一种面向软件定义网络的数据平面故障检测与恢复方法技术

本发明专利技术属于网络安全领域，提出一种面向软件定义网络的数据平面故障检测与恢复方法。网络故障是引发数据平面的网络行为和控制平面的网络策略不匹配的根本原因，表现为本地交换机无法正确转发数据包。现有的方法将数据平面的故障检测归于分类问题。然而，现有的分类器是基于已知网络故障构建的，无法检测出数据平面中潜在的网络故障。本发明专利技术通过将原始正常数据拟合到输出空间的高维直线周围，实现了超细粒度的决策空间。为了对比故障检测算法性能，本发明专利技术搭建了一个二阶树状网络拓扑，并将在线环境中收集的数据平面故障样本作为测试数据集。实验结果显示，本发明专利技术提出的算法能够有效检测出未知的网络故障，并在各个指标上均取得较好的效果。较好的效果。较好的效果。

【技术实现步骤摘要】
一种面向软件定义网络的数据平面故障检测与恢复方法


[0001]本专利技术涉及网络安全领域，特别涉及一种面向软件定义网络的数据平面故障检测与恢复方法。

技术介绍

[0002]随着工业化和信息化的深度融合，越来越多的工业设备主动接入网络。为了满足工业网络中数据传输的高可靠和低时延的需求，软件定义网络(Software Defined Network，SDN)变得越来越流行。SDN让逻辑上集中的控制器来做出流量转发决策，让本地交换机在数据平面中只负责转发流量，来分离整个网络的控制平面和数据平面，从而实现了网络资源的全局掌控和网络流量的灵活控制。然而，这些新特性也为SDN架构的可靠性带来了全新的挑战，许多在传统网络中成功采用的故障检测与恢复技术变得不适用。
[0003]对于数据平面而言，网络故障是引发数据平面的网络行为和控制平面的网络策略不匹配的根本原因，表现为本地交换机无法正确转发数据包。现有的方法将数据平面的故障检测归于分类问题，收集交换机本身特征和端口的流量特征来识别网络故障。然而，传统的分类器只有当数据均衡时才能达到较好的效果，网络故障数据往往难以获取，这使得现有方法的检测精度普遍较低。更严重的是，传统的分类器是基于已知网络故障构建的，无法检测出数据平面中潜在的网络故障。随着连接设备的实际指数增长，暴露了大量潜在的网络故障，传统分类器难以识别。因此，如何设计更为有效的网络故障检测与恢复技术，来实现SDN架构的高可靠性仍是一个急需解决的难题。

