CN108718296A - 基于sdn网络的网络管控方法、装置与计算机可读存储介质 - Google Patents

Abstract

本发明提供了一种基于SDN网络的网络管控方法、装置与计算机可读存储介质，该方法包括：将历史异常数据流输入到AI引擎中对深度学习模型进行模型训练，生成诊断模型；其中，所述历史异常数据流是在SDN网络中被判定具有恶意攻击行为的数据；将所述诊断模型部署到SDN云网控制器中；所述SDN云网控制器根据所述诊断模型，对实时采集的数据流进行识别，得到异常数据识别结果；所述SDN云网控制器根据所述异常数据识别结果，拦截所述实时采集的数据流中属于异常数据流的恶意攻击数据。上述方法结合人工智能，可以实现高效诊断并自动拦截SDN网络的恶意攻击，实现SDN网络的自我监控，同时提升网络运维的效率，降低网络的运维成本。

Description

基于SDN网络的网络管控方法、装置与计算机可读存储介质

技术领域

本发明涉及SDN网络技术领域，具体涉及一种基于SDN网络的网络管控方法、装置与计算机可读存储介质。

背景技术

SDN网络，即软件定义网络(Software Defined Network,SDN)，是Emulex网络一种新型网络创新架构，是网络虚拟化的一种实现方式，其核心技术OpenFlow通过将网络设备控制面与数据面分离开来，从而实现了网络流量的灵活控制，使网络作为管道变得更加智能。

但是，随着ICT产业链架构融合的逐步深入、网络云化重构转型的加快以及更多新制式和技术的演进，在网络运维方面将面临越来越大的压力和挑战，如何高效诊断并自动拦截SDN网络的恶意攻击，提升网络运维的效率，降低网络的运维成本方面，实现SDN网络的自我监控成为本领域技术人员亟待解决的技术问题。

发明内容

本发明的目的是提供一种基于SDN网络的网络管控方法、装置与计算机可读存储介质，结合人工智能，可以实现高效诊断并自动拦截SDN网络的恶意攻击，实现SDN网络的自我监控，同时提升网络运维的效率，降低网络的运维成本方面。

本发明实施例提供了一种基于SDN网络的网络管控方法，包括：

将历史异常数据流输入到AI引擎中对深度学习模型进行模型训练，生成诊断模型；其中，所述历史异常数据流是在SDN网络中被判定具有恶意攻击行为的数据；

将所述诊断模型部署到SDN云网控制器中；

所述SDN云网控制器根据所述诊断模型，对实时采集的数据流进行识别，得到异常数据识别结果；

所述SDN云网控制器根据所述异常数据识别结果，拦截所述实时采集的数据流中属于异常数据流的恶意攻击数据。

优选地，所述基于SDN网络的网络管控方法还包括：

所述SDN云网控制器将设定时间段内拦截的恶意攻击数据发送到所述AI引擎；

所述AI引擎根据所述设定时间段内拦截的恶意攻击数据，重新对所述诊断模型进行模型训练，获得迭代优化后的诊断模型；

将迭代优化后的诊断模型更新到所述SDN云网控制器中。

优选地，所述SDN云网控制器根据所述异常数据识别结果，拦截所述实时采集的数据流中属于所述异常数据流的恶意攻击数据，具体包括：

所述SDN云网控制器根据所述异常数据识别结果，生成拦截流表并向各个交换机下发所述拦截流表；其中，所述拦截流表包括攻击主机的地址、目的主机的地址以及恶意攻击数据；

当所述实时采集的数据流中包含与任意一个所述拦截流表对应的数据时，拦截所述实时采集的数据流中的恶意攻击数据。

优选地，所述将历史异常数据流输入到AI引擎中对深度学习模型进行模型训练，生成诊断模型；其中，所述历史异常数据流是在SDN网络中被判定具有恶意攻击行为的数据，具体包括：

将所述历史异常数据流进行数据清洗和预处理，生成标准化的数据样本并所述存储在加速存储模块中；

所述AI引擎从所述加速存储模块中获取所述数据样本进行特征挖掘，获得特征信息；

采用所述特征信息对所述深度学习模型进行模型训练，生成所述诊断模型。

优选地，将采用所述特征信息对所述深度学习模型进行模型训练，生成所述诊断模型，具体包括：

将所述特征信息输入所述深度学习模型进行模型训练，生成诊断规则并将所述诊断规则存储在预设诊断规则数据库中；其中，所述诊断规则包括所述特征信息的映射关系；

对所述诊断规则进行根因分析，生成所述诊断模型。

优选地，所述预处理包括以下一个或多个处理过程：缺失值处理、特征离散化处理、特征组合处理、特征选择处理。

优选地，所述深度学习模型包括以下一种或多种深度学习算法：Spark ML算法、MLlib算法、deeplearning4j算法、TensorFlow算法、Caffe算法、CNTK算法、Theano算法、Torch算法、关联算法以及分类算法。

本发明实施例还提供了一种基于SDN网络的网络管控装置，包括：

诊断模型生成模块，用于将历史异常数据流输入到AI引擎中对深度学习模型进行模型训练，生成诊断模型；其中，所述历史异常数据流是在SDN网络中被判定具有恶意攻击行为的数据；

模型部署模块，用于将所述诊断模型部署到SDN云网控制器中；

所述SDN云网控制器，用于根据所述诊断模型，对实时采集的数据流进行识别，得到异常数据识别结果；

所述SDN云网控制器，用于根据所述异常数据识别结果，拦截所述实时采集的数据流中属于异常数据流的恶意攻击数据。

本发明实施例还提供了一种基于SDN网络的网络管控装置，包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序，所述处理器执行所述计算机程序时实现如上述的基于SDN网络的网络管控方法。

本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质包括存储的计算机程序，其中，在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如上述的基于SDN网络的网络管控方法。

相对于现有技术，本发明实施例提供的一种基于SDN网络的网络管控方法的有益效果在于：所述基于SDN网络的网络管控方法，包括：将历史异常数据流输入到AI引擎中对深度学习模型进行模型训练，生成诊断模型；其中，所述历史异常数据流是在SDN网络中被判定具有恶意攻击行为的数据；将所述诊断模型部署到SDN云网控制器中；所述SDN云网控制器根据所述诊断模型，对实时采集的数据流进行识别，得到异常数据识别结果；所述SDN云网控制器根据所述异常数据识别结果，拦截所述实时采集的数据流中属于所述异常数据流的恶意攻击数据。上述方法结合人工智能，可以实现高效诊断并自动拦截SDN网络的恶意攻击，实现SDN网络的自我监控，同时提升网络运维的效率，降低网络的运维成本。本发明实施例还提供了一种基于SDN网络的网络管控装置与计算机可读存储介质。

附图说明

图1是本发明实施例提供的一种基于SDN网络的网络管控方法的流程图；

图2是本发明实施例提供的一种基于SDN网络的网络管控装置的示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1，其是本发明实施例提供的一种基于SDN网络的网络管控方法的流程图，所述基于SDN网络的网络管控方法，包括：

S100：将历史异常数据流输入到AI引擎中对深度学习模型进行模型训练，生成诊断模型；其中，所述历史异常数据流是在SDN网络中被判定具有恶意攻击行为的数据；

S200：将所述诊断模型部署到SDN云网控制器中；

S300：所述SDN云网控制器根据所述诊断模型，对实时采集的数据流进行识别，得到异常数据识别结果；

S400：所述SDN云网控制器根据所述异常数据识别结果，拦截所述实时采集的数据流中属于异常数据流的恶意攻击数据。

在本实施例中，在网络及业务控制层引入轻量级的AI训练能力，对网络和业务实现智能管控，可以实现高效诊断并自动拦截SDN网络的恶意攻击，实现SDN网络的自我监控，同时提升网络运维的效率，降低网络的运维成本。

