轻量级的电力通信网SDN业务流感知方法及系统与流程

本发明是关于电力通信技术领域，特别是关于一种轻量级的电力通信网SDN业务流感知方法及系统。

背景技术：

SDN网络(Software Defined Network，即软件定义网络)实现了数据转发和控制分离，是一种数据控制分离、软件可编程的网络架构，其采用集中式的控制平面和分布式的转发平面，控制平面利用南向接口协议对转发平面上的网络设备进行集中式控制，并通过开放北向接口为网络提供灵活的可编程能力。

业务感知技术是网络中很多业务节点中的公共任务，消耗了业务节点很多的处理时间。而且网络中存在着大量需要业务感知功能的模块，而这些模块都在重复地做着业务流的扫描、匹配等工作。另外感知方法方面，为了能客观地反映评估指标之间的内在联系，大多采用复杂的模式识别方式，通过训练神经网络自动获取权重，输出评估结果，但该感知方法计算复杂，且整个过程需要大量的训练样本。

因此，随着网络所承载的业务日益多样化和复杂化，业务节点数量的增加，重复的检测消耗大量资源和时间，如何建立轻量化、快速、高效的业务流感知方法模型尤为重要。

公开于该背景技术部分的信息仅仅旨在增加对本发明的总体背景的理解，而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。

技术实现要素：

本发明的目的在于提供一种轻量级的电力通信网SDN业务流感知方法，其能够克服现有网络业务流感知效率较低的缺陷。

本发明的另一目的在于一种轻量级的电力通信网SDN业务流感知系统。

为实现上述目的，本发明提供了一种轻量级的电力通信网SDN业务流感知方法，包括如下步骤：接收业务流；对业务流中的数据包进行初步检测；如果检测到数据包的业务特征中无匹配表项，则将业务流封装转发至SDN主控制器中；基于贝叶斯赋权法和属性识别模型对业务流中的数据包进行流检测识别，以识别出业务特征和业务类型，并将业务特征和业务类型储存在业务识别特征数据库中；根据业务特征和业务类型，结合网络策略、网络拓扑和网络资源进行计算，以生成业务流的转发流表；以及根据转发流表将业务流下发给相应的数据转发设备。

在一优选的实施方式中，对业务流中的数据包进行流检测识别，包括如下步骤：在业务感知之前，通过对业务数据的源/目的IP地址、源/目的端口号运行Hash算法，进行并行处理；在并行处理过程中，提取业务流特征参数及确定特征集；根据业务流特征参数进行归一化处理，确定业务流的特征集；以及采用贝叶斯赋权法和属性识别模型的方法，根据如下步骤进行计算：第j个业务指标的权重向量为：

对每项业务指标，通过权重向量矩阵，按如下公式进行业务类型的识别：

其中，λ为置信度，λ取值范围为0.5<λ≤1；

其中，对于输入为I输出为G的因果关系，当I的取值范围为{I1,I2,...,Im}时，G的取值范围为{G1,G2,...,Gn}，贝叶斯网络采用条件概率矩阵W来确定输入I与输出G之间的关系，其中，在输入指标Ij下，输出类型Gi发生的概率为：P(Gi/Ij)＝ri,j，Ij发生的概率为：P(Ij)＝μj，对应的输出类型Gi各业务指标的权重向量矩阵为W(i)＝(w1(i),w2(i),...,wm(i))，用V来表示输入特征集指标属于各类业务的属性测度，V＝(v1,v2,...,vn)，且

在一优选的实施方式中，电力通信网SDN业务流感知方法还包括：在识别采集业务流特征参数之后，更新业务识别特征数据库，业务识别特征数据库包括业务流特征集及权重矩阵，其中，权重矩阵可采用自学习和人工辅助相结合的方式更新。

在一优选的实施方式中，业务流特征参数包括数据包长、数据包到达间隔、业务持续时间和节点的负载程度。

在一优选的实施方式中，其中，0.7<λ≤0.9。

本发明还提供了一种轻量级的电力通信网SDN业务流感知系统，包括：SDN网络传输层，SDN网络传输层包括多个数据转发设备，数据转发设备用于接收和传输业务流；以及SDN主控制器，SDN主控制器与数据转发设备通信连接，SDN主控制器包括业务识别处理模块、结果存储模块和业务识别特征数据库，业务识别处理模块能够基于贝叶斯赋权法和属性识别模型对业务流中的数据包进行流检测识别，以识别出业务特征和业务类型，并将业务特征和业务类型储存在业务识别特征数据库中。

在一优选的实施方式中，SDN主控制器还设置有管理接口，用于通过人工辅助的方式更新业务识别特征数据库，SDN网络传输层还设置有检测模块，检测模块用来对业务流中的数据包进行初步检测，如果检测到数据包的业务特征中无匹配表项，则数据转发设备通过SDN主控制器南向接口将业务流封装转发至SDN主控制器中。

在一优选的实施方式中，基于贝叶斯赋权法和属性识别模型对业务流中的数据包进行流检测识别具体为：

第j个业务指标的权重向量为：

对每项业务指标，通过权重向量矩阵，按如下公式进行业务类型的识别：

其中，λ为置信度，λ取值范围为0.5<λ≤1；

其中，对于输入为I输出为G的因果关系，当I的取值范围为{I1,I2,...,Im}时，G的取值范围为{G1,G2,...,Gn}，贝叶斯网络采用条件概率矩阵W来确定输入I与输出G之间的关系，其中，在输入指标Ij下，输出类型Gi发生的概率为：P(Gi/Ij)＝ri,j，Ij发生的概率为：P(Ij)＝μj，对应的输出类型Gi各业务指标的权重向量矩阵为W(i)＝(w1(i),w2(i),...,wm(i))，用V来表示输入特征集指标属于各类业务的属性测度，V＝(v1,v2,...,vn)，且

在一优选的实施方式中，业务流特征参数包括数据包长、数据包到达间隔、业务持续时间和节点的负载程度。

在一优选的实施方式中，其中，0.7<λ≤0.9。

与现有技术相比，根据本发明的轻量级的电力通信网SDN业务流感知方法及系统具有如下优点：(1)本发明的SDN业务流感知系统的SDN主控制器具有识别特征库及存储功能，从而提高了业务识别处理模块的适应性和扩展能力，能有效降低节点的识别负荷，且统一部署减少了电力通信网的复杂度，节约资源。另一方面对于已识别的业务，无需重复识别，从而提高了转发效率。(2)本发明提出的贝叶斯赋权法和属性识别计算方法，采用了基于特定业务类型的加权方式，引入离差函数优化权重矩阵，无需大量的样本集进行训练，简化训练业务流感知，轻量化集中识别，降低了系统复杂度。同时业务识别特征数据库的权重矩阵可采用自学习和人工结合方式，这种机制保证了对业务流进行感知的运算灵活性和准确度。(3)由于集中化的SDN主控制器能对业务流集中识别并统一下发策略，因此能保障全网交换机转发策略的一致性，该方法提供的组网方式能够保证电力通信网具备业务迁移和扩展能力。

附图说明

图1是根据本发明一实施方式的电力通信网SDN业务流感知方法流程图；

图2是根据本发明一实施方式的电力通信网SDN业务流感知系统结构框图；

图3是根据本发明一实施方式的电力通信网SDN业务流感知系统的业务识别处理模块模型结构架构图。

具体实施方式

下面结合附图，对本发明的具体实施方式进行详细描述，但应当理解本发明的保护范围并不受具体实施方式的限制。

除非另有其它明确表示，否则在整个说明书和权利要求书中，术语“包括”或其变换如“包含”或“包括有”等等将被理解为包括所陈述的元件或组成部分，而并未排除其它元件或其它组成部分。

如图1所示，根据本发明优选实施方式的轻量级的电力通信网SDN业务流感知方法，包括如下步骤：步骤101：接收业务流；步骤102：对业务流中的数据包进行初步检测；步骤103：如果检测到数据包的业务特征中无匹配表项，则将业务流封装转发至SDN主控制器中；步骤104：基于贝叶斯赋权法和属性识别模型对业务流中的数据包进行流检测识别，以识别出业务特征和业务类型，并将识别结果信息储存在业务识别特征数据库中；步骤105：根据业务特征和业务类型，结合网络策略、网络拓扑和网络资源进行计算，以生成业务流的转发流表；以及步骤106：根据转发流表将业务流下发给相应的数据转发设备。

上述方案中，通过业务识别处理模块对业务流中的数据包进行流检测识别，包括如下步骤：在业务感知之前，通过对业务数据的源/目的IP地址、源/目的端口号运行Hash算法，进行并行处理；在并行处理过程中，提取业务流特征参数及确定特征集；识别处理模块根据业务流特征参数进行归一化处理，确定业务流的特征集；以及采用贝叶斯赋权法和属性识别模型的方法，根据如下步骤进行计算：

对于因果关系I→G，当I的取值范围为{I1,I2,...,Im}时，G的取值范围为{G1,G2,...,Gn}，贝叶斯网络采用条件概率矩阵W来确定输入I与输出G之间的关系，在输入指标Ij下，输出类型Gi发生的概率为：P(Gi/Ij)＝ri,j，Ij发生的概率为：P(Ij)＝μj，

第j个业务指标的权重(后验概率)为：

用V来表示输入特征集指标属于各类业务的属性测度，其中V＝(v1,v2,...,vn)，

则识别的业务类型为：

其中，λ为置信度，λ取值范围为0.5<λ≤1，优选地，0.7<λ≤0.9；对应的输出类型Gi各指标的权重向量矩阵为W(i)＝(w1⁽ⁱ⁾,w2⁽ⁱ⁾,...,wm⁽ⁱ⁾)，对每项业务指标来说，通过权重向量矩阵，对它有利的指标被强化，对它不利的指标被弱化，从而实现对业务类型的识别。

上述方案中，业务流特征参数包括数据包长、数据包到达间隔、业务持续时间和节点的负载程度。

电力通信网SDN业务流感知方法还包括：在识别采集业务流特征参数之后，更新业务识别特征数据库，包括业务流特征集及权重矩阵，其中，权重矩阵可采用自学习和人工辅助相结合的方式更新。对于后续的连接，则检测模块直接检测到数据转发设备的流表中有匹配表项，则直接按照转发流表进行下发业务流，即只需与已有的识别结果进行比对，不再进行深入识别，以提高效率。

在一优选实施方式中，为使权重向量无限的逼近最优权重向量，可以引入离差函数：

式中，di表示第i类业务下的权重向量矩阵与最优权重向量矩阵的离差。显然，为得到合理的权重向量，应使总的离差和最小，即构造如下目标优化模型：

通过求解带约束的优化问题，可得不同业务类型所对应的最优权重向量，实现对权重向量的优化更新。

如图2和图3所示，本发明还提供了一种轻量级的电力通信网SDN业务流感知系统200，包括：SDN网络传输层201以及SDN主控制器202，SDN网络传输层201包括多个数据转发设备，数据转发设备用于接收和传输业务流203；SDN主控制器202与数据转发设备通信连接，SDN主控制器202包括业务识别处理模块213、结果存储模块214和业务识别特征数据库215，业务识别处理模213块能够基于贝叶斯赋权法和属性识别模型对业务流中的数据包进行流检测识别，以识别出业务特征和业务类型，并将业务特征和业务类型储存在业务识别特征数据库215中。同时，将业务感知识别结果信息储存在结果存储模块214中，从而为网络流量的统计分析提供依据。

上述方案中，SDN主控制器还设置有管理接口212，用于通过人工辅助的方式更新业务识别特征数据库215，SDN网络传输层还设置有检测模块，通过检测模块用来对业务流中的数据包进行初步检测，如果检测到数据包的业务特征中无匹配表项，则数据转发设备通过SDN主控制器南向接口将业务流封装转发至SDN主控制器202中。

上述方案中，数据转发设备211包括路由器211a以及多个二层或三层交换机211b～211n。业务流经过业务识别处理模213识别出业务特征和业务类型后，结合网络策略、网络拓扑和网络资源进行计算，生成该业务流的转发流表，根据该转发流表按路由及保护通道数据转发。

其中，业务流特征参数包括数据包长、数据包到达间隔、业务持续时间和节点的负载程度。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

前述对本发明的具体示例性实施方案的描述是为了说明和例证的目的。这些描述并非想将本发明限定为所公开的精确形式，并且很显然，根据上述教导，可以进行很多改变和变化。对示例性实施例进行选择和描述的目的在于解释本发明的特定原理及其实际应用，从而使得本领域的技术人员能够实现并利用本发明的各种不同的示例性实施方案以及各种不同的选择和改变。本发明的范围意在由权利要求书及其等同形式所限定。