基于深度学习的软件定义网络应用策略冲突检测方法

doi:10.11959/j.issn.1000-0801.2017305

电信科学 ›› 2017, Vol. 33 ›› Issue (11): 27-36.doi: 10.11959/j.issn.1000-0801.2017305

基于深度学习的软件定义网络应用策略冲突检测方法

李传煌¹,程成¹,袁小雍²,岑利杰¹,王伟明¹

¹ 浙江工商大学信息与电子工程学院，浙江杭州 310018
² 美国佛罗里达大学大规模智能系统实验室，美国佛罗里达州盖恩斯维尔 32611

修回日期:2017-11-10 出版日期:2017-11-01 发布日期:2017-12-08
作者简介:李传煌（1980-），男，博士，浙江工商大学信息与电气工程学院副教授，2016年美国佛罗里达大学访问学者，主要研究方向为软件定义网络、深度学习、开放可编程网络、系统性能预测和分析模型，发表EI/SCI检索论文40余篇，申请专利15项。|程成（1993-），男，浙江工商大学信息与电气工程学院硕士生，主要研究方向为软件定义网络、深度学习。|袁小雍（1990-），男，美国佛罗里达大学博士生，主要研究方向为网络安全、深度学习、云计算和分布式系统。|岑利杰（1992-），男，浙江工商大学信息与电气工程学院硕士生，主要研究方向为网络安全、深度学习、软件定义网络。|王伟明（1964-），男，博士，浙江工商大学信息与电子工程学院教授，主要研究方向为新一代网络架构、开放可编程网络，特别是IETF ForCES、SDN及可重构网络等方面的协议、模型和算法。
基金资助:
国家高技术研究发展计划（“863”计划）基金资助项目(2015AA011901);国家自然科学基金资助项目(61402408);国家自然科学基金资助项目(61379120);浙江省自然科学基金资助项目(LY18F010006);浙江省重点研发计划基金资助项目(2017C03058)

Policy conflict detection in software defined network by using deep learning

Chuanhuang LI¹,Cheng CHENG¹,Xiaoyong YUAN²,Lijie CEN¹,Weiming WANG¹

¹ School of Information and Electrical Engineering,Zhejiang Gongshang University,Hangzhou 310018,China
² LiLAB,University of Florida,Gainesville,Florida 32611,USA

Revised:2017-11-10 Online:2017-11-01 Published:2017-12-08
Supported by:
The National High Technology Research and Development Program (863 Program)(2015AA011901);The National Natural Science Foundation of China(61402408);The National Natural Science Foundation of China(61379120);Zhejiang Provincial Natural Science Foundation of China(LY18F010006);Zhejiang’s Key Project of Research and Development Plan(2017C03058)

摘要/Abstract

摘要：

在基于OpenFlow的软件定义网络（SDN）中，应用被部署时，相应的流表策略将被下发到OpenFlow交换机中，不同应用的流表项之间如果产生冲突，将会影响交换机的实际转发行为，进而扰乱特定应用的正确部署以及SDN的安全。随着SDN规模的扩大以及需要部署应用的数量的剧增，交换机中的流表数量呈现爆炸式增长。此时若采用传统的流表冲突检测算法，交换机将会耗费大量的系统计算时间。结合深度学习，首次提出了一种适合SDN中超大规模应用部署的智能流表冲突检测方法。实验结果表明，第一级深度学习模型的AUC达到97.04%，第二级模型的AUC达到99.97%，同时冲突检测时间与流表规模呈现线性增长关系。

关键词: 流表冲突检测, 深度学习, 异常检测, 软件定义网络, OpenFlow

Abstract:

In OpenFlow-based SDN(software defined network),applications can be deployed through dispatching the flow polices to the switches by the application orchestrator or controller.Policy conflict between multiple applications will affect the actual forwarding behavior and the security of the SDN.With the expansion of network scale of SDN and the increasement of application number,the number of flow entries will increase explosively.In this case,traditional algorithms of conflict detection will consume huge system resources in computing.An intelligent conflict detection approach based on deep learning was proposed which proved to be efficient in flow entries’ conflict detection.The experimental results show that the AUC (area under the curve) of the first level deep learning model can reach 97.04%,and the AUC of the second level model can reach 99.97%.Meanwhile,the time of conflict detection and the scale of the flow table have a linear growth relationship.

Key words: policy conflict detection, deep learning, anomaly detection, SDN, OpenFlow

中图分类号:

TP393

李传煌,程成,袁小雍,岑利杰,王伟明. 基于深度学习的软件定义网络应用策略冲突检测方法[J]. 电信科学, 2017, 33(11): 27-36.

