于DAG根的位置(例如,節(jié)點(diǎn)離根越遠(yuǎn),則該節(jié)點(diǎn)的等級(jí)越高)。而且,在某些實(shí)施例中,DAG內(nèi)的節(jié)點(diǎn)的兄弟姐妹可以被定義為DAG內(nèi)位于同一等級(jí)處的任何鄰近的節(jié)點(diǎn)。應(yīng)注意,兄弟姐妹不一定共享同一雙親,并且兄弟姐妹之間的路由一般不是DAG的一部分,因?yàn)椴淮嬖谵D(zhuǎn)發(fā)進(jìn)度(它們的等級(jí)是相同的)。還應(yīng)注意,樹是一種DAG,其中,DAG中的每個(gè)設(shè)備/節(jié)點(diǎn)一般具有一個(gè)雙親或一個(gè)優(yōu)選雙親。
DAG一般可以基于目標(biāo)函數(shù)(OF)(例如,通過(guò)DAG處理)來(lái)建立。目標(biāo)函數(shù)的角色一般用來(lái)規(guī)定如何建立DAG的規(guī)則(例如,雙親的數(shù)目、備用雙親,等等)。
此外,可以通過(guò)路由協(xié)議來(lái)通告一個(gè)或多個(gè)度量/約束,從而優(yōu)化DAG。另外,路由協(xié)議允許包括用來(lái)計(jì)算約束路徑的一組可選的約束,例如,如果鏈路或節(jié)點(diǎn)不滿足所要求的約束,則當(dāng)計(jì)算最佳路徑時(shí)將其從候選列表中“修剪掉”。(替代地,可以從OF中分離出這些約束和度量。)此外,路由協(xié)議可以包括定義主機(jī)或一組主機(jī)(例如,作為數(shù)據(jù)收集點(diǎn)進(jìn)行服務(wù)的主機(jī),或者提供到外部基礎(chǔ)設(shè)施的連接的網(wǎng)關(guān))的“目標(biāo)”,其中,DAG的主要目標(biāo)在于使得DAG內(nèi)的設(shè)備能夠達(dá)到該目標(biāo)。在節(jié)點(diǎn)不能符合目標(biāo)函數(shù)或者不理解或不支持所通告的度量的情形中,該節(jié)點(diǎn)可被配置為作為葉子節(jié)點(diǎn)來(lái)加入DAG。如本文所使用的,各種度量、約束、策略等被認(rèn)為是“DAG參數(shù)”。
說(shuō)明性地,用來(lái)選擇路徑(例如,優(yōu)選的雙親)的示例度量可以包括成本、延遲、時(shí)延、帶寬、預(yù)期傳輸計(jì)數(shù)(ETX)等,而可以施加到路由選擇的示例約束可以包括各種可靠性閾值、對(duì)電池操作的限制、多徑分集、帶寬需求、傳輸類型(例如,有線、無(wú)線等)。OF可以提供定義負(fù)載均衡要求的規(guī)則,例如,所選擇的雙親的數(shù)目(例如,單雙親樹或多雙親DAG)。應(yīng)當(dāng)注意,可以在如下IETF RFC中獲得如何路由度量和約束的示例,該IETF RFC由Vasseur等提出,其題為“Routing Metrics used for Path Calculation in Low Power and Lossy Networks(對(duì)低功率有損網(wǎng)絡(luò)中用于路徑計(jì)算的度量進(jìn)行路由)”<RFC 6551>(2012年3月的版本)。而且,示例OF(例如,缺省OF)可以在如下IETF RFC中找到,該IETF RFC由Thubert提出,其題為“RPL Objective Function 0(RPL目標(biāo)函數(shù)0)”<RFC 6552>(2012年3月的版本),以及由O.Gnawali提出,其題為“The Minimum Rank Objective Function with Hysteresis(具有遲滯的最低等級(jí)目標(biāo)函數(shù))”<RFC 6719>(2012年12月的版本)。
建立DAG可以使用發(fā)現(xiàn)機(jī)制來(lái)建立網(wǎng)絡(luò)的邏輯表示,并且使用路由分發(fā)來(lái)建立網(wǎng)絡(luò)內(nèi)的狀態(tài),從而使得路由器知道如何將分組轉(zhuǎn)發(fā)至其最終目的地。應(yīng)當(dāng)注意,“路由器”指的是可以轉(zhuǎn)發(fā)流量以及生成流量的設(shè)備,而“主機(jī)”指的是能夠生成流量但不能轉(zhuǎn)發(fā)流量的設(shè)備。另外,“葉子”一般可以被用來(lái)描述被一個(gè)或多個(gè)路由器連接到DAG,但不能自己將在DAG上接收的流量轉(zhuǎn)發(fā)至DAG上的另一路由器的非路由器。當(dāng)建立DAG時(shí),可以在網(wǎng)絡(luò)內(nèi)的設(shè)備之間發(fā)送用于發(fā)現(xiàn)和路由分發(fā)的控制消息。
根據(jù)說(shuō)明性的RPL協(xié)議,DODAG信息對(duì)象(DIO)是一種DAG發(fā)現(xiàn)消息,該DAG發(fā)現(xiàn)消息攜帶允許節(jié)點(diǎn)進(jìn)行如下操作的信息:發(fā)現(xiàn)RPL實(shí)例(RPL Instance)、獲悉其配置參數(shù)、選擇DODAG雙親集合、以及維護(hù)向上路由拓?fù)?。此外,目的地通告?duì)象(DAO)是一種DAG發(fā)現(xiàn)回復(fù)消息,該DAG發(fā)現(xiàn)回復(fù)消息沿著DODAG向上傳遞目的地信息,以使得DODAG根(和其他中間節(jié)點(diǎn))能夠配設(shè)向下的路由。DAO消息包括用來(lái)標(biāo)識(shí)目的地的前綴信息、用來(lái)記錄路由(支持源路由)的能力、以及用來(lái)確定特定通告的新鮮度的信息。應(yīng)當(dāng)注意,“向上”或“上行”路徑是從葉子節(jié)點(diǎn)引導(dǎo)至DAG根的方向的路由,例如,跟隨DAG內(nèi)的邊的導(dǎo)向。相反地,“向下”或“下行”路徑是從DAG根引導(dǎo)至葉子節(jié)點(diǎn)的方向的路由,例如,一般與DAG內(nèi)的向上消息的方向相反。
