[发明专利]一种低开销的安全检测节点动态部署方法

说明书

本发明公开一种低开销的安全检测节点动态部署方法，通过SDN控制器对网络中节点行为进行监测，初步判断出可疑节点，实现粗检测；在粗检测的基础上，计算单个普通节点当选为临时检测节点后所需的代价值，根据网络中可疑节点分布和节点代价值选取临时检测节点，对可疑节点进一步检测，实现对可疑节点的细检测；本申请通过细检测的临时检测节点与粗检测的常规检测节点的协作，大幅度提高了检测的准确性，并且本申请选取的临时检测节点集合能够满足网络安全要求，且使得部署的临时检测节点检测功能造成的代价值尽可能小，对整个网络的开销较低。

技术领域

本发明属于网络安全领域，具体涉及一种安全检测节点动态部署技术。

背景技术

网络中一旦出现病毒感染节点、恶意攻击节点等恶意节点，将对网络安全带来极大的威胁。为了降低恶意节点的危害，提高网络安全性，通常需要采取一系列的安全辅助手段。常见的一种方式是，在所有的节点上安装防火墙或者病毒查杀软件，将病毒/恶意攻击抵挡在节点之外。然而，一旦有新的病毒/攻击手段突破防御系统，该节点将不再安全，节点本身也很难再有自我恢复的能力。

因此，网络还需要具备协同检测、防范病毒/恶意攻击的手段。在SDN(软件定义网络：Software Defined Networking)网络中，当前的主要做法是，利用SDN控制器对全网拓扑、流量的整体掌握，实时分析、发现可能的病毒感染/恶意攻击节点。但是，由于目前的网络规模越来越大，病毒/恶意攻击手段也在不断进化、模拟正常网络行为，单一的SDN控制器对网络中可疑节点的检测能力具有很大的局限性。为了弥补这种问题，应用中通常会在网络中分散部署一些安全检测节点。但是，这种方式仍然存在着相当大的局限性：网络中的安全检测节点通常是固定部署的，这类安全检测节点部署过密，则会导致额外开销(成本代价、资源消耗代价)过高；安全检测节点部署过于稀疏，则不能起到很好的检测可疑节点的作用。

因此，针对网络中的可疑行为/可疑节点，提出开销更低、效率更高的安全检测方法，对于有效发现网络中病毒感染节点/攻击节点的存在，提高网络安全性，具有重要的意义。

发明内容

本发明为解决上述技术问题，提出了一种低开销的安全检测节点动态部署方法，首先，根据网络中节点的行为，利用SDN控制器对网络的整体把握初步发现可疑节点，实现粗检测；进而，利用即网络功能虚拟技术(NFV：Network Function Virtualization)在可疑节点周围动态部署合适的安全检测节点，实现对可疑节点的细检测，从而在较低开销的情况下，实现粗细结合、准确可靠的安全检测。

本发明采用的技术方案是：一种低开销的安全检测节点动态部署方法，包括：

S1、由SDN控制器对网络中节点行为进行监测，若检测状态为安全，则是普通节点；否则为可疑节点；

S2、计算每一个普通节点当选为临时检测节点的代价值；

S3、根据步骤S2计算得到的普通节点的代价值，以及可疑节点的分布，从普通节点中选取临时检测节点。

进一步地，步骤S1所述SDN控制器还收集各节点信息，所述节点信息包括：节点优先级、节点的普通度、当前电池电量、高电量阈值、低电量阈值。

进一步地，步骤S2所述计算每一个普通节点的代价值具体为：

A1、确定自身代价，所述自身代价为该节点优先级；

A2、确定危害代价，所述危害代价为该节点普通度；所述普通度为该节点邻接的普通节点的度数；

A3、确定启动代价，所述启动代价为电池电量与节点启动临时检测功能对该节点本身造成影响的程度；

A4、根据自身代价、危害代价以及启动代价，计算得到各普通节点的代价值。