技术实现思路

[0004]为了克服上述问题，本专利技术提出了一种面向软件定义网络的数据平面故障检测与恢复方法，又为基于人工智能的新型故障检测算法，称为深度线性单分类器(Deep Linear one class classifier，DeepDL)，并结合多径路由机制，完善了数据平面的故障恢复策略，提升了信息传输的可靠性。本专利技术利用深层神经网络，将输入空间中正常网络流量映射到输出空间中，通过缩短输出空间中超直线到所有正常数据的距离来训练神经网络，同时将所有数据点的距离作为决策依据，考虑到正常数据点的内在噪声，在训练阶段，算法还会把数据分为中心和边缘两类，并给边缘数据点提供单独的决策空间，实现了超细粒度的决策空间。
[0005]本专利技术的技术方案如下：一种面向软件定义网络的数据平面故障检测与恢复方法，包括步骤如下：
[0006](一)故障检测的优化和训练；将面向软件定义网络的数据平面中原始流量特征映射到高维直线周围；
[0007]设定深度神经网络φ1(x；w)，x表示神经网络的输入样本，w表示神经网络的参数，将原始流量特征序列从输入空间映射至输出空间；输出空间中建立高维直线，设计神经网络φ2(y；z1,z2)，迭代获得最优高维直线，使其缩短与输出空间中所有数据点的距离；基于
最优高维直线，拟合φ1(x；w)，使得经其映射至输出空间的数据点最接近于最优高维直线；
[0008](二)决策空间构建流程，构建正常面向软件定义网络的数据平面中流量的决策空间；
[0009]经步骤(一)获取的最终输出空间的数据点，划分为中心数据点与边缘数据点；构造出数据平面的决策空间J
DL
；
[0010](三)建立故障恢复模型，用于将出现故障的交换机移除面向软件定义网络；
[0011]收集软件定义网络中的交换机特征，使用决策空间进行判定其是否出现故障；在逻辑和物理的网络拓扑上，删除出现故障的交换机，重新规划路由；
[0012]所述故障检测的优化和训练具体步骤如下：
[0013]1.1)提取原始流量特征序列，从正常运行的软件定义网络的数据平面中抽取原始流量特征序列：x1,x2,
…
,x
n
∈X；
[0014]1.2)原始流量特征序列从输入空间X映射到输出空间Y；其中输出空间中的流量特征序列表示：y1,y2,
…
,y
n
∈Y；
[0015]1.3)拟合最优高维直线方程；设定输出空间的两个点，和确定高维直线方程，
[0016]高维直线方程V具体为：
[0017]V＝z1+k(z2‑
z1)
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(1)
[0018]其中，k表示高维直线方程的参数，表示数据点y
i
与高维直线的相对位置；
[0019]计算任意数据点y
i
∈Y，到高维直线的距离，通过神经网络φ2(y；z1,z2)调整z1，z2的值；
[0020]所述数据点y
i
到高维直线的距离d
i
为：
[0021][0022]神经网络φ2(y；z1,z2)的损失函数为：
[0023][0024]多次迭代后，确定最优高维直线方程，该最优高维直线到所有数据点的距离最近；
[0025]1.4)拟合高维空间中的数据点；拟合深度神经网络φ1，将输出空间中的数据点不断接近于高维直线V。
[0026]深度神经网络φ1的损失函数表示为：
[0027][0028]公式的前半部分表示神经网络的优化目标，即输出空间中所有数据点到高维直线的距离之和，后半部分表示权重衰减项，其中，w表示神经网络的参数，W
l
代表l层神经元的权重，λ是用来调整权重比例的超参数。
[0029]所述决策空间构建流程，包括步骤如下：
[0030]2.1)经步骤(一)训练完成后，在神经网络φ1的输出空间中，所有正常数据点会聚集到高维直线的周围确定中心数据点和边缘数据点；对于输出空间中的任意数据点y
i
，计算出所有数据点到高维直线的距离d
i
，距离集合表示d1,d2,...,d
n
∈D；按照选取的数据分割线δ，将数据点划分为边缘和中心两种类型；数据点集合Y被划分为中心数据集合和边缘数据集合
[0031][0032]对应的距离集合D分为两类，中心距离集合和边缘距离集合；如下公式所示：
[0033][0034]2.2)确定高维直线上的决策区间；求解任意数据点y
i
对应的高维直线方程参数k
i
用于描述任意数据点y
i
在高维直线位置上的相对位置；
[0035][0036]计算中心数据点Y
c
的参数，记作中心参数集合求出K
c
的最大值和最小值代表高维直线上中心数据点的最远和最短距离；在数据分割线δ的帮助下，算法可以快速检测中心数据点。接下来，算法将专门处理少量的边缘数据点，并为其设计单独的决策空间。
[0037]2.3)排序所有边缘数据点，获取边缘数据点集合Y
a
的参数，记为边缘参数集合按照Ka的值，对所有边缘数据点Ya进行排序；
[0038]2.4)确定边缘数据点的决策空间，对于任意边缘数据点计算用于描述边缘数据本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种面向软件定义网络的数据平面故障检测与恢复方法，其特征在于，包括步骤如下：(一)故障检测的优化和训练；将面向软件定义网络的数据平面中原始流量特征映射到高维直线周围；设定深度神经网络φ1(x；w)，x表示神经网络的输入样本，w表示神经网络的参数，将原始流量特征序列从输入空间映射至输出空间；输出空间中建立高维直线，设计神经网络φ2(y；z1,z2)，迭代获得最优高维直线，使其缩短与输出空间中所有数据点的距离；基于最优高维直线，拟合φ1(x；w)，使得经其映射至输出空间的数据点最接近于最优高维直线；(二)决策空间构建流程，构建正常面向软件定义网络的数据平面中流量的决策空间；经步骤(一)获取的最终输出空间的数据点，划分为中心数据点与边缘数据点；构造出数据平面的决策空间J
DL
；(三)建立故障恢复模型，用于将出现故障的交换机移除面向软件定义网络；收集软件定义网络中的交换机特征，使用决策空间进行判定其是否出现故障；在逻辑和物理的网络拓扑上，删除出现故障的交换机，重新规划路由；所述故障检测的优化和训练具体步骤如下：1.1)提取原始流量特征序列，从正常运行的软件定义网络的数据平面中抽取原始流量特征序列：x1,x2,
…
,x
n
∈X；1.2)原始流量特征序列从输入空间X映射到输出空间Y；其中输出空间中的流量特征序列表示：y1,y2,
…
,y
n
∈Y；1.3)拟合最优高维直线方程；设定输出空间的两个点，和确定高维直线方程，计算任意数据点y
i
∈Y，到高维直线的距离，通过神经网络φ2(y；z1,z2)调整z1，z2的值；多次迭代后，确定最优高维直线方程，该最优高维直线到所有数据点的距离最近；1.4)拟合高维空间中的数据点；拟合深度神经网络φ1，将输出空间中的数据点不断接近于高维直线V。2.根据权利要求1所述的面向软件定义网络数据平面的故障检测和恢复方法，其特征在于，所述1.3)中，高维直线方程V具体为：V＝z1+k(z2‑
z1)
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(1)其中，k表示高维直线方程的参数，表示数据点y
i
与高维直线的相对位置；所述数据点y
i
到高维直线的距离d
i
为：神经网络φ2(y；z1,z2)的损失函数为：3.根据权利要求1或2所述的面向软件定义网络数据平面的故障检测和恢复方法，其特
征在于，所述1.4)中，深度神经网络φ1的损失函数表示为：其中，w表示神经网络的参数,W
l
代表l层神经元的权重，λ是用来调整权重比例的超参数。4.根据权利要求1所述的面向软件定义网络数据平面的故障检测和恢复方法，其特征在于，所述决策空间构建流程，包括...

【专利技术属性】
技术研发人员：毕远国，姜枫，胡兵，郅明见，
申请(专利权)人：东北大学，
类型：发明
国别省市：