一般地,DAG發(fā)現(xiàn)請(qǐng)求(例如,DIO)消息被從DAG的(一個(gè)或多個(gè))根設(shè)備向下發(fā)送至葉子,從而告知每個(gè)繼承接收設(shè)備如何到達(dá)根設(shè)備(也就是說(shuō),從哪個(gè)方向接收該請(qǐng)求一般便是根的方向)。相應(yīng)地,在去往根設(shè)備的向上方向上創(chuàng)建DAG。DAG發(fā)現(xiàn)回復(fù)(例如,DAO)然后可以被從葉子返回至(一個(gè)或多個(gè))根設(shè)備(除非不必要,例如,僅針對(duì)UP流),從而以另一方向告知每個(gè)繼承接收設(shè)備針對(duì)向下路由如何到達(dá)葉子。能夠維護(hù)路由狀態(tài)的節(jié)點(diǎn)可以在發(fā)送DAO消息之前將它們所接收的DAO消息中的路由進(jìn)行聚合。然而,不能維護(hù)路由狀態(tài)的節(jié)點(diǎn)可以附加下一跳的雙親地址。DAO消息隨后被直接發(fā)送到DODAG根,該DODAG根轉(zhuǎn)而可以建立拓?fù)洳⑶冶镜赜?jì)算去往該DODAG中的所有節(jié)點(diǎn)的向下路由。在不能存儲(chǔ)向下路由狀態(tài)的DAG的區(qū)域上使用源路由技術(shù),這使得這樣的節(jié)點(diǎn)是可達(dá)的。此外,RPL還指定了被稱為DIS(DODAG信息征集)消息的消息,該消息在特定的環(huán)境下被發(fā)送以發(fā)現(xiàn)DAG鄰居并且加入DAG或恢復(fù)連接。
圖3示出了示例簡(jiǎn)化控制消息格式300,當(dāng)建立DAG時(shí),該示例簡(jiǎn)化控制消息格式300可被用于發(fā)現(xiàn)和路由分發(fā),該示例簡(jiǎn)化控制消息格式300例如可以是DIO、DAO、或DIS消息。消息300說(shuō)明性地包括具有一個(gè)或多個(gè)字段312的頭部310,其中字段312標(biāo)識(shí)消息類型(例如,RPL控制消息)和指示具體消息類型的具體代碼(例如,DIO、DAO、或DIS)。該消息的主體/有效負(fù)荷320內(nèi)可以是用來(lái)回復(fù)相關(guān)信息的多個(gè)字段。具體地,這些字段可以包括各個(gè)標(biāo)記/比特位321、序列號(hào)322、等級(jí)值323、實(shí)例ID 324、DODAG ID 325以及其他字段,每個(gè)字段可由本領(lǐng)域技術(shù)人員詳細(xì)理解。而且,對(duì)于DAO消息,除了其他之外(例如,用于ACK的DAO序列等),還可以包括用于目的地前綴326的額外字段和運(yùn)送信息字段327。對(duì)于任何類型的消息300,一個(gè)或多個(gè)額外的子選項(xiàng)字段328可以被用來(lái)提供消息300內(nèi)的額外的或定制的信息。例如,目標(biāo)代碼點(diǎn)(OCP)子選項(xiàng)字段可以在DIO內(nèi)用來(lái)攜帶具體目標(biāo)函數(shù)(OF),該OF指定用于建立相關(guān)聯(lián)的DAG。替代地,子選項(xiàng)字段328可以被用來(lái)攜帶消息300內(nèi)的某些其他信息,例如,指示、請(qǐng)求、性能、列表、通知等,本文例如可以在一個(gè)或多個(gè)類型長(zhǎng)度值(TLV)字段中來(lái)描述這些信息。
圖4示出了例如可以通過(guò)上面所描述的技術(shù)在圖1的網(wǎng)絡(luò)100內(nèi)建立的示例簡(jiǎn)化DAG。例如,可以針對(duì)每個(gè)節(jié)點(diǎn)來(lái)選定某些鏈路105以與特定雙親進(jìn)行通信(因而反之,與孩子(如果存在)進(jìn)行通信)。這些選定的鏈路形成DAG 410(如粗線所示),其從根節(jié)點(diǎn)延伸到一個(gè)或多個(gè)葉子節(jié)點(diǎn)(沒(méi)有孩子的節(jié)點(diǎn))。流量/分組140(圖1所示)然后可以以向上至根的方向或向下至葉子節(jié)點(diǎn)的方向來(lái)穿過(guò)DAG 410,如本文具體描述的。
如上所述,LLN通常在可用資源方面是受限的,并且趨向于比其他形式的網(wǎng)絡(luò)更動(dòng)態(tài),從而在嘗試檢測(cè)DoS和其他形式的網(wǎng)絡(luò)攻擊時(shí)具有許多挑戰(zhàn)。具體地,可用于給定網(wǎng)絡(luò)節(jié)點(diǎn)的有限的計(jì)算資源可以防止該節(jié)點(diǎn)托管成熟的學(xué)習(xí)機(jī)器處理。在一些情形中,該節(jié)點(diǎn)可以簡(jiǎn)單地將觀察數(shù)據(jù)輸出到由具有更多資源的設(shè)備(例如,F(xiàn)AR)托管的學(xué)習(xí)機(jī)器。然而,這樣做也增加了網(wǎng)絡(luò)中的流量開銷,這可能影響LLN中的性能。
根據(jù)各種實(shí)施例,輕量級(jí)學(xué)習(xí)機(jī)器分類器可以被分布給網(wǎng)絡(luò)節(jié)點(diǎn)以用于攻擊檢測(cè)。一般地,分類器指的是可操作來(lái)將一組標(biāo)簽中的某一標(biāo)簽與一組輸入數(shù)據(jù)進(jìn)行關(guān)聯(lián)的機(jī)器學(xué)習(xí)處理。例如,分類器可以將標(biāo)簽(例如,“攻擊”或“無(wú)攻擊”)應(yīng)用到一組給定的網(wǎng)絡(luò)度量(例如,流量速率等)。所分布的分類器可以被認(rèn)為是“輕量級(jí)”的,這是因?yàn)樗鼈兛赡芤愿托阅艿恼壑卸哂斜瘸墒斓姆诸惼鞲偷挠?jì)算要求。為了改善攻擊檢測(cè),與分布式的輕量級(jí)分類器相比,具有更多資源的中央計(jì)算設(shè)備(例如,F(xiàn)AR、NMS等)可以運(yùn)行更大計(jì)算強(qiáng)度的分類器。在分布式分類器檢測(cè)到攻擊的情形中,該分布式分類器可以向中央設(shè)備提供數(shù)據(jù)以驗(yàn)證結(jié)果和/或發(fā)起對(duì)抗。然而,由于分布式分類器的性能可能相對(duì)較低,因此這也意味著可能存在較大量的誤報(bào)被報(bào)告給中央分類器。
