[发明专利]一种基于身份自动识别的网络服务提供方法

说明书

本发明公开了一种基于身份自动识别的网络服务提供方法。它主要包括以下步骤：1）采用sFlow技术提取出网络用户流量特征信息：时间戳、源IP地址、流量大小；2）统计每个IP地址一周内对应时间区间上的网络在线次数；3）利用k‑means均值算法，根据每周对应时间区间上的网络在线次数，对IP地址进行聚类分析，得到N个用户类别，以及每个用户类别各自特征信息的特征中心值；4）对N个用户类别分别制定相应的网络策略；5）下发OpenFlow流表到OVS交换机上；6）在OVS交换机上，按照流表进行转发；7）每周将新获取到的网络用户流量特征信息与N个用户类别的特征中心值进行匹配，将其IP地址归属到与特征中心值相似度最高的用户类别，更新用户类别所含的IP地址。

技术领域

本发明涉及基于SDN(Software Defined Network，软件定义网络)架构下利用数据挖掘动态分析网络用户行为特征信息，并将分析结果应用于网络服务的制定和自动下发，为网络用户提供定制化的网络服务。

背景技术

网络安全问题是当前网络面临的一项亟待解决的问题，解决网络安全问题最有效的手段之一是使用防火墙。而传统防火墙网络架构存在的主要问题之一是防火墙安全策略是由网络管理员逐一进行配置，给网络管理员带来庞大的负担。而SDN网络的出现可以很好地解决上述问题。

近几年，随着互联网技术和电子商务的快速发展，为了维护互联网安全，阻止潜在的威胁，并给网络用户提供个性化的网络服务。在大数据环境下，基于数据挖掘技术的网络用户行为分析吸引不少网络安全研究者。通过分析网络用户的行为数据可以发现网络用户的行为特征，从而为更新安全策略提供依据。对网络用户行为分析主要集中在两个方向，网络用户异常行为分析和网络用户行为偏好分析。对网络用户异常行为进行分析是为了维护互联网安全，防御潜在威胁；对网络用户行为偏好分析是为了给网络用户提供定制化的网络服务。

目前对于网络用户行为分析的研究，大多是对网络用户正常上网行为进行统计分析或是预测分析，从而得到用户行为偏好和行为趋势，其最终是网络用户行为信息的呈现，并没有对网络用户的身份进行自动识别。

然而，在网络管理当中，网络管理员每天都有大量而繁琐的工作需要完成。其中网络服务策略的制定和下发，需要网络管理员根据网络用户的IP地址，手动的制定相关的网络服务并且下发，然而网络用户的IP地址可能动态变化，从而需要网络管理员人为的进行身份识别，这显然加剧了网络管理员的工作负荷，而且过多的人为干预，增加了网络管理的出错概率。

发明内容

本发明的目的是设计一种基于身份自动识别的网络服务提供方法，用SDN交换机取代传统的防火墙设备，使用数据挖掘技术对网络中的用户行为数据分析，进行网络用户的身份自动识别，并将分析得到的用户行为特征信息应用到网络服务的策略上，为网络用户提供定制的个性化的网络服务。

一种基于身份自动识别的网络服务提供方法，其特征在于，使用数据挖掘技术分析网络用户的流量数据信息，从而获取网络用户的具体行为特征，根据系统预设的行为特征相对应的网络策略，给网络用户提供个性化的网络服务。其方法包括以下步骤：

1-1)在OVS(OpenvSwitch)交换机上创建sFlow Agent并设置相关参数(时间间隔和采样频率)，通过sFlow-RT提供的访问接口获取网络用户流量特征信息：时间戳、源IP地址、流量大小；

1‐2)取每天8：00—23:00之间的流量信息并以每10分钟作为一个时间区间，汇总“IP地址、时间区间、对应流量大小”三部分信息，计算出每天每个IP地址在时间区间上的平均流量值作为各自的流量阈值，统计出所有IP地址一周内时间区间上的在线次数(时间区间上流量小于阈值，视为不在线；反之，视为在线)；