一种基于GNN故障模型学习的控制平面策略验证方法技术

本发明专利技术开发了一种基于GNN故障模型学习的控制平面策略验证方法：获取网络拓扑信息，利用K

【技术实现步骤摘要】
一种基于GNN故障模型学习的控制平面策略验证方法


[0001]本专利技术涉及网络策略验证
，特别是涉及一种基于GNN故障模型学习的控制平面策略验证方法。

技术介绍

[0002]网络复杂性的提升会导致网络中容易出现各种故障，例如，错误配置、软件漏洞和恶意攻击等。这些故障可能会使网络偏离策略目标，进而影响其可用性。但是，传统采用手动排除故障的方式，例如，使用Ping检测时延和丢包率，或者使用Traceroute进行时延、可达性和丢包率的检测，不仅效率低而且通常会使网络停机时间长达几个小时，从而造成严重的损失。因此，如何预防网络故障的发生，保证网络正确运行成为了网络运营商和研究人员面临的基本问题。
[0003]网络策略验证技术被用来解决这一问题。相较于传统的手动排除故障的方式，网络策略验证技术不仅可以实现快速、实时、自动化检测，提高网络策略验证的效率和准确性，而且通过结合形式化验证方法，利用数学模型和算法提高了验证结果的可靠性和精确度。目前，网络策略验证技术主要有两大类：数据平面分析和控制平面验证。数据平面分析主要是用来推断适用于特定数据平面的策略，它可以在几秒钟或几分钟之内推断出该数据平面下符合预期的所有策略。而控制平面验证则是对特定网络配置下的单个策略进行验证。为了使得网络策略验证技术可以运用到实际网络中，需要用故障模型对网络中可能出现的故障进行建模。但是，如果将现有的数据平面分析和控制平面验证工具部署在考虑故障模型的网络中，需要遍历所有可能的故障环境以确定符合网络策略的准确环境。因此，随着网络规模指数级提升，符合网络策略的准确网络环境很难找到，直接使用数据平面分析或者控制平面验证工具会导致计算复杂度高，验证速度慢，而且验证结果准确性也会随之下降。
[0004]论文《Birkner,R.,Drachsler
‑
Cohen,D.,Vanbever,L.,andVechev,M.T.(2020,February)，“Config2Spec:Mining Network Specifications from Network Configurations，”In NSDI(pp.969
‑
984)》中提到的Config2Spec，作为一种典型的考虑了故障模型的网络策略验证工具，结合了数据平面验证方法和控制平面验证方法的优点，通过分析历史迭代信息和故障模型，使用一个阶段预测器在数据平面分析和控制平面验证两种方法中来回切换以获取最优的验证方法，可以在大型网络中生成具有高精度和召回率的网络规范。但是，该工具仍然受限于现有数据平面分析和控制平面验证方法的验证能力，在网络状况欠佳的大规模网络拓扑下很难满足快速验证的需求。此外，Config2Spec可能会产生虚假的规范，这是由于网络配置文件可能会包含不一致或错误的信息，这可能会影响Config2Spec生成的规范的准确性。