現(xiàn)在參照?qǐng)D5A-5B,示出了網(wǎng)絡(luò)100內(nèi)被檢測(cè)到并且被報(bào)告的網(wǎng)絡(luò)攻擊的示例。假設(shè)針對(duì)示例性目的,輕量級(jí)分類器被分布到網(wǎng)絡(luò)100中的各個(gè)節(jié)點(diǎn),并且具有更大權(quán)力的分類器被FAR運(yùn)行。如圖5A所示,攻擊節(jié)點(diǎn)/設(shè)備可以啟動(dòng)以節(jié)點(diǎn)31為目標(biāo)的攻擊。該攻擊的結(jié)果是,節(jié)點(diǎn)31上的輕量級(jí)分類器可以基于所觀察的信息的特征集合(例如,發(fā)送成功率、接收成功率等)來(lái)檢測(cè)該攻擊,如圖5B中所示。作為響應(yīng),節(jié)點(diǎn)31可以生成警報(bào)508并且將其發(fā)送至監(jiān)管設(shè)備(例如,F(xiàn)AR),以使用具有更大權(quán)力的分類器對(duì)該攻擊進(jìn)行核實(shí)和/或采取矯正措施。替代地,或者除了向FAR發(fā)送警報(bào),節(jié)點(diǎn)31可以向網(wǎng)絡(luò)100中的其他節(jié)點(diǎn)廣播警報(bào),以發(fā)起矯正措施。然而,在警報(bào)508是誤報(bào)的情形中,這意味著網(wǎng)絡(luò)100內(nèi)會(huì)產(chǎn)生不需要的流量,這可能已經(jīng)限制了可用的帶寬。
為了減少誤報(bào)的數(shù)目,可以在網(wǎng)絡(luò)100內(nèi)實(shí)現(xiàn)投票機(jī)制,從而在通知監(jiān)管設(shè)備之前對(duì)所檢測(cè)到的攻擊進(jìn)行驗(yàn)證。例如,如圖6A-6D所示,示出了分布式投票機(jī)制,其中,特定節(jié)點(diǎn)發(fā)起投票處理以在采取進(jìn)一步措施(例如,向FAR發(fā)送警報(bào),對(duì)其他節(jié)點(diǎn)發(fā)送警報(bào)等)之前對(duì)攻擊進(jìn)行確認(rèn)。在各個(gè)實(shí)施例中,參與投票處理的節(jié)點(diǎn)可以位于網(wǎng)絡(luò)中的任何位置(例如,投票者可以是鄰居節(jié)點(diǎn)、非鄰居節(jié)點(diǎn)、或者甚至是被連接到不同F(xiàn)AR/根的節(jié)點(diǎn))。在檢測(cè)到攻擊之后,節(jié)點(diǎn)31可以向一組經(jīng)授權(quán)的投票者發(fā)送投票請(qǐng)求602,如圖6A所示。作為響應(yīng),這些投票者可以使用其自己的本地分類器來(lái)確定是否存在攻擊,如圖6B所示。這樣的投票可以基于投票者自己的觀察或者基于來(lái)自投票請(qǐng)求602中所包括的節(jié)點(diǎn)31的觀察數(shù)據(jù)。如圖6C所示,投票者隨后用投票604來(lái)響應(yīng)節(jié)點(diǎn)31。節(jié)點(diǎn)31然后使用投票604來(lái)確定所檢測(cè)到的攻擊是否確認(rèn)存在,如圖6D所示。如果是,則節(jié)點(diǎn)31向FAR發(fā)送警報(bào)或者采取其他措施。根據(jù)各個(gè)實(shí)施例,這樣的投票機(jī)制還可以被優(yōu)化以確定哪些投票者應(yīng)該參與投票,從而減少投票所產(chǎn)生的網(wǎng)絡(luò)開銷。為了進(jìn)一步減少誤報(bào)的變化,還可以針對(duì)如何達(dá)成共識(shí)進(jìn)行優(yōu)化(例如,通過(guò)為確認(rèn)發(fā)生設(shè)置投票的閾值數(shù)等)。
使用分布式分類器的投票策略優(yōu)化
本文的技術(shù)針對(duì)分布在網(wǎng)絡(luò)中的分類器之間的給定分類問(wèn)題,提供了用于計(jì)算最優(yōu)投票策略的機(jī)制。在一些方面,托管可能感興趣的分類器的網(wǎng)絡(luò)節(jié)點(diǎn)/設(shè)備被請(qǐng)求來(lái)將其分類器應(yīng)用到已知的驗(yàn)證集合(例如,包括已知的地面實(shí)況(ground-truth)的一組驗(yàn)證數(shù)據(jù))。隨后可以收集對(duì)該驗(yàn)證集合的分類結(jié)果,并且由用于計(jì)算最優(yōu)投票策略(例如,哪些節(jié)點(diǎn)/分類器要參與投票以及這些分類器之間達(dá)成一致的最小值)的優(yōu)化處理來(lái)使用。例如,可以通過(guò)最小化或最大化受制于一個(gè)或多個(gè)約束的目標(biāo)函數(shù)來(lái)確定最優(yōu)投票策略。在其他方面,一旦計(jì)算出最優(yōu)投票策略,則所涉及的分類器可以被上傳到發(fā)起投票優(yōu)化處理的設(shè)備,從而允許本地投票。優(yōu)化后在投票處理中所交換的信息量可能減少,從而使得該方法適于諸如IoT之類的應(yīng)用。
具體地,根據(jù)下面將詳細(xì)描述的本公開的一個(gè)或多個(gè)實(shí)施例,標(biāo)識(shí)驗(yàn)證數(shù)據(jù)集合的投票優(yōu)化請(qǐng)求被發(fā)送至多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)。從多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)接收投票優(yōu)化數(shù)據(jù),其中通過(guò)使用驗(yàn)證數(shù)據(jù)集合來(lái)運(yùn)行分類器,從而生成該投票優(yōu)化數(shù)據(jù)。隨后基于投票優(yōu)化數(shù)據(jù)來(lái)從這些分類器中選擇一個(gè)或多個(gè)投票分類器的集合。隨后將該選擇通知給托管一個(gè)或多個(gè)所選擇的投票分類器的集合中的投票分類器的一個(gè)或多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)。
