本發(fā)明屬于新型多維標(biāo)識(shí)融合網(wǎng)絡(luò)安全領(lǐng)域，具體涉及多維標(biāo)識(shí)異構(gòu)網(wǎng)絡(luò)的同步自適應(yīng)鏈接泛洪攻擊防御方法。

背景技術(shù)：

1、為了滿足面向未來(lái)互聯(lián)網(wǎng)的多元化新生業(yè)務(wù)在高安全、輕量級(jí)、智能化、高效性、移動(dòng)性等方面的迫切需求，在深入研究現(xiàn)有網(wǎng)絡(luò)標(biāo)識(shí)體系及其衍生技術(shù)的基礎(chǔ)上，提出了新型多維標(biāo)識(shí)融合網(wǎng)絡(luò)。新型多維標(biāo)識(shí)融合網(wǎng)絡(luò)使用多維統(tǒng)一標(biāo)識(shí)uid(unifiedidentifiers)作為標(biāo)識(shí)網(wǎng)絡(luò)中主體身份信息的唯一標(biāo)識(shí)，多維統(tǒng)一標(biāo)識(shí)具有身份、位置、時(shí)間、物理等多維屬性，用于描述網(wǎng)絡(luò)中的終端、接口、服務(wù)、內(nèi)容、特定組等多種類型的網(wǎng)絡(luò)實(shí)體。新型多維標(biāo)識(shí)融合網(wǎng)絡(luò)采用身份與位置分離的思想，將ip空間分離成多維統(tǒng)一標(biāo)識(shí)uid和網(wǎng)絡(luò)連接標(biāo)識(shí)nid(network?interconnection?identifiers)，使用uid標(biāo)記對(duì)象唯一身份、nid標(biāo)記對(duì)象在網(wǎng)絡(luò)中的位置。多維標(biāo)識(shí)網(wǎng)絡(luò)對(duì)象分為兩類：設(shè)備對(duì)象和服務(wù)對(duì)象，它們蘊(yùn)含了不同的多維屬性mad(multidimensional?attribute?description)。

2、通過(guò)分析現(xiàn)有技術(shù)方案的ddos攻擊的預(yù)測(cè)方法，盡管現(xiàn)有技術(shù)中軟件定義網(wǎng)絡(luò)防御方案在ddos攻擊預(yù)測(cè)和防御方面取得了顯著進(jìn)展，但仍然存在控制平面的集中式架構(gòu)可能導(dǎo)致控制器成為瓶頸，影響整體網(wǎng)絡(luò)性能，特別是在高流量的ddos攻擊情況下的硬件性能限制。

技術(shù)實(shí)現(xiàn)思路

1、針對(duì)現(xiàn)有技術(shù)中的上述不足，本發(fā)明提供的多維標(biāo)識(shí)異構(gòu)網(wǎng)絡(luò)的同步自適應(yīng)鏈接泛洪攻擊防御方法解決了現(xiàn)有技術(shù)中軟件定義網(wǎng)絡(luò)防御方案在ddos攻擊預(yù)測(cè)和防御方面存在控制平面的集中式架構(gòu)可能導(dǎo)致控制器成為瓶頸，影響整體網(wǎng)絡(luò)性能，特別是在高流量的ddos攻擊情況下的硬件性能限制的問(wèn)題。

2、為了達(dá)到上述發(fā)明目的，本發(fā)明采用的技術(shù)方案為：多維標(biāo)識(shí)異構(gòu)網(wǎng)絡(luò)的同步自適應(yīng)鏈接泛洪攻擊防御方法，包括以下步驟：

3、s1、采樣多維標(biāo)識(shí)異構(gòu)網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)滏溌返膩G包率和鏈路利用率，得到鏈路的當(dāng)前狀態(tài)；

4、s2、通過(guò)蜜獾優(yōu)化算法提取出當(dāng)前狀態(tài)關(guān)鍵的流量特征；

5、s3、將當(dāng)前狀態(tài)關(guān)鍵的流量特征輸入基于時(shí)空?qǐng)D卷積神經(jīng)網(wǎng)絡(luò)的預(yù)測(cè)模型，得到ddos攻擊流量預(yù)測(cè)值；

6、s4、識(shí)別ddos攻擊流量預(yù)測(cè)值的攻擊行動(dòng)，通過(guò)部分可觀測(cè)馬爾可夫決策過(guò)程模型和獎(jiǎng)勵(lì)機(jī)制選擇最佳的防御行動(dòng)；

7、s5、根據(jù)當(dāng)前狀態(tài)下選擇的最佳的防御行動(dòng)調(diào)整防御策略。

8、進(jìn)一步地：所述s1中，鏈路的當(dāng)前狀態(tài)s的可能性bt(s)的表達(dá)式具體為：

9、

10、式中，p(o∣bt,adef)為歸一化常數(shù)，bt為置信度，adef為當(dāng)前狀態(tài)下可能的最佳防御行動(dòng)，aatt為當(dāng)前狀態(tài)下可能的攻擊行動(dòng)，vatt為所有的攻擊行動(dòng)，pt-1(s∣s″,adef,aatt)為在最后一次執(zhí)行攻擊事件和防御事件交互時(shí)，從狀態(tài)s″到當(dāng)前狀態(tài)s的狀態(tài)轉(zhuǎn)換的可能性，snhf為所有的狀態(tài)，q(aatt)為最后一次攻擊動(dòng)作發(fā)生的可能性，bt-1(s″)為狀態(tài)s″的可能性。

11、進(jìn)一步地：所述s2中，通過(guò)蜜獾優(yōu)化算法提取出當(dāng)前狀態(tài)關(guān)鍵的流量特征的方法包括以下分步驟：

12、s21、通過(guò)下式在搜索空間的范圍內(nèi)設(shè)置蜜獾的位置；

13、hbi＝lbi+r1×(ubi-lbi)

14、式中，hbi為ith蜜獾的位置，lbi和ubi為搜索域的下限和上限，r1為第一隨機(jī)數(shù)；

15、s22、根據(jù)蜜獾和獵物之間的距離計(jì)算影響運(yùn)動(dòng)動(dòng)力學(xué)的強(qiáng)度ii；

16、

17、式中，r2為第二隨機(jī)數(shù)，α為密度系數(shù)，其表達(dá)式具體為：

18、

19、式中，iterationmax為最大迭代次數(shù)，iteration為當(dāng)前迭代次數(shù)；

20、s23、根據(jù)強(qiáng)度更新蜜獾，更新后蜜獾的位置hbnew；

21、hbnew＝hbprey+flag×θ×ii×hbprey+flag

22、×r3×α×(hbprey-hbi)×|cos(2πr4)×[1-cos(2πr5)]|

23、式中，hbprey為蜜獾更新前的位置，θ為隨機(jī)因子，且θ≥1，r3為第三隨機(jī)數(shù)，r4為第四隨機(jī)數(shù)，r5為第五隨機(jī)數(shù)，且r3,r4,r5∈[0,1]，flag為搜索方向的標(biāo)志，其表達(dá)式具體為：

24、

25、式中，r6為第六隨機(jī)數(shù)；

26、s24、通過(guò)更新后的蜜獾追蹤蜜蜂引導(dǎo)鳥(niǎo)到蜂巢，更新蜜獾位置，得到最終的蜜獾位置，其中，蜜獾追蹤蜜蜂引導(dǎo)鳥(niǎo)到蜂巢通過(guò)下式進(jìn)行模擬；

27、hbnew＝hbprey+f×r7×α×(hbprey-hbi)

28、式中，r7為第七隨機(jī)數(shù)，f為包含所有節(jié)點(diǎn)的特征維數(shù)的張量；

29、s25、根據(jù)最終的蜜獾位置輸出確定當(dāng)前狀態(tài)關(guān)鍵的流量特征。

30、進(jìn)一步地：所述s3中，基于時(shí)空?qǐng)D卷積神經(jīng)網(wǎng)絡(luò)的預(yù)測(cè)模型包括依次連接的自適應(yīng)混合時(shí)空學(xué)習(xí)層、輸入層和輸出層，自適應(yīng)混合時(shí)空學(xué)習(xí)層包括若干具有跳躍連接的自適應(yīng)混合時(shí)空學(xué)習(xí)組件，每個(gè)自適應(yīng)混合時(shí)空學(xué)習(xí)組件包括時(shí)間卷積模塊、自適應(yīng)混合圖學(xué)習(xí)模塊和時(shí)空適應(yīng)模塊，其中，自適應(yīng)混合圖學(xué)習(xí)模塊包括靜態(tài)自適應(yīng)圖學(xué)習(xí)子模塊、基于圖注意機(jī)制的動(dòng)態(tài)圖學(xué)習(xí)子模塊和空間門融合機(jī)制子模塊；

31、所述s3包括以下分步驟：

32、s31、將當(dāng)前狀態(tài)關(guān)鍵的流量特征以毫秒級(jí)、秒級(jí)和分鐘級(jí)進(jìn)行建模；

33、s32、將建模的結(jié)果輸入時(shí)間卷積模塊，得到時(shí)間卷積模塊的最終輸出；

34、s33、將建模的結(jié)果輸入自適應(yīng)混合圖學(xué)習(xí)模塊，得到自適應(yīng)混合圖學(xué)習(xí)模塊的輸出；

35、s34、將多層時(shí)間卷積模塊的輸出和自適應(yīng)混合圖學(xué)習(xí)模塊的輸出輸入時(shí)空適應(yīng)模塊，得到時(shí)空適應(yīng)模塊的輸出，將其作為自適應(yīng)混合時(shí)空學(xué)習(xí)組件的輸出；

36、s35、根據(jù)所有自適應(yīng)混合時(shí)空學(xué)習(xí)組件的輸出得到自適應(yīng)混合時(shí)空學(xué)習(xí)層的輸出；

37、s36、將自適應(yīng)混合時(shí)空學(xué)習(xí)層的輸出輸入輸入層，通過(guò)輸出層輸出ddos攻擊流量預(yù)測(cè)值。

38、進(jìn)一步地：所述s31中，當(dāng)前狀態(tài)的流量特征g通過(guò)圖數(shù)據(jù)表示為g＝(v,e,a,x)；

39、其中，v為流量特征隨時(shí)間變化的交換機(jī)集合，以及|v|＝n，n為標(biāo)識(shí)交換機(jī)的數(shù)量，e為交換機(jī)之間的鏈路的集合，a為圖的鄰接矩陣，x為給定歷史時(shí)間步長(zhǎng)τ的圖信號(hào)矩陣，且x＝(xt-τ+1,…,xt-1,xt)，子矩陣為標(biāo)識(shí)在第i個(gè)交換機(jī)在時(shí)間片t上的觀測(cè)值，r為矩陣，f為包含所有節(jié)點(diǎn)的特征維數(shù)的張量。

40、進(jìn)一步地：所述s32包括以下分步驟：

41、s321、將建模的結(jié)果依次輸入若干具有跳躍連接的時(shí)間卷積模塊，得到最終計(jì)算的第一～第三時(shí)間特征元素；

42、其中，最終計(jì)算的第一～第三時(shí)間特征元素的表達(dá)式具體為：

43、

44、式中，為最終計(jì)算的第一時(shí)間特征元素，為第l-1次計(jì)算的第一時(shí)間特征元素，為最終計(jì)算的第二時(shí)間特征元素，為第l-1次計(jì)算的第二時(shí)間特征元素，為最終計(jì)算的第三時(shí)間特征元素，為第l-1次計(jì)算的第三時(shí)間特征元素，*為卷積算子，□為元素積，wt1,wt2,bt1和bt2為學(xué)習(xí)參數(shù)，tanh為雙曲正切激活函數(shù)，σ為sigmoid激活函數(shù)，第l次計(jì)算的第一～第三時(shí)間特征元素根據(jù)毫秒級(jí)、秒級(jí)和分鐘級(jí)的當(dāng)前狀態(tài)關(guān)鍵的流量特征計(jì)算生成；

45、s322、將最終計(jì)算的第一～第三時(shí)間特征元素連接為向量，得到時(shí)間卷積模塊的最終輸出；

46、其中，時(shí)間卷積模塊的輸出的表達(dá)式具體為：

47、

48、式中，mlp(·||·||·)為多層感知器。

49、進(jìn)一步地：所述s33包括以下分步驟：

50、s331、將建模的結(jié)果輸入靜態(tài)自適應(yīng)圖學(xué)習(xí)子模塊進(jìn)行圖卷積運(yùn)算，得到自適應(yīng)圖學(xué)習(xí)的輸出

51、

52、式中，in為自連接酉矩陣，aaam為自適應(yīng)鄰接矩陣，θ為圖卷積核，為維圖卷積神經(jīng)網(wǎng)絡(luò)的輸出，其表達(dá)式具體為：

53、

54、式中，為增廣鄰接矩陣，x為建模的結(jié)果的特征矩陣；

55、s332、將建模的結(jié)果輸入基于圖注意機(jī)制的動(dòng)態(tài)圖學(xué)習(xí)子模塊，得到動(dòng)態(tài)圖學(xué)習(xí)的結(jié)果；

56、s333、將自適應(yīng)圖學(xué)習(xí)的輸出和動(dòng)態(tài)圖學(xué)習(xí)的結(jié)果輸入空間門融合機(jī)制子模塊，得到自適應(yīng)混合圖學(xué)習(xí)模塊的輸出

57、

58、式中，為動(dòng)態(tài)圖學(xué)習(xí)的結(jié)果，wgate,biasvector均為可學(xué)習(xí)的參數(shù)。

59、進(jìn)一步地：所述s34包括以下分步驟：

60、s341、將時(shí)間卷積模塊的輸出和自適應(yīng)混合圖學(xué)習(xí)模塊的輸出輸入時(shí)空適應(yīng)模塊，得到時(shí)間和空間維度上節(jié)點(diǎn)的關(guān)鍵向量；

61、

62、式中，wks,wkt均為可學(xué)習(xí)的變換矩陣，為時(shí)間維度上節(jié)點(diǎn)的關(guān)鍵向量，為空間維度上節(jié)點(diǎn)的關(guān)鍵向量；

63、s342、通過(guò)時(shí)間和空間維度上節(jié)點(diǎn)的關(guān)鍵向量計(jì)算圖形節(jié)點(diǎn)的時(shí)間和空間維度注意力；

64、

65、式中，為時(shí)間維度注意力，為空間維度注意力，d為度歸一化矩陣，q為查詢向量，且q＝ewq，wq為可學(xué)習(xí)的變換矩陣；

66、s343、根據(jù)圖形節(jié)點(diǎn)的時(shí)間和空間維度注意力計(jì)算節(jié)點(diǎn)在時(shí)間和空間維度上的注意力得分；

67、

68、式中，為時(shí)間維度上的注意力得分，為空間維度上的注意力得分，為總的注意力得分；

69、s344、根據(jù)節(jié)點(diǎn)在時(shí)間和空間維度上的注意力得分計(jì)算時(shí)空適應(yīng)模塊的輸出hl；

70、

71、進(jìn)一步地：所述s35中，得到自適應(yīng)混合時(shí)空學(xué)習(xí)組件的輸出hfinally_out的表達(dá)式具體為：

72、

73、式中，l為自適應(yīng)混合時(shí)空學(xué)習(xí)組件的總數(shù)；

74、所述s36中，計(jì)算ddos攻擊流量預(yù)測(cè)值的表達(dá)式具體為：

75、

76、式中，wf1、wf2、wf3均為權(quán)重矩陣，bf1、bf2、bf3均為偏置向量，gelu(·)為全連接層操作。

77、進(jìn)一步地：所述s4中，所述獎(jiǎng)勵(lì)機(jī)制r(s′,s,adef,aatt)的表達(dá)具體為：

78、r(s′,s,adef,aatt)＝(ψs-ψs′)+òdef

79、式中，ψs為基于歷史數(shù)據(jù)確定的狀態(tài)s中的平均良性流量下降，ψs′為基于歷史數(shù)據(jù)確定的下一個(gè)狀態(tài)s′中的平均良性流量下降，òdef為較少探索的防御行動(dòng)提供額外激勵(lì)的術(shù)語(yǔ)。

80、本發(fā)明的有益效果為：

81、(1)本發(fā)明提供了多維標(biāo)識(shí)異構(gòu)網(wǎng)絡(luò)的同步自適應(yīng)鏈接泛洪攻擊防御方法，針對(duì)異構(gòu)網(wǎng)絡(luò)通信環(huán)境下通信對(duì)端對(duì)高安全、高移動(dòng)、智慧化通信需求，基于全新的多維標(biāo)識(shí)異構(gòu)網(wǎng)絡(luò)體系架構(gòu)，設(shè)計(jì)了一種新型的主動(dòng)lfa防御框架，該框架能夠準(zhǔn)確預(yù)測(cè)攻擊行為，并動(dòng)態(tài)學(xué)習(xí)新型多維標(biāo)識(shí)融合網(wǎng)絡(luò)場(chǎng)景中的最佳緩解策略，以最大化正常流量傳輸，并將攻擊流量對(duì)瓶頸鏈路的影響降至最低。通過(guò)這種方式，確保了新型多維標(biāo)識(shí)融合網(wǎng)絡(luò)與體系的安全運(yùn)行，有助于實(shí)現(xiàn)高效、安全和智能化的網(wǎng)絡(luò)環(huán)境，解決了現(xiàn)有技術(shù)中軟件定義網(wǎng)絡(luò)防御方案存在控制平面的集中式架構(gòu)可能導(dǎo)致控制器成為瓶頸，影響整體網(wǎng)絡(luò)性能，特別是在高流量的ddos攻擊情況下的硬件性能限制。

82、(2)本發(fā)明設(shè)計(jì)了一種基于蜜獾優(yōu)化算法的混合時(shí)空?qǐng)D卷積神經(jīng)網(wǎng)絡(luò)，用于構(gòu)建一個(gè)預(yù)測(cè)模型，該模型可以捕獲周期性數(shù)據(jù)輸入的復(fù)合空間依賴性和非線性時(shí)間依賴性，從而大大提高預(yù)測(cè)性能。

83、(3)本發(fā)明設(shè)計(jì)了一種基于部分可觀察馬爾可夫決策過(guò)程建模的強(qiáng)化學(xué)習(xí)優(yōu)化緩解策略，該策略利用預(yù)測(cè)結(jié)果和分布式采樣信息，以持續(xù)進(jìn)化適應(yīng)攻擊策略和環(huán)境的變化。