CN115225540A - 一种面向软件定义网络的数据平面故障检测与恢复方法 - Google Patents

一种面向软件定义网络的数据平面故障检测与恢复方法 Download PDF

Info

Publication number
CN115225540A
CN115225540A CN202210477045.2A CN202210477045A CN115225540A CN 115225540 A CN115225540 A CN 115225540A CN 202210477045 A CN202210477045 A CN 202210477045A CN 115225540 A CN115225540 A CN 115225540A
Authority
CN
China
Prior art keywords
data
space
network
data points
straight line
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210477045.2A
Other languages
English (en)
Other versions
CN115225540B (zh
Inventor
毕远国
姜枫
胡兵
郅明见
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Northeastern University China
Original Assignee
Northeastern University China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Northeastern University China filed Critical Northeastern University China
Priority to CN202210477045.2A priority Critical patent/CN115225540B/zh
Publication of CN115225540A publication Critical patent/CN115225540A/zh
Application granted granted Critical
Publication of CN115225540B publication Critical patent/CN115225540B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0823Errors, e.g. transmission errors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0654Management of faults, events, alarms or notifications using network fault recovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0654Management of faults, events, alarms or notifications using network fault recovery
    • H04L41/0659Management of faults, events, alarms or notifications using network fault recovery by isolating or reconfiguring faulty entities
    • H04L41/0661Management of faults, events, alarms or notifications using network fault recovery by isolating or reconfiguring faulty entities by reconfiguring faulty entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0823Errors, e.g. transmission errors
    • H04L43/0829Packet loss
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T10/00Road transport of goods or passengers
    • Y02T10/10Internal combustion engine [ICE] based vehicles
    • Y02T10/40Engine management systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • Environmental & Geological Engineering (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Evolutionary Computation (AREA)
  • Biophysics (AREA)
  • Molecular Biology (AREA)
  • Computing Systems (AREA)
  • Computational Linguistics (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • Biomedical Technology (AREA)
  • Artificial Intelligence (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明属于网络安全领域,提出一种面向软件定义网络的数据平面故障检测与恢复方法。网络故障是引发数据平面的网络行为和控制平面的网络策略不匹配的根本原因,表现为本地交换机无法正确转发数据包。现有的方法将数据平面的故障检测归于分类问题。然而,现有的分类器是基于已知网络故障构建的,无法检测出数据平面中潜在的网络故障。本发明通过将原始正常数据拟合到输出空间的高维直线周围,实现了超细粒度的决策空间。为了对比故障检测算法性能,本发明搭建了一个二阶树状网络拓扑,并将在线环境中收集的数据平面故障样本作为测试数据集。实验结果显示,本发明提出的算法能够有效检测出未知的网络故障,并在各个指标上均取得较好的效果。

Description

一种面向软件定义网络的数据平面故障检测与恢复方法
技术领域
本发明涉及网络安全领域,特别涉及一种面向软件定义网络的数据平面故障检测与恢复方法。
背景技术
随着工业化和信息化的深度融合,越来越多的工业设备主动接入网络。为了满足工业网络中数据传输的高可靠和低时延的需求,软件定义网络(Software DefinedNetwork,SDN)变得越来越流行。SDN让逻辑上集中的控制器来做出流量转发决策,让本地交换机在数据平面中只负责转发流量,来分离整个网络的控制平面和数据平面,从而实现了网络资源的全局掌控和网络流量的灵活控制。然而,这些新特性也为SDN架构的可靠性带来了全新的挑战,许多在传统网络中成功采用的故障检测与恢复技术变得不适用。
对于数据平面而言,网络故障是引发数据平面的网络行为和控制平面的网络策略不匹配的根本原因,表现为本地交换机无法正确转发数据包。现有的方法将数据平面的故障检测归于分类问题,收集交换机本身特征和端口的流量特征来识别网络故障。然而,传统的分类器只有当数据均衡时才能达到较好的效果,网络故障数据往往难以获取,这使得现有方法的检测精度普遍较低。更严重的是,传统的分类器是基于已知网络故障构建的,无法检测出数据平面中潜在的网络故障。随着连接设备的实际指数增长,暴露了大量潜在的网络故障,传统分类器难以识别。因此,如何设计更为有效的网络故障检测与恢复技术,来实现SDN架构的高可靠性仍是一个急需解决的难题。
发明内容
为了克服上述问题,本发明提出了一种面向软件定义网络的数据平面故障检测与恢复方法,又为基于人工智能的新型故障检测算法,称为深度线性单分类器(Deep Linearone class classifier,DeepDL),并结合多径路由机制,完善了数据平面的故障恢复策略,提升了信息传输的可靠性。本发明利用深层神经网络,将输入空间中正常网络流量映射到输出空间中,通过缩短输出空间中超直线到所有正常数据的距离来训练神经网络,同时将所有数据点的距离作为决策依据,考虑到正常数据点的内在噪声,在训练阶段,算法还会把数据分为中心和边缘两类,并给边缘数据点提供单独的决策空间,实现了超细粒度的决策空间。
本发明的技术方案如下:一种面向软件定义网络的数据平面故障检测与恢复方法,包括步骤如下:
(一)故障检测的优化和训练;将面向软件定义网络的数据平面中原始流量特征映射到高维直线周围;
设定深度神经网络φ1(x;w),x表示神经网络的输入样本,w表示神经网络的参数,将原始流量特征序列从输入空间映射至输出空间;输出空间中建立高维直线,设计神经网络φ2(y;z1,z2),迭代获得最优高维直线,使其缩短与输出空间中所有数据点的距离;基于最优高维直线,拟合φ1(x;w),使得经其映射至输出空间的数据点最接近于最优高维直线;
(二)决策空间构建流程,构建正常面向软件定义网络的数据平面中流量的决策空间;
经步骤(一)获取的最终输出空间的数据点,划分为中心数据点与边缘数据点;构造出数据平面的决策空间JDL
(三)建立故障恢复模型,用于将出现故障的交换机移除面向软件定义网络;
收集软件定义网络中的交换机特征,使用决策空间进行判定其是否出现故障;在逻辑和物理的网络拓扑上,删除出现故障的交换机,重新规划路由;
所述故障检测的优化和训练具体步骤如下:
1.1)提取原始流量特征序列,从正常运行的软件定义网络的数据平面中抽取原始流量特征序列:x1,x2,…,xn∈X;
1.2)原始流量特征序列从输入空间X映射到输出空间Y;其中输出空间中的流量特征序列表示:y1,y2,…,yn∈Y;
1.3)拟合最优高维直线方程;设定输出空间的两个点,
Figure BDA0003626179740000031
Figure BDA0003626179740000032
确定高维直线方程,
高维直线方程V具体为:
V=z1+k(z2-z1) (1)
其中,k表示高维直线方程的参数,表示数据点yi与高维直线的相对位置;
计算任意数据点yi∈Y,到高维直线的距离,通过神经网络φ2(y;z1,z2)调整z1,z2的值;
所述数据点yi到高维直线的距离di为:
Figure BDA0003626179740000033
神经网络φ2(y;z1,z2)的损失函数为:
Figure BDA0003626179740000034
多次迭代后,确定最优高维直线方程,该最优高维直线到所有数据点的距离最近;
1.4)拟合高维空间中的数据点;拟合深度神经网络φ1,将输出空间中的数据点不断接近于高维直线V。
深度神经网络φ1的损失函数表示为:
Figure BDA0003626179740000035
公式的前半部分表示神经网络的优化目标,即输出空间中所有数据点到高维直线的距离之和,后半部分表示权重衰减项,其中,w表示神经网络的参数,Wl代表l层神经元的权重,λ是用来调整权重比例的超参数。
所述决策空间构建流程,包括步骤如下:
2.1)经步骤(一)训练完成后,在神经网络φ1的输出空间中,所有正常数据点会聚集到高维直线的周围确定中心数据点和边缘数据点;对于输出空间中的任意数据点yi,计算出所有数据点到高维直线的距离di,距离集合表示d1,d2,...,dn∈D;按照选取的数据分割线δ,将数据点划分为边缘和中心两种类型;数据点集合Y被划分为中心数据集合
Figure BDA0003626179740000041
和边缘数据集合
Figure BDA0003626179740000042
Figure BDA0003626179740000043
对应的距离集合D分为两类,中心距离集合
Figure BDA0003626179740000044
和边缘距离集合;
Figure BDA0003626179740000045
如下公式所示:
Figure BDA0003626179740000046
2.2)确定高维直线上的决策区间;求解任意数据点yi对应的高维直线方程参数ki用于描述任意数据点yi在高维直线位置上的相对位置;
Figure BDA0003626179740000047
计算中心数据点Yc的参数,记作中心参数集合
Figure BDA0003626179740000048
求出Kc的最大值
Figure BDA0003626179740000049
和最小值
Figure BDA00036261797400000410
代表高维直线上中心数据点的最远和最短距离;在数据分割线δ的帮助下,算法可以快速检测中心数据点。接下来,算法将专门处理少量的边缘数据点,并为其设计单独的决策空间。
2.3)排序所有边缘数据点,获取边缘数据点集合Ya的参数,记为边缘参数集合
Figure BDA00036261797400000411
按照Ka的值,对所有边缘数据点Ya进行排序;
2.4)确定边缘数据点的决策空间,对于任意边缘数据点
Figure BDA00036261797400000412
计算
Figure BDA00036261797400000413
用于描述边缘数据点的异常程度,设定分配给边缘数据点的决策空间随异常程度增加而变小;设计容错参数ωi分别调整
Figure BDA00036261797400000414
Figure BDA00036261797400000415
的范围,来确定边缘数据点
Figure BDA00036261797400000416
的决策空间;综上所述,
Figure BDA00036261797400000417
用于调整Ka的范围,
Figure BDA00036261797400000418
用于调整的Da范围;
Figure BDA0003626179740000051
其中,数据分割线δ表示中心数据点垂直方向的平均度量,
Figure BDA0003626179740000052
表示中心数据在高维直线上的平均度量;
2.5)输出空间的任意数据点y,分别计算出其至高维直线的距离d和高维直线上的相对位置k;考虑容错参数,数据点为边缘数据点时,边缘正常数据的决策空间描述为:
Figure BDA0003626179740000053
数据点为中心数据点时,满足两个条件;第一,d小于数据分割线δ,第二,k介于
Figure BDA0003626179740000054
Figure BDA0003626179740000055
之间;中心数据点的决策空间描述为:
Figure BDA0003626179740000056
边缘数据点和中心数据点为正常数据点的决策空间被描述为:
JDL=Jcenter∪Jedge (11)
决策空间以外的数据点视为故障点。
所述故障恢复模型,包括具体步骤如下:
图2(a)显示了正常数据平面的转发路径,其中h1->h12的转发路径为h1->s1->s7->s6->h12。假设检测算法判定为网络拓扑中交换机s7出现故障,故障恢复算法将在短时间内恢复整个网络的状态,减少整个网络的丢包率。
3.1)控制平面的故障恢复,由于SDN控制器维护了整个网络拓扑,因此从逻辑上删除交换机s7和与s7直连的链路。
3.2)数据平面的故障恢复,删除整个网络拓扑中交换机s7和途径s7的所有流表规则。
3.3)重新规划路由,图2(b)显示了故障恢复后数据平面的转发路径,此时主机h1到h12的转发路径发生变化。当h1发送数据包到h12时,由于与s7相关的流表项都被删除,交换机s1无法得知如何转发数据包时,s1会触发优先级最低的流表匹配项,将该数据包转发给控制器,控制器计算出当前的转发路径h1->s1->s4->s5->s6->h12;依据控制器下发的流表规则,s1将数据包转发给s4,以此类推,整个数据平面的流量能够在短时间内正常转发。
本发明的有益效果:本发明提出了一种面向软件定义网络的数据平面故障检测与恢复方法,借助深层神经网络,让正常数据点不断接近于一个高维直线,实现了超细粒度的决策空间;由于将数据平面的故障检测任务看作单分类问题,即在高维空间中建立一个合理的决策空间以包裹大量的正常数据,将决策空间之外的数据点视为"网络故障",所以决策空间中只有正常数据,因此算法还能有效地检测出数据平面中未知网络故障。本发明还结合了多径路由机制,完善了数据平面的故障恢复策略,提升了信息传输的可靠性。
附图说明
图1为本发明故障检测模型架构图;
图2(a)为当数据平面处于正常状态时主机h1到主机h12的转发路径图;
图2(b)为当数据平面处于故障恢复后主机h1到主机h12的转发路径图;
图3为在线实验环境下的二阶树状网络拓扑图;
图4(a)为使用在线环境中收集的SDN数据平面故障检测数据集,本算法和对比算法在Roc指标上的实验结果图;
图4(b)使用在线环境中收集的SDN数据平面故障检测数据集,本算法和对比算法在准确率(Accuracy)指标上的实验结果图;
图4(c)使用在线环境中收集的SDN数据平面故障检测数据集,本算法和对比算法在查准率(Precision)指标上的实验结果图;
图4(d)使用在线环境中收集的SDN数据平面故障检测数据集,本算法和对比算法在查全率(Recall)指标上的实验结果图;
图4(e)使用在线环境中收集的SDN数据平面故障检测数据集,本算法和对比算法在查准率和查全率综合系数(F1-score)指标上的实验结果图。
其中,DeepDL为本发明提出的算法;PCA、HBOS、COPOD和LOF为四种四个经典单分类算法。
具体实施方式
算法1深度线性单分类器决策空间的构造流程
Input:神经网络φ1(x;w)的输出空间中特征序列表示为:y1,y2,…,yn∈Y,神经网络φ2(y;z1,z2)寻找的最优高维直线的两个端点坐标z1,z2
Figure BDA0003626179740000071
Output:整个网络的决策空间包括:中心决策空间δ,
Figure BDA0003626179740000072
边缘决策空间Da,Ka,ωD,ωK
算法2深度线性单分类器决策空间的检测流程
Input:神经网络φ1(x;w)输出空间中的特征序列y1,y2,…,yn∈Y,中心数据点构成的决策空间δ,
Figure BDA0003626179740000081
边缘数据点构成的决策空间Da,Ka,ωD,ωK
