【技术实现步骤摘要】
一种异常流量处理方法及网管设备
本申请涉及通信网络
,尤其涉及一种异常流量处理方法及网管设备。
技术介绍
软件定义网络(SoftwareDefinedNetwork,SDN)是一种新型网络架构,SDN将网络设备的控制平面和数据平面分离,之后SDN通过SDN控制器执行控制平面功能,且通过转发设备执行数据平面功能。其中,SDN控制器采用开放流(OpenFlow)协议更新OpenFlow流表,之后由转发设备根据OpenFlow流表中接收地址转发数据流量。若SDN控制器受到异常流量攻击,则使SDN控制器无法更新OpenFlow流表,这样数据流量无法转发到接收地址,就会导致网络瘫痪。目前,SDN控制器将所有与OpenFlow流表中包头域不匹配的数据包确定为异常数据包,并拒收所有异常数据包。由于SDN控制器只能处理转发设备接收到的异常数据包,而通常每次异常流量攻击都由大量异常流量组成,每段异常流量中都包含大量异常数据包,逐个拒收异常数据包会大幅增加SDN控制器的处理负荷,从而降低了SDN控制器的性能,同时也降低了SDN控制器的安全性。
技术实现思路
本申请提供一种异常流量处理方法及网管设备,用于解决因SDN控制器逐个拒收异常数据包导致的SDN控制器的处理负荷增大、性能降低,且安全性降低的问题。为达到上述目的,本申请采用如下技术方案:第一方面,本申请提供一种异常流量处理方法,该方法包括:网管设备获取转发设备转发的数据包,其中,指定时间内接收到的数据包组成数据流量;所述网管设备确定异常数据包,其中,所述异常数据包用于表示空间中与所述数据流量中除自身外的所有数据包的欧式距 ...
【技术保护点】
一种异常流量处理方法,其特征在于,所述方法包括:网管设备获取转发设备转发的数据包,其中,指定时间内接收到的数据包组成数据流量;所述网管设备确定异常数据包,其中,所述异常数据包用于表示空间中与所述数据流量中除自身外的所有数据包的欧式距离大于第一阈值的数据包,所述异常数据包组成的数据流量为异常流量;所述网管设备根据所述异常流量,确定所述异常流量的异常流量分类向量,所述异常流量分类向量用于反映所述异常流量的攻击类型;所述网管设备确定所述异常流量分类向量与每个参考流量分类向量的欧式距离;若所述欧式距离中,最小欧式距离小于第二阈值,则所述网管设备将所述最小欧式距离对应的参考流量分类向量对应的攻击类型确定为所述异常流量的流量攻击类型,并执行与所述流量攻击类型对应的防御措施。
【技术特征摘要】
1.一种异常流量处理方法,其特征在于,所述方法包括:网管设备获取转发设备转发的数据包,其中,指定时间内接收到的数据包组成数据流量;所述网管设备确定异常数据包,其中,所述异常数据包用于表示空间中与所述数据流量中除自身外的所有数据包的欧式距离大于第一阈值的数据包,所述异常数据包组成的数据流量为异常流量;所述网管设备根据所述异常流量,确定所述异常流量的异常流量分类向量,所述异常流量分类向量用于反映所述异常流量的攻击类型;所述网管设备确定所述异常流量分类向量与每个参考流量分类向量的欧式距离;若所述欧式距离中,最小欧式距离小于第二阈值,则所述网管设备将所述最小欧式距离对应的参考流量分类向量对应的攻击类型确定为所述异常流量的流量攻击类型,并执行与所述流量攻击类型对应的防御措施。2.根据权利要求1所述的方法,其特征在于,所述空间由所述七个维度数据中至少四个维度数据构成,所述七个维度数据包括源互联网协议IP地址、源端口地址、目的IP地址、目的端口地址、入度、出度和流大小,所述入度用于表示所述目的IP地址对应的接收端设备在所述指定时间中接收数据包的概率,所述出度用于表示所述源IP地址对应的发送端设备在所述指定时间中发送数据包的概率,所述流大小用于表示所述网管设备在所述指定时间的各个单位时间中,接收到数据流量的分布变化。3.根据权利要2所述的方法,其特征在于,所述网管设备根据所述异常流量,确定所述异常流量的异常流量分类向量,包括:所述网管设备从所述异常流量中每个数据包中提取所述七个维度数据;所述网管设备根据所述七个维度数据,计算所述七个维度数据中每个维度数据的熵值;所述网管设备将所述每个维度数据的熵值作为所述异常流量分类向量中的元素,得到所述异常流量分类向量。4.根据权利要求1至3中任意一项所述的方法,其特征在于,在所述网管设备确定所述异常流量分类向量与每个参考流量分类向量的欧式距离之前,所述方法还包括:所述网管设备获取已知攻击类型的异常流量;所述网管设备计算每种已知攻击类型的异常流量的参考流量分类向量,并存储每种已知攻击类型与参考流量分类向量的对应关系。5.根据权利要求4所述的方法,其特征在于,在所述网管设备确定所述异常流量分类向量与每个参考流量分类向量的欧式距离之后,所述方法还包括:若所述最小欧式距离大于或等于所述第二阈值,则所述网管设备将所述异常流量确定为未知类型异常流量;在确定所述未知类型异常流量的攻击类型以及对应的防御措施后,所述网管设备存储...
【专利技术属性】
技术研发人员:张帅,唐雄燕,赫罡,马季春,陈颖霞,
申请(专利权)人:中国联合网络通信集团有限公司,中讯邮电咨询设计院有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。