Chuanhuang LI,Cheng CHENG,Xiaoyong YUAN,Lijie CEN,Weiming WANG. Policy conflict detection in software defined network by using deep learning[J]. Telecommunications Science, 2017, 33(11): 27-36.

图/表 11

表1

图1

图2

图3

图4

表2

表3

表4

表5

表6

图5

参考文献 15

[1]	韦乐平 . SDN的战略性思考[J]. 电信科学, 2015,31(1): 7-12.
	WEI L P . Strategic Thinking on SDN[J]. Telecommunications Science, 2015,31(1): 7-12.
[2]	CLOUGHERTY M M , WHITE C A , VISWANATHAN H ,et al. SDN在IP网络演进中的作用[J]. 电信科学, 2014,30(5): 1-13.
	CLOUGHERTY M M , WHITE C A , VISWANATHAN H ,et al. Role of SDN in IP network evolution[J]. Telecommunications Science, 2014,30(5): 1-13.
[3]	SPECIFICATION O F S.Version 1.5.1(wire protocol 0x01)[EB]. 2015.
[4]	VERMA D C . Simplify network administration using policy-based management[J]. Network IEEE, 2002,16(2): 20-26.
[5]	LOPES A B B , LIMA DE C G A , FERNANDEZ M P . Flow-based conflict detection in OpenFlow networks using first-order logic[C]// 2014 IEEE Symposium on Computers and Communication (ISCC),April 27-May 2,2014,Toronto,Japan. New Jersey:IEEE Press, 2014: 1-6.
[6]	BATISTA B L A , DE CAMPOS G A L , FERNANDEZ M P . A proposal of policy based OpenFlow network management[C]// 2013 20th International Conference on Telecommunications (ICT),Aug 14-16,2013,Guilin,China. New Jersey:IEEE Press, 2013: 1-5.
[7]	NATARAJAN S , HUANG X , WOLF T . Efficient conflict detection in flow-based virtualized networks[C]// 2012 International Conference on Computing,Networking and Communications (ICNC),Oct 8-10,2012,Maui,Hawaii. New Jersey:IEEE Press, 2012: 690-696.
[8]	LO C C , WU P Y , KUO Y H . Flow entry conflict detection scheme for software-defined network[C]// 2015 International Telecommunication Networks and Applications Conference(ITNAC),November 18,2015,Sydney,Australia. New Jersey:IEEE Press, 2015: 220-225.
[9]	PORRAS P , SHIN S , YEGNESWARAN V ,et al. A security enforcement kernel for OpenFlow networks[C]// The First Workshop on Hot Topics in Software Defined Networks,August 13,2012,Helsinki,Finland. New York:ACM Press, 2012: 121-126.
[10]	HU H , HAN W , AHN G J ,et al. FLOWGUARD:building robust firewalls for software-defined networks[C]// The Third Workshop on Hot Topics in Software Defined Networking,August 22,2014,Chicago,Illinois,USA. New York:ACM Press, 2014: 97-102.
[11]	KHURSHID A , ZOU X , ZHOU W ,et al. VerIFlow:verifying network-wide invariants in real time[C]// 10th USENIX Symposium on Networked Systems Design and Implementation (NSDI 13),Apr 3-5,2013, Lombard,IL,USA.[S.l.:s.n.] 2013: 15-27.
[12]	BASILE C , CANAVESE D , LIOY A ,et al. Inter‐function anomaly analysis for correct SDN/NFV deployment[J]. International Journal of Network Management, 2016,26(1): 25-43.
[13]	WANG P , HUANG L , XU H ,et al. Rule anomalies detecting and resolving for software defined networks[C]// 2015 IEEE Global Communications Conference (GLOBECOM),Dec 6-10,2015,San Diego,USA. New Jersey:IEEE Press, 2015: 1-6.
[14]	王娟, 王江, 焦虹阳 ,等. 一种基于OpenFlow的SDN访问控制策略实时冲突检测与解决办法[J]. 计算机学报, 2015,38(4): 872-883.
	WANG J , WANG J , JIAO H Y ,et al. A method of OpenFlow-based real-time conflict detection and resolution for SDN access control policies[J]. Chinese Journal of Computers, 2015,38(4): 872-883.
[15]	LIAW A , WIENER M . Classification and regression by randomForest[J]. R News, 2002,2(3): 18-22.

规则	源MAC地址	目的MAC地址	源IP地址	目的IP地址	动作
1	*	*	10.20.0.1/8	10.20.5.100	drop
2	*	*	*	10.20.1.1/8	limit 8 Mbit/s
3	*	*	10.20.100.1/8	*	limit 1 Mbit/s
4	*	*	10.20.0.100	*	output port 10
5	14:10:9f:ea:7a:fd	*	*	*	*
6	*	14:10:9f:ea:50:3e	*	*	*

参数名	C3F4_1	C3F4_2	C3F4_3	C3F3	C3F2	C4F4	C5F2
filter_length1	3	3	3	2	5	5	2
filter_length2	2	2	2	2	3	3	2
filter_length3	2	2	2	2	3	3	2
filter_length4	/	/	/	/	/	2	2
filter_length5	/	/	/	/	/	/	2
训练精度	90.06%	90.03%	91.23%	90.82%	90.68%	88.90%	89.38%
测试精度	90.14%	91.20%	91.46%	90.84%	90.24%	89.60%	89.24%
AUC	96.45%	96.91%	97.04%	97.00%	96.61%	96.10%	96.39%

参数名	F3	F4	C1F4	C1F3
filter_length	/	/	1	1
训练精度	98.53%	98.21%	98.50%	97.77%
测试精度	99.35%	98.35%	98.59%	98.60%
AUC	99.97%	99.96%	99.80%	99.93%

样本个数/个	深度学习(C3F4)	随机森林
400 000	89.56%	62.7%
1 200 000	91.46%	内存溢出

流表项个数/个	1 000	10 000	25 000	50 000	100 000	200 000
检测时间/s	0.341	0.607	0.957	1.677	2.906	5.631

基于深度学习的软件定义网络应用策略冲突检测方法

Policy conflict detection in software defined network by using deep learning

在线阅读

PDF下载

可视化

摘要/Abstract

引用本文

使用本文

图/表 11

参考文献 15

相关文章 15

Metrics

推荐阅读 0

[1]	卢敏, 胡娟, 张先超, 丁伟健, 乐光学. 基于用户多特征融合的个性化推荐模型[J]. 电信科学, 2023, 39(5): 101-115.
[2]	唐鑫新, 曾学文, 凌致远, 宋磊. 可编程数据平面技术综述[J]. 电信科学, 2023, 39(4): 1-16.
[3]	诸葛斌, 尹正虎, 斯文学, 颜蕾, 董黎刚, 蒋献. 基于学生知识追踪的多指标习题推荐算法[J]. 电信科学, 2022, 38(9): 129-143.
[4]	诸葛斌, 王林超, 宋杨, 邵瑜, 董黎刚, 蒋献. 基于LSTM流量预测的路由规划和切换[J]. 电信科学, 2022, 38(8): 86-100.
[5]	周杰, Esono Mikue Bernardo Esono, 王学英, 周惠婷, 罗宏. 基于SLM-PTS算法融合的NC-OFDM峰均比优化[J]. 电信科学, 2022, 38(7): 63-74.
[6]	李攀攀, 谢正霞, 乐光学, 刘鑫. 基于深度学习的无线通信接收方法研究进展与趋势[J]. 电信科学, 2022, 38(2): 1-17.
[7]	申情, 郭文宾, 楼俊钢, 余强国. 考虑多层次潜在特征的个性化推荐模型[J]. 电信科学, 2022, 38(2): 71-83.
[8]	陈华华, 陈哲. 基于钉板分布稀疏变分自编码器的异常检测算法研究[J]. 电信科学, 2022, 38(12): 65-77.
[9]	刘台, 朱超, 程意, 王一鸣. 基于SDN的战术通信网络架构研究[J]. 电信科学, 2022, 38(10): 120-130.
[10]	陈志宏, 王明晓. 计算机视觉在智慧安防中的应用[J]. 电信科学, 2021, 37(8): 142-147.
[11]	袁硕, 任奕璟, 王则予, 孙耀华, 彭木根. 软件定义的星地融合智能无线网络[J]. 电信科学, 2021, 37(6): 66-77.
[12]	王速, 卢华, 汪硕, 蔡磊, 黄韬. 智能运维中KPI异常检测的研究进展[J]. 电信科学, 2021, 37(5): 42-51.
[13]	唐博恒, 柴鑫刚. 基于云边协同的计算机视觉推理机制[J]. 电信科学, 2021, 37(5): 72-81.
[14]	孙姝君, 彭盛亮, 姚育东, 杨喜. 基于深度学习的调制识别综述[J]. 电信科学, 2021, 37(5): 82-90.
[15]	陈华华, 陈哲, 郭春生, 应娜, 叶学义, 章坚武. 基于混合高斯变分自编码网络的异常检测算法[J]. 电信科学, 2021, 37(4): 54-61.