【技术实现步骤摘要】
基于CTI的SDN恶意流量防御方法及系统
本专利技术是关于网络安全
,特别是关于一种基于CTI的SDN恶意流量防御方法及系统。
技术介绍
软件定义网络是一种新兴的网络体系结构,近年来得到了广泛的应用,其核心思想是网络的控制和数据平面分离,将控制逻辑集中到一个称为SDNSDN控制器的实体上,从而通过软件开发应用程序来实现网络的可编程性。与传统网络相比,SDN的管理更加简单高效且通用。SDN在网络安全方面也具有优势。传统网络的安全策略必须在路由器和交换机等网络设备以及防火墙和入侵检测系统等中间盒中实现,而这些设备是通过特定于制造商的命令进行配置的,不具有通用性。相比之下,SDN的统一管理方式以及和制造商无关的特性可以有效降低配置或修改安全策略时出现人为错误的可能性。随着全球信息化的发展,网络空间中的利益竞争愈发激烈,网络攻防成为常态。目前网络攻击和攻击导致的恶意流量仍然是互联网最大的安全威胁之一。恶意流量给系统安全、数据安全带来巨大的损失。当前,网络攻击的主要特点是攻击方法不断创新,攻击频率持续增高,攻击规模越来越...
【技术保护点】
1.一种基于CTI的SDN恶意流量防御方法,其特征在于,包括如下步骤:/n从互联网收集关于SDN网络的安全威胁情报信息,并将所述安全威胁情报信息作为原始情报数据;/n对所述原始情报数据进行安全概念提取和数据过滤,以构建网络安全威胁情报的知识图谱;/n利用SDN控制器对SDN网络中的流量进行监控,并进行流量特征统计;/n查询所述知识图谱,根据流量统计特征判断所述流量是否是恶意流量;以及/n如果判断是恶意流量且有情报能够提供对应的防御措施,则SDN控制器应用程序将所述防御措施转化为具体的流规则,并下发到数据平面交换机中。/n
【技术特征摘要】
1.一种基于CTI的SDN恶意流量防御方法,其特征在于,包括如下步骤:
从互联网收集关于SDN网络的安全威胁情报信息,并将所述安全威胁情报信息作为原始情报数据;
对所述原始情报数据进行安全概念提取和数据过滤,以构建网络安全威胁情报的知识图谱;
利用SDN控制器对SDN网络中的流量进行监控,并进行流量特征统计;
查询所述知识图谱,根据流量统计特征判断所述流量是否是恶意流量;以及
如果判断是恶意流量且有情报能够提供对应的防御措施,则SDN控制器应用程序将所述防御措施转化为具体的流规则,并下发到数据平面交换机中。
2.如权利要求1所述的基于CTI的SDN恶意流量防御方法,其特征在于,所述关于SDN网络的安全威胁情报信息收集自所述互联网的公开资源,所述公开资源包括传统资源和非传统资源,其中,所述传统资源包括安全漏洞数据库,所述非传统资源包括社交媒体、安全博客、技术论坛、代码仓库。
3.如权利要求2所述的基于CTI的SDN恶意流量防御方法,其特征在于,对所述原始情报数据进行安全概念提取和数据过滤,以构建网络安全威胁情报的知识图谱包括如下步骤:
对所述原始情报数据进行数据预处理,并将预处理后的情报数据存储在网络安全语料库中;
使用自然语言处理模型对存储在所述网络安全语料库中的情报数据进行处理,提取其中的安全概念并打上标签,所述安全概念将作为所述知识图谱中的实体,其中,所述标签包括:攻击的含义、攻击的结果、攻击的目标软件、攻击的目标硬件、攻击的操作系统环境、版本信息、网络相关术语和文件名,其中,具有两个或两个以上标签的情报被保留;
采用统一网络安全本体来提供网络安全领域的信息,并使用DBpedia和YAGO来将所述知识图谱中的字符串形式的实体与真实世界中的概念联系起来;
将所述实体用RDF元组的形式存储在所述知识图谱中;
使用基于所述知识图谱的推理技术将事实推断出来并具体化为显性知识;以及
构建向量化知识图谱。
4.如权利要求3所述的基于CTI的SDN恶意流量防御方法,其特征在于,所述构建向量化知识图谱包括如下步骤:
使用神经网络语言模型将所述知识图谱中以文本形式存在的实体进行文本向量化;
将所述知识图谱中的每个节点都映射到向量空间中;以及
利用所述知识图谱进行事实推理,并在所述向量空间进行相似度运算或搜索操作。
5.如权利要求4所述的基于CTI的SDN恶意流量防御方法,其特征在于,所述根据流量统计特征判断所述流量是否是恶意流量包括如下步骤:
SDN控制器对SDN网络中的流量特征进行统计;
在所述知识图谱中用统计特征...
【专利技术属性】
技术研发人员:赵新辉,郭瑞,常琳林,
申请(专利权)人:郑州大学体育学院,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。