本公開提供了一種網(wǎng)絡(luò)檢測(cè)方法及裝置、存儲(chǔ)介質(zhì)及電子設(shè)備,涉及通信技術(shù)領(lǐng)域。該方法包括:獲取軟件定義型網(wǎng)絡(luò)SDN網(wǎng)絡(luò)中的各個(gè)SDN設(shè)備節(jié)點(diǎn)的連接關(guān)系以及流量流向;根據(jù)各個(gè)SDN設(shè)備節(jié)點(diǎn)的連接關(guān)系和流量流向,生成各個(gè)SDN設(shè)備節(jié)點(diǎn)之間的拓?fù)浣Y(jié)構(gòu)信息;根據(jù)拓?fù)浣Y(jié)構(gòu)信息獲得第一SDN設(shè)備節(jié)點(diǎn);以及從第一SDN設(shè)備節(jié)點(diǎn)開始遍歷拓?fù)浣Y(jié)構(gòu)信息中的各個(gè)SDN設(shè)備節(jié)點(diǎn)以檢測(cè)所述SDN網(wǎng)絡(luò)中的異常流量。本申請(qǐng)方法不需要改變現(xiàn)有網(wǎng)絡(luò)架構(gòu)即可實(shí)現(xiàn)網(wǎng)絡(luò)流量的檢測(cè),安全性較高,且實(shí)現(xiàn)難度較低。且實(shí)現(xiàn)難度較低。且實(shí)現(xiàn)難度較低。
【技術(shù)實(shí)現(xiàn)步驟摘要】
網(wǎng)絡(luò)檢測(cè)方法及裝置、存儲(chǔ)介質(zhì)及電子設(shè)備
[0001]本公開涉及通信
,尤其涉及一種網(wǎng)絡(luò)檢測(cè)方法及裝置、存儲(chǔ)介質(zhì)及電子設(shè)備。
技術(shù)介紹
[0002]基于開放流量(openflow)的軟件定義型網(wǎng)絡(luò)(Software Defined Network,SDN)網(wǎng)絡(luò)是網(wǎng)絡(luò)虛擬化的一種實(shí)現(xiàn)方式。其核心技術(shù)OpenFlow通過(guò)將網(wǎng)絡(luò)設(shè)備的控制面與數(shù)據(jù)面分離開來(lái),從而實(shí)現(xiàn)了網(wǎng)絡(luò)流量的靈活控制,使網(wǎng)絡(luò)作為管道變得更加智能,為核心網(wǎng)絡(luò)及應(yīng)用的創(chuàng)新提供了良好的平臺(tái)。
[0003]然而SDN網(wǎng)絡(luò)由于自身的弱點(diǎn)和默認(rèn)配置的問(wèn)題,可能會(huì)引發(fā)SDN交換機(jī)流表遭篡改,而后會(huì)引發(fā)各種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。如何提高SDN網(wǎng)絡(luò)的安全性是本領(lǐng)域亟需解決的技術(shù)問(wèn)題。
[0004]需要說(shuō)明的是,在上述
技術(shù)介紹
部分公開的信息僅用于加強(qiáng)對(duì)本公開的背景的理解,因此可以包括不構(gòu)成對(duì)本領(lǐng)域普通技術(shù)人員已知的現(xiàn)有技術(shù)的信息。
技術(shù)實(shí)現(xiàn)思路
[0005]本公開的目的在于提供一種網(wǎng)絡(luò)檢測(cè)方法及裝置、存儲(chǔ)介質(zhì)及電子設(shè)備,至少在一定程度上克服由于相關(guān)技術(shù)中SDN網(wǎng)絡(luò)安全性較差的問(wèn)題。
[0006]本公開的其他特性和優(yōu)點(diǎn)將通過(guò)下面的詳細(xì)描述變得顯然,或部分地通過(guò)本公開的實(shí)踐而習(xí)得。
[0007]根據(jù)本公開的一個(gè)方面,提供一種網(wǎng)絡(luò)檢測(cè)方法,包括:獲取軟件定義型網(wǎng)絡(luò)SDN網(wǎng)絡(luò)中的各個(gè)SDN設(shè)備節(jié)點(diǎn)的連接關(guān)系以及流量流向;根據(jù)各個(gè)SDN設(shè)備節(jié)點(diǎn)的連接關(guān)系和流量流向,生成各個(gè)SDN設(shè)備節(jié)點(diǎn)之間的拓?fù)浣Y(jié)構(gòu)信息;根據(jù)拓?fù)浣Y(jié)構(gòu)信息獲得第一SDN設(shè)備節(jié)點(diǎn);以及從第一SDN設(shè)備節(jié)點(diǎn)開始遍歷拓?fù)浣Y(jié)構(gòu)信息中的各個(gè)SDN設(shè)備節(jié)點(diǎn)以檢測(cè)SDN網(wǎng)絡(luò)中的異常流量。
[0008]在本公開的一些實(shí)施例中,異常流量包括仿冒節(jié)點(diǎn),則從第一SDN設(shè)備節(jié)點(diǎn)開始遍歷各個(gè)SDN設(shè)備節(jié)點(diǎn)以檢測(cè)SDN網(wǎng)絡(luò)中的異常流量包括:基于廣度優(yōu)先算法,從第一SDN設(shè)備節(jié)點(diǎn)依次遍歷各個(gè)SDN設(shè)備節(jié)點(diǎn)的網(wǎng)絡(luò)地址,以檢測(cè)是否存在網(wǎng)絡(luò)地址相同的SDN設(shè)備節(jié)點(diǎn);若存在網(wǎng)絡(luò)地址相同的SDN設(shè)備節(jié)點(diǎn),則將網(wǎng)絡(luò)地址相同的SDN設(shè)備節(jié)點(diǎn)作為仿冒節(jié)點(diǎn);以及若不存在網(wǎng)絡(luò)地址相同的SDN設(shè)備節(jié)點(diǎn),則確定網(wǎng)絡(luò)檢測(cè)結(jié)果為正常。
[0009]在本公開的一些實(shí)施例中,異常流量包括篡改路徑,則從第一SDN設(shè)備節(jié)點(diǎn)開始遍歷拓?fù)浣Y(jié)構(gòu)信息中的各個(gè)SDN設(shè)備節(jié)點(diǎn)以檢測(cè)SDN網(wǎng)絡(luò)中的異常流量包括:基于向量分析法檢測(cè)拓?fù)浣Y(jié)構(gòu)信息中的第一SDN設(shè)備節(jié)點(diǎn)到各個(gè)SDN設(shè)備節(jié)點(diǎn)之間的各個(gè)路徑以檢測(cè)SDN網(wǎng)絡(luò)中的篡改路徑。
[0010]在本公開的一些實(shí)施例中,基于向量分析法檢測(cè)拓?fù)浣Y(jié)構(gòu)信息中的第一SDN設(shè)備節(jié)點(diǎn)到各個(gè)SDN設(shè)備節(jié)點(diǎn)之間的各個(gè)路徑以檢測(cè)SDN網(wǎng)絡(luò)中的篡改路徑包括:獲取預(yù)定路徑
信息;從第一SDN設(shè)備節(jié)點(diǎn)開始遍歷各個(gè)SDN設(shè)備節(jié)點(diǎn)之間的各個(gè)路徑信息;將路徑信息與預(yù)定路徑信息進(jìn)行比較;以及若比較結(jié)果一致,則網(wǎng)絡(luò)檢測(cè)結(jié)果為正常;若比較結(jié)果不一致,則將路徑信息作為篡改路徑。
[0011]在本公開的一些實(shí)施例中,該方法還包括:獲取仿冒節(jié)點(diǎn)和/或篡改路徑以判斷風(fēng)險(xiǎn)等級(jí),并根據(jù)風(fēng)險(xiǎn)等級(jí)啟動(dòng)相對(duì)應(yīng)的應(yīng)急處理。
[0012]在本公開的一些實(shí)施例中,該方法還包括:獲取針對(duì)應(yīng)急處理的反饋信息;若反饋信息為合法流量,則更新預(yù)定路徑信息;以及若反饋信息為非法流量,則將仿冒節(jié)點(diǎn)和/或篡改路徑刪除。
[0013]在本公開的一些實(shí)施例中,該方法包括:獲取輸入數(shù)據(jù)包PacketIn消息;基于PacketIn消息更新拓?fù)浣Y(jié)構(gòu)信息。
[0014]根據(jù)本公開的又一個(gè)方面,提供一種網(wǎng)絡(luò)檢測(cè)裝置,包括:獲取模塊,用于獲取軟件定義型網(wǎng)絡(luò)SDN網(wǎng)絡(luò)中的各個(gè)SDN設(shè)備節(jié)點(diǎn)的連接關(guān)系以及流量流向;拓?fù)渖赡K,用于根據(jù)各個(gè)SDN設(shè)備節(jié)點(diǎn)的連接關(guān)系和流量流向,生成各個(gè)SDN設(shè)備節(jié)點(diǎn)之間的拓?fù)浣Y(jié)構(gòu)信息;拓?fù)渑判蚰K,用于根據(jù)拓?fù)浣Y(jié)構(gòu)信息獲得第一SDN設(shè)備節(jié)點(diǎn);和檢測(cè)模塊,用于從第一SDN設(shè)備節(jié)點(diǎn)開始遍歷拓?fù)浣Y(jié)構(gòu)信息中的各個(gè)SDN設(shè)備節(jié)點(diǎn)以檢測(cè)SDN網(wǎng)絡(luò)中的異常流量。
[0015]根據(jù)本公開的又一個(gè)方面,提供一種電子設(shè)備,包括:處理器;以及存儲(chǔ)器,用于存儲(chǔ)所述處理器的可執(zhí)行指令;其中,所述處理器配置為經(jīng)由執(zhí)行所述可執(zhí)行指令來(lái)執(zhí)行上述的網(wǎng)絡(luò)檢測(cè)方法。