說(shuō)明性地,本文所描述的技術(shù)例如可以根據(jù)學(xué)習(xí)機(jī)器處理248通過(guò)硬件、軟件和/或固件來(lái)執(zhí)行,其中,學(xué)習(xí)機(jī)器處理248可以包含由處理器220(或接口210的獨(dú)立處理器)運(yùn)行的計(jì)算機(jī)可執(zhí)行指令以(例如,結(jié)合路由處理244)執(zhí)行與本文所描述的技術(shù)有關(guān)的功能。例如,本文的技術(shù)可以被作為對(duì)常規(guī)協(xié)議的擴(kuò)展,例如,對(duì)各種PLC協(xié)議或無(wú)線通信協(xié)議的擴(kuò)展,由此,本文的技術(shù)可相應(yīng)地由本領(lǐng)域所理解的運(yùn)行這些協(xié)議的類似組件來(lái)處理。
引入下面的術(shù)語(yǔ)來(lái)協(xié)助理解本文的技術(shù):
·LCE(i):第i個(gè)學(xué)習(xí)分類實(shí)體(LCE)。一般地,LCE指代托管學(xué)習(xí)機(jī)器分類器(例如,用于攻擊檢測(cè)的分類器)的網(wǎng)絡(luò)設(shè)備。任何數(shù)目的不同類型的網(wǎng)絡(luò)設(shè)備(例如,路由器、交換機(jī)、數(shù)據(jù)中心、或能夠執(zhí)行分類任務(wù)的任何其他的計(jì)算設(shè)備)可以作為L(zhǎng)CE進(jìn)行部署。
·C(i,j):由LCE(i)托管的第j個(gè)分類器。換言之,LCE(i)可以托管多個(gè)分類器。在各種實(shí)施例中,在特定LCE和/或不同LCE之間的分類器類型(例如,ANN、SVM等)可以不同。
·L(i,j):C(i,j)的標(biāo)簽(例如,輸出類別)的集合。例如,L(i,j)={″攻擊″,″正?!鍈是可用于攻擊檢測(cè)的一種可能的標(biāo)簽集合。
·V:針對(duì)集合中的每個(gè)樣本具有已知標(biāo)簽的特定驗(yàn)證集合的唯一標(biāo)識(shí)符。
·C(V):要應(yīng)用于V的約束。例如,一個(gè)約束可以指明:僅考慮來(lái)自驗(yàn)證集合的在給定時(shí)間段內(nèi)得到的樣本。在另一示例中,某一約束可以指明:僅應(yīng)考慮驗(yàn)證集合中的在給定日期之后得到的樣本。
·N:優(yōu)選用于投票的一組分類器。例如,N={C(k,l),C(P,q),C(t,r)}是可被指定為最優(yōu)的一組可能的分類器。
·k:所計(jì)算的最優(yōu)共識(shí)。換言之,k可以是投票計(jì)數(shù)閾值,該投票計(jì)數(shù)閾值可能在達(dá)到投票者之間的共識(shí)之前便達(dá)到。例如,如果,k=2,則至少兩個(gè)分類器可以同意存在共識(shí)(例如,檢測(cè)到攻擊)。應(yīng)當(dāng)注意,k可以最小為1且最大為集合N的大小(即,1<=k<=|N|)。
操作上,本文所公開的技術(shù)可以涉及執(zhí)行如下功能中的任何功能或所有功能。首先,LCE可以向其他LCE發(fā)送分類問(wèn)題的特性和這些LCE應(yīng)該將其(一個(gè)或多個(gè))分類器應(yīng)用于的驗(yàn)證集合的特性。然后,具有滿足請(qǐng)求(例如,分類和驗(yàn)證特征)的驗(yàn)證集合和分類器的所有LCE可以將其(一個(gè)或多個(gè))分類器應(yīng)用于該驗(yàn)證集合,并且將結(jié)果發(fā)送回請(qǐng)求LCE。利用所收集的結(jié)果,請(qǐng)求LCE然后可以基于優(yōu)化標(biāo)準(zhǔn)(例如,一池分類器執(zhí)行多少正確分類)來(lái)計(jì)算最優(yōu)投票策略。然后對(duì)托管根據(jù)所計(jì)算的最優(yōu)投票策略而被選擇參與投票的分類器的LCE進(jìn)行聯(lián)系,并且在一些實(shí)施例中,可以請(qǐng)求這些LCE將其分類器發(fā)送至啟動(dòng)優(yōu)化的LCE。在接收到所有分類器之后,請(qǐng)求投票優(yōu)化的LCE能夠本地應(yīng)用所計(jì)算的最優(yōu)投票策略,從而減少用于實(shí)施投票的流量。替代地,遠(yuǎn)程分類器也可被用于參與投票。
-發(fā)起投票優(yōu)化-
使得LCE(i)為使用其本地分類器C(i,j)來(lái)面對(duì)分類問(wèn)題的LCE。為了改善LCE(i)僅應(yīng)用C(i,j)所獲得的結(jié)果,LCE(i)可以通過(guò)向其他LCE發(fā)送請(qǐng)求來(lái)請(qǐng)求投票優(yōu)化。一般地,優(yōu)化請(qǐng)求可以包括分類問(wèn)題的特性和可用來(lái)確定一組最優(yōu)的投票分類器的驗(yàn)證集合的特性。
在一個(gè)實(shí)施例中,投票優(yōu)化請(qǐng)求可作為IPv4或IPv6單播消息被發(fā)送至NMS。例如,如圖7A所示,節(jié)點(diǎn)31可以向NSM 150發(fā)送投票優(yōu)化請(qǐng)求702。轉(zhuǎn)而,NMS隨后可以與LCE進(jìn)行聯(lián)系,這些LCE托管適合所指明的分類問(wèn)題并且能夠使用所指明的驗(yàn)證集合的分類器。在這樣的實(shí)現(xiàn)方式中,LCE可以向NMS注冊(cè):LCE本地可獲得哪些分類器,以及哪些數(shù)據(jù)集合可用于LCE。
在另一實(shí)施例中,投票優(yōu)化請(qǐng)求可以被發(fā)送至已知的多播群組,該多播群組包括網(wǎng)絡(luò)中所有可用的LCE。例如,如圖7B中所示,節(jié)點(diǎn)31可替代地將投票優(yōu)化請(qǐng)求702直接多播至其他已知的LCE??梢栽谧?cè)處理期間,通過(guò)將分類器信息包括在CoAP消息內(nèi)來(lái)構(gòu)建這樣的多播群組。如果未已知,則也可以從NMS、網(wǎng)絡(luò)控制器或其他網(wǎng)絡(luò)設(shè)備中獲取多播群組地址。
投票優(yōu)化請(qǐng)求702可以包括以下類型長(zhǎng)度值(TLV)中的任意一個(gè)或全部:
