公开(公告)号：CN115473688B

公开(公告)日：2024-07-30

申请号：CN202210975910.6

申请日：2022-08-15

Applicant: 中国科学院信息工程研究所

Inventor： 贾晓启 ,  宋振宇 ,  黄庆佳 ,  杜海超 ,  周梦婷 ,  刘歌 ,  郭璇 ,  王明慧 ,  侯恩泽 ,  宋超然

IPC: H04L9/40 ,  H04L45/02 ,  H04L45/12 ,  H04L45/645 ,  H04L45/76 ,  H04L47/125

Abstract: 本发明提出了一种面向软件定义网络的异常检测方法、装置及设备，应用于互联网技术领域。所述方法包括：获取软件定义网络的网络拓扑；将各节点所存储的链路属性转换为表示网络流量情况的时间序列数据，并使用固定的滑动窗口大小对时间序列数据进行切分，通过比较时序片段的预测值和真实观测值之间的相对误差，判断软件定义网络中所有节点间的链路状态是否存在异常；计算网络拓扑中的中心节点，并根据链路状态异常情况以及节点之间的连接关系，得到所述网络拓扑中的异常节点；基于中心节点和异常节点的流表信息，识别软件定义网络中的异常行为。本发明实现了平衡网络负载和异常检测的精度。

公开(公告)号：CN115473688A

公开(公告)日：2022-12-13

申请号：CN202210975910.6

申请日：2022-08-15

Applicant: 中国科学院信息工程研究所

Inventor： 贾晓启 ,  宋振宇 ,  黄庆佳 ,  杜海超 ,  周梦婷 ,  刘歌 ,  郭璇 ,  王明慧 ,  侯恩泽 ,  宋超然

IPC: H04L9/40 ,  H04L45/02 ,  H04L45/12 ,  H04L45/645 ,  H04L45/76 ,  H04L47/125

Abstract: 本发明提出了一种面向软件定义网络的异常检测方法、装置及设备，应用于互联网技术领域。所述方法包括：获取软件定义网络的网络拓扑；将各节点所存储的链路属性转换为表示网络流量情况的时间序列数据，并使用固定的滑动窗口大小对时间序列数据进行切分，通过比较时序片段的预测值和真实观测值之间的相对误差，判断软件定义网络中所有节点间的链路状态是否存在异常；计算网络拓扑中的中心节点，并根据链路状态异常情况以及节点之间的连接关系，得到所述网络拓扑中的异常节点；基于中心节点和异常节点的流表信息，识别软件定义网络中的异常行为。本发明实现了平衡网络负载和异常检测的精度。