CN108429771A - 基于突变理论的软件定义网络安全状态评估方法及装置 - Google Patents

基于突变理论的软件定义网络安全状态评估方法及装置 Download PDF

Info

Publication number
CN108429771A
CN108429771A CN201810595799.1A CN201810595799A CN108429771A CN 108429771 A CN108429771 A CN 108429771A CN 201810595799 A CN201810595799 A CN 201810595799A CN 108429771 A CN108429771 A CN 108429771A
Authority
CN
China
Prior art keywords
network
data
model
software defined
catastrophe
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810595799.1A
Other languages
English (en)
Other versions
CN108429771B (zh
Inventor
郭毅
张连成
燕菊维
辜苛峻
许新忠
钟华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Information Engineering University of PLA Strategic Support Force
Original Assignee
Information Engineering University of PLA Strategic Support Force
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Information Engineering University of PLA Strategic Support Force filed Critical Information Engineering University of PLA Strategic Support Force
Priority to CN201810595799.1A priority Critical patent/CN108429771B/zh
Publication of CN108429771A publication Critical patent/CN108429771A/zh
Application granted granted Critical
Publication of CN108429771B publication Critical patent/CN108429771B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及软件定义网络安全状态评估技术领域,尤其涉及基于突变理论的软件定义网络安全状态评估方法及装置。基于突变理论的软件定义网络安全状态评估方法,包括:针对软件定义网络的历史攻击流量,提取关联流占比γ、流到达时间平均间隔ρ和单向流生成速率λ作为SDN网络安全状态特征;基于SDN网络安全状态特征,构建突变模型及进行突变模型的参数估计;利用突变模型进行SDN网络安全状态评估。基于突变理论的软件定义网络安全状态评估装置,包括:特征提取模块;模型构建模块;网络安全状态评估模块。本发明可以实现对SDN网络安全状态的实时有效评估。