·L(i,j):投票優(yōu)化請(qǐng)求可以指明接收LCE上的分類器可以提供的一組標(biāo)簽(例如,輸出類別)。例如,L(i,j)={″攻擊″,″正?!鍈是可用于攻擊檢測(cè)的一種可能的標(biāo)簽集合。
·V:投票優(yōu)化請(qǐng)求還可以指示請(qǐng)求接收LCE應(yīng)用的驗(yàn)證集合。一般地,V可以是唯一標(biāo)識(shí)接收器可以使用的驗(yàn)證集合的標(biāo)識(shí)符,因?yàn)樗薪邮諜C(jī)可能已經(jīng)能夠本地訪問(wèn)相同的驗(yàn)證集合。可選地,如果出于相同的原因,接收機(jī)不能本地訪問(wèn)驗(yàn)證集合,則LCE(i)可以選擇向該接收機(jī)發(fā)送整個(gè)驗(yàn)證集合。
·C(V):在一些情形中,投票優(yōu)化請(qǐng)求還可以包括要被應(yīng)用到驗(yàn)證集合的一組約束。例如,優(yōu)化請(qǐng)求可以包括如下約束中的任意約束:“僅使用驗(yàn)證集合中小于1天之前收集到的樣本”,“僅使用來(lái)自具有多于某一流量值的節(jié)點(diǎn)的樣本”,“僅使用來(lái)自利用電池進(jìn)行工作的節(jié)點(diǎn)的樣本”等。在另一實(shí)施例中,如果發(fā)送整個(gè)驗(yàn)證集合而不是僅發(fā)送標(biāo)識(shí)符,則可以直接對(duì)發(fā)送優(yōu)化請(qǐng)求的LCE實(shí)施這樣的過(guò)濾,從而降低帶寬消耗。
一旦接收到投票優(yōu)化請(qǐng)求,則每個(gè)接收LCE(k)可以檢查其是否具有滿足所請(qǐng)求的條件(例如,是否滿足L(k,l)=L(i,j))的分類器C(k,l)。接收LCE(k)還可以確定其是否能夠訪問(wèn)優(yōu)化請(qǐng)求中所指明的驗(yàn)證集合。在一個(gè)實(shí)施例中,該訪問(wèn)可以是對(duì)LCE(k)的存儲(chǔ)器進(jìn)行本地訪問(wèn)。在另一實(shí)施例中,LCE(k)可以與NMS或網(wǎng)絡(luò)控制器進(jìn)行聯(lián)系,并且請(qǐng)求訪問(wèn)所指明的驗(yàn)證集合。如果這兩個(gè)條件都不滿足,則LCE(k)可以用優(yōu)化拒絕消息(例如,IPv4或IPv6消息)來(lái)響應(yīng)請(qǐng)求LCE。在另一實(shí)施例中,沒(méi)有來(lái)自LCE(k)的確認(rèn)可被請(qǐng)求LCE認(rèn)為是否定回復(fù)。
如果LCE具有滿足優(yōu)化請(qǐng)求的分類器,并且能夠訪問(wèn)所請(qǐng)求的驗(yàn)證集合,則LCE可以執(zhí)行所請(qǐng)求的分類。換言之,LCE可以將其本地的(一個(gè)或多個(gè))分類器C(k,l)應(yīng)用到驗(yàn)證集合V中的每個(gè)樣本(例如,滿足優(yōu)化請(qǐng)求的分類器)。如果優(yōu)化請(qǐng)求包括對(duì)驗(yàn)證集合的約束,則LCE可以在應(yīng)用其(一個(gè)或多個(gè))分類器之前首先將這些約束應(yīng)用到驗(yàn)證集合。例如,如圖7C所示,如果可能的話,每個(gè)接收LCE可以使用其本地分類器來(lái)估計(jì)驗(yàn)證集合。
一旦LCE使用其本地分類器完成其對(duì)驗(yàn)證集合的估計(jì),則這些LCE可以向請(qǐng)求LCE發(fā)送回結(jié)果以作為投票優(yōu)化數(shù)據(jù)。例如,如圖7D所示,投票優(yōu)化數(shù)據(jù)708可以被發(fā)送回請(qǐng)求了該優(yōu)化的節(jié)點(diǎn)31。投票優(yōu)化數(shù)據(jù)708可以包括如下TLV中的任意一項(xiàng)或全部:
·所使用的分類器C(k,l)的ID:在一些情形中,所返回的投票優(yōu)化數(shù)據(jù)可以包括響應(yīng)LCE針對(duì)驗(yàn)證數(shù)據(jù)所使用的每個(gè)分類器的唯一標(biāo)識(shí)符。
·L(k,l):投票優(yōu)化數(shù)據(jù)還可以包括通過(guò)將分類C(k,l)器應(yīng)用到完整的驗(yàn)證集合V或所約束的驗(yàn)證集合而獲得的輸出(例如,標(biāo)簽)。應(yīng)當(dāng)注意,這些輸出(其為針對(duì)每個(gè)樣本所獲得的標(biāo)簽)可易于壓縮。
·針對(duì)每個(gè)樣本的置信度量:在一些情形中,優(yōu)化數(shù)據(jù)還可以包括與驗(yàn)證集合中的每一樣本的分類器C(k,l)的輸出相關(guān)聯(lián)的置信度量。
·針對(duì)C(k,l)的性能測(cè)量:在一些情形中,優(yōu)化數(shù)據(jù)還可以包括綜合置信度或所應(yīng)用的分類器的性能度量。例如,性能值可以是分類器的查全率(recall)和/或分類器的精度。
在另一實(shí)施例中,除了或者代替投票優(yōu)化數(shù)據(jù),給定LCE可以選擇將其一個(gè)或多個(gè)本地分類器發(fā)送至請(qǐng)求LCE。例如,假設(shè)響應(yīng)LCE具有滿足優(yōu)化請(qǐng)求中的條件的分類器C(k,l),但不能夠訪問(wèn)驗(yàn)證請(qǐng)求。在這一情形中,響應(yīng)LCE可以選擇將分類器C(k,l)發(fā)送至請(qǐng)求LCE。在該情形中,請(qǐng)求LCE可以將分類器C(k,l)本地應(yīng)用于驗(yàn)證集合,從而獲得投票優(yōu)化數(shù)據(jù)。應(yīng)當(dāng)注意,在所有投票被請(qǐng)求LCE(例如,使用不同的分類器)本地執(zhí)行的情形中,分類器C(k,l)此時(shí)已經(jīng)駐留在請(qǐng)求LCE中。因此,將不需要針對(duì)該分類器的進(jìn)一步的請(qǐng)求。
-投票優(yōu)化-
