本发明属于通信,尤其涉及一种基于sdn网络的主机隐藏方法及系统。
背景技术:
1、对网络而言,它的基础任务就是传输数据流。因为网络中的数据流数量巨大,网络的负载比较大,而网络的能力不能无限扩大,所以数据流的传输效率必然会受到许多因素的影响,如交换机调度算法。新型服务对网络资源的需求越来越大,传统的网络架构不仅部署新型业务速度慢,网络运行、维护成本也比较高,这就导致传统的网络架构不能很好地适应云等信息系统的发展。为了实现网络架构与新型技术更好地匹配,并降低网络部署、维护的成本,必须对传统网络架构进行革新。在sdn网络中,隐藏主机是通过控制器和下发的流表决定的。这样就造成性能损失且增加了网络的数据处理时间。
技术实现思路
1、本发明的主要目的在于克服现有技术的缺点与不足,提供一种基于sdn网络的主机隐藏方法及系统,不仅实现了重要主机的隐藏,同时又避免了网络拓扑中重要主机与次要主机隐藏切换过程中的时延造成的拓扑测绘不准确的情况。
2、根据本发明的一个方面,本发明提供了一种基于sdn网络的主机隐藏方法,所述方法包括以下步骤:
3、s1:确定主机是否为重要主机,若为重要主机,则对所述主机进行隐藏;
4、s2:判断所述重要主机的重要程度与隐藏主机的概率是否正相关,若不正相关,则对所述重要主机进行重新评估,根据评估结果确定是否将所述重要主机的重要程度修改为次要程度。
5、优选地,所述确定主机是否为重要主机包括:
6、计算主机的隐藏得分,若所述隐藏得分大于预设阈值,则确定所述主机为重要主机;其中,通过以下公式计算隐藏得分:
7、hs=k·(α·vs+β·fs),k=f(n,n)
8、式中,hs为隐藏得分,vs为主机的脆弱性评分,fs为主机的重要性评分,a与β表示参数vs和参数fs的占比,满足α+β=1;k为控制系数,n为当前已经隐藏的次数,n为总的隐藏的次数。
9、优选地,所述对所述主机进行隐藏包括:
10、利用mapper程序进行链路层拓扑发现时,利用防御措施对mapper进行混淆,使其绘制错误的拓扑图,从而实现对重要主机的隐藏。
11、优选地,所述绘制错误的拓扑图,从而实现对重要主机的隐藏包括:
12、①mapper广播发送discover功能报文;
13、②主机向交换机发送hello响应报文;
14、③交换机将hello响应报文打包为packetin报文上报给控制器;
15、④对于重要主机,控制器指示交换机丢弃所述重要主机的hello响应;
16、⑤交换机丢弃所述重要主机的hello响应。
17、优选地,所述对所述重要主机进行重新评估,根据评估结果确定是否将所述重要主机的重要程度修改为次要程度包括:
18、根据当前主机与核心主机之间的跳数以及数据传输模式是否为双向,评估当前主机与核心主机之间的信任度;
19、分析主机日志,确定主机的核心业务占全部核心业务数据的比例,得到占比值;若所述信任度和所述占比值满足预设条件,则确定所述主机为重要主机,若不满足预设条件,则将所述重要主机的重要程度修改为次要程度。
20、根据本发明的另一个方面,本发明还提供了一种基于sdn网络的主机隐藏系统,所述系统包括:
21、处理模块,用于确定主机是否为重要主机,若为重要主机,则对所述主机进行隐藏;
22、评估模块,用于判断所述重要主机的重要程度与隐藏主机的概率是否正相关,若不正相关,则对所述重要主机进行重新评估,根据评估结果确定是否将所述重要主机的重要程度修改为次要程度。
23、优选地,所述处理模块确定主机是否为重要主机包括:
24、计算主机的隐藏得分,若所述隐藏得分大于预设阈值,则确定所述主机为重要主机;其中,通过以下公式计算隐藏得分:
25、hs=k·(α·vs+β·fs),k=f(n,n)
26、式中,hs为隐藏得分,vs为主机的脆弱性评分,fs为主机的重要性评分,a与β表示参数vs和参数fs的占比,满足α+β=1;k为控制系数,n为当前已经隐藏的次数,n为总的隐藏的次数。
27、优选地,所述处理模块对所述主机进行隐藏包括:
28、利用mapper程序进行链路层拓扑发现时,利用防御措施对mapper进行混淆,使其绘制错误的拓扑图,从而实现对重要主机的隐藏。
29、优选地,所述处理模块绘制错误的拓扑图,从而实现对重要主机的隐藏包括:
30、①mapper广播发送discover功能报文;
31、②主机向交换机发送hello响应报文;
32、③交换机将hello响应报文打包为packetin报文上报给控制器;
33、④对于重要主机,控制器指示交换机丢弃所述重要主机的hello响应;
34、⑤交换机丢弃所述重要主机的hello响应。
35、优选地,所述评估模块对所述重要主机进行重新评估,根据评估结果确定是否将所述重要主机的重要程度修改为次要程度包括:
36、根据当前主机与核心主机之间的跳数以及数据传输模式是否为双向,评估当前主机与核心主机之间的信任度;
37、分析主机日志,确定主机的核心业务占全部核心业务数据的比例,得到占比值;若所述信任度和所述占比值满足预设条件,则确定所述主机为重要主机,若不满足预设条件,则将所述重要主机的重要程度修改为次要程度。
38、有益效果:本发明针对lltd协议进行链路层拓扑映射的2个阶段,采用不同混淆链路拓扑映射的方法进行拓扑映射及绘制,通过构建的评价模型反映主机的重要程度和隐藏主机的概率,对主机的重要程度与隐藏主机非正相关的结果进行二次评估,不仅弥补了评价模型运算结果异常的不足,同时又避免了网络拓扑中重要与次要主机隐藏切换过程中的时延造成的拓扑测绘不准确的情况。
39、通过参照以下附图及对本发明的具体实施方式的详细描述,本发明的特征及优点将会变得清楚。
1.一种基于sdn网络的主机隐藏方法,其特征在于,所述方法包括以下步骤:
2.根据权利要求1所述的方法,其特征在于,所述确定主机是否为重要主机包括:
3.根据权利要求2所述的方法,其特征在于,所述对所述主机进行隐藏包括:
4.根据权利要求3所述的方法,其特征在于,所述绘制错误的拓扑图,从而实现对重要主机的隐藏包括:
5.根据权利要求4所述的方法,其特征在于,所述对所述重要主机进行重新评估,根据评估结果确定是否将所述重要主机的重要程度修改为次要程度包括:
6.一种基于sdn网络的主机隐藏系统,其特征在于,所述系统包括:
7.根据权利要求6所述的系统,其特征在于,所述处理模块确定主机是否为重要主机包括:
8.根据权利要求7所述的系统,其特征在于,所述处理模块对所述主机进行隐藏包括:
9.根据权利要求8所述的系统,其特征在于,所述处理模块绘制错误的拓扑图,从而实现对重要主机的隐藏包括:
10.根据权利要求9所述的系统,其特征在于,所述评估模块对所述重要主机进行重新评估,根据评估结果确定是否将所述重要主机的重要程度修改为次要程度包括: