[发明专利]基于突变理论的软件定义网络安全状态评估方法及装置

说明书

本发明涉及软件定义网络安全状态评估技术领域，尤其涉及基于突变理论的软件定义网络安全状态评估方法及装置。基于突变理论的软件定义网络安全状态评估方法，包括：针对软件定义网络的历史攻击流量，提取关联流占比γ、流到达时间平均间隔ρ和单向流生成速率λ作为SDN网络安全状态特征；基于SDN网络安全状态特征，构建突变模型及进行突变模型的参数估计；利用突变模型进行SDN网络安全状态评估。基于突变理论的软件定义网络安全状态评估装置，包括：特征提取模块；模型构建模块；网络安全状态评估模块。本发明可以实现对SDN网络安全状态的实时有效评估。

技术领域

本发明涉及软件定义网络安全状态评估技术领域，尤其涉及基于突变理论的软件定义网络安全状态评估方法及装置。

背景技术

软件定义网络(Software Defined Network，SDN)是一种新型的网络体系结构。它具有松耦合的控制平面和数据平面，支持集中化的网络状态控制，能够实现底层网络设施对上层应用透明化。利用SDN灵活的软件编程能力，能够大幅提升对网络的自动化管理和控制能力，解决当前网络系统所面临的资源规模扩展受限、组网灵活性差等问题。近年来，受到云计算、大数据等新兴业务的推动，与SDN相关的技术开发、业务创新得到迅猛发展，在骨干网、数据中心、企业网以及移动网络等场景已有大规模应用。

SDN的集中管控机制和开放的编程接口虽然提高了网络管理和运营的灵活性，但同时也给网络攻击提供了全新机遇。尤其是其集中式的管控架构使得网络所有“智慧”都集中在控制器上，一旦控制器失效或服务能力降低，将极大影响全局网络的性能。SDN安全监测技术通过增量式部署的监测节点，被动采集流量信息，然后对采集到的流量信息进行集中分析或通过监测节点之间的协同验证，发现进而应对SDN安全事件，达到提高SDN网络安全性的目的。

然而，当前的SDN安全监测技术主要用于检测特征明显的异常网络流量，之后将监测结果直接呈现给网络管理员。这就可能让管理员陷于大量的细节信息，而忽略监测结果所体现或内含的一些重要情况。实际上，对于各网络管理员，他们更倾向于安全监测系统能够直观呈现本网络所处安全状态的定量或定性描述，只在发现了重大异常后才去进一步关注细节信息。

发明内容

针对上述问题，本发明提出了基于突变理论的软件定义网络安全状态评估方法及装置，实现对SDN网络安全状态的实时有效评估。

为了实现上述目的，本发明采用以下技术方案：

基于突变理论的软件定义网络安全状态评估方法，包括以下步骤：

步骤1：针对软件定义网络的历史攻击流量，提取关联流占比γ、流到达时间平均间隔ρ和单向流生成速率λ作为SDN网络安全状态特征；

步骤2：基于SDN网络安全状态特征，构建突变模型及进行突变模型的参数估计；

步骤3：利用突变模型进行SDN网络安全状态评估。

进一步地，在所述步骤1之后还包括：

采用线性函数标准化方法对SDN网络安全状态特征进行标准化处理，将特征取值标准化到[0,1]区间。

进一步地，所述步骤2包括：

步骤2.1：基于标准化后的SDN网络安全状态特征，构建尖点突变模型：

尖点突变模型的势函数F(x)＝x⁴+aux²+bvx，其中x表示状态变量，u、v为控制变量，选取λ作为状态变量x，γ作为控制变量u，ρ作为控制变量v；a,b是系数；

由尖点突变模型的势函数得出尖点突变模型的平衡曲面M为：

F′(x)＝4x³+2aux+bv＝0