技术实现思路

[0005]有鉴于此，本专利技术的目的在于提供一种基于GNN故障模型学习的控制平面策略验
证方法，用以解决
技术介绍
中提及的技术问题。对于大规模复杂动态网络，不考虑网络中存在故障的情况很显然会降低网络策略验证结果的可靠性。因此，本专利技术充分利用了GNN神经网络的图表示学习能力，结合故障模型，充分学习存在故障时的网络结构，从而为网络策略定位准确的故障环境，进行比较精准的网络策略验证。此外，由于GNN是一种高效的神经网络模型，能够处理大规模的网络数据，这使得网络策略验证的速度大大提升，有助于快速发现网络故障。
[0006]为了实现上述目的，本专利技术采用如下技术方案：
[0007]一种基于GNN故障模型学习的控制平面策略验证方法，包括如下步骤：
[0008]步骤S1、获取网络拓扑信息，利用K
‑
Means聚类法划分等价类，缩小网络规模，并根据需求设置网络中的最大故障数，生成对应的故障模型；
[0009]步骤S2、设计基于消息传递机制的GNN故障学习模型，该模型包括线性变换层，图卷积层和全连接层，输入网络拓扑的邻接矩阵和对应的故障模型，输出特征节点之间故障概率的概率分布；
[0010]步骤S3、为每个等价类训练基于消息传递机制的GNN故障学习模型，并将训练好的模型用来进行网络策略验证；
[0011]步骤S4、搜集管理员需要验证的网络策略信息，按照需求生成网络策略集，构建符合网络拓扑特征的网络策略图；
[0012]步骤S5、对策略有向图进行预处理，提取特征数据，输入到训练好的GNN模型中，获取特征节点之间故障概率的概率分布，生成准确的网络环境；
[0013]步骤S6、在准确的网络环境下，按照网络策略类别分别进行网络策略验证，得到最终的验证结果。
[0014]优选的，步骤S1包括以下步骤：
[0015]步骤S1.1：获取网络拓扑信息，计算节点度和度中心性，通过节点度和度中心性对网络拓扑训练K
‑
Means聚类模型实现等价类的划分，利用肘部法则选择最佳的簇数作为等价类的最优类别数，为每一个等价类生成一个唯一的标签和这个等价类对应的拓扑图；
[0016]步骤S1.2：根据需求设置网络拓扑中的最大故障数k
max
，生成基于MonteCarlo蒙特卡洛模拟的故障模型Failure_model＝{env1,...env
q
}，其中env
q
表示每一种可能的故障环境，在每一种可能的故障环境中通过MonteCarlo蒙特卡洛模拟计算得出故障概率P
fail
；
[0017]假设步骤S1.1中拓扑图的一条边(u,v)发生故障的概率为p，则在k
max
步内，将故障概率P
fail
用二项分布表示：
[0018][0019]其中表示在k
max
步内，发生q(0≤q≤k
max
)次故障的组合数；故障概率P
fail
表示在最大故障数k
max
内，一条边(u,v)发生故障的概率。
[0020]优选的，步骤S2中：
[0021]构建图神经网络GNN故障学习模型，所述图神经网络GNN故障学习模型包括线性变换层、图卷积层和全连接层：
[0022]所述线性变换层：
[0023]h
i(1)
＝σ(W
(1)
x
i
+b
(1)
)
ꢀꢀꢀ
(2)
[0024]其中：h
i(1)
是隐藏层的特征向量，σ是ReLU激活函数，W
(1)
∈R
din
×
dout
是输入层的权重矩阵，x
i
∈R
din
是节点i的输入特征向量，b
(1)
是线性变换层的偏置向量；
[0025]所述图卷积层：
[0026][00本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于GNN故障模型学习的控制平面策略验证方法，其特征在于，包括如下步骤：步骤S1、获取网络拓扑信息，利用K
‑
Means聚类法划分等价类，缩小网络规模，并根据需求设置网络中的最大故障数，生成对应的故障模型；步骤S2、设计基于消息传递机制的GNN故障学习模型，该模型包括线性变换层，图卷积层和全连接层，输入网络拓扑的邻接矩阵和对应的故障模型，输出特征节点之间故障概率的概率分布；步骤S3、为每个等价类训练基于消息传递机制的GNN故障学习模型，并将训练好的模型用来进行网络策略验证；步骤S4、搜集管理员需要验证的网络策略信息，按照需求生成网络策略集，构建符合网络拓扑特征的网络策略图；步骤S5、对策略有向图进行预处理，提取特征数据，输入到训练好的GNN模型中，获取特征节点之间故障概率的概率分布，生成准确的网络环境；步骤S6、在准确的网络环境下，按照网络策略类别分别进行网络策略验证，得到最终的验证结果。2.根据权利要求1所述的一种基于GNN故障模型学习的控制平面策略验证方法，其特征在于，步骤S1包括以下步骤：步骤S1.1：获取网络拓扑信息，计算节点度和度中心性，通过节点度和度中心性对网络拓扑训练K
‑
Means聚类模型实现等价类的划分，利用肘部法则选择最佳的簇数作为等价类的最优类别数，为每一个等价类生成一个唯一的标签和这个等价类对应的拓扑图；步骤S1.2：根据需求设置网络拓扑中的最大故障数k
max
，生成基于Monte Carlo蒙特卡洛模拟的故障模型Failure_model＝{env1,...env
q
}，其中env
q
表示每一种可能的故障环境，在每一种可能的故障环境中通过Monte Carlo蒙特卡洛模拟计算得出故障概率P
fail
；假设步骤S1.1中拓扑图的一条边(u,v)发生故障的概率为p，则在k
max
步内，将故障概率P
fail
用二项分布表示：其中表示在k
max
步内，发生q(0≤q≤k
max
)次故障的组合数；故障概率P
fail
表示在最大故障数k
max
内，一条边(u,v)发生故障的概率。3.根据权利要求2所述的一种基于GNN故障模型学习的控制平面策略验证方法，其特征在于，步骤S2中：构建图神经网络GNN故障学习模型，所述图神经网络GNN故障学习模型包括线性变换层、图卷积层和全连接层：所述线性变换层：h
i(1)
＝σ(W
(1)
x
i
+b
(1)
)
ꢀꢀꢀꢀꢀꢀꢀ
(2)其中：h
i(1)
是隐藏层的特征向量，σ是ReLU激活函数，W
(1)
∈R
din
×
dout
是输入层的权重矩阵，x
i
∈R
din
是节点i的输入特征向量，b
(1)
是线性变换层的偏置向量；所述图卷积层：
其中：是节点i的邻居节点集合，AGGREGATE表示聚合函数，是第k层图卷积层的权重矩阵，表示第k
‑
1层图卷积层的节点j的特征向量，表示第k层图卷积层的节点i的特征向量；所述全连接层：h
i(L)
＝W
(L)
h
i(L
‑
1)
+b
(L)
ꢀꢀꢀꢀꢀꢀꢀ
(4)其中：W
(L)
∈R
dout
×
dout
和分别是全连接层的权重和偏置矩阵，表示节点i在全连接层输出的特征向量；再将特征向量通过一个Softmax激活函数得到最终的故障概率的概率分布：其中：h
ij(L)
...

【专利技术属性】
技术研发人员：张华，戴玉琪，张鹏辉，曹子建，
申请(专利权)人：东南大学，
类型：发明
国别省市：