[发明专利]基于深度学习的SDN网络数据包的识别方法

说明书

本发明提供一种基于深度学习的SDN网络数据包的识别方法，包括训练检测模型的步骤和利用检测模型识别数据包的步骤，在控制器中嵌入训练好的检测模型，当接收到数据包时，对数据包拆解，提取需要的信息，然后将提取到的特征列表传入到已经训练好的模型当中。对于输出的结果做判别。正常流做资源调度，不是正常的流即被判别为是攻击包就执行丢弃。本发明基于深度学习的SDN网络数据包的识别方法，使得SDN网络的控制面不再是口口相传，而是集中智能，从更高的层次看整个网络，通过软件来控制网络行为。可以做到零配置灵活变动，实现对数据包的在线实时检测。

技术领域

本发明涉及网络安全技术领域，具体涉及一种基于深度学习的SDN网络数据包的识别方法。

背景技术

5G时代的到来，带来的不仅仅是庞大的流量，卓越的速度，优越的性能，还有不可计数的数据包。这时对于有危害数据流量的检测将变得尤为重要。传统网络检测数据包的可用性目前已知的只有两种：ACL和防火墙。ACL(Access Control Lists访问控制列表)，是一种基于包过滤的访问控制技术，它可以根据设定的条件对接口上的数据包进行过滤，允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机，借助于访问控制列表，可以有效地控制用户对网络的访问，从而最大程度地保障网络安全。防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术。防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题，其中处理措施包括隔离与保护，同时可对计算机网络安全当中的各项操作实施记录与检测，以确保计算机网络运行的安全性，保障用户资料与信息的完整性，为用户提供更好、更安全的计算机网络使用体验。

但是上述两种数据包检测都有着共同的缺点：就是配置麻烦而且不易变动。

传统网络从一开始就是一个分布式的网络，没有中心的控制节点，网络中的各个设备之间通过口口相传的方式学习网络的可达信息，由每台设备自己决定要如何转发，这直接导致了没有整体观念，不能从整个网络的角度对流量进行调控。由于是口口相传，就必须使用大家都会的语言，这就是网络协议。各个设备供应商不能自己随便开发协议，否则不同厂商各执己见，网络还是不通。这样全球性的组织就诞生了，比如IETF。而RFC就是网络协议的法律，相当于国际法，各个设备供应商遵从国际法行事，就基本保证了整个网络世界的正常运行。设备提供商就相当于不同的国家，与现实中一样，法律为了适应时代的发展也在不断的修订补充，而各个国家基于自己利益的考虑，不断抢占对自己更有利的山头，想尽办法规避其他国家主导的法律对自己的约束，传统网络就在博弈中不断前进。这种由通用法律约束的发展方式，就限制了网络运营商新业务的部署速度。网络运营商负责对用户提供网络接入功能，用户的需求千差万别，一旦原有基础网络无法满足新需求，就需要上升到协议制定修改的层面，各个设备提供商开始提出各种方案交由IETF裁决，形成新的法律，再由设备提供商实现，重新升级基础网络内的所有设备以支持新业务的部署。这个过程想想就觉得漫长，一般都要经过至少半年，甚至几年的时间。

所以，有必要对现有的配置麻烦数据包检测方法进行改进。

发明内容

有鉴于此，为了解决现有技术问题，本发明提供一种基于深度学习的SDN网络数据包的识别方法，可以做到零配置灵活变动，而且可以实现数据包的在线实时检测。基于SDN可以实现数据包的在线提取，将提取到的数据包传入到我们的深度学习的模型当中进行检测，根据检测结果做出处理。

本发明的目的是通过以下技术方案实现的：

基于深度学习的SDN网络数据包的识别方法，包括训练检测模型的步骤和利用检测模型识别数据包的步骤，在控制器中嵌入训练好的检测模型，当接收到数据包时，对数据包解码，提取数据包的特征，然后将提取到的特征列表传入到检测模型当中，利用检测模型进行识别，正常数据包做资源调度，不正常的数据包被丢弃。

进一步的，所述的训练检测模型的步骤包括：