[发明专利]一种拟态虚拟交换机的同分异构体裁决方法

权利要求书

1.一种拟态虚拟交换机的同分异构体裁决方法，其特征在于，采集拟态虚拟交换机中实时运行数据特征，准确反映当前交换机所处网络环境；基于训练完备的人工智能检测模型，对输入模型的多维拟态虚拟交换机数据特征进行识别，进而判别当前交换机所处的网络环境；根据当前网络环境动态裁决选举出拟态虚拟交换机内部的同分异构体，实现对未知网络攻击的主动防御；同分异构体指功能相同而实现方式不同的系统或模块；拟态虚拟交换机的同分异构体裁决系统包括：数据采集模块、数据存储预处理模块、网络环境智能识别模块和同分异构体切换模块；其包括如下步骤：

(1)在拟态虚拟交换机中植入额外的运行时数据采集模块，用于收集拟态虚拟交换机在运行时产生的实时数据；在系统部署前，通过重放数据集的方式，数据采集模块会产生训练样本，用于网络环境智能识别模块的训练；在运行时，数据采集模块在收集到拟态虚拟交换机实时特征后，将特征数据打上时间戳，并发送到数据存储预处理模块；

(2)数据存储预处理模块将收到的数据特征根据时间戳对齐，整合成一条数据样本；并对数据进行一定的预处理后，存储到数据库中，为网络环境智能识别模块的读取做好准备；

(3)在系统部署前，网络环境智能识别模块读取(1)中所述的训练样本，完成人工智能模型的训练；在运行时，网络环境智能识别模块会每隔一定的时间间隔Δt到数据存储预处理模块中读取一条样本；作为网络环境智能识别模块中人工智能检测模型的输入；人工智能检测模型会给出对当前网络环境的识别结果，并发送到同分异构体切换模块；

(4)同分异构体切换模块接到网络环境智能识别模块发来的网络环境识别结果，查找网络环境-异构体一一映射表，获得与当前网络环境匹配的同分异构体实例；如果当前使用的同分异构体与查找到的结果不同，则需要向拟态虚拟交换机下发配置命令进行同分异构体的切换；反之，如果当前使用的同分异构体可以很好的适应当前网络环境，则不需要进行同分异构体的切换；

(5)拟态虚拟交换机收到同分异构体切换模块发来的配置命令，完成同分异构体的实时切换，实现对未知网络攻击的主动防御。

2.根据权利要求1所述拟态虚拟交换机的同分异构体裁决方法，其特征在于，采集拟态虚拟交换机中实时运行数据特征，准确反映当前交换机所处网络环境；在拟态虚拟交换机中植入额外的运行时数据采集模块，用于收集拟态虚拟交换机在运行时产生的实时数据；包括：交换机Δt时间内接收数据包数目、交换机Δt时间内发送数据包数目、交换机Δt时间内接收字节数、交换机Δt时间内发送字节数、交换机Δt时间内收发数据包的IP变化率、交换机产生packet-in信息数目、数据包查找交换机流表时延、交换机与控制器之间通信时延、命中交换机流表的数据包数目、交换机接收控制器消息数目；共计10种数据特征。

3.根据权利要求2所述拟态虚拟交换机的同分异构体裁决方法，其特征在于，Δt的选取为3s。

4.根据权利要求2所述拟态虚拟交换机的同分异构体裁决方法，其特征在于，交换机Δt时间内收发数据包的IP变化率的采集方式为：数据采集模块设置计数器记录每个时刻的交换机收包中不同IP地址数目，计算t时刻Δt时间内收发数据包IP变化率时，只需要用t时刻不同IP数目减(t-Δt)时刻不同IP数目除以Δt。

5.根据权利要求2所述拟态虚拟交换机的同分异构体裁决方法，其特征在于，交换机与控制器之间通信时延的采集方式为：在通信数据包上额外附加一段时间戳，表示发送时间；在用户态控制器收到消息之后，取出封装在内的发送时间戳，并与当前时间相减，获得通信时延。

6.根据权利要求1所述拟态虚拟交换机的同分异构体裁决方法，其特征在于，网络环境智能识别模块中的人工智能检测模块会每隔一定时间间隔进行检测，输出当前网络环境；网络环境智能识别模块检测前，系统会事先采集一定数目的特征样本对其中的人工智能检测模型进行训练；在检测时，人工智能检测模型会取出数据存储预处理模块中的数据样本，作为人工智能检测模型的输入；人工智能检测模型会根据当前输入样本给出网络环境识别结果。