本發(fā)明涉及網(wǎng)絡流量分類,具體涉及一種基于混合模型的sdn流量分類方法。
背景技術:
1、軟件定義網(wǎng)絡(sdn)作為一種新興網(wǎng)絡架構,通過分離控制平面與數(shù)據(jù)平面,實現(xiàn)了網(wǎng)絡的集中式管理和可編程性,為流量分類提供了新的技術支撐。然而,現(xiàn)有sdn環(huán)境下的流量分類方法未充分利用sdn的全局視圖和實時數(shù)據(jù)獲取能力,流量采集延遲較高;部分深度學習模型單獨使用rnn、lstm或transformer,難以同時兼顧全局依賴捕捉與長時時序特征處理,在復雜流量場景下分類準確性和實時性難以平衡。因此,亟需一種能夠充分結合sdn架構優(yōu)勢與深度學習模型特性的流量分類方法,以解決現(xiàn)有技術中的缺陷。
技術實現(xiàn)思路
1、本發(fā)明所要解決的是現(xiàn)有流量分類方法在sdn網(wǎng)絡環(huán)境下對復雜、混合及突發(fā)攻擊類流量進行分類時存在的實時性不足、分類準確率不穩(wěn)定以及對突發(fā)行為響應滯后的問題,提供一種基于混合模型的sdn流量分類方法。
2、為解決上述問題,本發(fā)明是通過以下技術方案實現(xiàn)的:
3、一種基于混合模型的sdn流量分類方法,包括步驟如下:
4、步驟1、sdn控制器先周期性從交換機獲取流表統(tǒng)計信息,再提取流表統(tǒng)計信息的每條網(wǎng)絡流在統(tǒng)計周期內(nèi)的關鍵屬性,并經(jīng)預處理后得到流量特征數(shù)據(jù);后通過滑動窗口方法將流量特征數(shù)據(jù)轉化為時序樣本;
5、步驟2、利用改進型transformer獲取時序樣本的全局關聯(lián)特征序列;
6、步驟3、利用增強型gru獲得全局關聯(lián)特征序列的最終時序特征表示;
7、步驟4、利用分類器計算最終時序特征表示的類別概率分布,得到流量分類結果。
8、步驟1中,關鍵屬性包含通信端口、協(xié)議類型、以及反映流量強度與持續(xù)性的統(tǒng)計信息。
9、步驟2的具體過程如下:
10、步驟2.1、將時序樣本輸入至改進型transformer的嵌入映射模塊,對原始特征空間進行線性映射,使時序樣本由原始特征維度映射至高維嵌入空間,得到嵌入映射序列;
11、步驟2.2、將嵌入映射序列輸入至改進型transformer的多頭自注意力模塊,通過自注意力計算在時間窗口范圍內(nèi)建立各時間片流量特征之間的關聯(lián)關系,得到的全局依賴關系特征序列;
12、步驟2.3、通過改進型transformer的時間感知權重引導模塊對全局依賴關系特征序列的注意力分配結果進行調(diào)節(jié),使時間間隔較小的流量特征在注意力權重中占據(jù)更高比例,同時對時間間隔較大的流量特征關聯(lián)進行適度衰減,得到經(jīng)過時間感知調(diào)節(jié)后的注意力加權特征序列;
13、步驟2.4、通過改進型transformer的特征穩(wěn)定約束模塊對注意力加權特征序列施加特征穩(wěn)定約束處理,得到全局關聯(lián)特征序列。
14、步驟2.3中,時間感知權重為:
15、
16、式中,是調(diào)節(jié)參數(shù),為時間間隔。
17、步驟3的具體過程如下:
18、步驟3.1、將全局關聯(lián)特征序列按時間順序輸入增強型gru,增強型gru的門控機制模塊計算更新門與重置門;
19、更新門為:
20、
21、重置門為:
22、
