CN108039985A - 一种基于sdn云网络的自动测试方法 - Google Patents
一种基于sdn云网络的自动测试方法 Download PDFInfo
- Publication number
- CN108039985A CN108039985A CN201711307339.6A CN201711307339A CN108039985A CN 108039985 A CN108039985 A CN 108039985A CN 201711307339 A CN201711307339 A CN 201711307339A CN 108039985 A CN108039985 A CN 108039985A
- Authority
- CN
- China
- Prior art keywords
- matrix
- flow
- network
- sdn
- automatic test
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/16—Threshold monitoring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于SDN云网络的自动测试方法,包括:步骤101:获取网络流量检测规则;步骤102:获取数据流的报文属性信息,判断所述数据流的报文属性信息和所述网络流量检测规则是否匹配,若所述数据流的报文属性信息和所述网络流量检测规则匹配,则确定网络流量正常;若所述数据流的报文属性信息和所述网络流量检测规则不匹配,则进行步骤103;步骤103:获取流量数据,生成流量矩阵和样本熵矩阵,将所述流量矩阵和所述样本熵矩阵组合为txp维流量组合熵矩阵。本发明提供的基于SDN云网络的自动测试方法,不但适合SDN网络的集中控制,而且不会影响OpenFlow网络本身的性能。
Description
技术领域
本发明涉及通信领域,尤其涉及一种基于SDN云网络的自动测试方法。
背景技术
软件定义网络(SDN,Software Defined Network),是Emulex网络一种新型网络创新架构,是网络虚拟化的一种实现方式,其核心技术OpenFlow通过将网络设备控制面与数据面分离开来,从而实现了网络流量的灵活控制,使网络作为管道变得更加智能。
基于OpenFlow协议的OpenFlow网络是SDN的一种实现方式,OpenFlow网络包括了网络控制器和底层网络设备层,其中控制层面实现集中的管理和网络流程的零花控制,而最底层的基础面负责流表带数据处理、转发和状态收集。最突出的特点是网络能力开放化,通过集中的SDN控制器实现网络资源的统一管理、整合以及虚拟化后,采用规范化的北向接口为上层应用提供按需的网络资源及服务,实现网络能力开放,按需提供。
然而,基于OpenFlow交换机保留的流表、流表项和端口等原始统计信息的测试,是一种被动测试方式。当需要获取大量网络信息时会影响控制器的处理能力和控制器与交换机的通信能力,严重影响OpenFlow网络本身的性能。
此外,传统网络测试方式是通过主动发送Internel控制报文协议ICMP(InternetControl Message Protocol)探测分组来获取网络延时、分组丢包率和连通性等参数的,或者在网络关键节点部署装置抓取数据进行统计分析,从而获得网络状态和性能,但这样的方式也不适用于SDN网络的集中控制。
鉴于传统网络测试方式不适用于SDN网络的集中控制,以及OpenFlow网络本身被动测试方式下数据对控制性能的影响,有必要提供一种自动测试方式,通过取长补短的合并方法来开发适合测试业务流的路径。
发明内容
本发明所要解决的技术问题是提供的基于SDN云网络的自动测试方法,通过取长补短的合并方法通过应用层接口API来开发适合测试业务流路径,不但适合SDN网络的集中控制,而且不会影响OpenFlow网络本身的性能。
本发明为解决上述技术问题而采用的技术方案是提供一种基于SDN云网络的自动测试方法,包括以下步骤:
步骤101:获取网络流量检测规则;
步骤102:获取数据流的报文属性信息,判断所述数据流的报文属性信息和所述网络流量检测规则是否匹配,若所述数据流的报文属性信息和所述网络流量检测规则匹配,则确定网络流量正常;若所述数据流的报文属性信息和所述网络流量检测规则不匹配,则进行步骤103;
步骤103:获取流量数据,生成流量矩阵和样本熵矩阵,将所述流量矩阵和所述样本熵矩阵组合为txp维流量组合熵矩阵,其中t表示流量统计测量周期,p表示正常子空间中的特征向量组成的矩阵。
优选地,所述获取流量数据包括训练阶段和检测阶段,所述训练阶段时输入的矩阵为正常流量,所述检测阶段时输入的矩阵为检测流量。
优选地,所述步骤103包括在txp维流量组合熵矩阵,取前k个主成分特征值构成pxk维子空间s,剩余的p-k个主成分特征值构成px(p-k)维空间熵,矩阵x中的正常特征行为保留在k个主成分构成的子空间s中,异常行为映射到商s,将矩阵x向两个子空间进行投影,取矩阵某一时刻的测量值向量x,x=x′+商x,其中,x′表示x在正常子空间的模型流量,商x表示x在异常子空间的残差流量。
优选地,所述步骤103还包括根据所述正常子空间的模型流量,计算流量阈值:E=|商x|^2=|(1-PP^t)x|^2。
优选地,所述步骤103还包括通过SDN网络控制器访问OpenFlow交换机流表信息项,获取到达交换机的通信流量Q,比较所述流量阀值E和所述通信流量Q,若所述流量阀值E小于等于所述通信流量Q,则网络流量正常,若所述流量阀值E大于所述通信流量Q,则网络流量异常。
