本发明专利技术公开了一种基于图神经网络的安全服务功能链构建方法,包括:1)数据处理模块,在检测阶段,通过模拟的真实网络情况获取实时流量数据特征,并进行数据的标准化处理;2)嵌入层模块,由数据处理模块经过训练得到,以数据处理模块处理后的数据作为输入,将该数据所对应域名进行维度转化;3)图神经网络层模块,由嵌入层模块经过训练得到,通过对周围节点信息的聚焦,生成最优节点;4)输出层模块,通过概率分析得出最优节点的标签,从而连接各个最优节点的标签构建出一条安全服务功能链。本发明专利技术在保证构建安全服务功能链成功率的同时,有着速度快、效率高、较灵活、成本低的优势。成本低的优势。成本低的优势。
【技术实现步骤摘要】
一种基于图神经网络的安全服务功能链构建方法
[0001]本专利技术涉及一种基于图神经网络的安全服务功能链构建方法,属于基于人工智能的网络安全
技术介绍
[0002]随着安全技术日新月异,攻击手段也层出不穷,网络安全也是网络服务与网络应用必须关注的焦点。一个网络安全服务的实现需要经过若干个安全中间件设备形成一条安全服务链来进行对网络攻击的防御,这需要大量的特定硬件环境来实现特定的安全防护功能,并且要部署在网络中的固定位置,这也导致了大量网络资源的消耗、安全服务升级繁琐、扩展困难等问题。所以网络空间的大背景又告诉我们目前的安全防护已经跟不上当代网络安全服务的步伐了,怎样高效灵活的实现安全防护功能成为了现如今网络安全的一项挑战。
[0003]软件定义网络和网络功能虚拟化作为新一代网络技术,既可通过独自层面去解决不同的网络问题、满足不同角度的业务需求,又能够紧密结合,实现网络灵活调度、动态扩展、按需快速交付,产生更大的价值,最大程度地满足用户对安全业务部署的要求。软件定义网络通过控制和转发分离,将控制层面从转发设备上分离出来,从而使得网络具备软件灵活定义网络的能力基础。网络管理员可以方便的定义基于网络流的安全控制策略,并让这些安全策略应用到各种网络设备中,从而实现整个网络通讯的安全控制。网络功能虚拟化技术通过将电信运营商部署在传统专有硬件设备上的功能虚拟化为虚拟网络功能,让虚拟网络功能代替专有硬件设备为用户提供服务,在大大降低运营成本的同时,使功能摆脱了硬件设备的束缚,使其部署使用更加的灵活,实现了功能和设备的解耦。
[0004]并且近年来图神经网络在社交网络、知识图、推荐系统甚至生命科学等各个领域得到了越来越广泛的应用。图神经网络在对图节点之间依赖关系进行建模的强大功能,使得与图分析相关的研究领域取得了突破。由于网络拓扑结构中每个节点都有自己的结构信息和特征信息,因此图神经网络也能很好的应用于拓扑结构,在构建安全服务功能链方面有着不错的效果。
技术实现思路
[0005]本专利技术目的:一方面现有的安全服务功能链在实现网络安全服务的过程中,需要大量的特定硬件环境来实现特定的安全防护功能,如负载均衡器,网络地址转换器,防火墙,入侵检测器。这些网路功能设备都需要专门厂商且基于专有硬件实现。这也导致了大量网络资源的消耗,安全服务升级繁琐,扩展困难等问题。本专利技术所要解决的技术问题就是在降低运营成本的同时高效灵活的实现安全防护功能,本专利技术使用得网络功能虚拟化技术通过将电信运营商部署在传统专有硬件设备上的功能虚拟化为虚拟网络功能,让虚拟网络功能代替专有硬件设备为用户提供服务,在大大降低运营成本的同时,使功能摆脱了硬件设备的束缚,使其部署使用更加的灵活,实现了功能和设备的解耦。
[0006]另一方面来讲,现有的安全服务功能链的构建方法不能同时兼顾网络资源的消耗和时延问题,并且现有的方法对网络拓扑的类型进行了限定,这就导致现有的方法不能灵活高效的构建安全服务功能链以至于对网络安全进行有效的防御。专利技术所要解决的技术问题是针对现有技术的不足,提供一种基于图神经网络的安全服务功能链部署方法。
[0007]为解决上述技术问题,本专利技术所采用的技术方案如下:
[0008]一种基于图神经网络的安全服务功能链构建方法,包括:
[0009]1)数据处理模块,在检测阶段,通过模拟的真实网络情况获取实时流量数据特征,并进行数据的标准化处理;
[0010]2)嵌入层模块,由数据处理模块经过训练得到,以数据处理模块处理后的数据作为输入,将该数据所对应域名进行维度转化;
[0011]3)图神经网络层模块,由嵌入层模块经过训练得到,图神经网络分类器主要考虑检测准确率的问题,具有更高的检测精度,通过对周围节点信息的聚焦,生成最优节点;
[0012]4)输出层模块,通过概率分析得出最优节点的标签,从而连接各个最优节点的标签构建出一条安全服务功能链。
[0013]上述方法采用模拟真实网络坏境,利用图神经网络收集周围节点的结构和特征,兼顾检测的准确率和检测的效率,提高检测的准确率。除安全服务功能链的构建上,此项技术也可应用于诸多领域,具有很高的推广价值。