[0016]根據(jù)本公開的又一個(gè)方面,提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其上存儲(chǔ)有計(jì)算機(jī)程序,所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述的網(wǎng)絡(luò)檢測(cè)方法。
[0017]本公開的實(shí)施例所提供的網(wǎng)絡(luò)檢測(cè)方法至少帶來(lái)以下有益效果:
[0018]本申請(qǐng)方法不需要改變現(xiàn)有軟件定義型網(wǎng)絡(luò)SDN網(wǎng)絡(luò)架構(gòu),通過(guò)獲取并分析各個(gè)SDN設(shè)備節(jié)點(diǎn)的實(shí)時(shí)連接關(guān)系以及流量流向,即可實(shí)現(xiàn)網(wǎng)絡(luò)流量的檢測(cè),安全性較高,且實(shí)現(xiàn)難度較低。
[0019]進(jìn)一步地,基于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)信息執(zhí)行檢測(cè),能有效降低網(wǎng)絡(luò)流量狀況的復(fù)雜程度,從而簡(jiǎn)化網(wǎng)絡(luò)的規(guī)模,降低檢測(cè)的計(jì)算量。
[0020]更進(jìn)一步地,在網(wǎng)絡(luò)拓?fù)湫畔⒅惺紫却_定檢測(cè)起點(diǎn),可以提高遍歷所有網(wǎng)絡(luò)節(jié)點(diǎn)的速度,從而提高對(duì)SDN網(wǎng)絡(luò)中網(wǎng)絡(luò)節(jié)點(diǎn)檢測(cè)的效率。
[0021]應(yīng)當(dāng)理解的是,以上的一般描述和后文的細(xì)節(jié)描述僅是示例性和解釋性的,并不能限制本公開。
附圖說(shuō)明
[0022]此處的附圖被并入說(shuō)明書中并構(gòu)成本說(shuō)明書的一部分,示出了符合本公開的實(shí)施例,并與說(shuō)明書一起用于解釋本公開的原理。顯而易見地,下面描述中的附圖僅僅是本公開的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0023]圖1A示出本公開的一些實(shí)施例中一種SDN網(wǎng)絡(luò)的架構(gòu)示意圖。
[0024]圖1B示出本公開的一些實(shí)施例中一種網(wǎng)絡(luò)檢測(cè)方法的應(yīng)用場(chǎng)景示意圖。
[0025]圖2示出本公開的一些實(shí)施例中一種網(wǎng)絡(luò)檢測(cè)方法流程圖。
[0026]圖3示出本公開的一些實(shí)施例中一種網(wǎng)絡(luò)檢測(cè)方法中檢測(cè)仿冒節(jié)點(diǎn)的方法流程圖。
[0027]圖4A示出本公開的一些實(shí)施例中一種網(wǎng)絡(luò)檢測(cè)方法中檢測(cè)仿冒節(jié)點(diǎn)的場(chǎng)景示意圖。
[0028]圖4B示出本公開的一些實(shí)施例中一種網(wǎng)絡(luò)檢測(cè)方法中不存在仿冒節(jié)點(diǎn)的拓?fù)浣Y(jié)構(gòu)信息圖。
[0029]圖4C示出本公開的一些實(shí)施例中又一種網(wǎng)絡(luò)檢測(cè)方法中存在仿冒節(jié)點(diǎn)的拓?fù)浣Y(jié)構(gòu)信息圖。
[0030]圖5示出本公開的一些實(shí)施例中一種網(wǎng)絡(luò)檢測(cè)方法中檢測(cè)篡改路徑的方法流程圖。
[0031]圖6A示出本公開的一些實(shí)施例中一種網(wǎng)絡(luò)檢測(cè)方法中檢測(cè)篡改路徑的場(chǎng)景示意圖。
[0032]圖6B示出本公開的一些實(shí)施例中一種網(wǎng)絡(luò)檢測(cè)方法中不存在篡改路徑的拓?fù)浣Y(jié)構(gòu)信息圖。
[0033]圖6C示出本公開的一些實(shí)施例中又一種網(wǎng)絡(luò)檢測(cè)方法中存在篡改路徑的拓?fù)浣Y(jié)構(gòu)信息圖。
[0034]圖7示出本公開的一些實(shí)施例中又一種網(wǎng)絡(luò)檢測(cè)方法的方法流程圖。
[0035]圖8示出本公開實(shí)施例中一種網(wǎng)絡(luò)檢測(cè)裝置示意圖。
[0036]圖9示出本公開實(shí)施例中一種網(wǎng)絡(luò)檢測(cè)計(jì)算機(jī)設(shè)備的結(jié)構(gòu)框圖。...
