【技术实现步骤摘要】
一种SDN网络中面向业务流的威胁等级划分方法和系统
[0001]本专利技术属于SDN网络控制领域,更具体地,涉及一种SDN网络中面向业务流的威胁等级划分方法和系统。
技术介绍
[0002]随着互联网技术的飞速发展,网络规模不断扩大,网络承载的服务类型也越来越多样化。由于其自身架构的局限性,传统网络使其难以实施一些良好的路由策略,从而难以提高网络性能。软件定义网络(SDN,Software Defined Network)是一种新的网络体系结构。其主要思想是将网络中的控制级别和转发级别分开,以便可以更有效,更灵活地控制和管理网络资源。虽然SDN网络分离了控制层面和数据层面、简化了底层硬件的实现、简化了网络配置过程、向上层应用提供了网络的全局视图等。但是SDN是一把双刃剑,在简化网络管理、缩短创新周期的同时,也引入了不可低估的安全威胁问题。例如,SDN依然面临着很多传统网络所面临的安全问题,如DDoS攻击、TCP洪泛攻击、端口扫描攻击等。同时,由于SDN本身的特性,还面临着南北向的协议攻击。
[0003]针对SDN网络面...
【技术保护点】
【技术特征摘要】
1.一种SDN网络中面向业务流的威胁等级划分方法,其特征在于,该方法包括以下步骤:S1.获取当前SDN网络中的所有攻击事件,以及攻击的网络设备和端口号,获取当前SDN网络中每个业务流流经的网络设备和端口号;S2.根据网络设备和端口号的比对,将攻击事件和业务流关联起来,获得不同业务流所遭受的攻击事件;S3.对于SDN网络中每种类型业务流,以部署了该类型业务流的网络设备占SDN网络总设备比重为权重,加权计算该类型业务流遭受不同攻击强度,得到该类型业务流的威胁指数;S4.以每种类型业务流在SDN网络服务中的重要性为权重,加权计算SDN网络中不同类型业务流的威胁指数,得到SDN网络威胁指数;S5.采用模糊综合评价法对SDN网络威胁指数等级进行划分。2.如权利要求1所述的方法,其特征在于,业务流的类型通过BP神经网络识别,具体如下:(A1)对SDN网络业务流进行数据清洗以及特征选择,将SDN网络业务流划分到不同业务流类型中,其中,视频通话、非P2P多媒体播放、P2P多媒体播放划分到流氏流,HTTP文件下载、P2P文件下载划分到弹性流,微信/QQ即时消息、客户端网络游戏、网页浏览、短语音划分到UDP业务流,将剩余的划分到其它业务流;(A2)对BP神经网络进行训练,学习业务流特征和类型之间的关系,得到预训练好的BP神经网络;(A3)将从SDN网络中采集到的实时网络元数据进行同样的数据清洗以及特征选择,用预训练好的BP神经网络对该业务流进行识别。3.如权利要求2所述的方法,其特征在于,特征选择处理之后,输入到BP神经网络之前,采用张量自编码器进行去噪,具体如下:(B1)对张量自编码器进行训练,学习业务流特征之间的潜在空间表征,得到预训练好的张量自编码器;(B2)对采集到的业务流数据,利用张量自编码器进行去噪处理。4.如权利要求1至3任一项所述的方法,其特征在于,步骤S3中,第i种类型业务流S
...
【专利技术属性】
技术研发人员:杨天若,任志安,王蔚,刘东立,徐鹏,袁斌,
申请(专利权)人:华中科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。