[发明专利]一种抗攻击的控制器鲁棒部署方法及装置

说明书

本发明涉及软件定义网络的控制器部署技术领域，公开一种抗攻击的控制器鲁棒部署方法，包括：步骤1：根据网络拓扑中节点之间的连接关系，构造节点距离矩阵，并利用节点距离矩阵及K‑means聚类方法，构造控制器初始位置；步骤2：利用罚函数方法将鲁棒约束条件加权添加到模拟退火算法中，得到模拟退火算法的目标函数；步骤3：根据控制器初始位置，利用所述目标函数，确定出控制器鲁棒部署的位置。本发明还公开一种抗攻击的控制器鲁棒部署装置，包括：控制器初始位置构造模块、目标函数得出模块及控制器位置确定模块。本发明提高了网络抗攻击的能力，减少了二级节点攻击对网络性能的影响。

技术领域

本发明涉及软件定义网络的控制器部署技术领域，尤其涉及一种抗攻击的控制器鲁棒部署方法及装置。

背景技术

软件定义网络(Software Defined Networking，SDN)代表了未来网络结构的典型发展趋势。SDN将控制平面和数据平面分离，将控制功能集中到控制器中，方便了网络的管理并为网络提供了可编程能力，得到了学术界和工业界的关注。

目前关于控制器部署问题的方法主要围绕时延、负载优化、节能和可靠性等优化指标，然而这些方法都缺乏应对恶意节点攻击的能力。今年来，随着网络规模的扩大和存在业务的增加，认为安全攻击的风险大幅增加，提高网络应对此类攻击的能力成为急需解决的问题。

为了提高应对恶意节点攻击的能力，本发明从鲁棒性的角度出发，为SDN网络中的控制器部署开辟了新的研究思路。

发明内容

本发明针对软件定义网络在面对网络恶意节点攻击的情况下，会产生大规模网络失效的问题，提出一种抗攻击的控制器鲁棒部署方法及装置。

为了实现上述目的，本发明采用以下技术方案：

一种抗攻击的控制器鲁棒部署方法，包括：

步骤1：根据网络拓扑中节点之间的连接关系，构造节点距离矩阵，并利用节点距离矩阵及K-means聚类方法，构造控制器初始位置；

步骤2：利用罚函数方法将鲁棒约束条件加权添加到模拟退火算法中，得到模拟退火算法的目标函数；

步骤3：根据控制器初始位置，利用所述目标函数，确定出控制器鲁棒部署的位置。

进一步地，还包括：

利用节点坐标{经度,纬度}构造网络拓扑中的节点。

进一步地，所述步骤1包括：

步骤1.1：根据网络拓扑中节点之间的连接关系，利用Johnson算法构造节点距离矩阵；

步骤1.2：从网络拓扑中随机选择一个节点作为初始控制器节点，加入控制器初始位置集合C中；

步骤1.3：进行K-means聚类，并基于距离矩阵对控制器初始位置集合C进行更新，使得控制器节点到各节点距离之和最小；

步骤1.4：选择距离初始控制器节点最远的非控制器节点，作为新添加的控制器节点，并将新添加的控制器节点加入控制器初始位置集合C中；

步骤1.5：判断控制器初始位置集合C中控制器节点的个数t是否小于k，若是，则重复步骤1.3-1.4直至得出k个控制器初始位置，若否，则得出k个控制器初始位置。

进一步地，所述鲁棒约束条件为：控制器集合的任意真子集不是网络的割点集。

进一步地，所述步骤2包括：

步骤2.1：从控制器初始位置集合C中随机选择一个控制器节点c；

步骤2.2：从控制器节点c的邻居节点集中选择节点e，将e作为代替c的控制器节点，得到新的控制器初始位置集合C'；