本发明对比现有技术有如下的有益效果:本发明提供的基于SDN云网络的自动测试方法,通过取长补短的合并方法通过应用层接口API来开发适合测试业务流路径,不但适合SDN网络的集中控制,而且不会影响OpenFlow网络本身的性能。
附图说明
图1是本发明实施例中的一种基于SDN云网络的自动测试方法的流程图。
具体实施方式
本发明实施例中的基于SDN云网络的自动测试方法,通过取长补短的合并方法通过应用层接口API来开发适合测试业务流路径。
为使本发明的上述目的、特征和有益效果能够更为明显易懂,下面结合附图对本发明的具体实施例做详细的说明。
图1是本发明实施例中的一种基于SDN云网络的自动测试方法的流程图。请参见图1,本发明提供的基于SDN云网络的自动测试方法,包括以下步骤:
步骤101:获取网络流量检测规则;
步骤102:获取数据流的报文属性信息,判断所述数据流的报文属性信息和所述网络流量检测规则是否匹配,若所述数据流的报文属性信息和所述网络流量检测规则匹配,则确定网络流量正常;若所述数据流的报文属性信息和所述网络流量检测规则不匹配,则进行步骤103;
步骤103:流量统计信息模块获取流量数据,生成流量矩阵和样本熵矩阵,将所述流量矩阵和所述样本熵矩阵组合为txp维流量组合熵矩阵,其中t表示流量统计测量周期,p表示正常子空间中的特征向量组成的矩阵。
优选地,所述获取流量数据包括训练阶段和检测阶段,所述训练阶段时输入的矩阵为正常流量,所述检测阶段时输入的矩阵为检测流量。
优选地,所述txp维流量组合熵矩阵,用分析方法取前k个主成分特征值,所述前k个主成分特征值构成pxk维子空间s,剩余的p-k个主成分特征值构成px(p-k)维空间熵,矩阵x中的正常特征行为保留在k个主成分构成的子空间s中,异常行为映射到商s,将矩阵x向两个子空间进行投影,取矩阵某一时刻的测量值向量x,x=x′+商x,其中,x′表示x在正常子空间的模型流量,商x表示x在异常子空间的残差流量。
优选地,根据所述正常子空间的模型流量,计算流量阈值:E=|商x|^2=|(1-PP^t)x|^2,其中E表示流量阀值;P是矩阵,PP指两个不同子空间的特性向量组成的矩阵。
优选地,通过SDN网络控制器访问OpenFlow交换机流表信息项,获取到达交换机的通信流量Q,比较所述流量阀值E和所述通信流量Q,若所述流量阀值E小于等于所述通信流量Q,则网络流量正常,若所述流量阀值E大于所述通信流量Q,则网络流量异常。
综上所述,本发明提供的基于SDN云网络的自动测试方法,通过取长补短的合并方法通过应用层接口API来开发适合测试业务流路径,不但适合SDN网络的集中控制,而且不会影响OpenFlow网络本身的性能。
虽然本发明已以较佳实施例揭示如上,然其并非用以限定本发明,任何本领域技术人员,在不脱离本发明的精神和范围内,当可作些许的修改和完善,因此本发明的保护范围当以权利要求书所界定的为准。
Claims (5)
1.一种基于SDN云网络的自动测试方法,其特征在于,包括以下步骤:
步骤101:获取网络流量检测规则;
步骤102:获取数据流的报文属性信息,判断所述数据流的报文属性信息和所述网络流量检测规则是否匹配,若所述数据流的报文属性信息和所述网络流量检测规则匹配,则确定网络流量正常;若所述数据流的报文属性信息和所述网络流量检测规则不匹配,则进行步骤103;
步骤103:获取流量数据,生成流量矩阵和样本熵矩阵,将所述流量矩阵和所述样本熵矩阵组合为txp维流量组合熵矩阵,其中t表示流量统计测量周期,p表示正常子空间中的特征向量组成的矩阵。
2.根据权利要求1所述的SDN云网络的自动测试方法,其特征在于,所述获取流量数据包括训练阶段和检测阶段,所述训练阶段时输入的矩阵为正常流量,所述检测阶段时输入的矩阵为检测流量。
3.根据权利要求1所述的SDN云网络的自动测试方法,其特征在于,所述步骤103包括在txp维流量组合熵矩阵,取前k个主成分特征值构成pxk维子空间s,剩余的p-k个主成分特征值构成px(p-k)维空间熵,矩阵x中的正常特征行为保留在k个主成分构成的子空间s中,异常行为映射到商s,将矩阵x向两个子空间进行投影,取矩阵某一时刻的测量值向量x,x=x′+商x,其中,x′表示x在正常子空间的模型流量,商x表示x在异常子空间的残差流量。
4.根据权利要求3所述的SDN云网络的自动测试方法,其特征在于,所述步骤103还包括根据所述正常子空间的模型流量,计算流量阈值E:E=|商x|^2=|(1-PP^t)x|^2。
5.根据权利要求4所述的SDN云网络的自动测试方法,其特征在于,所述步骤103还包括通过SDN网络控制器访问OpenFlow交换机流表信息项,获取到达交换机的通信流量Q,比较所述流量阀值E和所述通信流量Q,若所述流量阀值E小于等于所述通信流量Q,则网络流量正常,若所述流量阀值E大于所述通信流量Q,则网络流量异常。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711307339.6A CN108039985A (zh) | 2017-12-11 | 2017-12-11 | 一种基于sdn云网络的自动测试方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711307339.6A CN108039985A (zh) | 2017-12-11 | 2017-12-11 | 一种基于sdn云网络的自动测试方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108039985A true CN108039985A (zh) | 2018-05-15 |
