1.一種分布式虛擬網(wǎng)絡(luò)的隔離攻擊方法，其特征在于，所述方法包括：

獲取分布式虛擬網(wǎng)絡(luò)中的流量數(shù)據(jù)，使用OpenFlow協(xié)議收集流量統(tǒng)計(jì)信息，分析提取流量數(shù)據(jù)中的特征向量和流表項(xiàng)，根據(jù)流表項(xiàng)的關(guān)聯(lián)關(guān)系，得到所述分布式虛擬網(wǎng)絡(luò)中各個(gè)虛擬機(jī)的通信關(guān)系；

所述得到所述分布式虛擬網(wǎng)絡(luò)中各個(gè)虛擬機(jī)的通信關(guān)系之前，還包括獲取所述分布式虛擬網(wǎng)絡(luò)的所有節(jié)點(diǎn)標(biāo)識(shí)，將所述節(jié)點(diǎn)標(biāo)識(shí)與虛擬機(jī)標(biāo)識(shí)組成新的唯一標(biāo)識(shí)字符串，根據(jù)該唯一標(biāo)識(shí)字符串和流表項(xiàng)的前后關(guān)聯(lián)關(guān)系，生成所述分布式虛擬網(wǎng)絡(luò)中各個(gè)虛擬機(jī)的通信關(guān)系；

根據(jù)生成的所述各個(gè)虛擬機(jī)的通信關(guān)系、業(yè)務(wù)數(shù)據(jù)的關(guān)聯(lián)程度、各個(gè)虛擬機(jī)的相鄰程度進(jìn)行聚類處理，將所述分布式虛擬網(wǎng)絡(luò)中所有虛擬機(jī)分成若干個(gè)微隔離分組；

所述聚類處理還可以包括根據(jù)各個(gè)虛擬機(jī)資源的利用情況、或者業(yè)務(wù)鏈中是否存在不常用使用到的通信鏈路；

驗(yàn)證所述通信關(guān)系中的虛擬機(jī)之間是否存在網(wǎng)絡(luò)攻擊行為，若存在則認(rèn)定被攻擊的虛擬機(jī)為不安全虛擬機(jī)，升級(jí)其所在微隔離分組的安全防護(hù)策略，并標(biāo)記所述不安全虛擬機(jī)，暫停所述不安全虛擬機(jī)與其他虛擬機(jī)的通信；若不存在則認(rèn)定被驗(yàn)證的虛擬機(jī)為安全虛擬機(jī)；

采集虛擬機(jī)之間的流量數(shù)據(jù)，清除數(shù)據(jù)中的冗余信息，根據(jù)來源的類型，分入對(duì)應(yīng)的字段，合并成數(shù)據(jù)流；從合并后的數(shù)據(jù)流提取要素，發(fā)現(xiàn)要素中包括的行為動(dòng)作、訪問對(duì)象、來源者地址、瞬時(shí)流量大小的信息，根據(jù)上述信息生成對(duì)應(yīng)的關(guān)聯(lián)規(guī)則，組成頻繁模式樹狀結(jié)構(gòu)；

根據(jù)所述頻繁模式樹狀結(jié)構(gòu)，查詢地址相鄰相近的虛擬機(jī)態(tài)勢信息，判斷單個(gè)虛擬交換設(shè)備是否存在與地址相鄰相近虛擬機(jī)相同的安全漏洞，判斷單個(gè)虛擬交換設(shè)備的并發(fā)線程、帶寬、網(wǎng)絡(luò)拓?fù)洹⒃L問頻率是否存在與所屬同層虛擬機(jī)相同的報(bào)警，判斷單個(gè)虛擬交換設(shè)備的流入量增長率、不同協(xié)議數(shù)據(jù)包分布比例、不同大小數(shù)據(jù)包分布比例是否存在與流量速度、流量總量相似虛擬機(jī)相同的變化，計(jì)算單個(gè)虛擬交換設(shè)備的安全態(tài)勢值；

將鄰近的若干個(gè)單個(gè)虛擬交換設(shè)備，或者依據(jù)有業(yè)務(wù)交互的若干個(gè)單個(gè)虛擬交換設(shè)備，組成局部網(wǎng)絡(luò)，由局部網(wǎng)絡(luò)內(nèi)的每個(gè)虛擬交換設(shè)備對(duì)應(yīng)的安全漏洞、并發(fā)線程、帶寬、網(wǎng)絡(luò)拓?fù)?、訪問頻率、流入量增長率、不同協(xié)議數(shù)據(jù)包分布比例和不同大小數(shù)據(jù)包分布比例，根據(jù)業(yè)務(wù)優(yōu)先級(jí)引入模糊處理計(jì)算局部網(wǎng)絡(luò)的安全態(tài)勢值；

根據(jù)多個(gè)局部網(wǎng)絡(luò)的拓?fù)潢P(guān)系，模糊處理計(jì)算整個(gè)網(wǎng)絡(luò)的安全態(tài)勢值，分別將單個(gè)虛擬交換設(shè)備、局部網(wǎng)絡(luò)和整個(gè)網(wǎng)絡(luò)的安全態(tài)勢值導(dǎo)入神經(jīng)網(wǎng)絡(luò)模型，通過神經(jīng)網(wǎng)絡(luò)模型推演，得出未來一段時(shí)間關(guān)于攻擊者來源和攻擊范圍的預(yù)測，根據(jù)所述預(yù)測的結(jié)果動(dòng)態(tài)調(diào)整相關(guān)微隔離分組的安全防護(hù)策略；

當(dāng)一個(gè)微隔離分組的所有虛擬機(jī)都為安全虛擬機(jī)時(shí)，則為該微隔離分組下發(fā)普通安全防護(hù)策略，允許流量數(shù)據(jù)在分組內(nèi)虛擬機(jī)之間正常傳輸，允許分組內(nèi)虛擬機(jī)與其他分組的虛擬機(jī)交換流量數(shù)據(jù)；

所述升級(jí)其所在微隔離分組的安全防護(hù)策略，包括暫停分組內(nèi)不安全虛擬機(jī)的通信、禁止分組內(nèi)所有虛擬機(jī)的流量數(shù)據(jù)傳輸、禁止分組內(nèi)虛擬機(jī)與其他分組的虛擬機(jī)交換流量數(shù)據(jù)；

定期反復(fù)驗(yàn)證所述不安全虛擬機(jī)的通信關(guān)系是否仍然存在網(wǎng)絡(luò)攻擊行為，若該網(wǎng)絡(luò)攻擊行為消除，則將所述不安全虛擬機(jī)標(biāo)記為安全虛擬機(jī)，調(diào)整其所在微隔離分組的安全防護(hù)策略。