[发明专利]一种轻量级的SDN流表规则探测工具及探测方法

权利要求书

1.一种轻量级的SDN流表规则探测工具，其特征在于，包括输入模块、数据包生成器模块、逻辑控制模块、算法模块、通信模块、存储模块、流表重建模块和输出模块，所述逻辑控制模块分别与数据包生成器模块、输入模块、算法模块、存储模块和通信模块连接，所述通信模块与目标SDN网络连接，所述存储模块还分别与算法模块、通信模块、流表重建模块和输出模块连接；

所述输入模块用于输入探测参数，并将探测参数发送到逻辑控制模块；

所述探测参数包括探测字段和探测字段的范围；

所述数据包生成器模块用于根据需求生成探测字段的数据包，并将数据包发送到逻辑控制模块；

所述通信模块用于将数据包发送至目标SDN网络，并计算数据包对应的时延值，并将该时延值反馈到逻辑控制模块；

所述算法模块用于对探测参数进行采样，将时延值进行聚类，并将采样结果和聚类结果返回到逻辑控制模块；

所述存储模块用于调用逻辑控制模块、通信模块、算法模块和流表重建模块的数据信息和日志信息；

所述流表重建模块用于将逻辑控制模块获得的数据进行处理，生成流表信息；所述流表重建模块对数据进行处理具体为：对采样后的探测字段的探测范围进行还原和删除无效探测字段种类；

所述输出模块用于将流表重建模块输出的数据从存储模块中提取出并展示；

所述逻辑控制模块用于调用输入模块、数据包生成器模块、通信模块、算法模块和存储模块；

所述算法模块内设有K-Means聚类算法和采样算法，所述K-Means聚类算法用于将时延值进行聚类，从而判断出SDN网络中存在的流表规则，所述采样算法用于对探测参数进行采样从而减小构造数据包的开销；

通过逻辑控制模块调用算法模块对探测参数进行采样，并将采样后的探测参数发送给数据包生成器模块。

2.根据权利要求1所述的轻量级的SDN流表规则探测工具，其特征在于，所述探测字段的范围包括源IP地址范围或目标IP地址范围、源MAC地址范围或目标MAC地址范围、服务类型字段Tos范围、可选协议类型和端口号范围。

3.一种轻量级的SDN流表规则探测方法，其特征在于，包括以下步骤：

S1、对SDN流表规则探测工具进行初始化；

S2、通过输入模块输入探测参数，并将探测参数发送到逻辑控制模块；

所述探测参数包括探测字段和探测字段的范围；

S3、通过逻辑控制模块调用算法模块对探测参数进行采样，并将采样后的探测参数发送给数据包生成器模块；

S4、通过数据包生成器模块按照需求构造数据包，并发送数据包到逻辑控制模块；

S5、通过通信模块将数据包发送至待探测的SDN网络，并通过通信模块收集每个数据包反馈的时延值，并将时延值发送至逻辑控制模块；

S6、通过逻辑控制模块将收集到的时延值传输到算法模块进行聚类，得到小时延值的主动式流表和大时延值的被动式流表，并通过聚类算法计算聚类中心值；

S7、通过算法模块中的采样算法构造边界字段值，将边界字段值与主动式流表字段进行组合生成新的采样数据包，并将新的采样数据包发送至待测SDN网络得到采样时延值；

S8、通过流表重建模块将采样时延值与聚类中心值进行比较，得到每个字段的有效范围；

S9、通过流表重建模块判断每个字段的有效范围是否和探测字段的范围完全一致，若是则该字段为无效字段，否则该字段为有效字段；

S10、将有效字段、无效字段和字段的有效范围保存在存储模块，并通过输出模块输出。

4.根据权利要求3所述的轻量级的SDN流表规则探测方法，其特征在于，所述探测字段的范围包括源IP地址范围或目标IP地址范围、源MAC地址范围或目标MAC地址范围、服务类型字段Tos范围、可选协议类型和端口号范围。

5.根据权利要求3所述的轻量级的SDN流表规则探测方法，其特征在于，所述步骤S6中的聚类算法为K-Means聚类算法。

6.根据权利要求3所述的轻量级的SDN流表规则探测方法，其特征在于，所述步骤S7中采样算法的具体步骤为：

a.对每个字段范围进行采样，采样间隔为2；

b.通过数据包生成器模块对采样后的字段范围生成数据包，并通过通信模块发送至待测SDN网络，得到时延值；

c.通过聚类算法根据时延值判断字段是否属于主动式流表的字段范围，得到主动式字段；

d.将主动式流表字段与边界字段值进行组合生成数据包，发送至待测SDN网络，并获取对应的采样时延值。