空天地一体化网络作为6G技术的关键组成,在整合天基、空基和地基网络时,面临节点异构性、业务多样性等挑战,进而引发资源分配、竞争及故障风险等问题。基于此,聚焦基于软件定义网络(software defined network,SDN)与网络功能虚拟化(netw...空天地一体化网络作为6G技术的关键组成,在整合天基、空基和地基网络时,面临节点异构性、业务多样性等挑战,进而引发资源分配、竞争及故障风险等问题。基于此,聚焦基于软件定义网络(software defined network,SDN)与网络功能虚拟化(network functions virtualization,NFV)的空天地一体化网络任务部署与恢复,首先阐述了空天地一体化网络系统架构,介绍了各层网络构成、SDN和NFV原理及其相关应用,然后,针对上述挑战,以服务功能链技术为抓手,提出了面向任务的服务功能链优化部署、利用智能算法实现动态调度、通过匹配博弈算法完成失效恢复等策略,最后,构建了一个用例,设定节点部署、服务功能链建模等,验证了所提策略在提升服务功能链完成效率以及应对资源故障方面的有效性,旨在为空天地一体化网络资源管理提供理论基础。展开更多
针对SDN流量工程中流量预测基于静态时空依赖的问题,提出了一种基于注意力机制的图卷积神经网络(GCN)与门控递归单元(GRU)集成的动态网络流量预测方法——AGCNGRU(attention mechanism for GCNGRU model)。借助GCN捕获网络中节点之间的...针对SDN流量工程中流量预测基于静态时空依赖的问题,提出了一种基于注意力机制的图卷积神经网络(GCN)与门控递归单元(GRU)集成的动态网络流量预测方法——AGCNGRU(attention mechanism for GCNGRU model)。借助GCN捕获网络中节点之间的流量空间依赖性和GRU捕获流量经过网络中各节点的时间依赖性,通过时间注意力机制设计每个隐藏状态的权重,以调整时间点流量信息的重要性,同时通过数据驱动空间注意力机制动态自适应调整Laplace矩阵,实现动态提取网络信息数据时空相关性,最终完成动态流量精准预测。在GEANT的数据集上的实验表明,所提出的方法在均方误差方面比GCNGRU减少24.8%,比GRU减少66.4%,并通过与传统路由算法OSPF、DDPG算法比较,在90%的流量负载强度下,网络性能比OSPF提升了24%,比DDPG提升了8.1%,进一步说明了AGCNGRU算法网络流量准确预测带来的时效性和有效性。展开更多
软件定义网络(Software Defined Network,SDN)通过控制平面和数据平面的解耦实现了网络的集中控制和灵活调度,但是这种架构设计也给可靠性、负载均衡和安全性等方面带来了挑战.其中,针对SDN环境中的分布式拒绝服务攻击(Distributed Deni...软件定义网络(Software Defined Network,SDN)通过控制平面和数据平面的解耦实现了网络的集中控制和灵活调度,但是这种架构设计也给可靠性、负载均衡和安全性等方面带来了挑战.其中,针对SDN环境中的分布式拒绝服务攻击(Distributed Denial of Service,DDoS),本文提出了一种结合门控循环单元(Gated Recurrent Unit,GRU)和注意力机制的DDoS攻击检测与缓解模型.相较于近期众多先进的DDoS攻击检测方法,本研究所提出的模型在检测性能上表现出了优越性,在数据集InSDN、CICIDS2018和CICDDoS2019上的检测准确率达到了100%、100%和99.62%.同时,为了进一步验证模型的有效性,本文在基于Mininet的SDN模拟环境中模拟DDoS攻击场景并对模型的缓解模块进行了检验.实验结果显示,该模型的缓解模块能够在检测到攻击后迅速采取有效的防御措施,显著减轻DDoS攻击对网络造成的影响.展开更多
针对大流检测、突变流检测和基数估计等的网络流量测量对保障网络安全具有重要意义.但当前相关研究存在实时性不足、测量精度不高等问题.针对上述问题,设计了一种基于多层Sketch(multiple layer sketch, ML Sketch)的网络流量测量模型....针对大流检测、突变流检测和基数估计等的网络流量测量对保障网络安全具有重要意义.但当前相关研究存在实时性不足、测量精度不高等问题.针对上述问题,设计了一种基于多层Sketch(multiple layer sketch, ML Sketch)的网络流量测量模型.首先,该模型采用自主设计的ML Sketch结构,使用分类存储结构提高了流量测量的精度.其次,在SDN(software defined network)环境下利用流量实时回放技术,模拟了流量的动态发生场景.最后,在SDN控制平面实现了对大流、突变流和基数估计类流量的实时动态检测.在UNSW-NB15上的实验结果表明,与传统Sketch结构相比,所设计的ML Sketch结构在F1_Score指标上最高提高4.81%,相关误差最高降低81.12%,验证了该模型的有效性.展开更多
针对目前传统机动通信系统、主流软件定义网络(software defined network,SDN)的拓扑发现方法不适合基于分布式SDN的机动通信系统这一问题,遵循OpenFlow拓扑发现算法(OpenFlow discovery protocol,OFDP)移植传输控制协议/网际协议(trans...针对目前传统机动通信系统、主流软件定义网络(software defined network,SDN)的拓扑发现方法不适合基于分布式SDN的机动通信系统这一问题,遵循OpenFlow拓扑发现算法(OpenFlow discovery protocol,OFDP)移植传输控制协议/网际协议(transmission control protocol/Internet protocol,TCP/IP)相关协议到SDN网络的研究思路,对开放最短路径优先(open shortest path first,OSPF)协议进行优化,精简协议状态机、优化协议报文、增加协议功能并设计拓扑发现算法,提出一种适合基于分布式SDN的机动通信系统的拓扑发现方法,并搭建仿真实验平台进行验证。实验结果表明,优化后OSPF协议适应于分布式SDN网络,网络拓扑建链时间降低80%且重新收敛时间显著降低,建链开销平均每秒接收字节数、发送字节数分别下降了31.7%和21.5%,维持开销平均每秒收发字节数降低了45%,增加了收集信道种类等网络信息的新功能。展开更多
软件定义网络(software defined network,简称SDN)通过集中式的控制器提高了网络的可编程性,成为近年来网络领域非常热门的话题.以Openflow网络为代表的软件定义网络将逻辑控制与数据转发相隔离,为网络虚拟化技术提供了良好的平台.集中...软件定义网络(software defined network,简称SDN)通过集中式的控制器提高了网络的可编程性,成为近年来网络领域非常热门的话题.以Openflow网络为代表的软件定义网络将逻辑控制与数据转发相隔离,为网络虚拟化技术提供了良好的平台.集中式的抽象与控制使得SDN虚拟化框架的处理效率成为主要瓶颈.现有的SDN虚拟化框架由于缺乏对细粒度并行的支持,为编程人员充分利用多核/众核资源、控制更大规模的网络带来了极大的挑战.为了提高SDN虚拟化框架的处理效率,提出一种新的SDN虚拟化编程框架,通过新颖的API和运行时,在框架内部支持细粒度的并行处理.该框架通过对网络中流和网络资源进行抽象,使开发人员可以直接通过划分流空间来定义不同的虚拟网络,利用无锁的编程方式对共享的网络资源和流进行操作.实验结果表明,该框架在逻辑控制的执行效率方面具有良好的可扩展性,可以创建出更大规模的虚拟网络,并对其进行更为复杂的控制.展开更多
文摘空天地一体化网络作为6G技术的关键组成,在整合天基、空基和地基网络时,面临节点异构性、业务多样性等挑战,进而引发资源分配、竞争及故障风险等问题。基于此,聚焦基于软件定义网络(software defined network,SDN)与网络功能虚拟化(network functions virtualization,NFV)的空天地一体化网络任务部署与恢复,首先阐述了空天地一体化网络系统架构,介绍了各层网络构成、SDN和NFV原理及其相关应用,然后,针对上述挑战,以服务功能链技术为抓手,提出了面向任务的服务功能链优化部署、利用智能算法实现动态调度、通过匹配博弈算法完成失效恢复等策略,最后,构建了一个用例,设定节点部署、服务功能链建模等,验证了所提策略在提升服务功能链完成效率以及应对资源故障方面的有效性,旨在为空天地一体化网络资源管理提供理论基础。
文摘针对SDN流量工程中流量预测基于静态时空依赖的问题,提出了一种基于注意力机制的图卷积神经网络(GCN)与门控递归单元(GRU)集成的动态网络流量预测方法——AGCNGRU(attention mechanism for GCNGRU model)。借助GCN捕获网络中节点之间的流量空间依赖性和GRU捕获流量经过网络中各节点的时间依赖性,通过时间注意力机制设计每个隐藏状态的权重,以调整时间点流量信息的重要性,同时通过数据驱动空间注意力机制动态自适应调整Laplace矩阵,实现动态提取网络信息数据时空相关性,最终完成动态流量精准预测。在GEANT的数据集上的实验表明,所提出的方法在均方误差方面比GCNGRU减少24.8%,比GRU减少66.4%,并通过与传统路由算法OSPF、DDPG算法比较,在90%的流量负载强度下,网络性能比OSPF提升了24%,比DDPG提升了8.1%,进一步说明了AGCNGRU算法网络流量准确预测带来的时效性和有效性。
文摘软件定义网络(Software Defined Network,SDN)通过控制平面和数据平面的解耦实现了网络的集中控制和灵活调度,但是这种架构设计也给可靠性、负载均衡和安全性等方面带来了挑战.其中,针对SDN环境中的分布式拒绝服务攻击(Distributed Denial of Service,DDoS),本文提出了一种结合门控循环单元(Gated Recurrent Unit,GRU)和注意力机制的DDoS攻击检测与缓解模型.相较于近期众多先进的DDoS攻击检测方法,本研究所提出的模型在检测性能上表现出了优越性,在数据集InSDN、CICIDS2018和CICDDoS2019上的检测准确率达到了100%、100%和99.62%.同时,为了进一步验证模型的有效性,本文在基于Mininet的SDN模拟环境中模拟DDoS攻击场景并对模型的缓解模块进行了检验.实验结果显示,该模型的缓解模块能够在检测到攻击后迅速采取有效的防御措施,显著减轻DDoS攻击对网络造成的影响.
文摘针对大流检测、突变流检测和基数估计等的网络流量测量对保障网络安全具有重要意义.但当前相关研究存在实时性不足、测量精度不高等问题.针对上述问题,设计了一种基于多层Sketch(multiple layer sketch, ML Sketch)的网络流量测量模型.首先,该模型采用自主设计的ML Sketch结构,使用分类存储结构提高了流量测量的精度.其次,在SDN(software defined network)环境下利用流量实时回放技术,模拟了流量的动态发生场景.最后,在SDN控制平面实现了对大流、突变流和基数估计类流量的实时动态检测.在UNSW-NB15上的实验结果表明,与传统Sketch结构相比,所设计的ML Sketch结构在F1_Score指标上最高提高4.81%,相关误差最高降低81.12%,验证了该模型的有效性.
文摘软件定义网络(software defined network,简称SDN)通过集中式的控制器提高了网络的可编程性,成为近年来网络领域非常热门的话题.以Openflow网络为代表的软件定义网络将逻辑控制与数据转发相隔离,为网络虚拟化技术提供了良好的平台.集中式的抽象与控制使得SDN虚拟化框架的处理效率成为主要瓶颈.现有的SDN虚拟化框架由于缺乏对细粒度并行的支持,为编程人员充分利用多核/众核资源、控制更大规模的网络带来了极大的挑战.为了提高SDN虚拟化框架的处理效率,提出一种新的SDN虚拟化编程框架,通过新颖的API和运行时,在框架内部支持细粒度的并行处理.该框架通过对网络中流和网络资源进行抽象,使开发人员可以直接通过划分流空间来定义不同的虚拟网络,利用无锁的编程方式对共享的网络资源和流进行操作.实验结果表明,该框架在逻辑控制的执行效率方面具有良好的可扩展性,可以创建出更大规模的虚拟网络,并对其进行更为复杂的控制.