【技術(shù)保護(hù)點(diǎn)】
【技術(shù)特征摘要】
1.一種網(wǎng)絡(luò)檢測(cè)方法,其特征在于,包括:獲取軟件定義型網(wǎng)絡(luò)SDN網(wǎng)絡(luò)中的各個(gè)SDN設(shè)備節(jié)點(diǎn)的連接關(guān)系以及流量流向;根據(jù)所述各個(gè)SDN設(shè)備節(jié)點(diǎn)的連接關(guān)系和流量流向,生成所述各個(gè)SDN設(shè)備節(jié)點(diǎn)之間的拓?fù)浣Y(jié)構(gòu)信息;根據(jù)所述拓?fù)浣Y(jié)構(gòu)信息獲得第一SDN設(shè)備節(jié)點(diǎn);以及從所述第一SDN設(shè)備節(jié)點(diǎn)開始遍歷所述拓?fù)浣Y(jié)構(gòu)信息中的所述各個(gè)SDN設(shè)備節(jié)點(diǎn)以檢測(cè)所述SDN網(wǎng)絡(luò)中的異常流量。2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)檢測(cè)方法,其特征在于,所述異常流量包括仿冒節(jié)點(diǎn),則從所述第一SDN設(shè)備節(jié)點(diǎn)開始遍歷所述各個(gè)SDN設(shè)備節(jié)點(diǎn)以檢測(cè)所述SDN網(wǎng)絡(luò)中的異常流量包括:基于廣度優(yōu)先算法,從所述第一SDN設(shè)備節(jié)點(diǎn)依次遍歷所述各個(gè)SDN設(shè)備節(jié)點(diǎn)的網(wǎng)絡(luò)地址,以檢測(cè)是否存在網(wǎng)絡(luò)地址相同的SDN設(shè)備節(jié)點(diǎn);若存在所述網(wǎng)絡(luò)地址相同的所述SDN設(shè)備節(jié)點(diǎn),則將所述網(wǎng)絡(luò)地址相同的所述SDN設(shè)備節(jié)點(diǎn)作為仿冒節(jié)點(diǎn);以及若不存在所述網(wǎng)絡(luò)地址相同的所述SDN設(shè)備節(jié)點(diǎn),則確定網(wǎng)絡(luò)檢測(cè)結(jié)果為正常。3.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)檢測(cè)方法,其特征在于,所述異常流量包括篡改路徑,則從所述第一SDN設(shè)備節(jié)點(diǎn)開始遍歷所述拓?fù)浣Y(jié)構(gòu)信息中的所述各個(gè)SDN設(shè)備節(jié)點(diǎn)以檢測(cè)所述SDN網(wǎng)絡(luò)中的異常流量包括:基于向量分析法檢測(cè)所述拓?fù)浣Y(jié)構(gòu)信息中的所述第一SDN設(shè)備節(jié)點(diǎn)到所述各個(gè)SDN設(shè)備節(jié)點(diǎn)之間的各個(gè)路徑以檢測(cè)所述SDN網(wǎng)絡(luò)中的所述篡改路徑。4.根據(jù)權(quán)利要求3所述的網(wǎng)絡(luò)檢測(cè)方法,其特征在于,基于向量分析法檢測(cè)所述拓?fù)浣Y(jié)構(gòu)信息中的所述第一SDN設(shè)備節(jié)點(diǎn)到所述各個(gè)SDN設(shè)備節(jié)點(diǎn)之間的各個(gè)路徑以檢測(cè)所述SDN網(wǎng)絡(luò)中的所述篡改路徑包括:獲取預(yù)定路徑信息;從所述第一SDN設(shè)備節(jié)點(diǎn)開始遍歷所述各個(gè)SDN設(shè)備節(jié)點(diǎn)之間的各個(gè)路徑信...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:孟阼君,張建宇,姚曉輝,王錦華,
申請(qǐng)(專利權(quán))人:中國(guó)電信股份有限公司,
類型:發(fā)明
國(guó)別省市:
還沒有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。