胡 洋

(廣州民航職業(yè)技術(shù)學(xué)院 航空港管理學(xué)院,廣州 510403)

隨著網(wǎng)絡(luò)環(huán)境的日益復(fù)雜,信息安全已成為互聯(lián)網(wǎng)時(shí)代公眾關(guān)注并重點(diǎn)研究的對(duì)象.但是如防火墻、入侵檢測(cè)等傳統(tǒng)的網(wǎng)絡(luò)安全硬件設(shè)備,在云計(jì)算技術(shù)高速發(fā)展的時(shí)代,已經(jīng)出現(xiàn)了技術(shù)的滯后,攻防不平衡的問(wèn)題.現(xiàn)有的防御體系需要依賴(lài)先驗(yàn)知識(shí)[1],即具備較為廣泛的攻防知識(shí)儲(chǔ)備和數(shù)據(jù)支撐,是一種典型的被動(dòng)防御.而蜜網(wǎng)[2,3]恰恰解決了這個(gè)問(wèn)題,通過(guò)提前設(shè)計(jì)的蜜罐主機(jī),誘騙攻擊者攻擊,使攻擊者誤以為攻擊對(duì)象是真機(jī).從而迷惑攻擊者,同時(shí)獲取攻擊者的攻擊行為和態(tài)勢(shì)信息,再進(jìn)行分析評(píng)估.這種機(jī)制是一種十分有效的主動(dòng)防御機(jī)制.但是,傳統(tǒng)的蜜網(wǎng)需要物理機(jī)部署,使得其在部署過(guò)程中,存在實(shí)施復(fù)雜、成本高昂且流量控制困難等問(wèn)題.本文提出結(jié)合軟件定義網(wǎng)絡(luò)(SDN)與Mininet技術(shù)相結(jié)合,構(gòu)建虛擬蜜罐主機(jī)和軟件定義網(wǎng)絡(luò)拓?fù)?并利用深度學(xué)習(xí)優(yōu)化路由網(wǎng)絡(luò)路徑選擇,將攻擊流量引入蜜網(wǎng),從而提高網(wǎng)絡(luò)的安全性和收斂性,并通過(guò)連續(xù)時(shí)間的仿真攻擊實(shí)驗(yàn)驗(yàn)證了網(wǎng)絡(luò)防御的有效性.

1 基于深度學(xué)習(xí)的SDN 虛擬蜜網(wǎng)

1.1 蜜網(wǎng)技術(shù)的現(xiàn)狀研究分析

蜜網(wǎng)技術(shù)是在蜜罐技術(shù)的基礎(chǔ)提出的,是由誘騙服務(wù)模塊集中部署的蜜罐群構(gòu)成,是具有高交互、研究型的蜜罐技術(shù)[4].通過(guò)物理機(jī)部署一套與真實(shí)系統(tǒng)幾乎完全一致的模擬仿真系統(tǒng),誘騙攻擊者對(duì)模擬目標(biāo)進(jìn)行攻擊.其關(guān)鍵技術(shù)主要包括進(jìn)行對(duì)攻擊者的網(wǎng)絡(luò)欺騙、攻擊數(shù)據(jù)的掃描獲取、網(wǎng)絡(luò)流量控制、攻擊樣本特征提取和預(yù)警.但是這種機(jī)制交互性較低,不能做到對(duì)未知攻擊的識(shí)別,而且存在設(shè)備昂貴、部署不便、動(dòng)態(tài)調(diào)整難度加大等問(wèn)題.這使得有一些學(xué)者開(kāi)始致力于蜜網(wǎng)的改進(jìn)研究,文獻(xiàn)[5]提出了一種通過(guò)擬態(tài)的方式來(lái)有效防范網(wǎng)絡(luò)攻擊的方法.文獻(xiàn)[6]針對(duì)網(wǎng)絡(luò)防范方面攻防不平衡問(wèn)題,提出通過(guò)網(wǎng)絡(luò)空間擬態(tài)主動(dòng)防御的方法.文獻(xiàn)[7]提出了使用Openflow 協(xié)議構(gòu)建虛擬蜜網(wǎng)并驗(yàn)證延時(shí)較低和動(dòng)態(tài)性的特性.但是,在蜜網(wǎng)受到攻擊時(shí)能夠自主動(dòng)態(tài)變化的研究卻沒(méi)有太多的突破.

1.2 SDN 虛擬蜜網(wǎng)架構(gòu)

正是因?yàn)镾DN 的提出,具備了分類(lèi)轉(zhuǎn)發(fā)控制架構(gòu)的能力,使得全局網(wǎng)絡(luò)的動(dòng)態(tài)管控和優(yōu)化成為在云計(jì)算時(shí)代得以快速發(fā)展的重要原因.也正是利用這個(gè)優(yōu)點(diǎn),可以很好的解決上述傳統(tǒng)蜜網(wǎng)的諸多問(wèn)題.本文在前人的研究基礎(chǔ)上,利用SDN 的OpenDaylight 控制器,實(shí)現(xiàn)對(duì)Open VSwitch 虛擬交換機(jī)流表的控制,簡(jiǎn)化網(wǎng)絡(luò)設(shè)計(jì),快速部署虛擬網(wǎng)絡(luò),再利用Mininet 構(gòu)建輕量級(jí)虛擬蜜罐主機(jī)及網(wǎng)絡(luò),能夠?qū)崿F(xiàn)高速、輕量部署蜜網(wǎng)的目標(biāo),虛擬蜜網(wǎng)構(gòu)建如圖1所示.構(gòu)建的3 層網(wǎng)絡(luò)包括:1)虛擬基礎(chǔ)設(shè)施層由網(wǎng)絡(luò)設(shè)備搭建業(yè)務(wù)網(wǎng)絡(luò),通過(guò)配置OpenVSwitch 部署虛擬交換機(jī),利用OpenFlow 協(xié)議流表管理交換機(jī),利用Mininet 技術(shù)連接SDN 底層,搭建蜜罐服務(wù)器和真實(shí)業(yè)務(wù)服務(wù)器,構(gòu)建快速、動(dòng)態(tài)調(diào)整的虛擬蜜網(wǎng)底層;2)決策控制層利用OpenDaylight 控制器對(duì)虛擬交換機(jī)的流表信息收集和流量轉(zhuǎn)發(fā)控制,優(yōu)化網(wǎng)絡(luò)資源,實(shí)現(xiàn)快速的網(wǎng)絡(luò)業(yè)務(wù)部署;3)業(yè)務(wù)應(yīng)用層則是提供各項(xiàng)網(wǎng)絡(luò)應(yīng)用服務(wù),為外部提供業(yè)務(wù)訪(fǎng)問(wèn)及主動(dòng)防御虛擬蜜網(wǎng),其中虛擬蜜網(wǎng)的作用可誘導(dǎo)攻擊者,保護(hù)真實(shí)業(yè)務(wù)服務(wù)器,同時(shí)根據(jù)需要?jiǎng)討B(tài)調(diào)整網(wǎng)絡(luò)結(jié)構(gòu),獲取攻擊者的有效態(tài)勢(shì)數(shù)據(jù),實(shí)施主動(dòng)防御,如圖1所示.

圖1 加入深度學(xué)習(xí)的SDN 虛擬蜜網(wǎng)構(gòu)建

2 構(gòu)建深度學(xué)習(xí)的SDN 蜜網(wǎng)架構(gòu)

業(yè)界學(xué)者的研究重心開(kāi)始關(guān)注智能決策和多維數(shù)據(jù)處理能力的機(jī)器學(xué)習(xí)領(lǐng)域.如何將深度學(xué)習(xí)融入SDN 的轉(zhuǎn)發(fā)功能,讓SDN 具備智能化也是一個(gè)值得學(xué)者深入研究的問(wèn)題[8,9].

本節(jié)將在DDPG 技術(shù)的基礎(chǔ)上,介紹將深度學(xué)習(xí)融入SDN 蜜網(wǎng)的可行性方案,由此實(shí)現(xiàn)SDN 蜜網(wǎng)的智慧化網(wǎng)絡(luò)轉(zhuǎn)換.

2.1 SDN 融入深度學(xué)習(xí)機(jī)制

SDN 蜜網(wǎng)架構(gòu)上疊加機(jī)器學(xué)習(xí)的能力,使得虛擬蜜網(wǎng)在受到網(wǎng)絡(luò)攻擊時(shí),主動(dòng)做出響應(yīng),是智慧體能控制網(wǎng)絡(luò),具備網(wǎng)絡(luò)轉(zhuǎn)發(fā)時(shí)延低、動(dòng)態(tài)性強(qiáng),主動(dòng)將攻擊轉(zhuǎn)向蜜網(wǎng)的特性.

正如圖1所示,在SDN 虛擬蜜網(wǎng)架構(gòu)的基礎(chǔ)上,增加智能決策層,通過(guò)SDN 的全網(wǎng)視圖和對(duì)流表的控制轉(zhuǎn)發(fā),可以實(shí)現(xiàn)全局的、實(shí)時(shí)的蜜網(wǎng)智慧管控,從而達(dá)到提高網(wǎng)絡(luò)安全的作用.智慧蜜網(wǎng)的關(guān)鍵是對(duì)蜜網(wǎng)的狀態(tài)進(jìn)行實(shí)時(shí)感知.同時(shí),在受到網(wǎng)絡(luò)攻擊時(shí)能夠通過(guò)智慧決策來(lái)調(diào)控網(wǎng)絡(luò)的運(yùn)行,其主要的功能是能夠智慧化選擇路由通路、資源分配,優(yōu)化網(wǎng)絡(luò)資源,實(shí)現(xiàn)網(wǎng)絡(luò)空間智慧運(yùn)行.

2.2 深度學(xué)習(xí)優(yōu)化路由選擇分析

深度學(xué)習(xí)是指智慧體在環(huán)境中具備感知和決策能力,并能夠獲取最大獎(jiǎng)勵(lì)值的一種學(xué)習(xí)方法.但是基于值的學(xué)習(xí)機(jī)制往往是對(duì)離散時(shí)間的算法控制,而對(duì)于連續(xù)動(dòng)作的建模則顯得力不從心.這種算法如果應(yīng)用在需要實(shí)時(shí)性和動(dòng)態(tài)性調(diào)整的并遭受著頻繁攻擊的蜜網(wǎng)系統(tǒng)場(chǎng)景,則會(huì)變得毫無(wú)意義.針對(duì)這些問(wèn)題,DeepMind 團(tuán)隊(duì)提出了DDPG (Deep Deterministic Policy Gradient),得到了更高效穩(wěn)定的離散動(dòng)作控制模型,其主要的方法是將利用DQN (Deep Q-learning)[10]和DPG (Deterministic Policy Gradient)兩種方法的結(jié)合,再通過(guò)μ神經(jīng)網(wǎng)絡(luò)來(lái)擬和策略函數(shù)和Q函數(shù),構(gòu)建高效穩(wěn)定的離散動(dòng)作模型[11],最終通過(guò)實(shí)驗(yàn)驗(yàn)證,得到求解.

DeepMind 團(tuán)隊(duì)在其提出的DDPG 架構(gòu)中,設(shè)計(jì)了Actor-Critic 整合架構(gòu)[12],其中Critic 模塊使用DQN方法,Actor 模塊使用DPG 方法.這兩個(gè)模塊分別由兩組神經(jīng)網(wǎng)絡(luò)構(gòu)成.Critic 模塊用于DQN 神經(jīng)網(wǎng)絡(luò)更新,主要負(fù)責(zé)阻斷訓(xùn)練的Target 網(wǎng)絡(luò);而Actor 模塊用于擬合DPG 策略函數(shù)更新Online 網(wǎng)絡(luò),主要負(fù)責(zé)訓(xùn)練學(xué)習(xí)的Online 網(wǎng)絡(luò).其中Target 網(wǎng)絡(luò)結(jié)構(gòu)與Online 相同,但是參數(shù)是由前上一輪時(shí)間Online 網(wǎng)絡(luò)傳遞過(guò)來(lái)的網(wǎng)絡(luò)參數(shù).每一輪的學(xué)習(xí)樣本都是從之前互動(dòng)轉(zhuǎn)換信息經(jīng)過(guò)存儲(chǔ)的經(jīng)驗(yàn)池中提取構(gòu)成,再經(jīng)過(guò)學(xué)習(xí)訓(xùn)練,不斷的更換神經(jīng)網(wǎng)絡(luò)參數(shù),兩個(gè)模塊相互融合、滲透,訓(xùn)練框架如圖2所示.

圖2 DDPG 訓(xùn)練框架

在Actor 模塊中,對(duì)于DPG 神經(jīng)網(wǎng)絡(luò)的更新反向傳遞可以理解為是策略梯度,計(jì)算式如下所示:

其中,K為μ策略的性能函數(shù).表達(dá)式右邊由兩個(gè)乘積項(xiàng)組成,前面一個(gè)乘數(shù)表示為Actor 神經(jīng)網(wǎng)絡(luò)獲得的更大回報(bào)時(shí)動(dòng)作移動(dòng)的方向向量,即Critic 神經(jīng)網(wǎng)絡(luò)的動(dòng)作梯度,后面一個(gè)乘數(shù)為Actor 神經(jīng)網(wǎng)絡(luò)自身調(diào)整的參數(shù),即Actor 網(wǎng)絡(luò)的參數(shù)梯度.前后兩者相乘,得到以獲得最高回報(bào)來(lái)調(diào)整自身參數(shù).

在Critic 模塊中,DQN 神經(jīng)網(wǎng)絡(luò)的更新反向傳遞可以表示為式(2):

其中,k是由前上一輪時(shí)間Online 網(wǎng)絡(luò)傳遞過(guò)來(lái)的網(wǎng)絡(luò)參數(shù)作為T(mén)arget 網(wǎng)絡(luò)下一步狀態(tài)(s)與動(dòng)作(a)的值均方差的結(jié)果,所以y又可以進(jìn)一步分解為式(3):

前面介紹過(guò),這里的μ代表神經(jīng)網(wǎng)絡(luò)來(lái)擬和策略函數(shù),Q代表Q值.即將Actor 模塊中的Online 網(wǎng)絡(luò)與Critic 模塊中Target 網(wǎng)絡(luò)進(jìn)行評(píng)估,然后生成Q值.

通過(guò)利用上述深度學(xué)習(xí)機(jī)制將其部署到SDN 的虛擬蜜網(wǎng)當(dāng)中,對(duì)SDN 路由選擇中最小延遲等參數(shù)的優(yōu)化,實(shí)現(xiàn)了自動(dòng)優(yōu)化選路.當(dāng)網(wǎng)絡(luò)遇到攻擊時(shí),將攻擊流量引入蜜網(wǎng),從而迷惑攻擊者,制造假象.其中,深度學(xué)習(xí)機(jī)制的智慧體是通過(guò)獎(jiǎng)勵(lì)(r)、動(dòng)作(a)、狀態(tài)(s)3 個(gè)信號(hào)與外界進(jìn)行信息通訊.我們將當(dāng)前網(wǎng)絡(luò)負(fù)載量設(shè)定為狀態(tài)(s);將設(shè)置網(wǎng)絡(luò)鏈路權(quán)值來(lái)改變路由路徑選擇的行為設(shè)定為動(dòng)作(a);最后,通過(guò)改變Reward的設(shè)置來(lái)實(shí)現(xiàn)對(duì)均衡延時(shí)、吞吐量等多個(gè)性能參數(shù)的優(yōu)化,達(dá)到獎(jiǎng)勵(lì)(r)的目的.在實(shí)際的網(wǎng)絡(luò)環(huán)境中,可以理解為對(duì)網(wǎng)絡(luò)流量的異常變化分析,反映出網(wǎng)絡(luò)受到攻擊的情況,通過(guò)捕獲當(dāng)前的網(wǎng)絡(luò)狀態(tài)(s),具備深度學(xué)習(xí)的智慧體SDN 控制器確定一個(gè)優(yōu)化的鏈路權(quán)值,再根據(jù)權(quán)值大小,重新計(jì)算鏈路,控制器下發(fā)實(shí)施規(guī)則,最后分析新路徑的實(shí)施獎(jiǎng)勵(lì)(r)的狀態(tài),重復(fù)多次的運(yùn)行,將攻擊流量引入虛擬蜜網(wǎng),達(dá)到對(duì)真實(shí)業(yè)務(wù)網(wǎng)絡(luò)的保護(hù)作用.如圖3所示.

3 實(shí)驗(yàn)與評(píng)估

3.1 實(shí)驗(yàn)部署

本文實(shí)驗(yàn)平臺(tái)硬件環(huán)境為CPU 為Intel E5-2600V4,內(nèi)存為DDR4 的256 GB,GPU 為英偉達(dá)TESLA V100 32 GB,利用Mininet 構(gòu)建輕量級(jí)服務(wù)器和蜜網(wǎng).服務(wù)器安裝Ubuntu 16.04 系統(tǒng),在系統(tǒng)上安裝Beryllium 版本的SDN 控制器ODL,以及機(jī)器學(xué)習(xí)框架TensorFlow搭建KerasAPI.另外服務(wù)器通過(guò)ODL 對(duì)蜜網(wǎng)進(jìn)行流量控制,通過(guò)深度學(xué)習(xí)對(duì)SDN 進(jìn)行收斂性和有效性進(jìn)行測(cè)試,驗(yàn)證結(jié)果.

圖3 深度學(xué)習(xí)優(yōu)化虛擬蜜網(wǎng)路由選路

3.2 優(yōu)化路由選擇后引入虛擬蜜網(wǎng)測(cè)試

實(shí)驗(yàn)網(wǎng)絡(luò)拓?fù)洳捎迷朴?jì)算體系下SDN 虛擬架構(gòu),為了模擬實(shí)際業(yè)務(wù)網(wǎng)絡(luò)的真實(shí)性,實(shí)驗(yàn)網(wǎng)絡(luò)由30 個(gè)節(jié)點(diǎn)及50 個(gè)網(wǎng)絡(luò)鏈路構(gòu)成,使用ODL 控制器對(duì)蜜網(wǎng)進(jìn)行動(dòng)態(tài)部署,營(yíng)造逼近真實(shí)應(yīng)用環(huán)境.在實(shí)驗(yàn)測(cè)試中,使用Mininet 創(chuàng)建2 臺(tái)虛擬交換機(jī)及2 組虛擬服務(wù)器,每臺(tái)交換機(jī)分別連接1 組服務(wù)器,每組服務(wù)器分別配置HTTP 服務(wù)、數(shù)據(jù)庫(kù)服務(wù)、DNS 服務(wù)、TELNET 服務(wù)、RPC 服務(wù)和FTP 服務(wù)共6 種服務(wù),其中一組為真實(shí)業(yè)務(wù)服務(wù)器,另一組則為構(gòu)建在蜜網(wǎng)中的虛擬蜜罐服務(wù)器.實(shí)驗(yàn)時(shí),分別設(shè)置幾種不同的流量強(qiáng)度及形成多個(gè)差異化的流量矩陣,以模擬不同環(huán)境下網(wǎng)絡(luò)受到不同程度攻擊的效果.部署如圖4所示,其中圖中右側(cè)為真實(shí)提供服務(wù)的業(yè)務(wù)服務(wù)系統(tǒng),左側(cè)為誘導(dǎo)攻擊者的虛擬蜜網(wǎng)系統(tǒng).SDN 蜜網(wǎng)測(cè)試效果圖如圖5.

為了驗(yàn)證本實(shí)驗(yàn)受到攻擊時(shí)具備深度學(xué)習(xí)的路由選擇路徑的收斂效果,實(shí)驗(yàn)為對(duì)加入優(yōu)化訓(xùn)練的智慧體路由機(jī)制與大量隨機(jī)生成的路由機(jī)制進(jìn)行比較性訓(xùn)練,將對(duì)其流量強(qiáng)弱設(shè)定為不同的步數(shù),從而對(duì)比測(cè)試它們?cè)诓煌h(huán)境下的狀態(tài),驗(yàn)證實(shí)驗(yàn)結(jié)果.

在實(shí)驗(yàn)中,采用占全網(wǎng)5%、20%、50%、80%、100%共5 種帶寬強(qiáng)度的流量進(jìn)行測(cè)試,均生成100 個(gè)流量矩陣,而后再測(cè)試優(yōu)化后路由路徑選擇性能,作出的反應(yīng)測(cè)試如圖6所示.

圖4 實(shí)驗(yàn)部署圖

圖5 SDN 蜜網(wǎng)測(cè)試效果圖

圖6 不同強(qiáng)度實(shí)驗(yàn)變化結(jié)果

實(shí)驗(yàn)結(jié)果顯示,在隨著網(wǎng)絡(luò)流量的不斷增加,即網(wǎng)絡(luò)遭到攻擊越來(lái)越嚴(yán)重的情況下,經(jīng)過(guò)訓(xùn)練后的優(yōu)化路由選擇都有明顯提升,其中在流量強(qiáng)度為80%的時(shí)候,優(yōu)化最為明顯,提升效率接近40.6%.這說(shuō)明,深度學(xué)習(xí)后的SDN 虛擬路由選擇將攻擊流量較好的引入了不負(fù)責(zé)實(shí)際業(yè)務(wù)的蜜網(wǎng),由蜜網(wǎng)擔(dān)負(fù)了大量的攻擊流量,實(shí)驗(yàn)證明了優(yōu)化路徑選擇具備明顯的收斂性.從而在虛擬蜜網(wǎng)的構(gòu)建中,對(duì)抵御網(wǎng)絡(luò)攻擊起到了良好的保護(hù)作用,為實(shí)際業(yè)務(wù)網(wǎng)絡(luò)的運(yùn)行提供了保障,增加了攻擊難度.同時(shí)為蜜網(wǎng)獲取有效的攻擊態(tài)勢(shì)數(shù)據(jù),提供了良好的網(wǎng)絡(luò)基礎(chǔ).

這里值得注意的是:該算法的時(shí)間復(fù)雜度為O(n2),其中的n為網(wǎng)絡(luò)邊數(shù).智慧體在經(jīng)過(guò)訓(xùn)練得到收斂網(wǎng)絡(luò)路徑后,就可以通過(guò)矩陣乘法計(jì)算出最優(yōu)路徑.對(duì)比啟發(fā)式算法,例如蟻群算法的時(shí)間復(fù)雜度O(n(n–1)mt)而言,本文的算法在SDN 虛擬蜜網(wǎng)的應(yīng)用中具備更低的時(shí)延性.而且與傳統(tǒng)的靜態(tài)蜜網(wǎng)相比,具備更高的保護(hù)性和抗攻擊性,更難識(shí)別.基于深度學(xué)習(xí)的SDN 網(wǎng)絡(luò)是目前云計(jì)算時(shí)代網(wǎng)絡(luò)發(fā)展的一個(gè)必然趨勢(shì),應(yīng)用前景廣闊.本架構(gòu)設(shè)計(jì)采用Python 代碼編寫(xiě)網(wǎng)絡(luò)拓?fù)?如圖7),能夠根據(jù)需要?jiǎng)討B(tài)的增減主機(jī)和網(wǎng)絡(luò)拓?fù)?智能選擇路由,提高網(wǎng)絡(luò)安全.

圖7 Python 編寫(xiě)網(wǎng)絡(luò)拓?fù)淠_本

本實(shí)驗(yàn)在測(cè)試的同時(shí),還對(duì)真實(shí)業(yè)務(wù)服務(wù)器及蜜網(wǎng)中的蜜罐服務(wù)器在同一時(shí)間間隔下優(yōu)化前后受到的攻擊做出了統(tǒng)計(jì)與對(duì)比,具體數(shù)據(jù)如表1所示.其中用“n/n”兩組數(shù)據(jù)來(lái)表示“優(yōu)化前/優(yōu)化后”的比較,空白處為該項(xiàng)服務(wù)未開(kāi)啟,0 表示該時(shí)間段該服務(wù)器未收到攻擊.

表1 優(yōu)化前后業(yè)務(wù)服務(wù)器與蜜罐受到攻擊對(duì)比情況

實(shí)驗(yàn)結(jié)果可以看出,在經(jīng)過(guò)深度學(xué)習(xí)的訓(xùn)練后,SDN 路徑選擇將攻擊轉(zhuǎn)向蜜網(wǎng),蜜網(wǎng)中的蜜罐服務(wù)器受到的攻擊次數(shù)比真機(jī)受到的攻擊次數(shù)明顯增多.其訪(fǎng)問(wèn)過(guò)程可以解釋為:當(dāng)外來(lái)訪(fǎng)問(wèn)者正常請(qǐng)求某種服務(wù)時(shí),首先是正常訪(fǎng)問(wèn)真實(shí)業(yè)務(wù)服務(wù)器,由業(yè)務(wù)服務(wù)器提供服務(wù);當(dāng)外來(lái)訪(fǎng)問(wèn)者想利用業(yè)務(wù)服務(wù)器漏洞發(fā)起攻擊時(shí),訪(fǎng)問(wèn)強(qiáng)度、頻率或流量會(huì)出現(xiàn)明顯增大的情況,這時(shí)會(huì)觸發(fā)智慧體認(rèn)知為是攻擊行為,并同時(shí)采取路徑選擇優(yōu)化機(jī)制,將數(shù)據(jù)包的目的IP 和Mac 地址轉(zhuǎn)向蜜網(wǎng)中的蜜罐服務(wù)器,由蜜罐服務(wù)器提供相關(guān)服務(wù),同時(shí)記錄攻擊者態(tài)勢(shì)數(shù)據(jù),而攻擊者并不會(huì)察覺(jué)出任何異常.這時(shí)系統(tǒng)將主動(dòng)阻斷攻擊鏈,從而起到保護(hù)業(yè)務(wù)真機(jī)服務(wù)器,實(shí)現(xiàn)防御攻擊的目的.同時(shí),在攻擊者對(duì)網(wǎng)絡(luò)進(jìn)行較為強(qiáng)烈的攻擊時(shí),智慧體會(huì)再次自主調(diào)整蜜網(wǎng)系統(tǒng),轉(zhuǎn)化網(wǎng)絡(luò)路由選擇,從而使得網(wǎng)絡(luò)更加隱蔽性.通過(guò)實(shí)驗(yàn)驗(yàn)證了深度學(xué)習(xí)的SDN 虛擬蜜網(wǎng)具備主動(dòng)防御的可行性,減少了網(wǎng)絡(luò)攻擊威脅,獲取了更多攻擊態(tài)勢(shì)數(shù)據(jù).另外,由于正常訪(fǎng)問(wèn)過(guò)大而引起的流量增大情況,如何解決？其實(shí)前面介紹過(guò),蜜罐服務(wù)器有著與真實(shí)業(yè)務(wù)服務(wù)器一樣的服務(wù)能力,因此,在正常訪(fǎng)問(wèn)過(guò)大而引起的流量增大時(shí),蜜罐服務(wù)器也是可以提供正常服務(wù)的,經(jīng)過(guò)優(yōu)化分類(lèi)從而分擔(dān)真實(shí)業(yè)務(wù)服務(wù)器的壓力,這里就不再討論了.

4 結(jié)語(yǔ)

本文在前人的研究基礎(chǔ)上,結(jié)合深度學(xué)習(xí)技術(shù)、SDN網(wǎng)絡(luò)技術(shù)、ODL 和Mininet 技術(shù)組建輕量級(jí)蜜罐服務(wù)器,構(gòu)建動(dòng)態(tài)虛擬蜜網(wǎng).通過(guò)驗(yàn)證,證實(shí)了本文設(shè)計(jì)的具備深度學(xué)習(xí)的智能蜜網(wǎng)機(jī)制能夠根據(jù)網(wǎng)絡(luò)訪(fǎng)問(wèn)強(qiáng)度和訪(fǎng)問(wèn)流量的變化自主路由選擇,將攻擊引向蜜網(wǎng)機(jī)制.解決了傳統(tǒng)蜜網(wǎng)部署復(fù)雜、造價(jià)昂貴、流量控制不便等問(wèn)題,同時(shí)有效的提高了網(wǎng)絡(luò)的隱蔽性,實(shí)現(xiàn)了主動(dòng)防御,保障了業(yè)務(wù)網(wǎng)絡(luò)有效運(yùn)行.