一种拟态虚拟交换机的同分异构体裁决方法技术

本发明专利技术公开了一种拟态虚拟交换机的同分异构体裁决方法，该方法由数据采集模块、数据存储预处理模块、网络环境智能识别模块和同分异构体切换模块实现。数据采集模块采集交换机运行时数据特征，准确反应当前网络环境；网络环境智能识别模块从数据存储预处理模块获取数据，通过训练完备人工智能识别模型，对当前网络环境进行判别；同分异构体切换模块裁决选举出最适合当前网络环境的同分异构体，实现拟态虚拟交换机的主动防御功能。本发明专利技术的构建方法简单，实现灵活而且效率高。实现灵活而且效率高。实现灵活而且效率高。

【技术实现步骤摘要】
一种拟态虚拟交换机的同分异构体裁决方法


[0001]本专利技术属于拟态安全主动防御领域，尤其涉及一种拟态虚拟交换机的同分异构体裁决方法。

技术介绍

[0002]随着云计算的快速发展，云计算业务的高速发展也给数据中心和企业级网络的高性能需求和复杂管理带来极大挑战。为了适应复杂多变的用户请求，云环境中的虚拟化技术应运而生，虚拟交换机利用虚拟平台，通过软件的方式形成交换机部件。跟传统的物理交换机相比，虚拟交换机同样具备众多优点，一是配置更加灵活，二是可以通过编程获得虚拟交换机在网络中的一些特征。
[0003]而虚拟化面临的网络安全问题则成为当前网络安全领域研究的热点。近年来提出的拟态安全主动防御技术，通过在交换机中构建多个功能相同的同分异构体，并根据不同的网络环境裁决选择出最合适的同分异构体实例，以此来抵御网络攻击。因此，同分异构体的裁决算法就成为了拟态交换机能否有效进行主动防御的必要因素。