Figure BDA0003626179740000082
Output:故障数据集合Yn,边缘正常数据集合Ya,中心正常数据集合Yc
本发明网络环境基于i7-11700F CPU、8GB内存计算机的Ubuntu16.04系统上进行,同时选用Mininet仿真软件搭建SDN实验拓扑,选用OpenvSwitch交换机作为SDN网络转发设备,选用Ryu作为SDN控制器。如图3所示,在Mininet环境下,设计了一个二阶树状拓扑作为实验的网络拓扑结构,图中包含1个Ryu控制器,8个主机和7台交换机,Ryu控制器每隔30s向所有交换机发送echo报文,来获取所有交换机和控制器之间的传输延迟,同时Ryu控制器每隔30s向所有交换机发送lldp报文,来获取交换机各个端口的传输延迟。选取交换机和控制器的时延、交换机各个端口时延均值、交换机各个端口时最大值以及交换机各个端口时最小值作为SDN数据平面故障检测的特征。
如图3所示:整个网络拓扑包含六条交换机链路(s1<->s2,s1<->s5,s2<->s3,s2<->s4,s5<->s6,s5<->s7),分别断开上述六条链路,控制器收集所有交换机特征作为测试集,收集网络正常运行2小时的特征作为训练集。
表1在线收集的SDN数据平面故障检测的数据集
数据集 样本类型 目标链路 样本数量
N0 Normal None 1624
F1 Fault s1<->s2 700
F2 Fault s1<->s5 700
F3 Fault s2<->s3 287
F4 Fault s2<->s4 273
F5 Fault s5<->s6 511
F6 Fault s5<->s7 700
表1显示了在线收集的SDN数据平面故障检测的数据集。它还包括样本类型、目标链路、数据集中的样本数,使用Min-Max归一化对所有样本进行预处理,并将样本缩放到[0,1]之间。
选用ROC曲线下方的面积(Roc)、精度(Accuracy)、查全率(Recall)和查准率(Precision),查全率和查准率综合系数(F1-score)作为评估指标,来全面评估深度线性单分类算法的性能。Pyod是一个流行的异常检测库,它实现了多种经典的单分类方法,选用四个经典单分类算法HBOS,COPOD,LOF,PCA作为对比实验,其中HBOS方法对每个样本维度进行区间划分,根据区间的密度程度,作为异常点的判定依据;LOF方法比较样本点与其相邻点的密度来判断该点是否为异常点;COPOD方法对所有样本估计出多维的累计分布,根据样本点的尾端概率进行异常判定;PCA方法首先将样本的协方差矩阵特征值分解,根据特征值来判断样本点是否异常。
图4(a)显示了多种故障检测算法在Roc指标的变化,本算法的检测结果明显优于对比算法,说明本算法对训练数据有着优秀的泛化能力,这是因为神经网络更容易学习到原始数据中更本质的规律。图4(b)显示了多种故障检测算法在Acc指标的变化,在所有测试集上本算法的检测结果都是最优,说明本算法设计的决策空间比异常分数直接判定更合理,此外,对于第4种故障类型(F4),在Roc指标LOF算法优于本算法,而在Acc指标劣于本算法,说明部分边缘数据点构成的决策空间起到关键作用。图4(c)和图4(d)显示多种故障检测算法在Precision和Recall指标的变化,对于数据平面的故障检测任务,查准率将影响整个网络交换机的利用率,查全率将影响整个网络中故障交换机的比例,图中本算法的两个指标均优于其他算法。图4(e)显示多种故障检测算法在F1-score指标上的变化,可见本算法也是近似最优的。
针对当前SDN数据平面中转发设备和链路故障带来的信息传输安全问题,本发明提出了一种面向软件定义网络的数据平面故障检测与恢复方法,通过将原始数据拟合到输出空间中高维直线周围,实现了超细粒度的决策空间。为了对比故障检测算法性能,本发明搭建了一个二阶树状网络拓扑,并将在线环境中收集的数据平面故障样本作为测试数据集。实验结果显示,本发明提出的算法能够有效检测出未知的网络故障,并在各个指标上均取得较好的效果。

