[发明专利]一种基于BP神经网络的软件定义网络入侵检测方法在审
| 申请号: | 201610616805.8 | 申请日: | 2016-07-29 |
| 公开(公告)号: | CN106254330A | 公开(公告)日: | 2016-12-21 |
| 发明(设计)人: | 郭建立;李俊 | 申请(专利权)人: | 中国电子科技集团公司第五十四研究所 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 河北东尚律师事务所13124 | 代理人: | 王文庆 |
| 地址: | 050081 河北省石家*** | 国省代码: | 河北;13 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种基于BP神经网络的软件定义网络入侵检测方法,涉及无线通信网络领域中的SDN网络安全机制。本发明以实时高效的入侵检测为目标,结合BP神经网络的特点,设计并实现了支持实时检测、动态调整的面向软件定义网络的入侵检测方法。本发明的入侵检测机制作为SDN网络应用层的网络服务,松耦合于SDN网络的控制平面,并采用BP神经网络作为核心检测单元,在网络运行过程中可离线训练、动态部署,根据网络状态调整系统参数,从而实现动态可扩展的SDN网络入侵检测。本发明具有网络控制负载小、灵活性高、易于扩展等特点,适用于SDN网络中入侵检测过程。 | ||
| 搜索关键词: | 一种 基于 bp 神经网络 软件 定义 网络 入侵 检测 方法 | ||
【主权项】:
一种基于BP神经网络的软件定义网络入侵检测方法,其特征在于,包括如下步骤:(1)利用软件定义网络控制平面的全局网络视图和软件定义网络的工作状态、入侵检测需求及网络安全策略,确定BP神经网络的输入层神经元数量和输出层神经元数量;(2)根据BP神经网络的输入层神经元数量和输出层神经元数量,确定BP神经网络的隐含层神经元数量;(3)根据BP神经网络的初始化参数构建初始BP神经网络;所述的初始参数包括输入层神经元数量、输出层神经元数量和隐含层神经元数量;(4)对初始BP神经网络进行训练,得到用于入侵检测的BP神经网络;(5)在当前入侵检测周期,根据软件定义网络的工作状态和负载情况,在软件定义网络中选择全部或部分网络节点进行实时的入侵检测;(6)根据入侵检测结果完成对参与入侵检测的网络节点的数据流表配置,并通过软件定义网络的控制平面将数据流表下发到参与入侵检测的网络节点;(7)等待进入下一入侵检测周期,将下一入侵检测周期更新为当前入侵检测周期,重复执行步骤(5)和步骤(6)。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电子科技集团公司第五十四研究所,未经中国电子科技集团公司第五十四研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610616805.8/,转载请声明来源钻瓜专利网。