在接收到投票優(yōu)化數(shù)據(jù)(例如,由分布式分類器針對(duì)驗(yàn)證集合生成的結(jié)果)之后,請(qǐng)求LCE確定針對(duì)其分類器問(wèn)題的最優(yōu)投票策略。在響應(yīng)LCE發(fā)送其本地分類器來(lái)代替分類器的結(jié)果的情形中,請(qǐng)求LCE可以通過(guò)將接收到的分類器應(yīng)用到驗(yàn)證集合來(lái)獲得相應(yīng)的優(yōu)化數(shù)據(jù)。例如,如圖7E所示,節(jié)點(diǎn)31可以基于從分布式LCE接收到的投票優(yōu)化數(shù)據(jù)708,來(lái)確定達(dá)成共識(shí)的一組最優(yōu)的投票者和/或最優(yōu)的閾值。
在各個(gè)實(shí)施例中,可以通過(guò)優(yōu)化處理來(lái)計(jì)算最優(yōu)投票策略,其中該優(yōu)化處理將所收集的分布式分類器的全部結(jié)果(例如,優(yōu)化數(shù)據(jù))作為輸入,并且將一組最優(yōu)的分類器(N)和/或最優(yōu)的投票共識(shí)值(k)作為輸出。這些最優(yōu)值可以針對(duì)預(yù)定義的最優(yōu)性準(zhǔn)則來(lái)進(jìn)行優(yōu)化。這種準(zhǔn)則例如可以用來(lái)最大化適當(dāng)分類的樣本數(shù)目、最大化特定等級(jí)的適當(dāng)分類的樣本數(shù)目、最小化針對(duì)特定參數(shù)的分類性能變化、最小化預(yù)定義的加權(quán)誤差度量等。
投票優(yōu)化可以被設(shè)備看作是離散優(yōu)化問(wèn)題,該離散優(yōu)化問(wèn)題試圖最大化或最小化受制于一個(gè)或多個(gè)約束的目標(biāo)函數(shù),并且其中所涉及的所有變量?jī)H采用自然值。出于說(shuō)明的目的,使得f_V(k,N)為這樣的函數(shù),該函數(shù)在考慮分類器集合N中的至少k個(gè)分類器達(dá)成共識(shí)的情況下,來(lái)對(duì)驗(yàn)證集合V中正確分類的樣本數(shù)目進(jìn)行計(jì)數(shù)。例如,假設(shè)k=2,N={C(i,j),C(k,l),C(m,n)},并且V中特定樣本的正確標(biāo)簽為“攻擊”。在這種情形中,N中的至少兩個(gè)分類器可以將樣本標(biāo)記為“攻擊”,以使共識(shí)正確。如果是這樣,則f_V(k’N)將遞增正確分類的樣本的數(shù)目。否則,針對(duì)特定樣本所達(dá)成的共識(shí)將被該函數(shù)忽略。在各個(gè)實(shí)施例中,這種函數(shù)可以被看作是離散優(yōu)化問(wèn)題,該離散優(yōu)化問(wèn)題試圖最大化受制于如下兩個(gè)條件的f_V(k,N):
1)N可以是可用分類器的整個(gè)集合的子集;以及
2)k可以滿足:1<=k<=|N|。
換言之,符合條件的投票者的數(shù)目以及用于達(dá)成共識(shí)的投票計(jì)數(shù)閾值可以通過(guò)優(yōu)化問(wèn)題而減小,同時(shí)仍確保正確投票結(jié)果的數(shù)目是最大的。
-集中式投票-
一旦LCE(i)已經(jīng)計(jì)算了N(可以參與投票的分類器集合),則LCE(i)可以與托管所選擇的分類器之一的每個(gè)LCE進(jìn)行聯(lián)系。例如,請(qǐng)求LCE可以將分類器請(qǐng)求發(fā)送至托管N中的一個(gè)或多個(gè)分類器的每個(gè)LCE。例如,如圖8A所示,假設(shè)節(jié)點(diǎn)21、32和42托管由節(jié)點(diǎn)31選作投票者的分類器。在這種情形中,節(jié)點(diǎn)31可以將分類器請(qǐng)求802發(fā)送至所選擇的節(jié)點(diǎn)。在一個(gè)實(shí)施例中,分類器請(qǐng)求802可以是IPv4或IPv6消息,該IPv4或IPv6消息標(biāo)識(shí)了從LCE請(qǐng)求的一個(gè)或多個(gè)分類器。例如,分類器請(qǐng)求802可以包括集合{C(k,l),C(k,r)},該集合標(biāo)識(shí)了所托管的分類器。
響應(yīng)于接收分類器請(qǐng)求,如果請(qǐng)求LCE(i)被授予訪問(wèn)(一個(gè)或多個(gè))本地分類器,則LCE可以回復(fù)分類器授予消息804。在一個(gè)實(shí)施例中,分類器授予消息804包括(一個(gè)或多個(gè))所請(qǐng)求的分類器,從而允許請(qǐng)求LCE繼續(xù)執(zhí)行集中式投票。換言之,在接收到分類器授予消息804之后,被選擇進(jìn)行投票的分類器可以被請(qǐng)求LCE本地運(yùn)行。例如,如果特定分類器是基于ANN的,則分類器授予消息可以包括神經(jīng)元之間的鏈路的權(quán)重、神經(jīng)元的激活函數(shù)、以及這些激活函數(shù)所需的任何參數(shù)。有利之處在于,與分布式投票相比,在請(qǐng)求LCE處本地執(zhí)行所有投票減少了網(wǎng)絡(luò)開銷,但代價(jià)是該LCE需要使用額外資源。如果達(dá)成共識(shí),則LCE可以發(fā)起矯正措施或生成警報(bào),例如,圖5B中所示的警報(bào)508。
在一些情形中,LCE可以拒絕將其分類器發(fā)送至請(qǐng)求LCE和/或可以使用分布式投票處理。例如,置信度問(wèn)題、策略引擎中定義的策略或其他這樣的因素可以防止LCE授予訪問(wèn)(一個(gè)或多個(gè))所請(qǐng)求的分類器的權(quán)限。在這樣的情形中,拒絕LCE可以向請(qǐng)求LCE發(fā)送通知,該通知標(biāo)識(shí)了沒(méi)有授權(quán)訪問(wèn)權(quán)限的(一個(gè)或多個(gè))分類器。一旦接收到拒絕,請(qǐng)求LCE可以選擇將所限制的(一個(gè)或多個(gè))分類器(例如,通過(guò)計(jì)算新的最優(yōu)投票策略)從投票中排除。在一些實(shí)施例中,即使在分類器不被發(fā)送至請(qǐng)求LCE的情形中,仍可使用分布式投票機(jī)制。例如,請(qǐng)求LCE仍可采用分布式投票機(jī)制,例如,如圖6A-6D所示,其中,投票分類器被分布式LCE本地運(yùn)行,并且結(jié)果被發(fā)送回發(fā)起LCE。
