【技术实现步骤摘要】
一种基于联邦学习的SDN网络异常流量协同检测方法
[0001]本专利技术属于网络安全
,具体涉及一种基于联邦学习的SDN网络异常流量协同检测方法。
技术介绍
[0002]软件定义网络(Software Defined Network,SDN)技术在互联网、物联网、5G/6G等网络中正获得越来越广泛的研究和应用,这也吸引了日益增多的安全攻击风险。网络攻击酝酿与发生时常常表现为流量异常,因此,检测网络流量的异常变化,分析并发现潜在的网络攻击,是增强网络安全的重要手段。
[0003]异常流量检测与识别算法通常可以分为两类:传统的非机器学习算法和当前广泛研究的基于机器学习的算法。当前常见的非机器学习算法有基于参数统计的识别算法、基于标签统计的识别算法和基于流量信息熵特征的识别算法等,这类算法虽然具有较低的算法复杂度,但是算法中预设的阈值对算法的识别效果有着决定性的影响,故这类算法可识别的异常流量种类较少。此外,阈值的设定往往与应用环境密切相关,当应用环境变化时,由于不具备学习性,据该类算法训练得到的模型性能也将受到影响。从而,利用机器学习提升异常流量检测的效率与准确性,是异常流量检测领域的重要方法与发展趋势,诸如朴素贝叶斯算法、SVM、随机森林算法、循环神经网络(Recurrent Neural Network,RNN)、长短期记忆(Long short
‑
term memory,LSTM)等机器学习算法,都被广泛研究应用于异常流量检测。但是,目前基于机器学习的异常流量检测算法,还存在如下问题 ...
【技术保护点】
【技术特征摘要】
1.一种基于联邦学习的SDN网络异常流量协同检测方法,其特征在于,包括:构建基于联邦学习的SDN网络异常流量协同检测系统;从信息熵的角度分析流量特征变化,进而计算边缘检测节点与中心检测节点的熵差值绝对值序列的相对熵,以确定协同更新中的本地参数权重、全局参数权重;基于联邦学习的SDN网络异常流量协同检测系统下,进行多检测点的协同训练与检测。2.根据权利要求1所述的基于联邦学习的SDN网络异常流量协同检测方法,其特征在于,构建基于联邦学习的SDN网络异常流量协同检测系统的具体方法为:构建包括SDN控制器、若干交换机与终端设备的SDN网络;在SDN控制器或与其直连的流量检测设备上部署中心检测节点,在交换机或与其直连的流量检测设备上部署边缘检测节点。3.根据权利要求2所述的基于联邦学习的SDN网络异常流量协同检测方法,其特征在于,多台交换机所构成区域中的某一台交换机或与该交换机直接连接的流量检测设备部署边缘检测节点。4.根据权利要求1所述的基于联邦学习的SDN网络异常流量协同检测方法,其特征在于,将中心检测节点表示为C,则C在联邦学习过程中根据各边缘检测节点上传的模型参数聚合的全局参数表示为g
c
;将边缘检测节点集合表示为D,其数量表示为m,则有D={d1,d2,
…
,d
m
},则边缘检测节点d
i
(i≤m,i∈N
+
)在联邦学习过程中的本地模型参数表示为g
i
;将全局参数g
c
与本地参数g
i
在参数更新中的权重分别表示为和和中心检测节点C根据式(2)更新边缘检测节点d
i
的本地参数g
i
,并将更新后的模型参数g
′
i
下发给对应的边缘检测节点d
i
;5.根据权利要求4所述的基于联邦学习的SDN网络异常流量协同检测方法,其特征在于:S1、中心检测节点C计算边缘检测节点d
i
参数更新中的本地参数权重、全局参数权重;S2、边缘检测节点d
i
在本地计算模型参数g
i
,并发送给中心检测节点C;S3、中心检测节点C根据式(1)将收到的参数g
i
取平均,得到全局参数g
c
;S4、中心检测节点C根据公式(2)更新d
...
【专利技术属性】
技术研发人员:陈何雄,罗宇薇,谢林江,张振红,罗震宇,郭威,杭菲璐,毛正雄,何映军,韦云凯,杨宁,张军,徐晓龙,
申请(专利权)人:云南电网有限责任公司信息中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。