[发明专利]用于光突发交换网络中的入侵检测方法

说明书

本发明公开了一种用于光突发交换网络中的入侵检测方法，包括获取基础数据并处理得到训练数据；特征提取；建立原始入侵检测模型；以特征为约束，采用训练数据对原始入侵检测模型训练得到入侵检测模型；在实际通信中采用入侵检测模型进行入侵检测。本发明提供的这种用于光突发交换网络中的入侵检测方法，将残差网络应用于光突发交换网络的入侵检测，实现了针对泛洪攻击的检测，而且准确率高，可靠性高、稳定性好且性能优异。

技术领域

本发明属于光通信技术领域，具体涉及一种用于光突发交换网络中的入侵检测方法。

背景技术

光突发交换(optical burst switching，OBS)是一种将光电路与光分组交换技术相结合的新型技术。光突发交换技术实现了数据分组与控制分组在全光互联网中时间与信道的独立传送，提高了资源的利用率与分配灵活性，是未来全光互联网中重点发展技术之一。

边缘节点、核心节点以及WDM链路构成了OBS网络。突发包是OBS网络的基本交换单元，包括突发数据包(Burst Data Packet，BDP)及与突发数据包对应的突发控制分组(Burst Control Packet，BCP)。OBS传输技术在光学域中对控制头信息进行复杂的电子处理，并将数据保存在里面。OBS传输技术将边缘节点(入口节点)的客户端传输的数据组合成数据突发。然后一个包含了 DB包信息(突发长度、到达时间、偏移时间等)的BHP通过专用的带外波分复用信道向前传输。BHP在DB之前的时间称为偏置时间，用于预留所需的资源。BHP进入中间节点的时候会进行光-电-光转换，并通过电子处理来分配进去光领域的数据突发资源。入口边缘节点以突发的形式发送数据，最终在目标边缘节点上被分解。

在数据传输过程中，BCP和BDP采用了分离物理传输信道的方法，BCP 占用控制信道，BDP占用数据信道。这种方法在很大程度上可以简化数据处理过程，但却导致网络容易受到攻击。攻击者通过恶意节点向网络发送大量的 BHPs时，目标节点开始为每个恶意BHP保留新的WDM信道。合法的DB到达且没有空闲的WDM信道可用时，到达的DB将会被核心交换机丢弃，在极端情况下，此攻击行为还会导致网络产生严重的拒绝服务。

但是，目前尚没有一种稳定可靠且高效的针对光突发交换网络的入侵检测方法。

发明内容

本发明的目的在于在于提供一种针对泛洪攻击能够进行高准确率识别，而且可靠性高、稳定性好且性能优异的用于光突发交换网络中的入侵检测方法。

本发明提供的这种用于光突发交换网络中的入侵检测方法，包括如下步骤：

S1.获取基础数据；

S2.对步骤S1获取的基础数据进行处理，并得到训练数据；

S3.对步骤S2获取的训练数据进行特征提取；

S4.建立原始入侵检测模型；

S5.以步骤S3获取的特征为约束，采用步骤S2得到的训练数据对步骤S4 建立的原始入侵检测模型进行训练，从而得到入侵检测模型；

S6.在实际通信中，采用步骤S5得到的入侵检测模型进行光突发交换网络中的入侵检测。

所述的用于光突发交换网络中的入侵检测方法，还包括如下步骤：

S7.计算分类精度CA、分类率RMC、灵敏度SNS、假阴性率FRN、假阳性率FPR、特异性SPC、预测准确率PRC、阴性预测值NPV和F1评分对入侵检测模型进行评价。

所述的计算分类精度CA、分类率RMC、灵敏度SNS、假阴性率FRN、假阳性率FPR、特异性SPC、预测准确率PRC、阴性预测值NPV和F1评分，具体为采用如下算式进行计算：