1.一种用于检测对移动网络的攻击的系统,所述系统包括:
一个或更多个处理器和存储器,所述存储器是非临时性计算机可读介质,所述非临时性计算机可读介质上编码有可执行指令,使得在执行所述指令时,所述一个或更多个处理器执行以下操作:
连续测量网络中各节点处的时变信号;
确定所述网络中所有节点的所述时变信号上的网络流量;
如果所述网络流量超过预定的阈值,则检测到网络攻击;以及
如果所述网络流量超过所述预定的阈值,则启动反应式协议。
2.根据权利要求1所述的系统,其中,所述反应式协议包括将所述网络与所有外部通信隔离。
3.根据权利要求2所述的系统,其中,所述时变信号是所述网络中节点之间的业务吞吐量。
4.根据权利要求3所述的系统,其中,所述时变信号是各节点处瞬时邻居的数量。
5.根据权利要求3所述的系统,其中,所述网络流量基于所述时变信号中的内部波动和所述时变信号中的外部波动的函数来确定。
6.根据权利要求5所述的系统,其中,在确定网络流量时,所述系统执行以下操作:
估计所述时变信号中的内部波动;
估计所述时变信号中的外部波动;
针对多个节点评估跨时间窗的所述外部波动和所述内部波动的标准差的比率,所述比率具有最大值;以及
基于针对所述多个节点的所述比率确定所述网络流量。
7.根据权利要求6所述的系统,其中,跨所述节点的所述比率的所述最大值是所述网络流量。
8.根据权利要求1所述的系统,其中,所述时变信号是所述网络中节点之间的业务吞吐量。
9.根据权利要求1所述的系统,其中,所述时变信号是各节点处瞬时邻居的数量。
10.根据权利要求1所述的系统,其中,所述网络流量基于所述时变信号中的内部波动和所述时变信号中的外部波动的函数来确定。
11.根据权利要求1所述的系统,其中,在确定网络流量时,所述系统执行以下操作:
估计所述时变信号中的内部波动;
估计所述时变信号中的外部波动;
针对各节点评估跨时间窗的所述外部波动和所述内部波动的标准差的比率,所述比率具有最大值;以及
将跨所述节点的所述比率的所述最大值指定为所述网络流量。
12.根据权利要求11所述的系统,其中,跨所述节点的所述比率的所述最大值是所述网络流量。
13.一种用于检测对移动网络的攻击的方法,所述方法包括以下动作:
使得一个或更多个处理器执行被编码在非临时性计算机可读介质上的指令,使得在执行时,所述一个或更多个处理器执行以下操作:
连续测量网络中各节点处的时变信号;
确定所述网络中所有节点的所述时变信号上的网络流量;
如果所述网络流量超过预定的阈值,则检测到网络攻击;以及
如果所述网络流量超过所述预定的阈值,则启动反应式协议。
14.根据权利要求13所述的方法,其中,所述反应式协议包括将所述网络与所有外部通信隔离。
15.根据权利要求14所述的方法,其中,所述时变信号是所述网络中节点之间的所述业务吞吐量。
16.根据权利要求15所述的方法,其中,所述时变信号是各节点处瞬时邻居的数量。
17.根据权利要求15所述的方法,其中,所述网络流量基于所述时变信号中的内部波动和所述时变信号中的外部波动的函数来确定。
18.根据权利要求17所述的方法,其中,在确定网络流量时,所述方法执行以下操作:
估计所述时变信号中的内部波动;
估计所述时变信号中的外部波动;
针对多个节点评估跨时间窗的所述外部波动和所述内部波动的标准差的比率,所述比率具有最大值;以及
基于针对所述多个节点的所述比率确定所述网络流量。
19.根据权利要求13所述的方法,其中,所述时变信号是所述网络中节点之间的所述业务吞吐量。
20.根据权利要求13所述的方法,其中,所述时变信号是各节点处瞬时邻居的数量。
21.根据权利要求13所述的方法,其中,所述网络流量基于所述时变信号中的内部波动和所述时变信号中的外部波动的函数来确定。
22.根据权利要求13所述的方法,其中,在确定网络流量时,所述方法执行以下操作:
估计所述时变信号中的内部波动;
估计所述时变信号中的外部波动;
针对各节点评估跨时间窗的所述外部波动和所述内部波动的标准差的比率,所述比率具有最大值;以及
将跨所述节点的所述比率的所述最大值指定为所述网络流量。
23.根据权利要求22所述的方法,其中,跨所述节点的所述比率的所述最大值是所述网络流量。
24.一种用于检测对移动网络的攻击的计算机程序产品,所述计算机程序产品包括:
非临时性计算机可读介质,所述非临时性计算机可读介质上编码有可执行指令,使得在由一个或更多个处理器执行所述指令时,所述一个或更多个处理器执行以下操作:
连续测量网络中各节点处的时变信号;
确定所述网络中所有节点的所述时变信号上的网络流量;
如果所述网络流量超过预定的阈值,则检测到网络攻击;以及
如果所述网络流量超过所述预定的阈值,则启动反应式协议。