[发明专利]一种SDN网络监控方法及系统

说明书

本发明公开了一种SDN网络监控方法及系统，其中，SDN网络监控方法包括：SDN网络设备根据所述SDN集中控制器的采集策略采集流量数据，且将所述流量数据发送至SDN采集数据处理设备；SDN采集数据处理设备将采集的流量数据进行解析处理，发送至数据库中；SDN集中控制器对数据库中的数据进行异常数据分析处理。本发明可以实现网络数据进行实时把控，快速发现异常网络流量，从而提升网络安全性能。

技术领域

本发明属于SDN网络技术领域，具体涉及一种SDN网络监控方法及系统。

背景技术

目前电力监控系统数量多，差异化大、设备厂商多，相关独立，无法统一管理，当前主要靠手工维护，运维复杂、运维难度大且效率低，无法做到自动化的运维管理，当网络出现故障时，恢复周期长，各种各样表格包括IP表、台帐表、策略表等需要人来维护可能遗漏、错误，同时存在网络维护人员维护IP地址及其网络策略和应用维护人员维护应用到IP的对应关系，跨部门的手工信息维护导致信息沟通及维护管理复杂较高。导致出现故障时，无法判断是网络专业、服务器专业、系统专业中的哪个专业的问题，需要每个专业逐一排查，无法快速定位故障，并且浪费大量的时间和人力，效率低下。

软件定义网络(Software Defined Network，SDN)作为一种新型的网络架构，旨在实现上层业务应用对底层网络资源的直接控制与使用，网络资源的利用率得到了大大的提高，网络方案的投入成本大大的降低，极大提高了网络的灵活性和可管控性。在这一新型网络环境中，集中控制带来方便的同时，也带来了大量的不安全因素。攻击者的攻击对象越来越集中使攻击难度降低，且一旦被入侵可能造成“单点失效”，从而使全网崩溃。

发明内容

本发明实施例所要解决的技术问题在于，本发明提供一种SDN网络监控方法及系统，能够快速获取网络环境中的不安全因素，从而避免网络攻击的入侵使得全网崩溃。

为解决上述技术问题，本发明提供一种SDN网络监控方法，包括：

SDN网络设备根据所述SDN集中控制器的采集策略采集流量数据，且将所述流量数据发送至SDN采集数据处理设备；

SDN采集数据处理设备将采集的流量数据进行解析处理，发送至数据库中；

SDN集中控制器对数据库中的数据进行异常数据分析处理。

其中，SDN集中控制器对数据进行异常数据分析处理具体包括：与异常流量库的比对确认异常流量数据类型，并根据异常流量数据报文五元组封装具体处理的流表，生成异常数据流量表；

发送异常数据流量表至SDN网络设备。

其中，所述SDN网络监控方法还包括：SDN网络设备根据异常数据流量表拒绝异常流量网元的数据。

其中，所述异常流量库具体为第三方异常流量库，包括DoS攻击流量库、DDoS攻击流量库、端口扫描攻击流量库、网络扫描攻击流量库、网络蠕虫病毒流量库中的任一种。

其中，与异常流量库的比对确认异常流量数据类型，具体包括：网络流量输入，特征值提取与分析，网络异常流量检测，确认网络异常流量分类。

其中，所述SDN网络监控方法还包括：对所述流量数据进行图形化展示。

本发明还提供一种SDN网络监控系统，包括：SDN网络设备、SDN集中控制器和SDN采集数据处理设备，

所述SDN网络设备用于根据所述SDN集中控制器的采集策略采集流量数据，且将所述流量数据发送至SDN采集数据处理设备；

所述SDN采集数据处理设备用于将采集的流量数据进行解析处理，发送至数据库中；

所述SDN集中控制器用于向所述SDN网络设备发送采集策略，对数据库中的数据进行异常数据分析处理。