Claims (7)

1.一种面向软件定义网络的数据平面故障检测与恢复方法,其特征在于,包括步骤如下:
(一)故障检测的优化和训练;将面向软件定义网络的数据平面中原始流量特征映射到高维直线周围;
设定深度神经网络φ1(x;w),x表示神经网络的输入样本,w表示神经网络的参数,将原始流量特征序列从输入空间映射至输出空间;输出空间中建立高维直线,设计神经网络φ2(y;z1,z2),迭代获得最优高维直线,使其缩短与输出空间中所有数据点的距离;基于最优高维直线,拟合φ1(x;w),使得经其映射至输出空间的数据点最接近于最优高维直线;
(二)决策空间构建流程,构建正常面向软件定义网络的数据平面中流量的决策空间;
经步骤(一)获取的最终输出空间的数据点,划分为中心数据点与边缘数据点;构造出数据平面的决策空间JDL
(三)建立故障恢复模型,用于将出现故障的交换机移除面向软件定义网络;
收集软件定义网络中的交换机特征,使用决策空间进行判定其是否出现故障;在逻辑和物理的网络拓扑上,删除出现故障的交换机,重新规划路由;
所述故障检测的优化和训练具体步骤如下:
1.1)提取原始流量特征序列,从正常运行的软件定义网络的数据平面中抽取原始流量特征序列:x1,x2,…,xn∈X;
1.2)原始流量特征序列从输入空间X映射到输出空间Y;其中输出空间中的流量特征序列表示:y1,y2,…,yn∈Y;
1.3)拟合最优高维直线方程;设定输出空间的两个点,
Figure FDA0003626179730000011
Figure FDA0003626179730000012
确定高维直线方程,计算任意数据点yi∈Y,到高维直线的距离,通过神经网络φ2(y;z1,z2)调整z1,z2的值;多次迭代后,确定最优高维直线方程,该最优高维直线到所有数据点的距离最近;
1.4)拟合高维空间中的数据点;拟合深度神经网络φ1,将输出空间中的数据点不断接近于高维直线V。
2.根据权利要求1所述的面向软件定义网络数据平面的故障检测和恢复方法,其特征在于,所述1.3)中,高维直线方程V具体为:
V=z1+k(z2-z1) (1)
其中,k表示高维直线方程的参数,表示数据点yi与高维直线的相对位置;
所述数据点yi到高维直线的距离di为:
Figure FDA0003626179730000021
神经网络φ2(y;z1,z2)的损失函数为:
Figure FDA0003626179730000022
3.根据权利要求1或2所述的面向软件定义网络数据平面的故障检测和恢复方法,其特征在于,所述1.4)中,深度神经网络φ1的损失函数表示为:
Figure FDA0003626179730000023
其中,w表示神经网络的参数,Wl代表l层神经元的权重,λ是用来调整权重比例的超参数。
4.根据权利要求1所述的面向软件定义网络数据平面的故障检测和恢复方法,其特征在于,所述决策空间构建流程,包括步骤如下:
2.1)确定中心数据点和边缘数据点;对于输出空间中的任意数据点yi,计算出所有数据点到高维直线的距离di,距离集合表示d1,d2,...,dn∈D;按照选取的数据分割线δ,将数据点划分为边缘和中心两种类型;数据点集合Y被划分为中心数据集合
Figure FDA0003626179730000024
和边缘数据集合
Figure FDA0003626179730000025
Figure FDA0003626179730000026
对应的距离集合D分为两类,中心距离集合
Figure FDA0003626179730000031
和边缘距离集合;
Figure FDA0003626179730000032
如下公式所示:
Figure FDA0003626179730000033
2.2)确定高维直线上的决策区间;求解任意数据点yi对应的高维直线方程参数ki用于描述任意数据点yi在高维直线位置上的相对位置;
Figure FDA0003626179730000034
计算中心数据点Yc的参数,记作中心参数集合
Figure FDA0003626179730000035
求出Kc的最大值
Figure FDA0003626179730000036
和最小值
Figure FDA0003626179730000037
代表高维直线上中心数据点的最远和最短距离;
2.3)排序所有边缘数据点,获取边缘数据点集合Ya的参数,记为边缘参数集合
Figure FDA0003626179730000038
按照Ka的值,对所有边缘数据点Ya进行排序;
2.4)确定边缘数据点的决策空间,对于任意边缘数据点
Figure FDA0003626179730000039
计算
Figure FDA00036261797300000310
设计容错参数ωi分别调整
Figure FDA00036261797300000311
Figure FDA00036261797300000312
的范围,来确定边缘数据点
Figure FDA00036261797300000313
的决策空间;综上所述,
Figure FDA00036261797300000314
用于调整Ka的范围,
Figure FDA00036261797300000315
用于调整的Da范围;
Figure FDA00036261797300000316
其中,数据分割线δ表示中心数据点垂直方向的平均度量,
Figure FDA00036261797300000317
表示中心数据在高维直线上的平均度量;
2.5)输出空间的任意数据点y,分别计算出其至高维直线的距离d和高维直线上的相对位置k;考虑容错参数,数据点为边缘数据点时,边缘正常数据的决策空间描述为:
Figure FDA00036261797300000318
数据点为中心数据点时;中心数据点的决策空间描述为:
Figure FDA0003626179730000041
边缘数据点和中心数据点为正常数据点的决策空间被描述为:
JDL=Jcenter∪Jedge (11)
决策空间以外的数据点视为故障点。
5.根据权利要求1或4所述的面向软件定义网络数据平面的故障检测和恢复方法,其特征在于,所述
Figure FDA0003626179730000044
用于描述边缘数据点的异常程度,设定分配给边缘数据点的决策空间随异常程度增加而变小。
6.根据权利要求4或5所述的面向软件定义网络数据平面的故障检测和恢复方法,其特征在于,所述数据点为中心数据点,满足两个条件;第一,d小于数据分割线δ,第二,k介于
Figure FDA0003626179730000042
Figure FDA0003626179730000043
之间。
7.根据权利要求1或4所述的面向软件定义网络数据平面的故障检测和恢复方法,其特征在于,所述故障恢复模型,包括具体步骤如下:
3.1)控制平面的故障恢复,从逻辑上删除发生故障的交换机及与其直连的链路;
3.2)数据平面的故障恢复,删除整个网络拓扑中发生故障的交换机和途经该交换机的所有流表规则;
3.3)重新规划路由,选取优先级最低的流表匹配项,将该数据包转发给控制器,控制器计算出当前的转发路径。
CN202210477045.2A 2022-05-02 2022-05-02 一种面向软件定义网络的数据平面故障检测与恢复方法 Active CN115225540B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210477045.2A CN115225540B (zh) 2022-05-02 2022-05-02 一种面向软件定义网络的数据平面故障检测与恢复方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210477045.2A CN115225540B (zh) 2022-05-02 2022-05-02 一种面向软件定义网络的数据平面故障检测与恢复方法