在一种可选的实施例中，所述基于SDN网络的网络管控方法还包括：

所述SDN云网控制器将设定时间段内拦截的恶意攻击数据发送到所述AI引擎；

所述AI引擎根据所述设定时间段内拦截的恶意攻击数据，重新对所述诊断模型进行模型训练，获得迭代优化后的诊断模型；

将迭代优化后的诊断模型更新到所述SDN云网控制器中。

在本实施例中，通过将设定时间段内拦截的恶意攻击数据，重新对所述诊断模型进行模型训练，实现所述诊断模型的迭代优化，从而实现所述SDN云网控制器的自动优化控制。

在一种可选的实施例中，所述SDN云网控制器根据所述异常数据识别结果，拦截所述实时采集的数据流中属于所述异常数据流的恶意攻击数据，具体包括：

所述SDN云网控制器根据所述异常数据识别结果，生成拦截流表并向各个交换机下发所述拦截流表；其中，所述拦截流表包括攻击主机的地址、目的主机的地址以及恶意攻击数据；

当所述实时采集的数据流中包含与任意一个所述拦截流表对应的数据时，拦截所述实时采集的数据流中的恶意攻击数据。

在一种可选的实施例中，所述将历史异常数据流输入到AI引擎中对深度学习模型进行模型训练，生成诊断模型；其中，所述历史异常数据流是在SDN网络中被判定具有恶意攻击行为的数据，具体包括：

将所述历史异常数据流进行数据清洗和预处理，生成标准化的数据样本并所述存储在加速存储模块中；

所述AI引擎从所述加速存储模块中获取所述数据样本进行特征挖掘，获得特征信息；

采用所述特征信息对所述深度学习模型进行模型训练，生成所述诊断模型。

在本实施例中，以文本数据为例，生成标准化的数据样本的过程包括：利用信息抽取的技术从所述历史异常数据流中抽取出与应故障诊断相关的结构化数据，优选地，采用命名实体识别，抽取在文本中出现的实体词或短语，

所述AI引擎从所述加速存储模块中获取所述数据样本进行特征挖掘，获得特征信息，具体包括：

关键词抽取，抽取文本中重要的词和短语，

关系抽取，抽取文本中实体之间的关系，

文本分类，将文本自动的映射到一个预设的分类体系。

通过上述过程挖掘所述历史异常数据流的特征信息。

在一种可选的实施例中，将采用所述特征信息对所述深度学习模型进行模型训练，生成所述诊断模型，具体包括：

将所述特征信息输入所述深度学习模型进行模型训练，生成诊断规则并将所述诊断规则存储在预设诊断规则数据库中；其中，所述诊断规则包括所述特征信息的映射关系；

对所述诊断规则进行根因分析，生成所述诊断模型。

在一种可选的实施例中，所述预处理包括以下一个或多个处理过程：缺失值处理、特征离散化处理、特征组合处理、特征选择处理。

在一种可选的实施例中，所述深度学习模型包括以下一种或多种深度学习算法：Spark ML算法、MLlib算法、deeplearning4j算法、TensorFlow算法、Caffe算法、CNTK算法、Theano算法、Torch算法、关联算法以及分类算法。

具体地，所述深度学习模型,可以理解为神经网络模型，所述深度学习模型的每个神经元为一个逻辑回归器，以x₁，x₂，...，x_n为输入，输出为：

其中，f被称作激活函数；W为神经网络的参数；θ为比较阈值；通过将每一层的每个神经元的输出y_i作为到下一层的每个神经元的输入。所述深度学习模型采用S型传递函数通过反传误差函数不断调整神经网络的参数W和阈值θ，使误差函数E达到极小，此时深度学习过程结束，确定网络中每个神经元的神经网络的参数W和阈值θ，并得到所述深度学习模型；其中，t_i为期望输出，y_i为神经元的输出。通过将挖掘得到的特征信息作为所述深度学习模型的第一层神经元的输入，经过多层神经元的正向传递迭代计算后获得网络中每个神经元的神经网络的参数W1和阈值θ1，将所述深度学习模型的每个神经元的神经网络的参数W和阈值θ分别调整为W1和θ1，得到所述诊断模型。

请参阅图2，其是本发明实施例还提供了一种基于SDN网络的网络管控装置的示意图，所述基于SDN网络的网络管控装置，包括：诊断模型生成模块1、AI引擎2、模型部署模块3、SDN云网控制器4；

所述诊断模型生成模块1，用于将历史异常数据流输入到AI引擎2中对深度学习模型进行模型训练，生成诊断模型；其中，所述历史异常数据流是在SDN网络中被判定具有恶意攻击行为的数据；