Description

基于突变理论的软件定义网络安全状态评估方法及装置
技术领域
本发明涉及软件定义网络安全状态评估技术领域,尤其涉及基于突变理论的软件定义网络安全状态评估方法及装置。
背景技术
软件定义网络(Software Defined Network,SDN)是一种新型的网络体系结构。它具有松耦合的控制平面和数据平面,支持集中化的网络状态控制,能够实现底层网络设施对上层应用透明化。利用SDN灵活的软件编程能力,能够大幅提升对网络的自动化管理和控制能力,解决当前网络系统所面临的资源规模扩展受限、组网灵活性差等问题。近年来,受到云计算、大数据等新兴业务的推动,与SDN相关的技术开发、业务创新得到迅猛发展,在骨干网、数据中心、企业网以及移动网络等场景已有大规模应用。
SDN的集中管控机制和开放的编程接口虽然提高了网络管理和运营的灵活性,但同时也给网络攻击提供了全新机遇。尤其是其集中式的管控架构使得网络所有“智慧”都集中在控制器上,一旦控制器失效或服务能力降低,将极大影响全局网络的性能。SDN安全监测技术通过增量式部署的监测节点,被动采集流量信息,然后对采集到的流量信息进行集中分析或通过监测节点之间的协同验证,发现进而应对SDN安全事件,达到提高SDN网络安全性的目的。
然而,当前的SDN安全监测技术主要用于检测特征明显的异常网络流量,之后将监测结果直接呈现给网络管理员。这就可能让管理员陷于大量的细节信息,而忽略监测结果所体现或内含的一些重要情况。实际上,对于各网络管理员,他们更倾向于安全监测系统能够直观呈现本网络所处安全状态的定量或定性描述,只在发现了重大异常后才去进一步关注细节信息。
发明内容
针对上述问题,本发明提出了基于突变理论的软件定义网络安全状态评估方法及装置,实现对SDN网络安全状态的实时有效评估。
为了实现上述目的,本发明采用以下技术方案:
基于突变理论的软件定义网络安全状态评估方法,包括以下步骤:
步骤1:针对软件定义网络的历史攻击流量,提取关联流占比γ、流到达时间平均间隔ρ和单向流生成速率λ作为SDN网络安全状态特征;
步骤2:基于SDN网络安全状态特征,构建突变模型及进行突变模型的参数估计;
步骤3:利用突变模型进行SDN网络安全状态评估。
进一步地,在所述步骤1之后还包括:
采用线性函数标准化方法对SDN网络安全状态特征进行标准化处理,将特征取值标准化到[0,1]区间。
进一步地,所述步骤2包括:
步骤2.1:基于标准化后的SDN网络安全状态特征,构建尖点突变模型:
尖点突变模型的势函数F(x)=x4+aux2+bvx,其中x表示状态变量,u、v为控制变量,选取λ作为状态变量x,γ作为控制变量u,ρ作为控制变量v;a,b是系数;
由尖点突变模型的势函数得出尖点突变模型的平衡曲面M为:
F′(x)=4x3+2aux+bv=0
通过平衡曲面M公式得出平衡曲面的临界点,由平衡曲面的临界点得出分歧集函数为:
Bs:8a3u3+27b2v2=0;
步骤2.2:对尖点突变模型进行参数估计:
采用最小平方拟合方法估计a和b的最优值:
定义
对于标准化处理后的训练样本集使J(a,b)值最小的参数a、b为最优解,为训练样本集中第i个数据的单向流生成速率,为训练样本集第i个数据的关联流占比,为训练样本集第i个数据的流到达时间平均间隔。
进一步地,所述步骤3包括:
步骤3.1:按照时间顺序对待测数据进行标准化处理,标准化处理后的测试样本集为为测试样本集中第i个数据的单向流生成速率,为测试样本集中第i个数据的关联流占比,为测试样本集中第i个数据的流到达时间平均间隔;
步骤3.2:根据得到的a和b的最优值,判断是否成立,若成立则说明第i个数据对应的时段网络处于正常状态;若说明网络处于异常状态;