Family
ID=62101640
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711307339.6A Pending CN108039985A (zh) | 2017-12-11 | 2017-12-11 | 一种基于sdn云网络的自动测试方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108039985A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116233026A (zh) * | 2023-03-01 | 2023-06-06 | 深圳市创载网络科技有限公司 | 一种用于数据中心的智能管理方法及系统 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106330625A (zh) * | 2016-11-25 | 2017-01-11 | 国网安徽省电力公司信息通信分公司 | 一种基于sdn的流量检测方法 |
-
2017
- 2017-12-11 CN CN201711307339.6A patent/CN108039985A/zh active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106330625A (zh) * | 2016-11-25 | 2017-01-11 | 国网安徽省电力公司信息通信分公司 | 一种基于sdn的流量检测方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116233026A (zh) * | 2023-03-01 | 2023-06-06 | 深圳市创载网络科技有限公司 | 一种用于数据中心的智能管理方法及系统 |
CN116233026B (zh) * | 2023-03-01 | 2024-05-31 | 深圳市创载网络科技有限公司 | 一种用于数据中心的智能管理方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108289104B (zh) | 一种工业SDN网络DDoS攻击检测与缓解方法 | |
CN101119321B (zh) | 网络流量分类处理方法及网络流量分类处理装置 | |
CN105429977B (zh) | 基于信息熵度量的深度包检测设备异常流量监控方法 | |
CN107341068A (zh) | 通过自然语言处理进行运维排障的方法和装置 | |
CN109768981B (zh) | 一种在sdn架构下基于机器学习的网络攻击防御方法和系统 | |
CN106605392A (zh) | 用于使用控制器在网络上进行操作的系统和方法 | |
CN104580222A (zh) | 基于信息熵的DDoS攻击分布式检测与响应系统及方法 | |
CN111935063B (zh) | 一种终端设备异常网络访问行为监测系统及方法 | |
CN104468567B (zh) | 一种网络多媒体业务流识别和映射的系统及方法 | |
CN104468193B (zh) | 一种基于组件发现对业务系统进行监控的方法 | |
CN105099916B (zh) | 开放流路由交换设备及其对数据报文的处理方法 | |
CN110351286A (zh) | 一种软件定义网络中链路洪泛攻击检测响应机制 | |
CN110298381A (zh) | 一种云安全服务功能树网络入侵检测系统 | |
CN108833430B (zh) | 一种软件定义网络的拓扑保护方法 | |
CN108696453A (zh) | 轻量级的电力通信网sdn业务流感知方法及系统 | |
US20210352516A1 (en) | Estimating apparatus, system, method, and computer-readable medium, and learning apparatus, method, and computer-readable medium | |
CN105471670A (zh) | 流量数据分类方法及装置 | |
CN104917628A (zh) | 一种以太网路由器/交换机丢包故障自动诊断方法 | |
CN110061931A (zh) | 工控协议的聚类方法、装置、系统及计算机存储介质 | |
US8826296B2 (en) | Method of supervising a plurality of units in a communications network | |
CN107947988A (zh) | 一种实时通信网络仿真系统 | |
CN108039985A (zh) | 一种基于sdn云网络的自动测试方法 | |
CN105553876B (zh) | 报文处理的方法及网络节点 | |
CN109728977A (zh) | Jap匿名流量检测方法及系统 | |
CN109150920A (zh) | 一种基于软件定义网络的攻击检测溯源方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20180515 |
|
WD01 | Invention patent application deemed withdrawn after publication |