【技术实现步骤摘要】
基于突变理论的软件定义网络安全状态评估方法及装置
本专利技术涉及软件定义网络安全状态评估
,尤其涉及基于突变理论的软件定义网络安全状态评估方法及装置。
技术介绍
软件定义网络(SoftwareDefinedNetwork,SDN)是一种新型的网络体系结构。它具有松耦合的控制平面和数据平面,支持集中化的网络状态控制,能够实现底层网络设施对上层应用透明化。利用SDN灵活的软件编程能力,能够大幅提升对网络的自动化管理和控制能力,解决当前网络系统所面临的资源规模扩展受限、组网灵活性差等问题。近年来,受到云计算、大数据等新兴业务的推动,与SDN相关的技术开发、业务创新得到迅猛发展,在骨干网、数据中心、企业网以及移动网络等场景已有大规模应用。SDN的集中管控机制和开放的编程接口虽然提高了网络管理和运营的灵活性,但同时也给网络攻击提供了全新机遇。尤其是其集中式的管控架构使得网络所有“智慧”都集中在控制器上,一旦控制器失效或服务能力降低,将极大影响全局网络的性能。SDN安全监测技术通过增量式部署的监测节点,被动采集流量信息,然后对采集到的流量信息进行集中分析或通过监测节点之...
【技术保护点】
1.基于突变理论的软件定义网络安全状态评估方法,其特征在于,包括以下步骤:步骤1:针对软件定义网络的历史攻击流量,提取关联流占比γ、流到达时间平均间隔ρ和单向流生成速率λ作为SDN网络安全状态特征;步骤2:基于SDN网络安全状态特征,构建突变模型及进行突变模型的参数估计;步骤3:利用突变模型进行SDN网络安全状态评估。
【技术特征摘要】
1.基于突变理论的软件定义网络安全状态评估方法,其特征在于,包括以下步骤:步骤1:针对软件定义网络的历史攻击流量,提取关联流占比γ、流到达时间平均间隔ρ和单向流生成速率λ作为SDN网络安全状态特征;步骤2:基于SDN网络安全状态特征,构建突变模型及进行突变模型的参数估计;步骤3:利用突变模型进行SDN网络安全状态评估。2.根据权利要求1所述的基于突变理论的软件定义网络安全状态评估方法,其特征在于,在所述步骤1之后还包括:采用线性函数标准化方法对SDN网络安全状态特征进行标准化处理,将特征取值标准化到[0,1]区间。3.根据权利要求2所述的基于突变理论的软件定义网络安全状态评估方法,其特征在于,所述步骤2包括:步骤2.1:基于标准化后的SDN网络安全状态特征,构建尖点突变模型:尖点突变模型的势函数F(x)=x4+aux2+bvx,其中x表示状态变量,u、v为控制变量,选取λ作为状态变量x,γ作为控制变量u,ρ作为控制变量v;a,b是系数;由尖点突变模型的势函数得出尖点突变模型的平衡曲面M为:F′(x)=4x3+2aux+bv=0通过平衡曲面M公式得出平衡曲面的临界点,由平衡曲面的临界点得出分歧集函数为:Bs:8a3u3+27b2v2=0;步骤2.2:对尖点突变模型进行参数估计:采用最小平方拟合方法估计a和b的最优值:定义对于标准化处理后的训练样本集使J(a,b)值最小的参数a、b为最优解,为训练样本集中第i个数据的单向流生成速率,为训练样本集第i个数据的关联流占比,为训练样本集第i个数据的流到达时间平均间隔。4.根据权利要求3所述的基于突变理论的软件定义网络安全状态评估方法,其特征在于,所述步骤3包括:步骤3.1:按照时间顺序对待测数据进行标准化处理,标准化处理后的测试样本集为为测试样本集中第i个数据的单向流生成速率,为测试样本集中第i个数据的关联流占比,为测试样本集中第i个数据的流到达时间平均间隔;步骤3.2:根据得到的a和b的最优值,判断是否成立,若成立则说明第i个数据对应的时段网络处于正常状态;若说明网络处于异常状态;步骤3.3:若步骤3.2中条件均不满足,则结合前一时段的数据进行判断,若则说明第i个数据对应的时段网络处于正常状态,否则说明网络处于异常状态。5.根据权利要求1所述的基于突变理论的软件定义网络安全状态评估方法,其特征在于,在所述步骤3之后还包括:将网络的状态按照时间顺序存入网络状态库,便于后续检测判断。6.基于权利要求1-5任一所述的基于突变理论的软件定义网络安全状态评估方法的基于...
【专利技术属性】
技术研发人员:郭毅,张连成,燕菊维,辜苛峻,许新忠,钟华,
申请(专利权)人:中国人民解放军战略支援部队信息工程大学,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。