步骤3.3:若步骤3.2中条件均不满足,则结合前一时段的数据进行判断,若则说明第i个数据对应的时段网络处于正常状态,否则说明网络处于异常状态。
进一步地,在所述步骤3之后还包括:
将网络的状态按照时间顺序存入网络状态库,便于后续检测判断。
基于突变理论的软件定义网络安全状态评估装置,包括:
特征提取模块,用于针对软件定义网络的历史攻击流量,提取关联流占比γ、流到达时间平均间隔ρ和单向流生成速率λ作为SDN网络安全状态特征;
模型构建模块,用于基于SDN网络安全状态特征,构建突变模型及进行突变模型的参数估计;
网络安全状态评估模块,用于利用突变模型进行SDN网络安全状态评估。
进一步地,还包括:
标准化处理模块,用于采用线性函数标准化方法对SDN网络安全状态特征进行标准化处理,将特征取值标准化到[0,1]区间。
进一步地,还包括:
存储模块,用于将网络的状态按照时间顺序存入网络状态库,便于后续检测判断。
进一步地,所述模型构建模块包括:
模型构建子模块,用于基于标准化后的SDN网络安全状态特征,构建尖点突变模型:
尖点突变模型的势函数F(x)=x4+aux2+bvx,其中x表示状态变量,u、v为控制变量,选取λ作为状态变量x,γ作为控制变量u,ρ作为控制变量v;a,b是系数;
由尖点突变模型的势函数得出尖点突变模型的平衡曲面M为:
F′(x)=4x3+2aux+bv=0
通过平衡曲面M公式得出平衡曲面的临界点,由平衡曲面的临界点得出分歧集函数为:
Bs:8a3u3+27b2v2=0;
参数估计模块,用于对尖点突变模型进行参数估计:
采用最小平方拟合方法估计a和b的最优值:
定义
对于标准化处理后的训练样本集使J(a,b)值最小的参数a、b为最优解,为训练样本集中第i个数据的单向流生成速率,为训练样本集第i个数据的关联流占比,为训练样本集第i个数据的流到达时间平均间隔。
进一步地,所述网络安全状态评估模块包括:
标准化处理子模块,用于按照时间顺序对待测数据进行标准化处理,标准化处理后的测试样本集为为测试样本集中第i个数据的单向流生成速率,为测试样本集中第i个数据的关联流占比,为测试样本集中第i个数据的流到达时间平均间隔;
第一判断模块,用于根据得到的a和b的最优值,判断是否成立,若成立则说明第i个数据对应的时段网络处于正常状态;若说明网络处于异常状态;
第二判断模块,用于若步骤3.2中条件均不满足,则结合前一时段的数据进行判断,若则说明第i个数据对应的时段网络处于正常状态,否则说明网络处于异常状态。
与现有技术相比,本发明具有的有益效果:
1、本发明以关联流占比、流到达时间平均间隔和单向流生成速率3个统计属性为安全特征,融合描述SDN网络的安全状态,能够准确刻画SDN网络运行时的安全态势,且兼顾SDN网络安全状态评估的性能和效率;
2、本发明选择尖点模型为突变模型,能够准确描述SDN网络在正常状态和异常状态之间的突变过程;
3、本发明通过计算SDN网络安全状态特征在各个时段与SDN网络平衡曲面的关系,推断网络是否运行异常,能够实现对SDN网络安全状态的实时有效评估。
附图说明
图1为本发明实施例的基于突变理论的软件定义网络安全状态评估方法的基本流程图。
图2为本发明另一实施例的基于突变理论的软件定义网络安全状态评估方法的基本流程图。
图3为本发明实施例的基于突变理论的软件定义网络安全状态评估方装置的结构示意图。
图4为本发明另一实施例的基于突变理论的软件定义网络安全状态评估装置的结构示意图。
具体实施方式
下面结合附图和具体的实施例对本发明做进一步的解释说明:
实施例一:
如图1所示,本发明的一种基于突变理论的软件定义网络安全状态评估方法,包括以下步骤:
