| 发明名称 | 一种基于SDN的流量检测方法 | ||
| 摘要 | 本发明涉及一种基于SDN的流量检测方法,包括以下步骤:获取网络流量检测规则;获取第一数据流的报文的属性信息,判断所述属性信息是否与获取网络流量检测规则相匹配,若所述属性信息与所述安全规则匹配,则进行下步,若所述属性信息与所述安全规则不匹配,则确定网络流量正常;构建子空间模型,根据子空间模型,计算流量阀值E;通过SDN网络控制器访问OpenFlow交换机流表信息项,获取到达交换机的通信流量Q;将流量阀值E与通信流量Q相比较,若E≤Q,则表示网络流量正常,否则网络流量异常。本发明所述的基于SDN的流量检测方法,能够对网络内部流量的安全性进行检测,有效提高了对SDN网络中发生的DDoS攻击的检测准确度。 | ||
| 申请公布号 | CN106330625A | 申请公布日期 | 2017.01.11 |
| 申请号 | CN201611052158.9 | 申请日期 | 2016.11.25 |
| 申请人 | 国网安徽省电力公司信息通信分公司;安徽继远软件有限公司;国家电网公司 | 发明人 | 谢小军;潘子春;张引强;苏涛;吴非;夏同飞 |
| 分类号 | H04L12/26(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/26(2006.01)I |
| 代理机构 | 合肥天明专利事务所 34115 | 代理人 | 王丽丽;金凯 |
| 主权项 | 一种基于SDN的流量检测方法,其特征在于,包括以下步骤:(1)获取网络流量检测规则;(2)获取第一数据流的报文的属性信息,判断所述属性信息是否与获取网络流量检测规则相匹配,若所述属性信息与所述安全规则匹配,则进行下步,若所述属性信息与所述安全规则不匹配,则确定网络流量正常;(3)构建子空间模型:<maths num="0001"><math><![CDATA[<mfenced open = "{" close = ""><mtable><mtr><mtd><msup><mi>x</mi><mo>′</mo></msup><mo>=</mo><mi>P</mi><msup><mi>P</mi><mi>T</mi></msup><mi>x</mi></mtd></mtr><mtr><mtd><mover><mi>x</mi><mo>‾</mo></mover><mo>=</mo><mo>(</mo><mn>1</mn><mo>-</mo><mi>P</mi><msup><mi>P</mi><mi>T</mi></msup><mo>)</mo><mi>x</mi></mtd></mtr></mtable></mfenced>]]></math><img file="FDA0001162140440000011.GIF" wi="413" he="182" /></maths>其中,x′表示x在正常子空间的模型流量,<img file="FDA0001162140440000012.GIF" wi="34" he="64" />表示x在异常子空间中的残差流量,P表示正常子空间中的特征向量组成的矩阵,T表示流量统计测量周期;(4)根据子空间模型,计算流量阀值:<maths num="0002"><math><![CDATA[<mrow><mi>E</mi><mo>=</mo><mo>|</mo><mo>|</mo><mover><mi>x</mi><mo>‾</mo></mover><mo>|</mo><msup><mo>|</mo><mn>2</mn></msup><mo>=</mo><mo>|</mo><mo>|</mo><mrow><mo>(</mo><mn>1</mn><mo>-</mo><msup><mi>PP</mi><mi>T</mi></msup><mo>)</mo></mrow><mi>x</mi><mo>|</mo><msup><mo>|</mo><mn>2</mn></msup></mrow>]]></math><img file="FDA0001162140440000013.GIF" wi="566" he="115" /></maths>其中,E表示流量阀值;(5)通过SDN网络控制器访问OpenFlow交换机流表信息项,获取到达交换机的通信流量Q;(6)将流量阀值E与通信流量Q相比较,若E≤Q,则表示网络流量正常,否则网络流量异常。 | ||
| 地址 | 230022 安徽省合肥市黄山路9号 | ||