[发明专利]网络检测方法及装置、存储介质及电子设备

说明书

本公开提供了一种网络检测方法及装置、存储介质及电子设备，涉及通信技术领域。该方法包括：获取软件定义型网络SDN网络中的各个SDN设备节点的连接关系以及流量流向；根据各个SDN设备节点的连接关系和流量流向，生成各个SDN设备节点之间的拓扑结构信息；根据拓扑结构信息获得第一SDN设备节点；以及从第一SDN设备节点开始遍历拓扑结构信息中的各个SDN设备节点以检测所述SDN网络中的异常流量。本申请方法不需要改变现有网络架构即可实现网络流量的检测，安全性较高，且实现难度较低。

背景技术

基于开放流量(openflow)的软件定义型网络(Software Defined Network,SDN)网络是网络虚拟化的一种实现方式。其核心技术OpenFlow通过将网络设备的控制面与数据面分离开来，从而实现了网络流量的灵活控制，使网络作为管道变得更加智能，为核心网络及应用的创新提供了良好的平台。

然而SDN网络由于自身的弱点和默认配置的问题，可能会引发SDN交换机流表遭篡改，而后会引发各种网络安全风险。如何提高SDN网络的安全性是本领域亟需解决的技术问题。

需要说明的是，在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

本公开的目的在于提供一种网络检测方法及装置、存储介质及电子设备，至少在一定程度上克服由于相关技术中SDN网络安全性较差的问题。

本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。

根据本公开的一个方面，提供一种网络检测方法，包括：获取软件定义型网络SDN网络中的各个SDN设备节点的连接关系以及流量流向；根据各个SDN设备节点的连接关系和流量流向，生成各个SDN设备节点之间的拓扑结构信息；根据拓扑结构信息获得第一SDN设备节点；以及从第一SDN设备节点开始遍历拓扑结构信息中的各个SDN设备节点以检测SDN网络中的异常流量。

在本公开的一些实施例中，异常流量包括仿冒节点，则从第一SDN设备节点开始遍历各个SDN设备节点以检测SDN网络中的异常流量包括：基于广度优先算法，从第一SDN设备节点依次遍历各个SDN设备节点的网络地址，以检测是否存在网络地址相同的SDN设备节点；若存在网络地址相同的SDN设备节点，则将网络地址相同的SDN设备节点作为仿冒节点；以及若不存在网络地址相同的SDN设备节点，则确定网络检测结果为正常。

在本公开的一些实施例中，异常流量包括篡改路径，则从第一SDN设备节点开始遍历拓扑结构信息中的各个SDN设备节点以检测SDN网络中的异常流量包括：基于向量分析法检测拓扑结构信息中的第一SDN设备节点到各个SDN设备节点之间的各个路径以检测SDN网络中的篡改路径。

在本公开的一些实施例中，基于向量分析法检测拓扑结构信息中的第一SDN设备节点到各个SDN设备节点之间的各个路径以检测SDN网络中的篡改路径包括：获取预定路径信息；从第一SDN设备节点开始遍历各个SDN设备节点之间的各个路径信息；将路径信息与预定路径信息进行比较；以及若比较结果一致，则网络检测结果为正常；若比较结果不一致，则将路径信息作为篡改路径。

在本公开的一些实施例中，该方法还包括：获取仿冒节点和/或篡改路径以判断风险等级，并根据风险等级启动相对应的应急处理。

在本公开的一些实施例中，该方法还包括：获取针对应急处理的反馈信息；若反馈信息为合法流量，则更新预定路径信息；以及若反馈信息为非法流量，则将仿冒节点和/或篡改路径删除。

在本公开的一些实施例中，该方法包括：获取输入数据包PacketIn消息；基于PacketIn消息更新拓扑结构信息。