步骤S101:针对软件定义网络的历史攻击流量,提取关联流占比γ、流到达时间平均间隔ρ和单向流生成速率λ作为SDN网络安全状态特征。
步骤S102:基于SDN网络安全状态特征,构建突变模型及进行突变模型的参数估计。
步骤S103:利用突变模型进行SDN网络安全状态评估。
实施例二:
如图2所示,本发明的另一种基于突变理论的软件定义网络安全状态评估方法,包括以下步骤:
步骤S201:分析针对软件定义网络的历史攻击流量,提取并计算具有强表征性的统计属性作为SDN网络安全状态特征。
安全特征的选取直接决定了评估方法的有效性和准确性。从目标网络的角度来看,当运行异常时,其网络流量的很多统计属性的值必然与正常状态时存在很大差异。这些能够反映SDN从正常状态到异常状态突变过程的统计属性即可以作为SDN安全特征,融合描述SDN的运行状态。
SDN网络安全状态特征集至少包括三个重要特征,关联流占比γ、流到达时间平均间隔ρ和单向流生成速率λ。当然,除了这三个特征之外,能够反映SDN安全状态的特征还有很多,且选择的特征越多,构成的突变模型越能精确反映网络状态的突变过程。但是,特征越多,突变模型的构造也会随之变得更加复杂,SDN安全状态推断过程的计算复杂度也就越高,评估效率将相应降低。所以,综合考虑评估的准确率和效率,仅选择关联流占比(Percentage of Correlative Flow,PCF)、流到达时间平均间隔(Mean time interval offlows arrival)、单向流生成速率(One Direction Generating Speed,ODGS)这三种表征性较强的特征作为SDN安全特征。
步骤S202:为了平衡取值范围不一致的特征,需要对各个特征进行标准化处理,将特征取值标准化到[0,1]区间。由于三个特征的量化值分布都不具有明显的概率分布特性,为此采用线性函数标准化方法,将安全特征的原始数据线性化地转换到区间[0,1]。
步骤S203:基于SDN网络安全状态特征,构建突变模型及进行突变模型的参数估计。所述步骤S203包括:
步骤S2031:基于标准化后的SDN网络安全状态特征,构建尖点突变模型。
在SDN网络安全状态评估中,SDN的状态有正常和异常两种稳定状态。网络流量特征为引起SDN状态突变的外在因素,流表匹配率则为SDN可能出现突变的因素,所以将反映网络流量特征的关联流占比、流到达时间平均间隔确定为控制变量,将单向流生成速率确定为状态变量。相应的,选择尖点突变模型对SDN进行安全状态评估。即:选取λ作为状态变量x,γ作为控制变量u,ρ作为控制变量v。
尖点突变模型的势函数F(x)=x4+aux2+bvx,其中x表示状态变量,u,v为控制变量,a,b是系数。由此,尖点突变模型的平衡曲面M为:F′(x)=4x3+2aux+bv=0。分歧集由平衡曲面临界点组成并且属于控制空间,网络状态的突变都是发生在这个空间范围,表示为Bs:8a3u3+27b2v2=0。
步骤S2032:对尖点突变模型进行参数估计。
a和b是尖点模型的两个参数,可以通过确定多个函数的极值,得到它们的最优值。具体地,采用最小平方拟合方法:
定义
对于标准化处理后的训练样本集n为标准化处理后的训练样本个数,为训练样本集中第i个数据的单向流生成速率,为训练样本集第i个数据的关联流占比,为训练样本集第i个数据的流到达时间平均间隔;参数a、b能满足SDN网络稳定性需求时,需要使得J(a,b)的值最小,即:使J(a,b)值最小的解为最优解。
步骤S204:SDN网络安全状态评估:
通过对训练样本集的学习,确定模型中的参数,形成SDN网络正常状态和异常状态的平衡曲面后,即可利用生成的尖点突变模型对待测数据进行检测,推断其对应的网络状态。具体推断过程如下:
