【技术实现步骤摘要】
一种软件定义网络安全态势评估方法
本专利技术涉及一种数字信息传输技术,具体涉及一种网络安全状况监测评估技术,用于软件定义网络(SoftwareDefinedNetwork)的安全态势评估。
技术介绍
随着软件定义网络(SDN)的普及和进一步研究,网络具有更大的灵活性、开放性和可维护性,网络开发或维护者可以将各种不同功能的应用部署到控制器中实现网络的持续创新。一项重要的应用是对网状况的态势感知,即对影响网络安全的因素进行获取、理解和评估,是对网络安全性进行定量分析,这在网络安全监测和防护领域有重要的意义。而现有对SDN网络安全的研究特别是对网络转发面的研究主要是接入认证、简单的入侵检测等,如在SDN中控制器通过TLS/SSL来认证和授权转发节点的身份以保证转发设备身份的可靠性以及控制器与转发面信道的安全。SDN网络除了认证、授权外还需要对网络节点的行为进行监测、评估,以获取网络的安全态势。传统分布式网络中对网络安全态势评估存在诸多问题,首先传统网络除了要直接从相邻观节点观测到的数据中得出直接信任值外还要接收别的节点对特定节点的推荐信息,同时要确保推荐信息不被伪造,从而增加了信息收集量和甄别的难度。另外传统网络在参数信息的传递与计算上具有空间局限性,由于分布式网络数据的收集要从局部到整体逐级传递,给网络带来较高的负担和延时,难以对网络的变化进行全面实时的监测。而且传统网络中设备差异大,要收集的信息可能千差万别,给评估方法的建模带来新的难度。传统安全评估方案都较复杂,评估模型复杂化这对于全网安全方案的升级变更带来不便,可扩展性差。因此现有网络安全状况研究方案的缺 ...
【技术保护点】
一种软件定义网络安全态势评估方法,其特征在于:首先由异常检测模块给出各类攻击的预判,然后安全态势评估模块在预判的基础上建立针对各类攻击的网络安全态势,具体包括如下步骤:步骤1,控制器周期性地对各个转发节点的网络指标参数进行采集,异常检测模块根据各类攻击的特点从采集到的样本数据中提取具体的特征指标;步骤2,在一段时间内收集各类攻击的特征指标Y=(y1,y2,..yn),将这些特征指标作为训练集,通过支持向量机(SVM)分类器进行训练:首先确定分类个数为2,即正常或异常,分类器将所有样本集的特征分类,计算SVM分类器中每个特征向量的相关值,并根据这些相关值计算协方差矩阵空间,然后计算特征系数,获得模型参数;最后对步骤1中的样本数据进行测试分类;步骤3,进行M次采样后,统计出在该M次采样中,转发节点在各类攻击下的正常次数和异常次数;步骤4,安全态势评估模块接收到所述异常检测模块的统计数据后,根据贝叶斯理论计算出转发节点在各类攻击下的当前信任值,以评估在各类攻击下转发节点的安全状况;步骤5,安全态势评估模块在步骤4中计算得出的各个信任值和不同攻击类型对网络的不同危害程度的基础上,为各类攻击对网 ...
【技术特征摘要】
1.一种软件定义网络安全态势评估方法,其特征在于:首先由异常检测模块给出各类攻击的预判,然后安全态势评估模块在预判的基础上建立针对各类攻击的网络安全态势,具体包括如下步骤:步骤1,控制器周期性地对各个转发节点的网络指标参数进行采集,异常检测模块根据各类攻击的特点从采集到的样本数据中提取具体的特征指标;步骤2,在一段时间内收集各类攻击的特征指标Y=(y1,y2,..yn),将这些特征指标作为训练集,通过支持向量机(SVM)分类器进行训练:首先确定分类个数为2,即正常或异常,分类器将所有样本集的特征分类,计算SVM分类器中每个特征向量的相关值,并根据这些相关值计算协方差矩阵空间,然后计算特征系数,获得模型参数;最后对步骤1中的样本数据进行测试分类;步骤3,进行M次采样后,统计出在该M次采样中,转发节点在各类攻击下的正常次数和异常次数;步骤4,安全态势评估模块接收到所述异常检测模块的统计数据后,根据贝叶斯理论计算出转发节点在各类攻击下的当前信任值,以评估在各类攻击下转发节点的安全状况;根据贝叶斯理论,二元事件服从Beta分布,则转发节点收集M次预判值后,在每个攻击类型下的当前信任值计算方法如下:其中,m'和m分别为在该类攻击下的正常次数和异常次数,m'+m=M;样本数据进行实时更新,大小为M的样本组成一个长度为M的窗口,若当前的信任值T0计算完成后,样本中的数据整体右移一位,原来的第M个样本数据即离当前时间最远、最陈旧数据的从窗口中淘汰,然后把刚计算出来的T0放入原来T1的位置,即第一个位置,参与下一次信任值的计算,同时保证样本实时更新;步骤5,安全态势评估模块在步骤4中计算得出的各个信任值和不同攻击类型对网络的不同危害程度的基础上,为各类攻击对网络安全态势的影响分配相应的权值,并通过拟合得到网络的综合安全态势值。2.根据权利要求1所述的一种软件定义网络安全态势评估方法,其特征在于,所述攻击类型包括TCP洪泛攻击、网络扫描攻击以及转发设备俘获攻击。3.根据权利要求2所述的一种软件定义网络安全态势评估方法,其特征在于,所述TCP洪泛攻击的特征指标包括流平均数据包数以及流平均字节数,其中流平均数据包数以及流平均字节数均采用下式进行计算...
【专利技术属性】
技术研发人员:李兴华,何龚敏,郭佳,刘海,张俊伟,马建峰,姜奇,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。