【技术实现步骤摘要】
基于事件上下文的SDN行为建模与异常检测方法及装置
[0001]本申请涉及计算机、通信和信息安全
,特别涉及一种基于事件上下文的SDN行为建模与异常检测方法及装置。
技术介绍
[0002]SDN(Software Defined Networking,软件定义网络)最初是为了将传统网络路由体系中的控制和转发功能分离,并提供网络的可编程性,SDN具有的开放性和灵活性,使其在网络优化资源利用、支持虚拟化、加速技术更新等方面带来了新的可能性,为网络发展创造了前所未有的机遇,受到学术界与工业界的广泛关注,SDN相关概念和技术已被应用在数据中心网络、无线局域网、云计算、网络虚拟化等众多领域。
[0003]相关技术中,SDN网络可能受到来自不可信的数据平面主机或交换机、不可信的控制平面应用程序、控制器漏洞、平面间通信漏洞等方面的安全威胁。SDN控制逻辑和网络行为的复杂性使得网络异常检测和溯源分析工作面临挑战。
[0004]相关技术中,通常根据对控制逻辑和数据流的知识,重构SDN控制平面的执行追踪,并通过设计查询算法...
【技术保护点】
【技术特征摘要】
1.一种基于事件上下文的SDN行为建模与异常检测方法,其特征在于,包括以下步骤:提取SDN控制器的控制逻辑和数据依赖关系,并根据所述控制逻辑和所述数据依赖关系获取目标关键操作的插桩信息;根据所述目标关键操作的插桩信息在所述SDN控制器启动时进行代码插桩;接收插桩点发送的网络活动信息,并根据所述网络活动信息生成SDN网络审计日志;从所述SDN网络审计日志中重构控制器执行追踪,提取SDN网络行为图谱和路径信息;以及根据所述SDN网络行为路径信息中事件的上下文检测异常行为,生成提供给网络运维人员的网络异常信息。2.根据权利要求1所述的方法,其特征在于,所述提取SDN控制器的控制逻辑和数据依赖关系,并根据所述控制逻辑和所述数据依赖关系获取目标关键操作的插桩信息,包括:识别所述SDN控制器程序中的控制逻辑和数据依赖关系;识别所述SDN控制器中模块间方法调用与消息传递操作和SDN控制器中维护的关键的网络状态变量以及对所述变量的读写操作;生成所述目标关键操作的插桩点辅助信息。3.根据权利要求1所述的方法,其特征在于,所述从所述SDN网络审计日志中重构控制器执行追踪,提取SDN网络行为图谱和路径信息,包括:根据所述SDN审计日志重构控制器执行追踪,包括控制平面的函数级调用图和关键数据流信息,以生成所述SDN网络行为图谱;从SDN网络行为图谱中生成路径信息。4.根据权利要求1所述的方法,其特征在于,在根据所述SDN网络行为路径信息中事件的上下文检测异常行为之前,还包括:采用编码器
‑
解码器模型学习网络行为模式,提取正常网络行为图谱中的路径信息进行模型训练,以利用训练好的模型计算待检测网络行为路径的预测误差,其中预测误差使用交叉熵计算。5.根据权利要求4所述的方法,其特征在于,所述根据所述SDN网络行为路径信息中事件的上下文检测异常行为,包括:基于所述预测误差评估网络...
【专利技术属性】
技术研发人员:毛剑,刘子雯,熊婉寅,刘建伟,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。