技术实现思路

[0004]本专利技术的目的在于针对现有技术的不足，提供一种拟态虚拟交换机的同分异构体裁决方法。本专利技术通过采集拟态虚拟交换机实时数据特征的方式，结合人工智能检测模型，智能地进行同分异构体裁决与切换。
[0005]本专利技术的目的是通过以下技术方案来实现的：一种拟态虚拟交换机的同分异构体裁决方法，采集拟态虚拟交换机中实时运行数据特征，准确反映当前交换机所处网络环境。基于训练完备的人工智能检测模型，对输入模型的多维拟态虚拟交换机数据特征进行识别，进而判别当前交换机所处的网络环境。根据当前网络环境动态裁决选举出拟态虚拟交换机内部的同分异构体，实现对未知网络攻击的主动防御。拟态虚拟交换机的同分异构体裁决系统包括：数据采集模块、数据存储预处理模块、网络环境智能识别模块和同分异构体切换模块。其包括如下步骤：
[0006](1)在拟态虚拟交换机中植入额外的运行时数据采集模块，用于收集拟态虚拟交换机在运行时产生的实时数据。在系统部署前，通过重放数据集的方式，数据采集模块会产生训练样本，用于网络环境智能识别模块的训练。在运行时，数据采集模块在收集到拟态虚拟交换机实时特征后，将特征数据打上时间戳，并发送到数据存储预处理模块；
[0007](2)数据存储预处理模块将收到的数据特征根据时间戳对齐，整合成一条数据样本。并对数据进行一定的预处理后，存储到数据库中，为网络环境智能识别模块的读取做好准备；
[0008](3)在系统部署前，网络环境智能识别模块读取(1)中所述的训练样本，完成人工智能模型的训练。在运行时，网络环境智能识别模块会每隔一定的时间间隔(Δt)到数据存储预处理模块中读取一条样本。作为网络环境智能识别模块中人工智能检测模型的输入。
人工智能检测模型会给出对当前网络环境的识别结果，并发送到同分异构体切换模块；
[0009](4)同分异构体切换模块接到网络环境智能识别模块发来的网络环境识别结果，查找网络环境
‑
异构体一一映射表，获得与当前网络环境匹配的同分异构体实例。如果当前使用的同分异构体与查找到的结果不同，则需要向拟态虚拟交换机下发配置命令进行同分异构体的切换；反之，如果当前使用的同分异构体可以很好的适应当前网络环境，则不需要进行同分异构体的切换；
[0010](5)拟态虚拟交换机收到同分异构体切换模块发来的配置命令，完成同分异构体的实时切换，实现对未知网络攻击的主动防御。
[0011]进一步地，采集拟态虚拟交换机中实时运行数据特征，准确反映当前交换机所处网络环境。在拟态虚拟交换机中植入额外的运行时数据采集模块，用于收集拟态虚拟交换机在运行时产生的实时数据。包括：交换机Δt时间内接收数据包数目、交换机Δt时间内发送数据包数目、交换机Δt时间内接收字节数、交换机Δt时间内发送字节数、交换机Δt时间内收发数据包的IP变化率、交换机产生packet
‑
in信息数目、数据包查找交换机流表时延、交换机与控制器之间通信时延、命中交换机流表的数据包数目、交换机接收控制器消息数目。共计10种数据特征。
[0012]进一步地，Δt的选取为3s。
[0013]进一步地，交换机Δt时间内收发数据包的IP变化率的采集方式为：数据采集模块设置计数器记录每个时刻的交换机收包中不同IP地址数目，计算t时刻Δt时间内收发数据包IP变化率时，只需要用t时刻不同IP数目减(t
‑
Δt)时刻不同IP数目除以Δt。
[0014]进一步地，交换机与控制器之间通信时延的采集方式为：在通信数据包上额外附加一段时间戳，表示发送时间；在用户态控制器收到消息之后，取出封装在内的发送时间戳，并与当前时间相减，获得通信时延。
[0015]进一步地，网络环境智能识别模块中的人工智能检测模块会每隔一定时间间隔进行检测，输出当前网络环境。网络环境智能识别模块检测前，系统会事先采集一定数目的特征样本对其中的人工智能检测模型进行训练。在检测时，人工智能检测模型会取出数据存储预处理模块中的数据样本，作为人工智能检测模型的输入。人工智能检测模型会根据当前输入样本给出网络环境识别结果。
[0016]进一步地，人工智能检测模型采用LSTM算法。
[0017]进一步地，通过拟态虚拟交换机与同分异构体切换模块的交互，完成同分异构体的实时切换，实现对未知网络攻击的主动防御。同分异构体切换模块接到网络环境识别结果后，查找一张网络环境
‑
异构体一一映射表。其中，拟态虚拟交换机中的同分异构体至少有三种，分别对应于人工智能检测模型输出的不同网络环境。
[0018]进一步地，网络环境
‑
异构体一一映射表通过哈希表由用户自行构建；输入为网络环境，输出为唯一对应的同分异构体。
[0019]进一步地，拟态虚拟交换机中的同分异构体共有三种，分别对应于人工智能检测模型输出的正常网络环境、高负载网络环境和遭受DDoS攻击网络环境这三种网络环境。
[0020]本专利技术的有益效果是：本专利技术通过采集拟态虚拟交换机实时数据特征的方式，结合人工智能检测模型，智能地进行同分异构体裁决与切换，实现拟态虚拟交换机的主动防御功能。本专利技术的构建方法简单，实现灵活，而且效率高，具有较强的实用性。
附图说明
[0021]图1是本专利技术各模块的结构示意图；
[0022]图2是一种拟态虚拟交换机的同分异构体裁决方法流程图。
具体实施方式
[0023]如图1所示，本专利技术一种拟态虚拟交换机的同分异构体裁决方法，由数据采集模块、数据存储预处理模块、同分异构体切换模块和网络环境智能识别模块实现。数据采集模块采集拟态虚拟交换机中异构体实时运行数据特征实例，准确反映当前交换机所处网络环境。异构体实例经过数据存储预处理模块后输入网络环境智能识别模块。网络环境智能识别模块基于事先训练好的人工智能检测模型，对输入模型的多维拟态虚拟交换机数据特征进行识别，进而判别当前交换机所处的网络环境。同分异构体切换模块根据当前网络环境动态裁决选举出拟态虚本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种拟态虚拟交换机的同分异构体裁决方法，其特征在于，采集拟态虚拟交换机中实时运行数据特征，准确反映当前交换机所处网络环境。基于训练完备的人工智能检测模型，对输入模型的多维拟态虚拟交换机数据特征进行识别，进而判别当前交换机所处的网络环境。根据当前网络环境动态裁决选举出拟态虚拟交换机内部的同分异构体，实现对未知网络攻击的主动防御。拟态虚拟交换机的同分异构体裁决系统包括：数据采集模块、数据存储预处理模块、网络环境智能识别模块和同分异构体切换模块。其包括如下步骤：(1)在拟态虚拟交换机中植入额外的运行时数据采集模块，用于收集拟态虚拟交换机在运行时产生的实时数据。在系统部署前，通过重放数据集的方式，数据采集模块会产生训练样本，用于网络环境智能识别模块的训练。在运行时，数据采集模块在收集到拟态虚拟交换机实时特征后，将特征数据打上时间戳，并发送到数据存储预处理模块；(2)数据存储预处理模块将收到的数据特征根据时间戳对齐，整合成一条数据样本。并对数据进行一定的预处理后，存储到数据库中，为网络环境智能识别模块的读取做好准备；(3)在系统部署前，网络环境智能识别模块读取(1)中所述的训练样本，完成人工智能模型的训练。在运行时，网络环境智能识别模块会每隔一定的时间间隔(Δt)到数据存储预处理模块中读取一条样本。作为网络环境智能识别模块中人工智能检测模型的输入。人工智能检测模型会给出对当前网络环境的识别结果，并发送到同分异构体切换模块；(4)同分异构体切换模块接到网络环境智能识别模块发来的网络环境识别结果，查找网络环境
‑
异构体一一映射表，获得与当前网络环境匹配的同分异构体实例。如果当前使用的同分异构体与查找到的结果不同，则需要向拟态虚拟交换机下发配置命令进行同分异构体的切换；反之，如果当前使用的同分异构体可以很好的适应当前网络环境，则不需要进行同分异构体的切换；(5)拟态虚拟交换机收到同分异构体切换模块发来的配置命令，完成同分异构体的实时切换，实现对未知网络攻击的主动防御。2.根据权利要求1所述拟态虚拟交换机的同分异构体裁决方法，其特征在于，采集拟态虚拟交换机中实时运行数据特征，准确反映当前交换机所处网络环境。在拟态虚拟交换机中植入额外的运行时数据采集模块，用于收集拟态虚拟交换机在运行时产生的实时数据。包括：交换机Δt时间内接收数据包数目、交换机Δt时间内发送数据包数目、交换机Δt时间内接收字节数、交换机Δt时间内发送字节数、交换机Δt时间内收发数据包的IP变化率、交换机产生packet<...

【专利技术属性】
技术研发人员：吴春明，杨明亮，金博豪，沈丛麒，
申请(专利权)人：浙江大学，
类型：发明
国别省市：