Publications (2)

Publication Number Publication Date
CN115225540A true CN115225540A (zh) 2022-10-21
CN115225540B CN115225540B (zh) 2023-07-18

Family

ID=83608693

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210477045.2A Active CN115225540B (zh) 2022-05-02 2022-05-02 一种面向软件定义网络的数据平面故障检测与恢复方法

Country Status (1)

Country Link
CN (1) CN115225540B (zh)

Citations (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140325649A1 (en) * 2013-04-29 2014-10-30 Telefonaktiebolaget L M Ericsson (Publ) Method and system to dynamically detect traffic anomalies in a network
CA2870080A1 (en) * 2013-11-08 2015-05-08 Accenture Global Services Limited Network node failure predictive system
WO2017084228A1 (zh) * 2015-11-20 2017-05-26 英业达科技有限公司 软件定义网络中流量项目的管理方法
CN107147539A (zh) * 2017-07-14 2017-09-08 北京邮电大学 软件定义网络中判定关键链路提供快速故障恢复的方法及装置
CN107635275A (zh) * 2017-08-28 2018-01-26 西安电子科技大学 基于sdn的室内目标定位中的ap选择方法
US20180152475A1 (en) * 2016-11-30 2018-05-31 Foundation Of Soongsil University-Industry Cooperation Ddos attack detection system based on svm-som combination and method thereof
WO2019024623A1 (zh) * 2017-08-04 2019-02-07 华为技术有限公司 一种流量测量方法、设备及系统
US20190087294A1 (en) * 2018-05-11 2019-03-21 Beihang University Method for establishing fault diagnosis technique based on contingent Bayesian networks
CN110161370A (zh) * 2019-04-25 2019-08-23 国网辽宁省电力有限公司 一种基于深度学习的电网故障检测方法
CN110351286A (zh) * 2019-07-17 2019-10-18 东北大学 一种软件定义网络中链路洪泛攻击检测响应机制
EP3720051A1 (en) * 2019-04-02 2020-10-07 NEC Laboratories Europe GmbH Anomaly detection and troubleshooting system for a network using machine learning and/or artificial intelligence
AU2020103373A4 (en) * 2020-11-11 2021-01-28 B. Arthi Machine learning based network intelligentization for automatically- configurable cellular communication systems
US20210056408A1 (en) * 2019-08-23 2021-02-25 Adobe Inc. Reinforcement learning-based techniques for training a natural media agent
CN113660140A (zh) * 2021-08-17 2021-11-16 北京交通大学 基于数据控制平面混合感知的服务功能链故障检测方法
CN113676407A (zh) * 2021-07-15 2021-11-19 东北大学 一种通信网的深度学习驱动的流量优化机制
KR20220014086A (ko) * 2020-07-28 2022-02-04 한국전자통신연구원 지능화된 인프라 운용 관리 방법 및 장치

Patent Citations (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140325649A1 (en) * 2013-04-29 2014-10-30 Telefonaktiebolaget L M Ericsson (Publ) Method and system to dynamically detect traffic anomalies in a network
CA2870080A1 (en) * 2013-11-08 2015-05-08 Accenture Global Services Limited Network node failure predictive system
WO2017084228A1 (zh) * 2015-11-20 2017-05-26 英业达科技有限公司 软件定义网络中流量项目的管理方法
US20180152475A1 (en) * 2016-11-30 2018-05-31 Foundation Of Soongsil University-Industry Cooperation Ddos attack detection system based on svm-som combination and method thereof
CN107147539A (zh) * 2017-07-14 2017-09-08 北京邮电大学 软件定义网络中判定关键链路提供快速故障恢复的方法及装置
WO2019024623A1 (zh) * 2017-08-04 2019-02-07 华为技术有限公司 一种流量测量方法、设备及系统
CN107635275A (zh) * 2017-08-28 2018-01-26 西安电子科技大学 基于sdn的室内目标定位中的ap选择方法
US20190087294A1 (en) * 2018-05-11 2019-03-21 Beihang University Method for establishing fault diagnosis technique based on contingent Bayesian networks
EP3720051A1 (en) * 2019-04-02 2020-10-07 NEC Laboratories Europe GmbH Anomaly detection and troubleshooting system for a network using machine learning and/or artificial intelligence
CN110161370A (zh) * 2019-04-25 2019-08-23 国网辽宁省电力有限公司 一种基于深度学习的电网故障检测方法
CN110351286A (zh) * 2019-07-17 2019-10-18 东北大学 一种软件定义网络中链路洪泛攻击检测响应机制
US20210056408A1 (en) * 2019-08-23 2021-02-25 Adobe Inc. Reinforcement learning-based techniques for training a natural media agent
KR20220014086A (ko) * 2020-07-28 2022-02-04 한국전자통신연구원 지능화된 인프라 운용 관리 방법 및 장치
AU2020103373A4 (en) * 2020-11-11 2021-01-28 B. Arthi Machine learning based network intelligentization for automatically- configurable cellular communication systems
CN113676407A (zh) * 2021-07-15 2021-11-19 东北大学 一种通信网的深度学习驱动的流量优化机制
CN113660140A (zh) * 2021-08-17 2021-11-16 北京交通大学 基于数据控制平面混合感知的服务功能链故障检测方法

