本發(fā)明公開了一種SDN中采用深度學(xué)習(xí)的消息異常檢測方法，采用滑動窗口的方法將流式消息轉(zhuǎn)化為消息序列與預(yù)測消息之間的映射，通過學(xué)習(xí)歷史消息，預(yù)測一個指定消息序列所對應(yīng)的輸出概率，該方法可以有效的考慮歷史消息對下一跳消息的影響，并能支持實時的異常檢測；將預(yù)測概率中前k高的消息均視為正常消息，克服了動態(tài)策略下預(yù)測消息不唯一的問題。對消息id與參數(shù)向量中參數(shù)進(jìn)行分別預(yù)測，當(dāng)新到達(dá)的消息所有參數(shù)均通過檢測時，才被判斷為正常消息。而當(dāng)出現(xiàn)檢測失敗的情形，則將正確的消息序列與預(yù)測消息作為新的輸入進(jìn)行增量訓(xùn)練，這解決了現(xiàn)有技術(shù)無法適應(yīng)時變性網(wǎng)絡(luò)的問題，在動態(tài)網(wǎng)絡(luò)中也能正常運(yùn)行。本發(fā)明方法簡單，檢測結(jié)果準(zhǔn)確。

技術(shù)領(lǐng)域

本發(fā)明屬于互聯(lián)網(wǎng)技術(shù)領(lǐng)域，具體涉及一種SDN中采用深度學(xué)習(xí)的消息異常檢測方法。

背景技術(shù)

軟件定義網(wǎng)絡(luò)(Software Defined Network，SDN)通過分離網(wǎng)絡(luò)設(shè)備的轉(zhuǎn)發(fā)平面與控制平面，實現(xiàn)了網(wǎng)絡(luò)流量的靈活控制。在SDN中，轉(zhuǎn)發(fā)設(shè)備不具備計算能力，僅依據(jù)控制器安裝的流表項進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)。這種架構(gòu)雖然帶來了可編程性等好處，也帶來了新的網(wǎng)絡(luò)異常，比如，交換機(jī)宕機(jī)、鏈路故障、流規(guī)則安裝異常和網(wǎng)絡(luò)攻擊等等。這些異常將引發(fā)交換機(jī)與控制器的異常消息交互。

近年來SDN中異常檢測的方法有：

技術(shù)方案1：探測數(shù)據(jù)包方法。該方法是針對流規(guī)則異常事件的檢測方法，當(dāng)輸入交換機(jī)接收到數(shù)據(jù)包時，將該數(shù)據(jù)包轉(zhuǎn)發(fā)到控制器，并對該數(shù)據(jù)包進(jìn)行路徑的預(yù)計算。同時在該數(shù)據(jù)包轉(zhuǎn)發(fā)過程中打入交換機(jī)的標(biāo)簽，在輸出交換機(jī)轉(zhuǎn)發(fā)到控制器，驗證兩者的一致性。

技術(shù)方案2：自動機(jī)方法。該方法通過為所有的網(wǎng)絡(luò)事件構(gòu)建所對應(yīng)的消息序列構(gòu)建自動機(jī)模型，為每一組消息序列查詢是否存在適配的自動機(jī)模型。

技術(shù)方案3：統(tǒng)計方法。該方法統(tǒng)計歷史消息出現(xiàn)概率，計算每一組輸入序列所對應(yīng)的下一跳消息的可能概率，通過對比實際到達(dá)的下一跳消息與預(yù)測概率最高的消息，來進(jìn)行異常消息檢測。

上述方案1中存在的主要問題是：需要額外修改交換機(jī)與數(shù)據(jù)包，盡管該方法采用了編碼優(yōu)化的方案，仍然會帶來額外的帶寬開銷，同時該方法只針對異常規(guī)則事件進(jìn)行檢測，對其它種類的異常事件無法進(jìn)行有效檢測。

上述方案2中存在的主要問題是：需要為每一種類的網(wǎng)絡(luò)事件構(gòu)建自動機(jī)模型，當(dāng)網(wǎng)絡(luò)策略發(fā)生變化時，需要重新構(gòu)建自動機(jī)模型，無法適應(yīng)時變性較強(qiáng)的網(wǎng)絡(luò)。

上述方案3中存在的主要問題是：需要保證序列長度小于3，無法學(xué)習(xí)到長期依賴，檢測精度無法保證。

發(fā)明內(nèi)容

為了解決上述問題，本發(fā)明提出了一種SDN中采用深度學(xué)習(xí)的消息異常檢測方法，能夠?qū)崟r檢測、檢測范圍廣且檢測精度高。

為達(dá)到上述目的，本發(fā)明采用如下技術(shù)方案：

一種SDN中采用深度學(xué)習(xí)的消息異常檢測方法，包括以下步驟：

步驟1、監(jiān)聽控制器與交換機(jī)之間交互的OpenFlow消息，依據(jù)控制器的線程id對OpenFlow消息線程進(jìn)行重排序，得到重排序消息；

步驟2、解析重排序消息，生成消息id與參數(shù)向量，從而得到子類型消息，并寫入日志；

步驟3、對子類型消息依據(jù)消息id進(jìn)行獨(dú)熱碼編碼，采用深度學(xué)習(xí)中的長短期記憶網(wǎng)絡(luò)模型訓(xùn)練子類型消息的消息序列，得到參數(shù)矩陣；將每個時刻滑動窗口中的消息視為一個序列作為長短期記憶網(wǎng)絡(luò)模型的輸入；

步驟4、采用滑動窗口存儲當(dāng)前時刻的輸入消息序列，導(dǎo)入步驟3中的長短期記憶網(wǎng)絡(luò)模型與參數(shù)矩陣，經(jīng)由softmax層得到預(yù)測結(jié)果；