在一些實(shí)施例中,在任何LCE將所選擇的分類器更新為投票者時(shí),可以將此通知給請(qǐng)求LCE。例如,請(qǐng)求LCE可以在分類器請(qǐng)求802中設(shè)置參數(shù),該參數(shù)請(qǐng)求對(duì)任何相關(guān)的分類器更新的通知。在這樣的情形中,接收該請(qǐng)求的LCE可以將請(qǐng)求LCE添加到訂閱列表中。每當(dāng)本地分類器被更新,LCE則可以向每個(gè)訂閱的LCE發(fā)送其新的分類器的詳情(在該情形中,消息中包括適當(dāng)?shù)脑虼a)。例如,如圖8C所示,假設(shè)節(jié)點(diǎn)21對(duì)節(jié)點(diǎn)31用于投票的分類器進(jìn)行托管,并且該分類器已被更新。在這樣的情形中,節(jié)點(diǎn)21可以向節(jié)點(diǎn)31發(fā)送更新通知806,該更新通知806包括新的分類器的詳情。在一些實(shí)現(xiàn)方式中,更新通知806可以具有與分類器授予消息804相同的格式(例如,通知806可以包括更新后的分類器)。
如圖8D所示,被通知以分類器更新的LCE可以決定是否基于新的分類器來(lái)對(duì)投票處理進(jìn)行再優(yōu)化。例如,如果更新后的分類器被提供給節(jié)點(diǎn)31,則節(jié)點(diǎn)31可以針對(duì)驗(yàn)證集合來(lái)檢查其性能,并且甚至可以重新計(jì)算k和N的最優(yōu)值。
現(xiàn)在參照?qǐng)D9,示出了投票性能作為投票者數(shù)目的函數(shù)的示例曲線圖900。如圖所示,在投票數(shù)、集體投票的查全率以及源自集體投票的誤報(bào)百分比之間存在折中。例如,隨著投票數(shù)增加,誤報(bào)的整體百分比將下降。相反地,集體投票的查全率也隨著投票數(shù)的增加而下降。相應(yīng)地,可以做出折中以使得該處理的查全率處于閾值以上。例如,假設(shè)90%或更大的查全率是可接受的。在這樣的情形中,將投票數(shù)從1增加到7還顯示誤報(bào)百分比從23%下降到5%。
圖10根據(jù)本文所描述的一個(gè)或多個(gè)實(shí)施例示出了用于優(yōu)化網(wǎng)絡(luò)內(nèi)的分布式投票機(jī)制的示例簡(jiǎn)化過(guò)程。過(guò)程1000可以開始于步驟1005,并且繼續(xù)到步驟1010,該步驟1010處,如上面更詳細(xì)的描述,請(qǐng)求LCE發(fā)送一個(gè)或多個(gè)投票優(yōu)化請(qǐng)求。一般地,這樣的請(qǐng)求包括關(guān)于要經(jīng)由投票來(lái)解決的分類問(wèn)題的數(shù)據(jù)以及要用于投票優(yōu)化處理的數(shù)據(jù)的驗(yàn)證集合。例如,投票優(yōu)化請(qǐng)求可以指明由特定分類器使用的標(biāo)簽集合并且標(biāo)識(shí)了要被其他LCE使用的驗(yàn)證數(shù)據(jù)集合(例如,數(shù)據(jù)的完成集合或受制于一個(gè)或多個(gè)約束的驗(yàn)證數(shù)據(jù)集合)。在一個(gè)實(shí)施例中,優(yōu)化請(qǐng)求被發(fā)送至中央設(shè)備(例如,NMS)并且被轉(zhuǎn)發(fā)至任意其他符合條件的LCE/節(jié)點(diǎn)。在另一實(shí)施例中,這些請(qǐng)求被直接發(fā)送至其他LCE。
在步驟1015處,從接收優(yōu)化請(qǐng)求的其他LCE接收投票優(yōu)化數(shù)據(jù),如上面更詳細(xì)的描述。這樣的優(yōu)化數(shù)據(jù)可以部分基于如下判斷:響應(yīng)LCE是否具有符合優(yōu)化請(qǐng)求的分類器以及該請(qǐng)求中所指示的驗(yàn)證數(shù)據(jù)是否可獲得。如果兩個(gè)條件均滿足,則響應(yīng)LCE可以對(duì)驗(yàn)證數(shù)據(jù)使用其符合條件的(一個(gè)或多個(gè))分類器。分類的結(jié)果然后可以被包括在投票優(yōu)化數(shù)據(jù)中,該投票優(yōu)化數(shù)據(jù)被返回至請(qǐng)求LCE。例如,優(yōu)化數(shù)據(jù)可以標(biāo)識(shí)(一個(gè)或多個(gè))分類器、由該(一個(gè)或多個(gè))分類器獲得的結(jié)果和/或關(guān)于分類器或結(jié)果的性能測(cè)量。
在步驟1020處,對(duì)投票者進(jìn)行選擇,如上文更加詳細(xì)的描述。在一些實(shí)施例中,可以從所接收的優(yōu)化數(shù)據(jù)中指示的分類器中選擇一組最優(yōu)投票者。例如,目標(biāo)函數(shù)可以被優(yōu)化為選擇能夠?qū)︱?yàn)證數(shù)據(jù)中的樣本正確分類最多次的一組投票者/分類器。在一些實(shí)施例中,投票計(jì)數(shù)閾值還可以被優(yōu)化為目標(biāo)函數(shù)的一部分。換言之,優(yōu)化可以包含確認(rèn)如下內(nèi)容:最大化正確結(jié)果的數(shù)目的最小投票者集合,以及達(dá)成產(chǎn)生最佳性能的共識(shí)的最優(yōu)閾值。
在步驟1025處,通知被發(fā)送至對(duì)被選作投票者的分類器進(jìn)行托管的節(jié)點(diǎn),如上文所詳述的。例如,分類器請(qǐng)求可以被發(fā)送至請(qǐng)求訪問(wèn)所選擇的分類器的其他LCE。在一個(gè)實(shí)施例中,其他LCE可以通過(guò)將所選擇的分類器發(fā)送回請(qǐng)求LCE來(lái)響應(yīng)。請(qǐng)求LCE然后可以使用這些分類器來(lái)執(zhí)行本地投票。在另一實(shí)施例中,也可采用分布式投票機(jī)制,在該情形中,分類器請(qǐng)求要求其他LCE訪問(wèn)所選擇的分類器。過(guò)程1025然后在步驟1030處結(jié)束。
