买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:中国科学院信息工程研究所
摘要:本发明提出了一种面向软件定义网络的异常检测方法、装置及设备,应用于互联网技术领域。所述方法包括:获取软件定义网络的网络拓扑;将各节点所存储的链路属性转换为表示网络流量情况的时间序列数据,并使用固定的滑动窗口大小对时间序列数据进行切分,通过比较时序片段的预测值和真实观测值之间的相对误差,判断软件定义网络中所有节点间的链路状态是否存在异常;计算网络拓扑中的中心节点,并根据链路状态异常情况以及节点之间的连接关系,得到所述网络拓扑中的异常节点;基于中心节点和异常节点的流表信息,识别软件定义网络中的异常行为。本发明实现了平衡网络负载和异常检测的精度。
主权项:1.一种面向软件定义网络的异常检测方法,其特征在于,所述方法包括:获取软件定义网络的网络拓扑,所述网络拓扑中的节点包括:所述软件定义网络中的交换机,所述网络拓扑中的边包括:所述交换机的连接关系,所述节点的属性包括:若干统计周期内的链路属性;其中,所述获取软件定义网络的网络拓扑,包括:基于所述软件定义网络的交换机以及所述交换机的连接关系,获取网络拓扑中的节点与边;针对每一统计周期,每一所述节点开启周期线程ScheduledExecutor,实例化OpenFlow协议提供的端口查询消息和流表查询消息的状态获取方法,得到状态获取实例;每一所述节点使用所述状态获取实例中的request_stat方法下发OFPT_STATS_REQUEST消息,实时查询所述软件定义网络在交换中的端口信息和流表信息,以得到查询信息;每一所述节点按照OpenFlow协议解析所述查询消息并记录本地信息之后,按照所述OpenFlow协议构成指定数据结构,以生成reply消息;每一所述节点将所述reply消息返回给控制器;所述控制器处理所述reply消息,得到该节点的相应链路在相应的统计周期内的链路属性;其中所述链路属性包括:链路带宽bd、链路丢包率Loss、链路时延Tdelay;将各节点所存储的链路属性转换为表示网络流量情况的时间序列数据,并使用固定的滑动窗口大小对所述时间序列数据进行切分,通过比较时序片段的预测值和真实观测值之间的相对误差,判断所述软件定义网络中所有节点间的链路状态是否存在异常;在所述软件定义网络中所有节点间的至少一链路状态存在异常的情况下,计算所述网络拓扑中的中心节点,并根据链路状态异常情况以及节点之间的连接关系,得到所述网络拓扑中的异常节点;其中,所述计算所述网络拓扑中的中心节点,包括:获取所述网络拓扑中与节点s1存在连接关系的所有节点s2;计算所述节点s1与每一所述节点s2之间的最短路径长度ds1,s2;计算节点s1的紧密度Cc为紧密度表示符,N表示所述节点s2的数量;基于所述中心节点和所述异常节点的流表信息,识别所述软件定义网络中的异常行为;其中,所述基于所述中心节点和所述异常节点的流表信息,识别所述软件定义网络中的异常行为,包括:在所述中心节点和所述异常节点的流表中提取信息,得到流表信息;对所述流表信息的特征进行数值化和归一化处理后,得到特征数据集;其中,所述对所述流表信息的特征进行数值化处理包括:基于引入交叉熵理论概念处理所述流表信息的文本特征,所述流表信息的特征进行归一化处理包括:使用Min-Max方法对所述流表信息的数据型特征进行归一化处理;将所述特征数据集输入基于机器学习构建的一异常分类模型中,得到导致所述软件定义网络中链路异常的异常行为。
全文数据:
权利要求:
百度查询: 中国科学院信息工程研究所 面向软件定义网络的异常检测方法、装置及设备
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。