步骤S2041:按照时间顺序对待测数据进行标准化处理,标准化处理后的测试样本集为m为标准化处理后的测试样本个数,为测试样本集中第i个数据的单向流生成速率,为测试样本集中第i个数据的关联流占比,为测试样本集中第i个数据的流到达时间平均间隔;
步骤S2042:根据得到的a和b的最优值,判断是否成立,若成立则说明第i个数据对应的时段网络处于正常状态;若说明网络处于异常状态;
步骤S2043:若步骤S2042中条件均不满足,则结合前一时段的数据进行判断,若则说明第i个数据对应的时段网络处于正常状态,否则说明网络处于异常状态。
步骤S205:将网络的状态按照时间序列存入网络状态库,便于后续检测判断。
实施例三:
如图3所示,本发明的一种基于突变理论的软件定义网络安全状态评估装置,包括:
特征提取模块301,用于针对软件定义网络的历史攻击流量,提取关联流占比γ、流到达时间平均间隔ρ和单向流生成速率λ作为SDN网络安全状态特征。
模型构建模块302,用于基于SDN网络安全状态特征,构建突变模型及进行突变模型的参数估计。
网络安全状态评估模块303,用于利用突变模型进行SDN网络安全状态评估。
实施例四:
如图4所示,本发明的另一种基于突变理论的软件定义网络安全状态评估装置,包括:
特征提取模块401,用于针对软件定义网络的历史攻击流量,提取关联流占比γ、流到达时间平均间隔ρ和单向流生成速率λ作为SDN网络安全状态特征。
标准化处理模块402,用于采用线性函数标准化方法对SDN网络安全状态特征进行标准化处理,将特征取值标准化到[0,1]区间。
模型构建模块403,用于基于SDN网络安全状态特征,构建突变模型及进行突变模型的参数估计。
网络安全状态评估模块404,用于利用突变模型进行SDN网络安全状态评估。
存储模块405,用于将网络的状态按照时间顺序存入网络状态库,便于后续检测判断。
所述模型构建模块403包括:
模型构建子模块4031,用于基于标准化后的SDN网络安全状态特征,构建尖点突变模型:
尖点突变模型的势函数F(x)=x4+aux2+bvx,其中x表示状态变量,u、v为控制变量,选取λ作为状态变量x,γ作为控制变量u,ρ作为控制变量v;a,b是系数;
由尖点突变模型的势函数得出尖点突变模型的平衡曲面M为:
F′(x)=4x3+2aux+bv=0
通过平衡曲面M公式得出平衡曲面的临界点,由平衡曲面的临界点得出分歧集函数为:
Bs:8a3u3+27b2v2=0;
参数估计模块4032,用于对尖点突变模型进行参数估计:
采用最小平方拟合方法估计a和b的最优值:
定义
对于标准化处理后的训练样本集使J(a,b)值最小的参数a、b为最优解,为训练样本集中第i个数据的单向流生成速率,为训练样本集第i个数据的关联流占比,为训练样本集第i个数据的流到达时间平均间隔。
所述网络安全状态评估模块404包括:
标准化处理子模块4041,用于按照时间顺序对待测数据进行标准化处理,标准化处理后的测试样本集为为测试样本集中第i个数据的单向流生成速率,为测试样本集中第i个数据的关联流占比,为测试样本集中第i个数据的流到达时间平均间隔;
第一判断模块4042,用于根据得到的a和b的最优值,判断是否成立,若成立则说明第i个数据对应的时段网络处于正常状态;若说明网络处于异常状态;
第二判断模块4043,用于若第一判断模块4042中条件均不满足,则结合前一时段的数据进行判断,若则说明第i个数据对应的时段网络处于正常状态,否则说明网络处于异常状态。
以上所示仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (10)

