空天地一体化网络作为6G技术的关键组成,在整合天基、空基和地基网络时,面临节点异构性、业务多样性等挑战,进而引发资源分配、竞争及故障风险等问题。基于此,聚焦基于软件定义网络(software defined network,SDN)与网络功能虚拟化(netw...空天地一体化网络作为6G技术的关键组成,在整合天基、空基和地基网络时,面临节点异构性、业务多样性等挑战,进而引发资源分配、竞争及故障风险等问题。基于此,聚焦基于软件定义网络(software defined network,SDN)与网络功能虚拟化(network functions virtualization,NFV)的空天地一体化网络任务部署与恢复,首先阐述了空天地一体化网络系统架构,介绍了各层网络构成、SDN和NFV原理及其相关应用,然后,针对上述挑战,以服务功能链技术为抓手,提出了面向任务的服务功能链优化部署、利用智能算法实现动态调度、通过匹配博弈算法完成失效恢复等策略,最后,构建了一个用例,设定节点部署、服务功能链建模等,验证了所提策略在提升服务功能链完成效率以及应对资源故障方面的有效性,旨在为空天地一体化网络资源管理提供理论基础。展开更多
针对SDN流量工程中流量预测基于静态时空依赖的问题,提出了一种基于注意力机制的图卷积神经网络(GCN)与门控递归单元(GRU)集成的动态网络流量预测方法——AGCNGRU(attention mechanism for GCNGRU model)。借助GCN捕获网络中节点之间的...针对SDN流量工程中流量预测基于静态时空依赖的问题,提出了一种基于注意力机制的图卷积神经网络(GCN)与门控递归单元(GRU)集成的动态网络流量预测方法——AGCNGRU(attention mechanism for GCNGRU model)。借助GCN捕获网络中节点之间的流量空间依赖性和GRU捕获流量经过网络中各节点的时间依赖性,通过时间注意力机制设计每个隐藏状态的权重,以调整时间点流量信息的重要性,同时通过数据驱动空间注意力机制动态自适应调整Laplace矩阵,实现动态提取网络信息数据时空相关性,最终完成动态流量精准预测。在GEANT的数据集上的实验表明,所提出的方法在均方误差方面比GCNGRU减少24.8%,比GRU减少66.4%,并通过与传统路由算法OSPF、DDPG算法比较,在90%的流量负载强度下,网络性能比OSPF提升了24%,比DDPG提升了8.1%,进一步说明了AGCNGRU算法网络流量准确预测带来的时效性和有效性。展开更多
软件定义网络(Software Defined Network,SDN)通过控制平面和数据平面的解耦实现了网络的集中控制和灵活调度,但是这种架构设计也给可靠性、负载均衡和安全性等方面带来了挑战.其中,针对SDN环境中的分布式拒绝服务攻击(Distributed Deni...软件定义网络(Software Defined Network,SDN)通过控制平面和数据平面的解耦实现了网络的集中控制和灵活调度,但是这种架构设计也给可靠性、负载均衡和安全性等方面带来了挑战.其中,针对SDN环境中的分布式拒绝服务攻击(Distributed Denial of Service,DDoS),本文提出了一种结合门控循环单元(Gated Recurrent Unit,GRU)和注意力机制的DDoS攻击检测与缓解模型.相较于近期众多先进的DDoS攻击检测方法,本研究所提出的模型在检测性能上表现出了优越性,在数据集InSDN、CICIDS2018和CICDDoS2019上的检测准确率达到了100%、100%和99.62%.同时,为了进一步验证模型的有效性,本文在基于Mininet的SDN模拟环境中模拟DDoS攻击场景并对模型的缓解模块进行了检验.实验结果显示,该模型的缓解模块能够在检测到攻击后迅速采取有效的防御措施,显著减轻DDoS攻击对网络造成的影响.展开更多
针对大流检测、突变流检测和基数估计等的网络流量测量对保障网络安全具有重要意义.但当前相关研究存在实时性不足、测量精度不高等问题.针对上述问题,设计了一种基于多层Sketch(multiple layer sketch, ML Sketch)的网络流量测量模型....针对大流检测、突变流检测和基数估计等的网络流量测量对保障网络安全具有重要意义.但当前相关研究存在实时性不足、测量精度不高等问题.针对上述问题,设计了一种基于多层Sketch(multiple layer sketch, ML Sketch)的网络流量测量模型.首先,该模型采用自主设计的ML Sketch结构,使用分类存储结构提高了流量测量的精度.其次,在SDN(software defined network)环境下利用流量实时回放技术,模拟了流量的动态发生场景.最后,在SDN控制平面实现了对大流、突变流和基数估计类流量的实时动态检测.在UNSW-NB15上的实验结果表明,与传统Sketch结构相比,所设计的ML Sketch结构在F1_Score指标上最高提高4.81%,相关误差最高降低81.12%,验证了该模型的有效性.展开更多
针对目前传统机动通信系统、主流软件定义网络(software defined network,SDN)的拓扑发现方法不适合基于分布式SDN的机动通信系统这一问题,遵循OpenFlow拓扑发现算法(OpenFlow discovery protocol,OFDP)移植传输控制协议/网际协议(trans...针对目前传统机动通信系统、主流软件定义网络(software defined network,SDN)的拓扑发现方法不适合基于分布式SDN的机动通信系统这一问题,遵循OpenFlow拓扑发现算法(OpenFlow discovery protocol,OFDP)移植传输控制协议/网际协议(transmission control protocol/Internet protocol,TCP/IP)相关协议到SDN网络的研究思路,对开放最短路径优先(open shortest path first,OSPF)协议进行优化,精简协议状态机、优化协议报文、增加协议功能并设计拓扑发现算法,提出一种适合基于分布式SDN的机动通信系统的拓扑发现方法,并搭建仿真实验平台进行验证。实验结果表明,优化后OSPF协议适应于分布式SDN网络,网络拓扑建链时间降低80%且重新收敛时间显著降低,建链开销平均每秒接收字节数、发送字节数分别下降了31.7%和21.5%,维持开销平均每秒收发字节数降低了45%,增加了收集信道种类等网络信息的新功能。展开更多
针对基于真实流量的空、天、地、海异构波形组网验证需求,提出了一种基于容器的天地一体化软件定义网络(Software Defined Network,SDN)半实物组网验证架构,开展了面向SDN的异构子网组网能力验证,突破了异构网虚-实接口技术、基于真实...针对基于真实流量的空、天、地、海异构波形组网验证需求,提出了一种基于容器的天地一体化软件定义网络(Software Defined Network,SDN)半实物组网验证架构,开展了面向SDN的异构子网组网能力验证,突破了异构网虚-实接口技术、基于真实流量的组网仿真技术和模拟干扰应用环境组网验证技术。通过实验表明,该技术虚-实接口接入速率可达到物理总线最高传输速率90%以上,仿真网络可承载真实流量,能有效实现模拟应用环境的异构波形半实物组网验证,具有良好的可扩展性。展开更多
可编程性恢复是软件定义广域网(Software Defined Wide Area Network, SD-WAN)中节点失效后保障网络服务质量的有效方法 .针对可编程性恢复中失效节点形式单一的问题,提出一种基于启发式算法的主备份控制器部署方法来确保交换机和控制...可编程性恢复是软件定义广域网(Software Defined Wide Area Network, SD-WAN)中节点失效后保障网络服务质量的有效方法 .针对可编程性恢复中失效节点形式单一的问题,提出一种基于启发式算法的主备份控制器部署方法来确保交换机和控制器失效时网络的可编程性.在主控制器部署时,利用控制路径密度和强度衡量域内控制路径的可靠性,提升交换机故障情况下的路径可编程性;在备份控制器部署时,将一定数量的、相邻的主控制域划分为多个备份区域,在备份区域中部署一个备份控制器,建立它与交换机的映射策略,使脱机交换机以及离线流的恢复能力最大化,以提升控制器故障情况下的离线流的可编程性.此外,重新定义狼群算法的智能行为,提出一种离散狼群算法解决主备控制器的部署问题.在四种真实网络拓扑上进行实验,结果表明提出的方法在交换机故障的情况下能降低失效控制路径的影响,在控制器故障时能最大程度上恢复离线流.展开更多
文摘空天地一体化网络作为6G技术的关键组成,在整合天基、空基和地基网络时,面临节点异构性、业务多样性等挑战,进而引发资源分配、竞争及故障风险等问题。基于此,聚焦基于软件定义网络(software defined network,SDN)与网络功能虚拟化(network functions virtualization,NFV)的空天地一体化网络任务部署与恢复,首先阐述了空天地一体化网络系统架构,介绍了各层网络构成、SDN和NFV原理及其相关应用,然后,针对上述挑战,以服务功能链技术为抓手,提出了面向任务的服务功能链优化部署、利用智能算法实现动态调度、通过匹配博弈算法完成失效恢复等策略,最后,构建了一个用例,设定节点部署、服务功能链建模等,验证了所提策略在提升服务功能链完成效率以及应对资源故障方面的有效性,旨在为空天地一体化网络资源管理提供理论基础。
文摘针对SDN流量工程中流量预测基于静态时空依赖的问题,提出了一种基于注意力机制的图卷积神经网络(GCN)与门控递归单元(GRU)集成的动态网络流量预测方法——AGCNGRU(attention mechanism for GCNGRU model)。借助GCN捕获网络中节点之间的流量空间依赖性和GRU捕获流量经过网络中各节点的时间依赖性,通过时间注意力机制设计每个隐藏状态的权重,以调整时间点流量信息的重要性,同时通过数据驱动空间注意力机制动态自适应调整Laplace矩阵,实现动态提取网络信息数据时空相关性,最终完成动态流量精准预测。在GEANT的数据集上的实验表明,所提出的方法在均方误差方面比GCNGRU减少24.8%,比GRU减少66.4%,并通过与传统路由算法OSPF、DDPG算法比较,在90%的流量负载强度下,网络性能比OSPF提升了24%,比DDPG提升了8.1%,进一步说明了AGCNGRU算法网络流量准确预测带来的时效性和有效性。
文摘软件定义网络(Software Defined Network,SDN)通过控制平面和数据平面的解耦实现了网络的集中控制和灵活调度,但是这种架构设计也给可靠性、负载均衡和安全性等方面带来了挑战.其中,针对SDN环境中的分布式拒绝服务攻击(Distributed Denial of Service,DDoS),本文提出了一种结合门控循环单元(Gated Recurrent Unit,GRU)和注意力机制的DDoS攻击检测与缓解模型.相较于近期众多先进的DDoS攻击检测方法,本研究所提出的模型在检测性能上表现出了优越性,在数据集InSDN、CICIDS2018和CICDDoS2019上的检测准确率达到了100%、100%和99.62%.同时,为了进一步验证模型的有效性,本文在基于Mininet的SDN模拟环境中模拟DDoS攻击场景并对模型的缓解模块进行了检验.实验结果显示,该模型的缓解模块能够在检测到攻击后迅速采取有效的防御措施,显著减轻DDoS攻击对网络造成的影响.
文摘针对大流检测、突变流检测和基数估计等的网络流量测量对保障网络安全具有重要意义.但当前相关研究存在实时性不足、测量精度不高等问题.针对上述问题,设计了一种基于多层Sketch(multiple layer sketch, ML Sketch)的网络流量测量模型.首先,该模型采用自主设计的ML Sketch结构,使用分类存储结构提高了流量测量的精度.其次,在SDN(software defined network)环境下利用流量实时回放技术,模拟了流量的动态发生场景.最后,在SDN控制平面实现了对大流、突变流和基数估计类流量的实时动态检测.在UNSW-NB15上的实验结果表明,与传统Sketch结构相比,所设计的ML Sketch结构在F1_Score指标上最高提高4.81%,相关误差最高降低81.12%,验证了该模型的有效性.
文摘针对基于真实流量的空、天、地、海异构波形组网验证需求,提出了一种基于容器的天地一体化软件定义网络(Software Defined Network,SDN)半实物组网验证架构,开展了面向SDN的异构子网组网能力验证,突破了异构网虚-实接口技术、基于真实流量的组网仿真技术和模拟干扰应用环境组网验证技术。通过实验表明,该技术虚-实接口接入速率可达到物理总线最高传输速率90%以上,仿真网络可承载真实流量,能有效实现模拟应用环境的异构波形半实物组网验证,具有良好的可扩展性。
文摘可编程性恢复是软件定义广域网(Software Defined Wide Area Network, SD-WAN)中节点失效后保障网络服务质量的有效方法 .针对可编程性恢复中失效节点形式单一的问题,提出一种基于启发式算法的主备份控制器部署方法来确保交换机和控制器失效时网络的可编程性.在主控制器部署时,利用控制路径密度和强度衡量域内控制路径的可靠性,提升交换机故障情况下的路径可编程性;在备份控制器部署时,将一定数量的、相邻的主控制域划分为多个备份区域,在备份区域中部署一个备份控制器,建立它与交换机的映射策略,使脱机交换机以及离线流的恢复能力最大化,以提升控制器故障情况下的离线流的可编程性.此外,重新定义狼群算法的智能行为,提出一种离散狼群算法解决主备控制器的部署问题.在四种真实网络拓扑上进行实验,结果表明提出的方法在交换机故障的情况下能降低失效控制路径的影响,在控制器故障时能最大程度上恢复离线流.