所述模型部署模块4，用于将所述诊断模型部署到所述SDN云网控制器4中；

所述SDN云网控制器4，用于根据所述诊断模型，对实时采集的数据流进行识别，得到异常数据识别结果；

所述SDN云网控制器3，用于根据所述异常数据识别结果，拦截所述实时采集的数据流中属于异常数据流的恶意攻击数据。

在本实施例中，在网络及业务控制层引入轻量级的AI训练能力，对网络和业务实现智能管控，可以实现高效诊断并自动拦截SDN网络的恶意攻击，实现SDN网络的自我监控，同时提升网络运维的效率，降低网络的运维成本。

在一种可选的实施例中，所述SDN云网控制器，用于将设定时间段内拦截的恶意攻击数据发送到所述AI引擎；

所述AI引擎，用于根据所述设定时间段内拦截的恶意攻击数据，重新对所述诊断模型进行模型训练，获得迭代优化后的诊断模型；

所述模型部署模块，用于将迭代优化后的诊断模型更新到所述SDN云网控制器中。

在本实施例中，通过将设定时间段内拦截的恶意攻击数据，，重新对所述诊断模型进行模型训练，实现所述诊断模型的迭代优化，从而实现所述SDN云网控制器的自动优化控制。

在一种可选的实施例中，所述基于SDN网络的网络管控装置还包括：拦截模块；

所述SDN云网控制器，用于根据所述异常数据识别结果，生成拦截流表并向各个交换机下发所述拦截流表；其中，所述拦截流表包括攻击主机的地址、目的主机的地址以及恶意攻击数据；

所述拦截模块，用于当所述实时采集的数据流中包含与任意一个所述拦截流表对应的数据时，拦截所述实时采集的数据流中的恶意攻击数据。

在一种可选的实施例中，所述诊断模型生成模块包括：数据预处理模块、模型生成模块；

所述数据预处理模块，用于将所述历史异常数据流进行数据清洗和预处理，生成标准化的数据样本并所述存储在加速存储模块中；

所述AI引擎，用于从所述加速存储模块中获取所述数据样本进行特征挖掘，获得特征信息；

所述模型生成模块，用于采用所述特征信息对所述深度学习模型进行模型训练，生成所述诊断模型。

在本实施例中，以文本数据为例，生成标准化的数据样本的过程包括：利用信息抽取的技术从所述历史异常数据流中抽取出与应故障诊断相关的结构化数据，优选地，采用命名实体识别，抽取在文本中出现的实体词或短语，

所述AI引擎进行特征挖掘的过程包括：

关键词抽取，抽取文本中重要的词和短语，

关系抽取，抽取文本中实体之间的关系，

文本分类，将文本自动的映射到一个预设的分类体系。

通过上述过程挖掘所述历史异常数据流的特征信息。

在一种可选的实施例中，所述模型生成模块包括：诊断规则生成单元、根因分析单元；

所述诊断规则生成单元，用于将所述特征信息输入所述深度学习模型进行模型训练，生成诊断规则并将所述诊断规则存储在预设诊断规则数据库中；其中，所述诊断规则包括所述特征信息的映射关系；

所述根因分析单元，用于对所述诊断规则进行根因分析，生成所述诊断模型。

在一种可选的实施例中，所述预处理包括以下一个或多个处理过程：缺失值处理、特征离散化处理、特征组合处理、特征选择处理。

在一种可选的实施例中，所述深度学习模型包括以下一种或多种深度学习算法：Spark ML算法、MLlib算法、deeplearning4j算法、TensorFlow算法、Caffe算法、CNTK算法、Theano算法、Torch算法、关联算法以及分类算法。

具体地，所述深度学习模型,可以理解为神经网络模型，所述深度学习模型的每个神经元为一个逻辑回归器，以x₁，x₂，...，x_n为输入，输出为：

其中，f被称作激活函数；W为神经网络的参数；θ为比较阈值；通过将每一层的每个神经元的输出y_i作为到下一层的每个神经元的输入。所述深度学习模型采用S型传递函数通过反传误差函数不断调整神经网络的参数W和阈值θ，使误差函数E达到极小，此时深度学习过程结束，确定网络中每个神经元的神经网络的参数W和阈值θ，并得到所述深度学习模型；其中，t_i为期望输出，y_i为神经元的输出。通过将挖掘得到的特征信息作为所述深度学习模型的第一层神经元的输入，经过多层神经元的正向传递迭代计算后获得网络中每个神经元的神经网络的参数W1和阈值θ1，将所述深度学习模型的每个神经元的神经网络的参数W和阈值θ分别调整为W1和θ1，得到所述诊断模型。

本发明实施例还提供了一种基于SDN网络的网络管控装置，包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序，所述处理器执行所述计算机程序时实现如上述的基于SDN网络的网络管控方法。

示例性的，所述计算机程序可以被分割成一个或多个模块/单元，所述一个或者多个模块/单元被存储在所述存储器中，并由所述处理器执行，以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述所述计算机程序在所述基于SDN网络的网络管控装置中的执行过程。例如，所述计算机程序可以被分割成诊断模型生成模块、模型部署模块、SDN云网控制器，各模块具体功能如下：所述诊断模型生成模块，用于将历史异常数据流输入到AI引擎中对深度学习模型进行模型训练，生成诊断模型；其中，所述历史异常数据流是在SDN网络中被判定具有恶意攻击行为的数据；所述模型部署模块，用于将所述诊断模型部署到所述SDN云网控制器中；所述SDN云网控制器，用于根据所述诊断模型，对实时采集的数据流进行识别，得到异常数据识别结果；所述SDN云网控制器，用于根据所述异常数据识别结果，拦截所述实时采集的数据流中属于所述异常数据流的恶意攻击数据。

所述基于SDN网络的网络管控装置可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述基于SDN网络的网络管控装置可包括，但不仅限于，处理器、存储器。本领域技术人员可以理解，所述示意图仅仅是基于SDN网络的网络管控装置的示例，并不构成对基于SDN网络的网络管控装置的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，例如所述基于SDN网络的网络管控装置还可以包括输入输出设备、网络接入设备、总线等。

所称处理器可以是中央处理单元(Central Processing Unit，CPU)，还可以是其他通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现成可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等，所述处理器是所述基于SDN网络的网络管控装置的控制中心，利用各种接口和线路连接整个基于SDN网络的网络管控装置的各个部分。

所述存储器可用于存储所述计算机程序和/或模块，所述处理器通过运行或执行存储在所述存储器内的计算机程序和/或模块，以及调用存储在存储器内的数据，实现所述基于SDN网络的网络管控装置的各种功能。所述存储器可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器可以包括高速随机存取存储器，还可以包括非易失性存储器，例如硬盘、内存、插接式硬盘，智能存储卡(Smart Media Card,SMC)，安全数字(SecureDigital,SD)卡，闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

其中，所述基于SDN网络的网络管控装置集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM，Read-OnlyMemory)、随机存取存储器(RAM，Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括电载波信号和电信信号。

本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质包括存储的计算机程序，其中，在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如上述的基于SDN网络的网络管控方法。

相对于现有技术，本发明实施例提供的一种基于SDN网络的网络管控方法的有益效果在于：所述基于SDN网络的网络管控方法，包括：将历史异常数据流输入到AI引擎中对深度学习模型进行模型训练，生成诊断模型；其中，所述历史异常数据流是在SDN网络中被判定具有恶意攻击行为的数据；将所述诊断模型部署到SDN云网控制器中；所述SDN云网控制器根据所述诊断模型，对实时采集的数据流进行识别，得到异常数据识别结果；所述SDN云网控制器根据所述异常数据识别结果，拦截所述实时采集的数据流中属于所述异常数据流的恶意攻击数据。上述方法结合人工智能，可以实现高效诊断并自动拦截SDN网络的恶意攻击，实现SDN网络的自我监控，同时提升网络运维的效率，降低网络的运维成本。本发明实施例还提供了一种基于SDN网络的网络管控装置与计算机可读存储介质。

需说明的是，以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。另外，本发明提供的装置实施例附图中，模块之间的连接关系表示它们之间具有通信连接，具体可以实现为一条或多条通信总线或信号线。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也视为本发明的保护范围。

Claims (10)