23、步驟3.2、增強型gru的更新機制模塊先利用重置門計算候選隱狀態(tài),再利用更新門更新最終隱藏狀態(tài);
24、候選隱狀態(tài)為:
25、
26、最終隱藏狀態(tài)為:
27、
28、步驟3.3、增強型gru的輸出模塊將最后一個時間片的最終隱藏狀態(tài)作為全局關聯(lián)特征序列的最終時序特征表示;
29、式中,表示全局關聯(lián)特征序列的第個時間片的全局關聯(lián)特征向量;為前一時刻的隱藏狀態(tài);為門控機制模塊的權重矩陣,為門控機制模塊偏置項;為更新機制模塊權重矩陣,為更新機制模塊偏置項;為sigmoid激活函數(shù),表示逐元素乘法,為雙曲正切激活函數(shù)。
30、步驟4還進一步包括,基于流量分類結果sdn控制器觸發(fā)策略聯(lián)動,即:當判定為異常或攻擊流量時,sdn控制器依執(zhí)行觸發(fā)限速、重路由或阻斷策略;當判定為正常業(yè)務流量時,sdn控制器執(zhí)行路徑優(yōu)化與資源調(diào)度策略。
31、與現(xiàn)有技術相比,本發(fā)明具有如下特點:
32、1、充分結合sdn架構優(yōu)勢,實現(xiàn)流量分類與網(wǎng)絡控制的閉環(huán)協(xié)同:本發(fā)明利用sdn的集中控制與全局視圖特性,在流量分類和策略執(zhí)行之間實現(xiàn)緊密協(xié)作。通過改進型transformer和增強型gru的聯(lián)合應用,實時捕獲流量行為變化,并基于分類結果及時調(diào)整網(wǎng)絡控制策略。
33、2、本發(fā)明相較于傳統(tǒng)的單一注意力機制,在改進型transformer中引入時間感知權重調(diào)節(jié)機制,使其能夠在同一時間片內(nèi)針對不同時間間隔的特征分配更高的權重,從而增強對短期突發(fā)行為的敏感性,同時對長期依賴關系進行更深刻的建模,提升了在復雜與混合流量場景下的流量行為表達能力和分類準確性。此外,特征穩(wěn)定約束機制能夠有效抑制噪聲特征和短時異常波動的干擾,提高模型的魯棒性,從而在復雜流量場景下實現(xiàn)高效、準確的分類和異常檢測。
34、3、本發(fā)明通過增強型gru進一步強化模型的時序依賴建模能力。在增強型gru的門控機制中,更新門與重置門通過動態(tài)調(diào)節(jié)歷史狀態(tài)與當前輸入特征的結合度,使得在流量突發(fā)變化時,模型能夠快速響應并調(diào)整狀態(tài),同時在穩(wěn)定的通信場景下保持對歷史信息的記憶能力。
1.一種基于混合模型的sdn流量分類方法,其特征是,包括步驟如下:
2.根據(jù)權利要求1所述的一種基于混合模型的sdn流量分類方法,其特征是,步驟1中,關鍵屬性包含通信端口、協(xié)議類型、以及反映流量強度與持續(xù)性的統(tǒng)計信息。
3.根據(jù)權利要求1所述的一種基于混合模型的sdn流量分類方法,其特征是,步驟2的具體過程如下:
4.根據(jù)權利要求3所述的一種基于混合模型的sdn流量分類方法,其特征是,步驟2.3中,時間感知權重為:
5.根據(jù)權利要求1所述的一種基于混合模型的sdn流量分類方法,其特征是,步驟3的具體過程如下:
6.根據(jù)權利要求1所述的一種基于混合模型的sdn流量分類方法,其特征是,步驟4還進一步包括,基于流量分類結果sdn控制器觸發(fā)策略聯(lián)動,即:當判定為異常或攻擊流量時,sdn控制器依執(zhí)行觸發(fā)限速、重路由或阻斷策略;當判定為正常業(yè)務流量時,sdn控制器執(zhí)行路徑優(yōu)化與資源調(diào)度策略。