[0014]上述步骤1)中,利用轻量级仿真工具Mininet,使用开源的Floodlight控制器下发流量转发规则,利用Mininet拓扑生成器模拟真实的网络拓扑,Floodlight控制器与OpenFlow交换机在Mininet中使用OpenFlow进行协议切换;Mininet仿真网络由虚拟主机、OVS交换机、控制器和链接组成,网络分析工具为Wireshark和Perf;将模拟后的网络数据作为初始数据输入到数据处理模块,并进行数据的标准化处理。
[0015]上述在数据的采集上使用了Mininet轻量级仿真工具Mininet,使用开源的Floodlight控制器下发流量转发规则,利用Mininet拓扑生成器模拟真实的网络拓扑,并且为了更好的模拟真实环境,构建出真实有效的安全服务功能链,实验中的参数均在满足均匀分布的条件下从最大、最小值之间随机抽取,在初始数据的采集更加接近真实网络数据保证了数据的真实性。并且运用图神经网络能够很好的实现学习特征从而精确的得出安全服务功能链,达到了实现灵活精确的网路安全服务要求。
[0016]上述步骤1)中,数据的标准化处理的流程如下:
[0017]步骤101:删除某些特征列:本技术首先将获取实时流量数据特征中的源和目标IP、源和目标端口等这些特征去除掉;
[0018]步骤102:整合数据并剔除脏数据:整个数据集是分开的,想要训练,必须要整合在一起,同时在数据集中存在Nan,Infiniti,第一行特征名称和重复数据等脏数据需要剔除;
[0019]步骤103:平衡数据:因为数据文件中的部分数据占比太小,导致占比不平衡,通过扩充占比小的数据平衡数据集。
[0020]步骤104:数据归一化:得到数据集的压缩表示,量小,但可以得到相近或相同的结果;
[0021]步骤105:数据离散化:数据规约的一部分,通过概念分层和数据的离散化来规约数据。
[0022]在上述数据处理模块处理数据过程中,删除某些数据特征列,整合数据并剔除脏数据,平衡数据在经过数据的归一化和离散化将处理过后的数据作为输入。
[0023]上述步骤3)
‑
4)中,图神经网络的处理流程:
[0024]步骤301:通过图神经网络传播模块的聚合器聚合节点n周围节点的信息,学习节点n的嵌入表示h
n
,具体表现为:
[0025]h
n
=f(x
n
,x
co[n],h
ne[n],x
ne[n]);
[0026]其中,x
n
是节点n的相关特征值,x
co[n]代表节点n的邻近边的特征,h
ne[n]代表节点n的邻居节点的嵌入表示,x
ne[n]代表节点本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于图神经网络的安全服务功能链构建方法,其特征在于:包括:1)数据处理模块,在检测阶段,通过模拟的真实网络情况获取实时流量数据特征,并进行数据的标准化处理;2)嵌入层模块,由数据处理模块经过训练得到,以数据处理模块处理后的数据作为输入,将该数据所对应域名进行维度转化;3)图神经网络层模块,由嵌入层模块经过训练得到,通过对周围节点信息的聚焦,生成最优节点;4)输出层模块,通过概率分析得出最优节点的标签,从而连接各个最优节点的标签构建出一条安全服务功能链。2.如权利要求1所述的基于图神经网络的安全服务功能链构建方法,其特征在于:步骤1)中,利用轻量级仿真工具Mininet模拟,使用开源的Floodlight控制器下发流量转发规则,利用Mininet拓扑生成器模拟真实的网络拓扑,Floodlight控制器与OpenFlow交换机在Mininet中使用OpenFlow进行协议切换;Mininet仿真网络由虚拟主机、OVS交换机、控制器和链接组成,网络分析工具为Wireshark和Perf;将模拟后的网络数据作为初始数据输入到数据处理模块,并进行数据的标准化处理。3.如权利要求1或2所述的基于图神经网络的安全服务功能链构建方法,其特征在于:步骤1)中,数据的标准化处理的流程如下:步骤101:删除某些特征列:本技术首先将获取实时流量数据特征中的源和目标IP、源和目标端口等这些特征去除掉;步骤102:整合数据并剔除脏数据:整个数据集是分开的,想要训练,必须要整合在一起,同时在数据集中存在Nan,Infiniti,第一行特征名称和重复数据等脏数据需要剔除;步骤103:平衡数据:因为数据文件中的部分数据占比太小,导致占比不平衡,通过扩充占比小的数据平衡数据集。步骤10...
【专利技术属性】
技术研发人员:李为,王皓民,党芳芳,张晓良,吴克河,姜媛,樊祺,谢云澄,高峰,孟慧平,
申请(专利权)人:国网河南省电力公司信息通信公司国网重庆市电力公司信息通信分公司国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。