【技术实现步骤摘要】
本专利技术涉及一种基于SDN控制器网络威胁快速感知方法。
技术介绍
随着互联网科技的飞速发展,人类已步入信息时代,信息技术极大地推进了社会变革以及人类生活方式转变的速度,促进了人类信息的高效共享。然而,现有互联网基础架构相对僵化,其控制逻辑和数据层面垂直耦合的特征,导致高效的网络或服务管理成为现有互联网的一大难题。随着未来网络技术研究的不断进步,软件定义网络技术成为解决上述难题的主流选择方案[1]。SDN网络技术通过将网络的数据平面和控制层面解耦合,即通过将网络的控制逻辑从路由器或交换机中剥离出来,达到对网络或服务高效管理和动态配置的目的[2],极大地推动了信息网络技术的进展现有信息网络控制和数据层面垂直耦合导致配置复杂、对网络失效反应慢等,难以满足“高速”、“高效”、“海量”、“泛在”等通信需求。SDN作为一种新型网络架构通过将网络的数据平面和控制层面解耦合,达到对网络或服务高效管理和动态配置的目的,极大地推动了信息网络技术的进展。然而,伴随着各种新型网络威胁在数量和复杂性上的快速发展,主流网络攻击类型也由松散的个体攻击进化为协同式团体攻击,迫使网络界寻求更先进的网络威胁检测方案,以保障网络服务的可靠性。在通常的网络威胁中,攻击流量占据的比例非常小,即使是攻击流量,攻击特征字在整个攻击流量中占据的比例也非常小。因此,如何从海量网络数据中快速感知网络威胁并识别网络攻击流量,成为现有网络安全研究领域的难题。美国斯坦福大学展开了有关用于软件定义网络的OpenFlow协议、控制器可伸缩性、监测调试工具链、网络虚拟化等方面的研究。国内侧重于网络源地址有效性验证、 ...
【技术保护点】
一种基于SDN控制器网络威胁快速感知方法,其特征是:包括以下步骤:(1)利用网络资源动态感知网络状态信息;(2)基于博弈决策算法、行为匹配机制将其与控制层收集到的全网状态信息进行博弈决策,实现对网络安全事件的协同检测,生成网络安全事件行为描述信息;(3)根据收集到的网络威胁、网络安全事件行为描述信息,综合历史记录,做出智慧决策,最终判别出网络威胁事件的存在性及危害等级。
【技术特征摘要】
1.一种基于SDN控制器网络威胁快速感知方法,其特征是:包括以下步骤:(1)利用网络资源动态感知网络状态信息;(2)基于博弈决策算法、行为匹配机制将其与控制层收集到的全网状态信息进行博弈决策,实现对网络安全事件的协同检测,生成网络安全事件行为描述信息;(3)根据收集到的网络威胁、网络安全事件行为描述信息,综合历史记录,做出智慧决策,最终判别出网络威胁事件的存在性及危害等级。2.如权利要求1所述的一种基于SDN控制器网络威胁快速感知方法,其特征是:所述步骤(2)中,具体包括:(2-1)通过与数据层的交互消息,感知所管辖网络设备的反应速度,根据其掌握的网络全局视图,动态判断出可能发生网络威胁事件的网络设备具体位置和数量;(2-2)利用...
【专利技术属性】
技术研发人员:丁亚林,吴恒奎,
申请(专利权)人:中国电子科技集团公司第四十一研究所,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。