圖11根據(jù)本文所描述的一個(gè)或多個(gè)實(shí)施例,示出了使用一組最優(yōu)的投票分類器來(lái)執(zhí)行本地投票的示例簡(jiǎn)化過(guò)程。過(guò)程1100可以開始于步驟1105處,并且繼續(xù)到步驟1110,在步驟1110處,如上面更詳細(xì)的描述,特定分類器被標(biāo)識(shí)為投票處理中的最優(yōu)投票者。例如,如上面在過(guò)程1000中所描述的,可以從網(wǎng)絡(luò)中分布的一組分類器中標(biāo)識(shí)出一組最優(yōu)投票分類器。這樣的投票者可以被用來(lái)核實(shí)特定分類器的成果,例如,對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)。在一些實(shí)施例中,最優(yōu)投票計(jì)數(shù)閾值也可以與該組投票者/分類器相關(guān)聯(lián)。如果投票數(shù)處于閾值處或者高于閾值,則原始分類被驗(yàn)證有效。然而,如果投票數(shù)低于閾值,則原始分類可以被認(rèn)為是誤報(bào)。
在步驟1115處,可以從另一網(wǎng)絡(luò)節(jié)點(diǎn)接收投票分類器,如上文更加詳細(xì)的描述。例如,響應(yīng)于確定位于其他網(wǎng)絡(luò)節(jié)點(diǎn)的最優(yōu)投票分類器池,設(shè)備可以從這些其他節(jié)點(diǎn)請(qǐng)求相應(yīng)的分類器。一般地,所接收的分類器可以包括將遠(yuǎn)程分類器復(fù)制到本地設(shè)備所需的任何數(shù)據(jù)(例如,參數(shù)、輸入特征、標(biāo)簽等)。例如,如果特定分類器是基于ANN的,則所接收的數(shù)據(jù)可以包括神經(jīng)元之間的鏈路的權(quán)重、神經(jīng)元的激活函數(shù)、以及這些激活函數(shù)所需的任何參數(shù)。
在步驟1120處,如上面更加詳細(xì)的描述,可以使用所接收的分類器來(lái)進(jìn)行本地投票。可以執(zhí)行本地投票例如來(lái)驗(yàn)證特定分類器所得到的結(jié)論。應(yīng)當(dāng)注意,通過(guò)執(zhí)行本地投票,分類器可以使用本地觀察數(shù)據(jù),從而降低投票處理的網(wǎng)絡(luò)使用(例如,與執(zhí)行分布式投票相比)。如果投票驗(yàn)證存在攻擊,則本地設(shè)備可以發(fā)起進(jìn)一步措施,例如,向一個(gè)或多個(gè)其他設(shè)備發(fā)送警報(bào)、做出路徑更改等。過(guò)程1100然后在步驟1125處結(jié)束。
應(yīng)當(dāng)注意,盡管過(guò)程1000-1100中的某些步驟如上所述是可選的,但圖10-圖11中所示出的步驟僅僅是用于說(shuō)明的示例,并且可以根據(jù)需要包括或排除某些其他步驟。另外,盡管步驟的特定順序被示出,但該順序僅僅是說(shuō)明性的,并且可以在不背離本文的實(shí)施例的范圍的情況下來(lái)使用對(duì)步驟的任意合適的安排。而且,盡管過(guò)程1000-1100被單獨(dú)描述,但來(lái)自每個(gè)過(guò)程的某些步驟可以被包括在彼此的過(guò)程中,并且這些過(guò)程不意為互相排斥。
因此,本文所描述的技術(shù)提供了對(duì)特定分類問(wèn)題的最優(yōu)投票策略的計(jì)算,例如將網(wǎng)絡(luò)流量分類為正常或指示攻擊。實(shí)際上,投票分類器作為元分類器,該元分類器可以相對(duì)于單個(gè)分類器而產(chǎn)生提高的性能。此外,可以使用具有相同輸出標(biāo)簽(例如,正?;蚬?、并且可以具有或者可以不具有相同輸入特征的不同類型的分類器(例如,ANN、SVM、Bayesian等)來(lái)進(jìn)行投票??梢员镜貓?zhí)行這樣的投票,從而降低特定節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)的使用,或者可以采用分布式的方式來(lái)執(zhí)行這樣的投票,從而降低該節(jié)點(diǎn)的資源需求。
盡管已經(jīng)示出并且描述了提供對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)進(jìn)行驗(yàn)證的說(shuō)明性實(shí)施例,但應(yīng)當(dāng)理解,在本文的實(shí)施例的精神和范圍內(nèi),可以做出各種其他的適應(yīng)和修改。例如,盡管本文的技術(shù)主要針對(duì)攻擊檢測(cè)分類器進(jìn)行描述,但本文的技術(shù)也可以被用來(lái)對(duì)與攻擊檢測(cè)有關(guān)的不同分類標(biāo)簽(例如,與其他網(wǎng)絡(luò)狀況有關(guān)的標(biāo)簽)進(jìn)行投票。另外,盡管本文的技術(shù)主要在LLN的上下文中進(jìn)行描述,但本文的技術(shù)可以更普遍地適用于任何形式的計(jì)算機(jī)網(wǎng)絡(luò),例如,企業(yè)網(wǎng)絡(luò)。
前面的描述針對(duì)具體實(shí)施例。然而,顯而易見的是,可以對(duì)所描述的實(shí)施例做出其他變化和修改,從而實(shí)現(xiàn)其優(yōu)勢(shì)中的一些優(yōu)勢(shì)或全部?jī)?yōu)勢(shì)。例如,應(yīng)當(dāng)明確預(yù)期,本文所描述的部件和/或元件可以被實(shí)現(xiàn)為軟件,該軟件被存儲(chǔ)于具有在計(jì)算機(jī)、硬件、固件或其組合上運(yùn)行的程序指令的有形(非暫態(tài))計(jì)算機(jī)可讀介質(zhì)(例如,盤/CD/RAM/EEPROM/等)。因此,本說(shuō)明書只通過(guò)示例的方式進(jìn)行,而非以其他方式限制本文的實(shí)施例的范圍。因此,所附權(quán)利要求的目的在于覆蓋進(jìn)入本文的實(shí)施例的真實(shí)精神和范圍內(nèi)的所有這樣的變化或修改。