1.一种基于SDN网络的网络管控方法，其特征在于，包括：

将历史异常数据流输入到AI引擎中对深度学习模型进行模型训练，生成诊断模型；其中，所述历史异常数据流是在SDN网络中被判定具有恶意攻击行为的数据；

将所述诊断模型部署到SDN云网控制器中；

所述SDN云网控制器根据所述诊断模型，对实时采集的数据流进行识别，得到异常数据识别结果；

所述SDN云网控制器根据所述异常数据识别结果，拦截所述实时采集的数据流中属于异常数据流的恶意攻击数据。

2.如权利要求1所述的基于SDN网络的网络管控方法，其特征在于，所述基于SDN网络的网络管控方法还包括：

所述SDN云网控制器将设定时间段内拦截的恶意攻击数据发送到所述AI引擎；

所述AI引擎根据所述设定时间段内拦截的恶意攻击数据，重新对所述诊断模型进行模型训练，获得迭代优化后的诊断模型；

将迭代优化后的诊断模型更新到所述SDN云网控制器中。

3.如权利要求1所述的基于SDN网络的网络管控方法，其特征在于，所述SDN云网控制器根据所述异常数据识别结果，拦截所述实时采集的数据流中属于异常数据流的恶意攻击数据，具体包括：

所述SDN云网控制器根据所述异常数据识别结果，生成拦截流表并向各个交换机下发所述拦截流表；其中，所述拦截流表包括攻击主机的地址、目的主机的地址以及恶意攻击数据；

当所述实时采集的数据流中包含与任意一个所述拦截流表对应的数据时，拦截所述实时采集的数据流中的恶意攻击数据。

4.如权利要求1所述的基于SDN网络的网络管控方法，其特征在于，所述将历史异常数据流输入到AI引擎中对深度学习模型进行模型训练，生成诊断模型；其中，所述历史异常数据流是在SDN网络中被判定具有恶意攻击行为的数据，具体包括：

将所述历史异常数据流进行数据清洗和预处理，生成标准化的数据样本并所述存储在加速存储模块中；

所述AI引擎从所述加速存储模块中获取所述数据样本进行特征挖掘，获得特征信息；

采用所述特征信息对所述深度学习模型进行模型训练，生成所述诊断模型。

5.如权利要求4所述的基于SDN网络的网络管控方法，其特征在于，将采用所述特征信息对所述深度学习模型进行模型训练，生成所述诊断模型，具体包括：

将所述特征信息输入所述深度学习模型进行模型训练，生成诊断规则并将所述诊断规则存储在预设诊断规则数据库中；其中，所述诊断规则包括所述特征信息的映射关系；

对所述诊断规则进行根因分析，生成所述诊断模型。

6.如权利要求4所述的基于SDN网络的网络管控方法，其特征在于，所述预处理包括以下一个或多个处理过程：缺失值处理、特征离散化处理、特征组合处理、特征选择处理。

7.如权利要求1所述的基于SDN网络的网络管控方法，其特征在于，所述深度学习模型包括以下一种或多种深度学习算法：Spark ML算法、MLlib算法、deeplearning4j算法、TensorFlow算法、Caffe算法、CNTK算法、Theano算法、Torch算法、关联算法以及分类算法。

8.一种基于SDN网络的网络管控装置，其特征在于，包括：

诊断模型生成模块，用于将历史异常数据流输入到AI引擎中对深度学习模型进行模型训练，生成诊断模型；其中，所述历史异常数据流是在SDN网络中被判定具有恶意攻击行为的数据；

模型部署模块，用于将所述诊断模型部署到SDN云网控制器中；

所述SDN云网控制器，用于根据所述诊断模型，对实时采集的数据流进行识别，得到异常数据识别结果；

所述SDN云网控制器，用于根据所述异常数据识别结果，拦截所述实时采集的数据流中属于异常数据流的恶意攻击数据。

9.一种基于SDN网络的网络管控装置，其特征在于，包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序，所述处理器执行所述计算机程序时实现如权利要求1至7中任意一项所述的基于SDN网络的网络管控方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质包括存储的计算机程序，其中，在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如权利要求1至7中任意一项所述的基于SDN网络的网络管控方法。