1.基于突变理论的软件定义网络安全状态评估方法,其特征在于,包括以下步骤:
步骤1:针对软件定义网络的历史攻击流量,提取关联流占比γ、流到达时间平均间隔ρ和单向流生成速率λ作为SDN网络安全状态特征;
步骤2:基于SDN网络安全状态特征,构建突变模型及进行突变模型的参数估计;
步骤3:利用突变模型进行SDN网络安全状态评估。
2.根据权利要求1所述的基于突变理论的软件定义网络安全状态评估方法,其特征在于,在所述步骤1之后还包括:
采用线性函数标准化方法对SDN网络安全状态特征进行标准化处理,将特征取值标准化到[0,1]区间。
3.根据权利要求2所述的基于突变理论的软件定义网络安全状态评估方法,其特征在于,所述步骤2包括:
步骤2.1:基于标准化后的SDN网络安全状态特征,构建尖点突变模型:
尖点突变模型的势函数F(x)=x4+aux2+bvx,其中x表示状态变量,u、v为控制变量,选取λ作为状态变量x,γ作为控制变量u,ρ作为控制变量v;a,b是系数;
由尖点突变模型的势函数得出尖点突变模型的平衡曲面M为:
F′(x)=4x3+2aux+bv=0
通过平衡曲面M公式得出平衡曲面的临界点,由平衡曲面的临界点得出分歧集函数为:
Bs:8a3u3+27b2v2=0;
步骤2.2:对尖点突变模型进行参数估计:
采用最小平方拟合方法估计a和b的最优值:
定义对于标准化处理后的训练样本集使J(a,b)值最小的参数a、b为最优解,为训练样本集中第i个数据的单向流生成速率,为训练样本集第i个数据的关联流占比,为训练样本集第i个数据的流到达时间平均间隔。
4.根据权利要求3所述的基于突变理论的软件定义网络安全状态评估方法,其特征在于,所述步骤3包括:
步骤3.1:按照时间顺序对待测数据进行标准化处理,标准化处理后的测试样本集为 为测试样本集中第i个数据的单向流生成速率,为测试样本集中第i个数据的关联流占比,为测试样本集中第i个数据的流到达时间平均间隔;
步骤3.2:根据得到的a和b的最优值,判断是否成立,若成立则说明第i个数据对应的时段网络处于正常状态;若说明网络处于异常状态;
步骤3.3:若步骤3.2中条件均不满足,则结合前一时段的数据进行判断,若则说明第i个数据对应的时段网络处于正常状态,否则说明网络处于异常状态。
5.根据权利要求1所述的基于突变理论的软件定义网络安全状态评估方法,其特征在于,在所述步骤3之后还包括:
将网络的状态按照时间顺序存入网络状态库,便于后续检测判断。
6.基于权利要求1-5任一所述的基于突变理论的软件定义网络安全状态评估方法的基于突变理论的软件定义网络安全状态评估装置,其特征在于,包括:
特征提取模块,用于针对软件定义网络的历史攻击流量,提取关联流占比γ、流到达时间平均间隔ρ和单向流生成速率λ作为SDN网络安全状态特征;
模型构建模块,用于基于SDN网络安全状态特征,构建突变模型及进行突变模型的参数估计;
网络安全状态评估模块,用于利用突变模型进行SDN网络安全状态评估。
7.根据权利要求6所述的基于突变理论的软件定义网络安全状态评估装置,其特征在于,还包括:
标准化处理模块,用于采用线性函数标准化方法对SDN网络安全状态特征进行标准化处理,将特征取值标准化到[0,1]区间。
8.根据权利要求6所述的基于突变理论的软件定义网络安全状态评估装置,其特征在于,还包括:
存储模块,用于将网络的状态按照时间顺序存入网络状态库,便于后续检测判断。
9.根据权利要求6所述的基于突变理论的软件定义网络安全状态评估装置,其特征在于,所述模型构建模块包括:
模型构建子模块,用于基于标准化后的SDN网络安全状态特征,构建尖点突变模型:
尖点突变模型的势函数F(x)=x4+aux2+bvx,其中x表示状态变量,u、v为控制变量,选取λ作为状态变量x,γ作为控制变量u,ρ作为控制变量v;a,b是系数;
由尖点突变模型的势函数得出尖点突变模型的平衡曲面M为:
F′(x)=4x3+2aux+bv=0
通过平衡曲面M公式得出平衡曲面的临界点,由平衡曲面的临界点得出分歧集函数为:
Bs:8a3u3+27b2v2=0;
参数估计模块,用于对尖点突变模型进行参数估计:
采用最小平方拟合方法估计a和b的最优值:
定义对于标准化处理后的训练样本集使J(a,b)值最小的参数a、b为最优解,为训练样本集中第i个数据的单向流生成速率,为训练样本集第i个数据的关联流占比,为训练样本集第i个数据的流到达时间平均间隔。
10.根据权利要求6所述的基于突变理论的软件定义网络安全状态评估装置,其特征在于,所述网络安全状态评估模块包括:
标准化处理子模块,用于按照时间顺序对待测数据进行标准化处理,标准化处理后的测试样本集为 为测试样本集中第i个数据的单向流生成速率,为测试样本集中第i个数据的关联流占比,为测试样本集中第i个数据的流到达时间平均间隔;
第一判断模块,用于根据得到的a和b的最优值,判断是否成立,若成立则说明第i个数据对应的时段网络处于正常状态;若说明网络处于异常状态;
第二判断模块,用于若步骤3.2中条件均不满足,则结合前一时段的数据进行判断,若则说明第i个数据对应的时段网络处于正常状态,否则说明网络处于异常状态。
CN201810595799.1A 2018-06-11 2018-06-11 基于突变理论的软件定义网络安全状态评估方法及装置 Active CN108429771B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810595799.1A CN108429771B (zh) 2018-06-11 2018-06-11 基于突变理论的软件定义网络安全状态评估方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810595799.1A CN108429771B (zh) 2018-06-11 2018-06-11 基于突变理论的软件定义网络安全状态评估方法及装置

