[发明专利]一种SDN网络中面向业务流的威胁等级划分方法和系统

权利要求书

1.一种SDN网络中面向业务流的威胁等级划分方法，其特征在于，该方法包括以下步骤：

S1.获取当前SDN网络中的所有攻击事件，以及攻击的网络设备和端口号，获取当前SDN网络中每个业务流流经的网络设备和端口号；

S2.根据网络设备和端口号的比对，将攻击事件和业务流关联起来，获得不同业务流所遭受的攻击事件；

S3.对于SDN网络中每种类型业务流，以部署了该类型业务流的网络设备占SDN网络总设备比重为权重，加权计算该类型业务流遭受不同攻击强度，得到该类型业务流的威胁指数；

S4.以每种类型业务流在SDN网络服务中的重要性为权重，加权计算SDN网络中不同类型业务流的威胁指数，得到SDN网络威胁指数；

S5.采用模糊综合评价法对SDN网络威胁指数等级进行划分；

其中，业务流的类型通过BP神经网络识别，具体如下：

(A1)对SDN网络业务流进行数据清洗以及特征选择，将SDN网络业务流划分到不同业务流类型中，其中，视频通话、非P2P多媒体播放、P2P多媒体播放划分到流氏流，HTTP文件下载、P2P文件下载划分到弹性流，微信/QQ即时消息、客户端网络游戏、网页浏览、短语音划分到UDP业务流，将剩余的划分到其它业务流；

(A2)对BP神经网络进行训练，学习业务流特征和类型之间的关系，得到预训练好的BP神经网络；

(A3)将从SDN网络中采集到的实时网络元数据进行同样的数据清洗以及特征选择，用预训练好的BP神经网络对该业务流进行识别。

2.如权利要求1所述的方法，其特征在于，特征选择处理之后，输入到BP神经网络之前，采用张量自编码器进行去噪，具体如下：

(B1)对张量自编码器进行训练，学习业务流特征之间的潜在空间表征，得到预训练好的张量自编码器；

(B2)对采集到的业务流数据，利用张量自编码器进行去噪处理。

3.如权利要求1至2任一项所述的方法，其特征在于，步骤S3中，第i种类型业务流S_i的威胁指数的计算公式如下：

其中，表示部署了第i种类型业务流S_i的网络设备占总设备的百分比，f_j(t)表示第i种类型业务流S_i是否遭受到第j种网络攻击，是为1，否为0，l_j表示第j种网络攻击的攻击强度，n表示网络攻击的类型数。

4.如权利要求3所述的方法，其特征在于，步骤S4中，SDN网络威胁指数计算公式如下：

其中，表示第i种类型业务流S_i在整个网络服务中的重要性，m表示业务流类型数。

5.如权利要求4所述的方法，其特征在于，步骤S5具体如下：

S51.计算SDN网络威胁指数关于不同威胁等级的隶属度；

S52.根据SDN网络威胁指数关于不同威胁等级的隶属度，确定威胁指数R_S所对应的威胁等级l，l满足下式

f^l(R_s)＝max{f^k(R_s)},k∈[1,K]

其中，K为威胁等级数，f^k(R_s)为隶属函数，所述隶属函数定义如下：

其中，k＝1,2,3,4,5分别对应威胁等级低、较低、中、较高和高，[x₁,x₂],[x₂,x₃],[x₃,x₄],[x₄,x₅],[x₅,x₆]分别表示5个模糊集合，中间参数λ_k＝(x_k+x_k+1)/2。

6.一种SDN网络中面向业务流的威胁等级划分系统，其特征在于，包括：计算机可读存储介质和处理器；

所述计算机可读存储介质用于存储可执行指令；

所述处理器用于读取所述计算机可读存储介质中存储的可执行指令，执行权利要求1至5任一项所述的SDN网络中面向业务流的威胁等级划分方法。