[发明专利]双核协作SDN大数据网络流量精准分类方法

说明书

本申请在软件定义网络中构建双核协作数据流量分类模型，将识别效率高并且可基于大量数据分析的机器学习双核模型与流量分类识别算法相结合，创造性构建的双核分别为逆误差反馈核和条件拟合特征核，在获取网络流量信息后，利用双核所构造的分类器建立对于多属性的分类效率与准确率较高的方法，适用于大数据流量识别环境，并且通过大量网络数据的训练，进一步提高流量分类精确性，基于逆误差反馈核提高网络流量分类准确度，基于条件拟合特征核提高网络流量分类速度，二者发挥各自优势协同提高网络整体分类效率和质量，最终流量分类准确率达到99.76％，分类效率较单独使用逆误差反馈核提高17.35％，是高效的SDN网络环境流量精准分类方法。

技术领域

本申请涉及一种软件定义网络流量分类模型，特别涉及一种双核协作SDN大数据网络流量精准分类方法，属于SDN流量分类技术领域。

背景技术

在数据大爆炸的今天，网络速度、质量与安全的重要性日益凸显，传统的交换机网络自我调整、负载均衡、通过各种网络协议进行网络拥塞控制的方法逐渐显得乏力且远远无法满足人们所期盼的网络运作效率。无论在传统网络的架构下如何进行进一步改进与物理硬件的升级,都无法让网络质量出现质的飞跃，在这样的大背景下，软件定义网络SDN的新架构，渐渐被接受并得到广泛运用；该架构采用分层的思想，将传统网络中的控制层与转发层相互分离，控制功能由上层主从控制器完成，控制器将维系整体网络的拓扑结构；与传统的网络结构相比，具有更多的协议元组，能够包含更多有用流量信息，更加有利于网络分析与维护。

从流量角度讲，随着当今高速网络环境中P2P对等网络流量与网络攻击的大量增多，网络上流量种类更加多样化，对于网络流量分类识别的要求越发严苛,大量的随机技术与加密数据让传统的以流量端口为分类基础的网络流量识别技术和以深度报文检测为基础的网络流量识别技术日渐乏力,识别效率日益降低，并且传统网络与软件定义网络架构相比，流量信息较少，基于以上考虑，当前亟需将识别效率高并且可基于大量数据分析的机器学习算法与流量分类识别算法相结合，建立对于多属性的分类效率与准确率较高的方法，适用于流量识别环境，并且通过大量网络数据的训练，使其进一步提高流量分类的识别精确性。

传统的网络流量是由用户、网络、应用及主机等多个主体相互联系依托交互所形成的复杂系统。不同应用之间的流量行为和网络特性各不相同，其网络流量中包含的信息也各不相同，在网络数据流量大爆炸中，产生了不少较优秀的流量分类识别算法，一是基于端口号的流量分类算法，该方法简单易实现，但如果流量中并未包含任何端口号信息，或被加密，或像P2P流量一样，采用动态分配端口号的方式，则该方法无法识别出改流量，无法满足当今网络流量多样化的需求。二是基于有效负载的流量识别分类方法，对于当前的网络环境，要去维系一个已知所有应用的特殊签名表，空间开销太大，每次识别还要进行查表操作，时间开销也不小，虽然准确率比较高，也难以适应于现代网络环境。三是基于主机行为的流量识别分类方法，该方法对于应用子类型或加密传输层首部的识别效率有限制，因此对于识别准确率还是有较大影响。四是基于机器学习方法的流量识别，基于网络流量的统计学特性(例如端口号、流持续时间间隔、数据包传输时间间隔或者流量包的长度大小等)，该方法的准确率与效率取决于训练分类核的训练集的准确性与全面性,并且训练集中存在的噪声会影响识别效率和准确性，容易在训练时发生过拟合现象，在使用该方法对网络流量进行分类识别时，选取合适的优秀训练集至关重要。

随着网络流量的暴增，为了缓解新架构即将面临的挑战，将软件定义网络的流量进行分类识别的重要性日益增长，但现有技术具体的分类方法大多都是停留于过去的传统网络架构,未考虑将机器学习的流量分类识别方法与软件定义网络架构相结合。构建软件定义网络满足大数据网络流量精准分类，更是基于以下网络需求：

一是网络规模的激增与网络用户数量的激增：随着物联网、云计算技术的不断发展与成熟，网络带宽逐渐变大，网络规模和网络用户数量必然呈指数形式激增,如果不能承载此巨大变化，对于网络服务质量与安全性，将造成巨大挑战，甚至造成大规模网络瘫痪，后果不堪设想。