[发明专利]SDN环境下基于BP神经网络的P2P流量检测方法

说明书

技术领域

本发明涉及SDN环境下P2P流量检测技术，尤其涉及一种SDN环境下基于BP神经网络的P2P流量检测方法。

背景技术

SDN网络中研究成果很多，但是却很少有针对SDN下P2P流量检测方法的研究，因此本文选择SDN中的P2P流量检测方法进行研究。

对于经过网络设备的P2P流量来说，其是由众多的小的数据包组成，对单独的数据包研究存在以下问题，一是将单个数据包归类为某一类数据包是无意义的，因为相似的数据包很多，某一种大小的数据包可以由任何软件产生。二是单个数据包难于反映整体情况，因为只有知道数据包的前面一个数据包和后面一个数据包才能连贯的分析数据包的情况。

在对网络数据通过传统方法进行监测的时候，通常会存储下来大量的流量信息，它们以一定的格式存储在数据库中，供人们对历史数据进行检查。而许多机房的流量检测系统，通常会存有很多的历史数据，虽然这些检测系统会对历史数据做一些简单的分析，但是并没有对繁多的数据进行更深一步的挖掘，忽略了数据中隐藏的很多有价值的信息。

传统方法采用离线P2P流量检测方法，该方法作用于存储设备中的流量信息，通过对存储设备中的流量信息进行统计分析、提取特征，并最终利用特征拟合成的模型。该方法可以应用于网络使用情况分析，例如当一个网络发生拥塞的时候，假设怀疑导致其拥塞的原因是过多的用户采用P2P软件下载文件，在进行网络拥塞原因分析时，可以首先提取离线P2P流量检测方法所需要的流量特征，利用离线的P2P流量检测方法进行分析，确定流量信息中哪些是P2P流量，哪些不是P2P流量。确定下来P2P流量之后，就可以分析出P2P流量的来源以及其所占比重，这些分析出来的结果可以供管理员对产生P2P流量的用户来采取相应的措施，包括提醒少用P2P流量软件，改变其计费方式等等。该方法的优势在于能够根据模型快速从大量混杂的流量当中找出P2P流量，从而得出分析报告，其典型的应用场景一般包括：

(1)网络故障发生的时候，由于网络的流量数据已经保存到数据库当中，通过离线流量检测方法能够检测出发生故障的网段以及可能导致故障的主机等。

(2)查看历史数据，需要对前一段时间内异常的情况进行统计，需要用离线的方法进行分析。

虽然该检测方法能够应用于上述场景，但是该方法存在的缺点也是无法克服的，最明显的就是虽然能够从存储下来的流量中分出P2P流量，但是该方法检测出流量之后并不能根据检测的结果去实时的控制流量的传输，而只能够从数据的分析结果，对将来可能出现的行为做出一些预先的判断，因此其不能用于控制的场景，这大大的限制了其应用。

在传统网络中,有很多致力于存储设备中流量信息的分析研究，文献《邓力为.基于遗传神经网络的P2P流量检测研究[D].电子科技大学,2013.》针对P2P流量中信息，首先利用半开连接初步筛选信息，其次将半开连接的一些特征作为神经网络的输入，最后利用拟合的模型去检测P2P流量和非P2P流量。文献《张蕊.大规模NetFlow数据上的P2P流量检测[D].复旦大学,2008.》则是单纯的根据一些特征信息，例如半开连接的数量、特征串等信息对P2P流量和非P2P流量信息进行筛选。文献《许博,陈鸣,胡超,孙瑞锦.基于NetFlow的P2P流分析系统[J].北京邮电大学学报,2010,(02):94-98》则是根据Netflow生成的一些统计信息进行判定。在传统网络中，这些网络流量数据的获得需要通过一台专用的设备收集分析。在SDN中有关流量方面的研究也有很多，例如利用流量的起点和终点信息建立起流量的信息矩阵，通过对矩阵当中的信息建模，对流量进行估算；利用流量的原目的地址信息检测网络病毒等等。但目前对于SDN中P2P流量检测方面的文献仍然比较少。

发明内容

本发明目的在于克服上述现有技术之不足，提供了一种SDN环境下基于BP神经网络的P2P流量检测方法，具体有以下技术方案实现：

SDN环境下基于BP神经网络的P2P流量检测方法,包括如下步骤：

步骤1)在SDN环境下构建BP神经网络模型，所述BP神经网络模型的输入包括用于区分P2P流量的特征，BP神经网络模型的输出为P2P流量检测结果；

步骤2)通过设定的归一化公式将所述特征直接带入神经网络进行训练；

步骤3)通过Sigmoid激活函数决定神经网络的每一个节点的最终输出值；