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
CHUAN LIN等: "A Dynamic Traffic Engineering Engine for Delay-Sensitive Transfer", 《IEEE INTERNET OF THINGS JOURNAL ( VOLUME: 5, ISSUE: 6, DECEMBER 2018)》 *
史振华;刘外喜;杨家烨;: "SDN架构下基于ICMP流量的网络异常检测方法", 计算机系统应用, no. 04 *
林川 等: "基于SDN的QoS测量与路由规划系统设计与实现", 《东北大学学报(自然科学版)》 *
邹洪;杨逸岳;张佳发;: "基于K-means聚类算法的网络入侵监测系统设计", 自动化与仪器仪表, no. 09 *
陈怡欣: "SDN环境下的流量异常检测技术研究", 《中国优秀硕士学位论文全文数据库信息科技辑》 *

Also Published As

Publication number Publication date
CN115225540B (zh) 2023-07-18

Similar Documents

Publication Publication Date Title
Liu et al. Tiger: A tuning-insensitive approach for optimally estimating gaussian graphical models
Nannuru et al. Multisensor CPHD filter
CN110147321B (zh) 一种基于软件网络的缺陷高风险模块的识别方法
CN104601565B (zh) 一种智能优化规则的网络入侵检测分类方法
CN114401516B (zh) 一种基于虚拟网络流量分析的5g切片网络异常检测方法
CN113422695A (zh) 一种提高物联网拓扑结构鲁棒性能的优化方法
Suleiman et al. Performance comparison of intrusion detection machine learning classifiers on benchmark and new datasets
CN114090860A (zh) 一种加权网络节点重要性确定方法及系统
CN113537788A (zh) 一种基于病毒传播理论的城市交通拥堵识别方法
CN114142923A (zh) 光缆故障定位方法、装置、设备及可读介质
CN102110173A (zh) 一种改进亲和矩阵的多路谱聚类方法
CN108470251B (zh) 基于平均互信息的社区划分质量评价方法及系统
CN111128292B (zh) 一种基于蛋白质成簇特性和活性共表达的关键蛋白质识别方法
CN104182511A (zh) 一种簇特征加权的模糊紧致散布聚类方法
CN115225540B (zh) 一种面向软件定义网络的数据平面故障检测与恢复方法
Jeyauthmigha et al. Recursive feature elimination and clustering technique for network anomaly detection
CN111711530A (zh) 基于社区拓扑结构信息的链接预测算法
CN111917589B (zh) 一种电力通信网络资源备份方法及相关装置
Chen et al. Ensemble of diverse sparsifications for link prediction in large-scale networks
Angelin A roc curve based k-means clustering for outlier detection using dragon fly optimization
CN114004052A (zh) 一种面向网络管理系统的故障检测方法及装置
Georgieva et al. A cooperative multi-population approach to clustering temporal data
Boyang et al. A design method of RBF neural network based on KNN-DPC
Pan et al. An evolutionary approach based on symmetric nonnegative matrix factorization for community detection in dynamic networks
Krishnamurthy et al. Segregation in social networks: Markov bridge models and estimation

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant