技術(shù)特征:1.一種方法,包括:
在第一網(wǎng)絡(luò)設(shè)備處通過(guò)執(zhí)行分類器來(lái)檢測(cè)可能的網(wǎng)絡(luò)攻擊����,其中����,所述分類器被配置為基于輸入特征集來(lái)從多個(gè)標(biāo)簽中選擇標(biāo)簽�����;
發(fā)送投票請(qǐng)求�,所述投票請(qǐng)求標(biāo)識(shí)了對(duì)多個(gè)相鄰網(wǎng)絡(luò)設(shè)備的所述可能的網(wǎng)絡(luò)攻擊,其中���,特定的相鄰網(wǎng)絡(luò)設(shè)備確定本地分類器的輸入特征����,并且使用所述本地分類器來(lái)生成關(guān)于所述可能的網(wǎng)絡(luò)攻擊的投票��;
從所述相鄰網(wǎng)絡(luò)設(shè)備中的一個(gè)或多個(gè)中的每一個(gè)接收關(guān)于所述可能的網(wǎng)絡(luò)攻擊的投票�;
由所述第一網(wǎng)絡(luò)設(shè)備,基于所述所接收的投票來(lái)確認(rèn)存在所述網(wǎng)絡(luò)攻擊�����;以及
由所述第一網(wǎng)絡(luò)設(shè)備�����,生成攻擊已經(jīng)被檢測(cè)的警報(bào)。
2.如權(quán)利要求1所述的方法��,其中����,所述投票請(qǐng)求包括所述輸入特征集的值的集,所述輸入特征被用于在所述第一網(wǎng)絡(luò)設(shè)備處檢測(cè)所述可能的攻擊����。
3.如權(quán)利要求2所述的方法,其中����,特定的投票由特定的相鄰網(wǎng)絡(luò)設(shè)備使用所述輸入特征集的值來(lái)生成,所述輸入特征由所述相鄰網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行觀測(cè)��。
4.如權(quán)利要求2所述的方法����,其中���,特定的投票由特定的相鄰網(wǎng)絡(luò)設(shè)備使用所述輸入特征集的值的集來(lái)生成�,所述輸入特征被包括在所述投票請(qǐng)求中����。
5.如權(quán)利要求1所述的方法����,其中��,所述網(wǎng)絡(luò)攻擊在計(jì)時(shí)器超時(shí)之后被確認(rèn)��。
6.一種方法����,包括:
在網(wǎng)絡(luò)節(jié)點(diǎn)處,從相鄰節(jié)點(diǎn)接收指示了可能的網(wǎng)絡(luò)攻擊的投票請(qǐng)求����;
基于所述投票請(qǐng)求,確定被用作本地分類器輸入的特征值集��;
由所述網(wǎng)絡(luò)節(jié)點(diǎn)��,通過(guò)使用所確定的特征值集作為所述本地分類器的輸入來(lái)確定是否存在所述可能的網(wǎng)絡(luò)攻擊����;以及
由所述網(wǎng)絡(luò)節(jié)點(diǎn),將指示可能的網(wǎng)絡(luò)攻擊是否被確定為存在的投票發(fā)送到所述相鄰節(jié)點(diǎn)����。
7.如權(quán)利要求6所述的方法����,還包括:
確定所述分類器與由所述投票請(qǐng)求指示的分類器的類型相匹配�����。
8.如權(quán)利要求6所述的方法�����,還包括:
通過(guò)對(duì)到所述相鄰節(jié)點(diǎn)的通信鏈路進(jìn)行觀測(cè)來(lái)生成特定的特征值��。
9.如權(quán)利要求6所述的方法�����,其中��,所述投票請(qǐng)求包括所述一個(gè)或多個(gè)特征值集���。
10.如權(quán)利要求6所述的方法,其中���,所述投票指示了所述投票是基于由所述網(wǎng)絡(luò)節(jié)點(diǎn)所觀測(cè)的特征值還是基于被包括在所述投票請(qǐng)求中的特征值�����。
11.一種裝置����,包括:
一個(gè)或多個(gè)網(wǎng)絡(luò)接口,所述一個(gè)或多個(gè)網(wǎng)絡(luò)接口與低功耗且有損網(wǎng)絡(luò)(LLN)進(jìn)行通信����;
處理器,所述處理器被耦合到所述網(wǎng)絡(luò)接口并且適應(yīng)于執(zhí)行一個(gè)或多個(gè)處理��;和
存儲(chǔ)器����,所述存儲(chǔ)器被配置為存儲(chǔ)可由所述處理器執(zhí)行的處理,當(dāng)所述處理被執(zhí)行時(shí)����,可操作為:
通過(guò)執(zhí)行分類器來(lái)檢測(cè)可能的網(wǎng)絡(luò)攻擊,其中�,所述分類器被配置為基于輸入特征集來(lái)從多個(gè)標(biāo)簽中選擇標(biāo)簽;
發(fā)送投票請(qǐng)求,所述投票請(qǐng)求標(biāo)識(shí)了對(duì)多個(gè)相鄰網(wǎng)絡(luò)設(shè)備的所述可能的網(wǎng)絡(luò)攻擊���,其中��,特定的相鄰網(wǎng)絡(luò)設(shè)備確定本地分類器的輸入特征��,并且使用所述本地分類器來(lái)生成關(guān)于所述可能的網(wǎng)絡(luò)攻擊的投票�;
從所述相鄰網(wǎng)絡(luò)設(shè)備中的一個(gè)或多個(gè)中的每一個(gè)接收關(guān)于所述可能的網(wǎng)絡(luò)攻擊的投票��;
基于所述所接收的投票來(lái)確認(rèn)存在所述網(wǎng)絡(luò)攻擊��;以及
生成攻擊已經(jīng)被檢測(cè)的警報(bào)���。
12.如權(quán)利要求11所述的裝置���,其中,所述投票請(qǐng)求包括所述輸入特征集的值的集�,所述輸入特征被用于在所述第一網(wǎng)絡(luò)設(shè)備處檢測(cè)所述可能的攻擊。
13.如權(quán)利要求12所述的裝置�����,其中���,特定的投票由特定的相鄰網(wǎng)絡(luò)設(shè)備使用輸入特征集的值來(lái)生成����,所述輸入特征由所述相鄰網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行觀測(cè)�。
14.如權(quán)利要求12所述的裝置,其中���,特定的投票由特定的相鄰網(wǎng)絡(luò)設(shè)備使用所述輸入特征的值的集來(lái)生成��,所述輸入特征被包括在所述投票請(qǐng)求中�����。
15.如權(quán)利要求11所述的裝置��,其中����,所述網(wǎng)絡(luò)攻擊在計(jì)時(shí)器超時(shí)之后被確認(rèn)��。
16.一種裝置�����,包括:
一個(gè)或多個(gè)網(wǎng)絡(luò)接口,所述一個(gè)或多個(gè)網(wǎng)絡(luò)接口與低功耗且有損網(wǎng)絡(luò)(LLN)進(jìn)行通信����;
處理器,所述處理器被耦合到所述網(wǎng)絡(luò)接口并且適應(yīng)于執(zhí)行一個(gè)或多個(gè)處理�;和
存儲(chǔ)器,所述存儲(chǔ)器被配置為存儲(chǔ)可由所述處理器執(zhí)行的處理����,當(dāng)所述處理被執(zhí)行時(shí),可操作為:
從相鄰節(jié)點(diǎn)接收指示了可能的網(wǎng)絡(luò)攻擊的投票請(qǐng)求���;
基于所述投票請(qǐng)求��,確定被用作本地分類器輸入的特征值集�;
通過(guò)使用所述所確定的特征值集作為所述本地分類器的輸入�����,確定是否存在所述可能的網(wǎng)絡(luò)攻擊��;以及
將指示可能的網(wǎng)絡(luò)攻擊是否被確定為存在的投票發(fā)送到所述相鄰節(jié)點(diǎn)��。
17.如權(quán)利要求16所述的裝置�,其中���,當(dāng)所述處理被執(zhí)行時(shí),還可操作為:
確定所述分類器與由所述投票請(qǐng)求指示的分類器的類型相匹配�����。
18.如權(quán)利要求16所述的裝置��,其中�,當(dāng)所述處理被執(zhí)行時(shí)�����,還可操作為:
通過(guò)對(duì)到所述相鄰節(jié)點(diǎn)的通信鏈路進(jìn)行觀測(cè)來(lái)生成特定的特征值����。
19.如權(quán)利要求16所述的裝置,其中���,所述投票請(qǐng)求包括所述一個(gè)或多個(gè)特征值集���。
20.如權(quán)利要求16所述的裝置,其中���,所述投票指示了所述投票是基于由所述網(wǎng)絡(luò)節(jié)點(diǎn)所觀測(cè)的特征值還是基于被包括在所述投票請(qǐng)求中的特征值��。
21.一種編碼有軟件的�、有形的非暫態(tài)的計(jì)算機(jī)可讀介質(zhì),其中�����,當(dāng)所述軟件被處理器執(zhí)行時(shí)可操作為:
從相鄰節(jié)點(diǎn)接收指示了可能的網(wǎng)絡(luò)攻擊的投票請(qǐng)求����;
基于所述投票請(qǐng)求,確定被用作本地分類器輸入的特征值集�;
通過(guò)使用所述所確定的特征值集作為所述本地分類器的輸入,確定是否存在所述可能的網(wǎng)絡(luò)攻擊����;以及
將指示可能的網(wǎng)絡(luò)攻擊是否被確定為存在的投票發(fā)送到所述相鄰節(jié)點(diǎn)。
22.一種編碼有軟件的�、有形的非暫態(tài)的計(jì)算機(jī)可讀介質(zhì),其中����,當(dāng)所述軟件被處理器執(zhí)行時(shí)可操作為:
通過(guò)執(zhí)行分類器來(lái)檢測(cè)可能的網(wǎng)絡(luò)攻擊,其中�,所述分類器被配置為基于輸入特征集來(lái)從多個(gè)標(biāo)簽中選擇標(biāo)簽��;
發(fā)送投票請(qǐng)求���,所述投票請(qǐng)求標(biāo)識(shí)了對(duì)多個(gè)相鄰網(wǎng)絡(luò)設(shè)備的所述可能的網(wǎng)絡(luò)攻擊,其中��,特定的相鄰網(wǎng)絡(luò)設(shè)備確定本地分類器的輸入特征��,并且使用所述本地分類器來(lái)生成關(guān)于所述可能的網(wǎng)絡(luò)攻擊的投票���;
從所述相鄰網(wǎng)絡(luò)設(shè)備中的一個(gè)或多個(gè)中的每一個(gè)接收關(guān)于所述可能的網(wǎng)絡(luò)攻擊的投票;
基于所述所接收的投票來(lái)確認(rèn)存在所述網(wǎng)絡(luò)攻擊�;以及
生成攻擊已經(jīng)被檢測(cè)的警報(bào)。