Publications (2)

Publication Number Publication Date
CN108429771A true CN108429771A (zh) 2018-08-21
CN108429771B CN108429771B (zh) 2021-02-05

Family

ID=63164343

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810595799.1A Active CN108429771B (zh) 2018-06-11 2018-06-11 基于突变理论的软件定义网络安全状态评估方法及装置

Country Status (1)

Country Link
CN (1) CN108429771B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110110375A (zh) * 2019-04-09 2019-08-09 天津大学 预测系统状态变量突变的判别方法
CN111382066A (zh) * 2019-11-17 2020-07-07 海南大学 一种开发中软件定义网络应用安全属性测试方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101753381A (zh) * 2009-12-25 2010-06-23 华中科技大学 一种检测网络攻击行为的方法
CN101771584A (zh) * 2009-12-31 2010-07-07 华中科技大学 一种网络流量异常检测方法
US20180034847A1 (en) * 2016-07-27 2018-02-01 Fugue, Inc. Regeneration and generational mutation for security and fidelity in software defined networks

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101753381A (zh) * 2009-12-25 2010-06-23 华中科技大学 一种检测网络攻击行为的方法
CN101771584A (zh) * 2009-12-31 2010-07-07 华中科技大学 一种网络流量异常检测方法
US20180034847A1 (en) * 2016-07-27 2018-02-01 Fugue, Inc. Regeneration and generational mutation for security and fidelity in software defined networks

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
JIAN GUO 等: "Researching the relationship among traffic flow three parameters based on swallowtail catastrophe model", 《2008 7TH WORLD CONGRESS ON INTELLIGENT CONTROL AND AUTOMATION》 *
邱卫 等: "基于尖点突变模型的联动网络流量异常检测方法", 《计算机科学》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110110375A (zh) * 2019-04-09 2019-08-09 天津大学 预测系统状态变量突变的判别方法
CN111382066A (zh) * 2019-11-17 2020-07-07 海南大学 一种开发中软件定义网络应用安全属性测试方法

Also Published As

Publication number Publication date
CN108429771B (zh) 2021-02-05

Similar Documents

Publication Publication Date Title
CN108375808A (zh) Nriet基于机器学习的大雾预报方法
CN104468728B (zh) 一种基于信息熵和方差的服务选择方法
CN105871634A (zh) 检测集群异常的方法及应用、管理集群的系统
CN108833376A (zh) 面向软件定义网络的DoS攻击检测方法
CN110162445A (zh) 基于主机日志及性能指标的主机健康评价方法及装置
CN109345076A (zh) 一种全过程工程咨询项目风险管理方法
CN113177857B (zh) 一种基于台风灾害预估的资源弹性调配方法
CN115759459B (zh) 一种雨水工情耦合的流域洪水流量集合概率智能预报方法
CN107844922A (zh) 基于云计算平台的居民用电调度系统
CN105471647A (zh) 一种电力通信网故障定位方法
CN108429771A (zh) 基于突变理论的软件定义网络安全状态评估方法及装置
CN109324978A (zh) 一种多人协同的软件测试管理系统
CN114357670A (zh) 一种基于bls和自编码器的配电网用电数据异常预警方法
CN109547539A (zh) 一种管网供水分析系统
CN111177128B (zh) 基于改进的离群点检测算法的计量大数据批量处理方法及系统
CN107590747A (zh) 基于综合能源大数据分析的电网资产周转率计算方法
CN109902344A (zh) 中小跨径桥梁群结构性能预测装置及系统
CN106656603A (zh) 一种基于多参数区间数多属性决策的云服务信任评估方法
CN112365082A (zh) 一种基于机器学习的公共能源消耗预测方法
CN113610170A (zh) 一种基于时序网络社团检测的影响力最大化方法
TW201911812A (zh) 影像串流服務的障礙定位系統及維運方法
CN108108839A (zh) 基于逆向模糊层次分析的电网信息系统设备状态预警方法
CN112532615A (zh) 一种智能电网蠕虫检测方法
CN105678456B (zh) 一种电能计量装置运行状态自动评估方法及其系统
TW201810133A (zh) 基於類神經網路之水庫水位預測系統及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant