CN116346641A - 一种基于gnn故障模型学***面策略验证方法 - Google Patents

一种基于gnn故障模型学***面策略验证方法 Download PDF

Info

Publication number
CN116346641A
CN116346641A CN202310260306.XA CN202310260306A CN116346641A CN 116346641 A CN116346641 A CN 116346641A CN 202310260306 A CN202310260306 A CN 202310260306A CN 116346641 A CN116346641 A CN 116346641A
Authority
CN
China
Prior art keywords
network
fault
policy
gnn
strategy
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310260306.XA
Other languages
English (en)
Inventor
张华�
戴玉琪
张鹏辉
曹子建
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Southeast University
Original Assignee
Southeast University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Southeast University filed Critical Southeast University
Priority to CN202310260306.XA priority Critical patent/CN116346641A/zh
Publication of CN116346641A publication Critical patent/CN116346641A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/16Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using machine learning or artificial intelligence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/142Network analysis or design using statistical or mathematical methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S10/00Systems supporting electrical power generation, transmission or distribution
    • Y04S10/50Systems or methods supporting the power network operation or management, involving a certain degree of interaction with the load-side end user applications

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Evolutionary Computation (AREA)
  • Algebra (AREA)
  • Medical Informatics (AREA)
  • Software Systems (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Artificial Intelligence (AREA)
  • Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Physics (AREA)
  • Probability & Statistics with Applications (AREA)
  • Pure & Applied Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明开发了一种基于GNN故障模型学***面策略验证方法:获取网络拓扑信息,利用K‑Means聚类法划分等价类,生成对应的故障模型;设计基于消息传递机制的GNN故障学习模型;为每个等价类训练基于消息传递机制的GNN故障学习模型;构建符合网络拓扑特征的网络策略图;对策略有向图进行预处理,提取特征数据,输入到训练好的GNN模型中,生成准确的网络环境;按照网络策略类别分别进行网络策略验证。本发明考虑实际网络存在故障的情况,用GNN辅助故障模型推断待验证的网络策略对应的实际网络环境,通过K‑Means聚类算法进行等价类划分,缩减网络规模,提高验证速度,加入数据增强模块使得训练出来的GNN具有一定的泛化能力,精准、快速地实现了多类型网络策略验证。

Description

一种基于GNN故障模型学***面策略验证方法
技术领域
本发明涉及网络策略验证技术领域,特别是涉及一种基于GNN故障模型学***面策略验证方法。
背景技术
网络复杂性的提升会导致网络中容易出现各种故障,例如,错误配置、软件漏洞和恶意攻击等。这些故障可能会使网络偏离策略目标,进而影响其可用性。但是,传统采用手动排除故障的方式,例如,使用Ping检测时延和丢包率,或者使用Traceroute进行时延、可达性和丢包率的检测,不仅效率低而且通常会使网络停机时间长达几个小时,从而造成严重的损失。因此,如何预防网络故障的发生,保证网络正确运行成为了网络运营商和研究人员面临的基本问题。
网络策略验证技术被用来解决这一问题。相较于传统的手动排除故障的方式,网络策略验证技术不仅可以实现快速、实时、自动化检测,提高网络策略验证的效率和准确性,而且通过结合形式化验证方法,利用数学模型和算法提高了验证结果的可靠性和精确度。目前,网络策略验证技术主要有两大类:数据平面分析和控制平面验证。数据平面分析主要是用来推断适用于特定数据平面的策略,它可以在几秒钟或几分钟之内推断出该数据平面下符合预期的所有策略。而控制平面验证则是对特定网络配置下的单个策略进行验证。为了使得网络策略验证技术可以运用到实际网络中,需要用故障模型对网络中可能出现的故障进行建模。但是,如果将现有的数据平面分析和控制平面验证工具部署在考虑故障模型的网络中,需要遍历所有可能的故障环境以确定符合网络策略的准确环境。因此,随着网络规模指数级提升,符合网络策略的准确网络环境很难找到,直接使用数据平面分析或者控制平面验证工具会导致计算复杂度高,验证速度慢,而且验证结果准确性也会随之下降。
论文《Birkner,R.,Drachsler-Cohen,D.,Vanbever,L.,andVechev,M.T.(2020,February),“Config2Spec:Mining Network Specifications from NetworkConfigurations,”In NSDI(pp.969-984)》中提到的Config2Spec,作为一种典型的考虑了故障模型的网络策略验证工具,结合了数据平面验证方法和控制平面验证方法的优点,通过分析历史迭代信息和故障模型,使用一个阶段预测器在数据平面分析和控制平面验证两种方法中来回切换以获取最优的验证方法,可以在大型网络中生成具有高精度和召回率的网络规范。但是,该工具仍然受限于现有数据平面分析和控制平面验证方法的验证能力,在网络状况欠佳的大规模网络拓扑下很难满足快速验证的需求。此外,Config2Spec可能会产生虚假的规范,这是由于网络配置文件可能会包含不一致或错误的信息,这可能会影响Config2Spec生成的规范的准确性。
发明内容
有鉴于此,本发明的目的在于提供一种基于GNN故障模型学***面策略验证方法,用以解决背景技术中提及的技术问题。对于大规模复杂动态网络,不考虑网络中存在故障的情况很显然会降低网络策略验证结果的可靠性。因此,本发明充分利用了GNN神经网络的图表示学习能力,结合故障模型,充分学习存在故障时的网络结构,从而为网络策略定位准确的故障环境,进行比较精准的网络策略验证。此外,由于GNN是一种高效的神经网络模型,能够处理大规模的网络数据,这使得网络策略验证的速度大大提升,有助于快速发现网络故障。
为了实现上述目的,本发明采用如下技术方案:
一种基于GNN故障模型学***面策略验证方法,包括如下步骤:
步骤S1、获取网络拓扑信息,利用K-Means聚类法划分等价类,缩小网络规模,并根据需求设置网络中的最大故障数,生成对应的故障模型;
步骤S2、设计基于消息传递机制的GNN故障学习模型,该模型包括线性变换层,图卷积层和全连接层,输入网络拓扑的邻接矩阵和对应的故障模型,输出特征节点之间故障概率的概率分布;
步骤S3、为每个等价类训练基于消息传递机制的GNN故障学习模型,并将训练好的模型用来进行网络策略验证;
步骤S4、搜集管理员需要验证的网络策略信息,按照需求生成网络策略集,构建符合网络拓扑特征的网络策略图;
步骤S5、对策略有向图进行预处理,提取特征数据,输入到训练好的GNN模型中,获取特征节点之间故障概率的概率分布,生成准确的网络环境;
步骤S6、在准确的网络环境下,按照网络策略类别分别进行网络策略验证,得到最终的验证结果。
优选的,步骤S1包括以下步骤:
步骤S1.1:获取网络拓扑信息,计算节点度和度中心性,通过节点度和度中心性对网络拓扑训练K-Means聚类模型实现等价类的划分,利用肘部法则选择最佳的簇数作为等价类的最优类别数,为每一个等价类生成一个唯一的标签和这个等价类对应的拓扑图;
步骤S1.2:根据需求设置网络拓扑中的最大故障数kmax,生成基于MonteCarlo蒙特卡洛模拟的故障模型Failure_model={env1,...envq},其中envq表示每一种可能的故障环境,在每一种可能的故障环境中通过MonteCarlo蒙特卡洛模拟计算得出故障概率Pfail
假设步骤S1.1中拓扑图的一条边(u,v)发生故障的概率为p,则在kmax步内,将故障概率Pfail用二项分布表示:
Figure BDA0004130978640000031
其中
Figure BDA0004130978640000032
表示在kmax步内,发生q(0≤q≤kmax)次故障的组合数;故障概率Pfail表示在最大故障数kmax内,一条边(u,v)发生故障的概率。
优选的,步骤S2中:
构建图神经网络GNN故障学习模型,所述图神经网络GNN故障学习模型包括线性变换层、图卷积层和全连接层:
所述线性变换层:
hi (1)=σ(W(1)xi+b(1)) (2)
其中:hi (1)是隐藏层的特征向量,σ是ReLU激活函数,W(1)∈Rdin×dout是输入层的权重矩阵,xi∈Rdin是节点i的输入特征向量,b(1)是线性变换层的偏置向量;
所述图卷积层:
Figure BDA0004130978640000033
其中:
Figure BDA0004130978640000034
是节点i的邻居节点集合,AGGREGATE表示聚合函数,/>
Figure BDA0004130978640000035
是第k层图卷积层的权重矩阵,/>
Figure BDA0004130978640000036
表示第k-1层图卷积层的节点j的特征向量,/>
Figure BDA0004130978640000037
表示第k层图卷积层的节点i的特征向量;
所述全连接层:
Figure BDA0004130978640000038
其中:W(L)∈Rdout×dout
Figure BDA0004130978640000041
分别是全连接层的权重和偏置矩阵,/>
Figure BDA0004130978640000042
表示节点i在全连接层输出的特征向量;
再将特征向量
Figure BDA0004130978640000043
通过一个Softmax激活函数得到最终的故障概率的概率分布:
Figure BDA0004130978640000044
其中:hij (L)表示在全连接层节点i和节点j之间故障概率的特征值,him (L)表示第i个节点在全连接层输出中的第m个特征,pij表示从节点i和节点j之间故障概率的概率分布。
优选的,步骤S3中:
所述图神经网络GNN故障学习模型在训练时采用MSE均方误差损失函数
Figure BDA0004130978640000045
Figure BDA0004130978640000046
其中,output是图神经网络GNN故障学习模型的输出,adj是实际网络拓扑的邻接矩阵。
优选的,步骤S4包括以下步骤:
步骤S4.1:按照需求生成网络策略集,所述网络策略集包括:策略序号、策略类型、源设备、目的设备和时延限制,其中策略类型包括:策略可达性、策略隔离性和策略的负载均衡性,分别用Reachiability(src,dst,delay)、Isolation(src,dst)和Loadbalancing(src,dst)来表示,其中src表示源设备,dst表示目的设备,delay表示时延限制;Reachiability(src,dst,delay)表示在时延限制delay的前提下,网络流量从src到达dst;Isolation(src,dst)表示在网络流量不从src到达dst;Loadbalancing(src,dst)表示网络流量从src到dst至少在两条路径上负载均衡;
步骤S4.2:根据网络策略集构建策略有向图G,且G=(V,E);其中,V={d|d=1,...,n}为网络中所有物理设备的集合,其中d∈V是策略有向图中序号为d的物理设备;E={e(a,b)|a,b∈V}为物理设备之间策略状态转移的集合,其中a表示源设备序号,b表示目的设备序号,e(a,b)∈E表示设备序号为a的设备和设备序号为b的设备之间存在一条链路使得网络流量从设备a传输到设备b。
优选的,步骤S5包括以下步骤:
步骤S5.1:结合裁剪和填充的方式对策略有向图G进行预处理:如果策略有向图G的节点或者边数量的大于网络拓扑的节点或者边数量,则进行裁剪操作,删除策略有向图G中原网络拓扑不存在的节点或者边,直到策略有向图G的规模与原网络拓扑相同;如果策略有向图G的节点或者边数量小于原网络拓扑的节点或者边数量,则进行填充操作,添加虚拟节点或者边,直到策略有向图G的规模与原网络拓扑相同;
步骤S5.2:将预处理后的策略有向图G输入训练好的K-Means模型,对策略有向图G进行划分得到策略子图,每个策略子图对应一个标签下的网络拓扑子图,并提取每个策略子图的特征;
步骤S5.3:将提取的策略子图的特征输入对应标签下训练好的图神经网络GNN故障学习模型中,对输出结果进行
Figure BDA0004130978640000051
的变换,再进行二元分类;引入一个阈值θ,将大于该阈值的概率判定为1,小于等于该阈值的概率判定为0,即:
Figure BDA0004130978640000052
其中Edge表示每条边的状态,i和j分别表示边的源设备和目的设备,数值0和1分别表示该条边出现故障和未出现故障,
Figure BDA0004130978640000053
表示通过图神经网络GNN故障学习模型学习得到的从节点i和节点j之间连接概率的概率分布;根据得到的准确故障环境节点间的链路状态,从而得出策略子图对应的故障环境。
优选的,步骤S6包括以下步骤:
步骤S6.1:按照需求对网络策略进行分类,获取不同策略类型下的网络策略集;
步骤S6.2:如果需要验证网络策略的可达性,使用深度优先搜索算法来判断在给定的策略子图中是否存在从源节点到目标节点的可达路径,并且限制搜索的最大距离;
步骤S6.3:如果需要验证网络策略的隔离性,使用深度优先搜索算法来判断在给定的策略子图中是否存在从源节点到目标节点的可达路径,并且限制搜索的最大距离,将结果取反;
步骤S6.4:如果需要验证网络策略的负载均衡性,则通过检验是否存在一个节点到达距离不超过平均最短路径长度的一定倍数以确保负载均衡;其中,平均最短路径长度是通过计算源节点到所有其他节点的最短路径长度,然后求平均值。
与现有技术相比,本发明的有益效果是:
1、该基于GNN故障模型学习的网路策略验证方法利用GNN学习网络环境,相比一般验证方法,可以更好地学习网络的性能和特性,从而为需要验证的策略确定准确的故障环境,实现精准的网络策略验证。
2、该基于GNN故障模型学习的网路策略验证方法通过在GNN学习时引入故障模型,并结合增强学习,降低了噪声和错误数据对网络策略验证结果的影响,从而提高决策的鲁棒性,使得网络策略验证的结果更加准确。
3、该基于GNN故障模型学习的网路策略验证方法使用K-Means聚类法辅助GNN进行网络策略验证,缩小了网络规模,使得验证过程更快,有效缓解了基准工具的状态***问题。
附图说明
图1为本发明的流程示意图;
图2为本发明中运用到的消息传递机制示意图;
图3为本发明使用的基于GNN故障模型学习的模型结构计算图;
图4为本发明定义的网络策略表达形式示意图;
图5为本发明和基准方法在考虑不同最大故障数时验证时间的对比。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明提供了一种基于GNN故障模型学***面策略验证方法,该方法包括以下步骤:
步骤S1、根据网络拓扑信息和按需设置的网络中的最大故障数,生成对应的故障模型:
具体的说,在本实施例中,该步骤S1包括:
首先,从Internet2网络2015年5月的公开配置数据集中获取网络拓扑信息,该网络拓扑包括33个节点,96条边,计算该网络拓扑有计算节点度D∈Rn和度中心性节点中心度C∈Rn,其中n表示为网络拓扑中设备个数33,以这两个特征为标准对网络拓扑训练K-Means聚类模型实现等价类的划分,利用肘部法则选择最佳等价类数为8,进而为每一个等价类生成一个唯一的标签和该等价类对应的拓扑图。
接着根据需求设置网络拓扑中的最大故障数kmax。在本实施例中,假设kmax=1,在最大故障数kmax的限制下,枚举所有可能的故障环境。为了避免枚举带来的数量***,设置MonteCarlo模拟的次数num_simulations=100,需要模拟的故障组合数量num_combinations=10,对于每条边使用MonteCarlo模拟计算其故障概率,并将其加入对应的故障环境特征向量中。
步骤S2、设计一个基于消息传递机制的GNN故障学习模型,采用三层网络结构,包括:线性变换层,图卷积层和全连接层。该模型输入原网络拓扑邻接矩阵A∈Rn×n,故障模型F∈Rl×m(l表示故障模型中故障环境的个数,m表示网络中边的条数),节点中心度C∈Rn和节点度D∈Rn共同表示的节点特征,输出节点之间故障概率的概率分布pij
具体的说,如图2所示,在本实施例中,输入维度是Nin=96,隐藏层维度是Nhid=16,输出维度是Nout=96,激活函数采用非线性激活函数ReLU。首先,输入特征经过线性变换和ReLU激活函数,得到隐藏层特征。
hi (1)=ReLU(W(1)xi+b(1)) (1)
其中W(1)是输入层的权重矩阵,维度为[Nin,Nhid],xi是维度为[Nin,Nin]的输入特征,b(1)是线性变换层的偏置向量,输出为隐藏层的特征向量hi (1)
接着,将第一层隐藏层特征作为输入,经过图卷积层得到新的隐藏层特征:
Figure BDA0004130978640000071
其中
Figure BDA0004130978640000072
是节点i的邻居节点集合,cij是节点i和节点j之间的归一化系数,聚合函数采用的是加法,W(k)是第k层图卷积层的权重矩阵,/>
Figure BDA0004130978640000081
表示第k-1层图卷积层的节点j的特征向量,/>
Figure BDA0004130978640000082
表示第k层图卷积层的节点i的特征向量。如图2所示,目的节点的邻居节点根据一定的规则将特征通过逐个元素相加,汇总到目的节点上进行信息传递,且为了考虑源节点自身的信息量,用自连接将节点自身连接起来。
第三层是由三个线性层和两个ReLU激活函数组成的多层感知机(MLP)层,将图卷积层的输出结果转换为最终的输出结果,并经过一个激活函数Softmax得到节点之间故障概率的概率分布:
pij=Softmax(W(L)hi (L-1)+b(L)) (3)
其中,
Figure BDA0004130978640000083
和/>
Figure BDA0004130978640000084
分别是全连接层的权重和偏置矩阵,输出pij表示从节点i和节点j之间故障概率的概率分布。
步骤S3、设计完成GNN模型后对其进行训练,整体的计算图如图3所示,训练数据来自原网络拓扑,采用均方误差(MSE)损失函数来衡量GNN模型的输出模型输出output与真实结果实际网络拓扑的邻接矩阵adj之间的差距,并使用Adam优化器来更新模型参数。
步骤S4、根据管理员需要验证的网络策略信息生成网络策略图。
具体来说,如图3所示,用五元组表示每一条网络策略,包括:策略序号、策略类型、源设备、目的设备和时延限制。其中策略类型包括:策略可达性Reachiability(src,dst,delay):表示在时延限制delay的前提下,网络流量可以从src到达dst;策略隔离性Isolation(src,dst):表示在网络流量不可以从src到达dst;策略的负载均衡性Loadbalancing(src,dst):表示网络流量从src到dst至少在两条路径上负载均衡。其中,src表示源设备,dst表示目的设备,delay表示时延限制。
接着,根据网络策略集构建策略有向图G,且G=(V,E);其中,V={d|d=1,...,n}为网络中所有物理设备的集合,其中d∈V是策略有向图中序号为d的物理设备;E={e(a,b)|a,b∈V}为物理设备之间策略状态转移的集合,其中a表示源设备序号,b表示目的设备序号,e(a,b)∈E表示设备序号为a的设备和设备序号为b的设备之间存在一条链路使得网络流量从设备a传输到设备b。
步骤S5、对策略有向图进行预处理,提取特征数据,输入到训练好的GNN模型中,获取特征节点之间故障概率的概率分布,生成准确的网络环境;
具体的说,如果策略图的节点或者边数量大于网络拓扑的节点或者边数量,则进行裁剪操作,删除策略图中原拓扑不存在的节点或者边;如果策略图的节点或者边数量小于原拓扑的节点或者边数量,则进行填充操作,添加虚拟节点或者边。
接着,将预处理后的策略图输入训练好的K-Means模型,实现策略子图的划分,每个策略子图对应一个标签下的网络拓扑子图,并提取每个策略子图的特征。
最后将提取的策略子图的特征输入对应标签下训练好的GNN模型中,对输出结果进行
Figure BDA0004130978640000091
的变换得到节点间的连接概率/>
Figure BDA0004130978640000092
后,再进行二元分类,引入一个阈值θ,将大于该阈值的概率判定为1,小于等于该阈值的概率判定为0,即:
Figure BDA0004130978640000093
其中Edge表示每条边的状态,i和j分别表示边的源设备和目的设备,数值0和1分别表示该条边是否存在故障,0表示出现故障,1表示未出现故障,
Figure BDA0004130978640000094
表示通过GNN学习得到的从节点i和节点j之间连接概率的概率分布。根据得到的准确故障环境节点间的链路状态,从而可以得出策略子图对应的故障环境。
步骤S6、在准确的故障环境中,对不同类型的网络策略分别进行网络策略验证;
具体地说,按照需求对网络策略进行分类,获取不同策略类型下的策略集。
如果需要验证策略考虑时延的可达性,使用深度优先搜索算法来判断在给定的策略子图中是否存在从源节点到目标节点的可达路径,并且限制搜索的最大距离。
如果需要验证策略的隔离性,方法与可达性一致,最后结果取反即可。
如果需要验证策略的负载均衡性,则通过检验是否存在一个节点到达距离不超过平均最短路径长度的一定倍数以确保负载均衡。其中,平均最短路径长度是通过计算源节点到所有其他节点的最短路径长度,然后求平均值得到的。
综上所述,本发明提出一种基于GNN故障模型学***面策略验证方法,如图4所示,随着最大故障数的增大,本发明对比基准方法发明可以实现在复杂的故障模型下,快速定位需要验证的策略所处的准确环境,实现精准快速的网络策略验证。此外,该方法具有一定的泛化能力,适用于多种网络拓扑下的不同网络策略验证。
本发明未详述之处,均为本领域技术人员的公知技术。
以上详细描述了本发明的较佳具体实施例。应当理解,本领域的普通技术人员无需创造性劳动就可以根据本发明的构思作出诸多修改和变化。因此,凡本技术领域中技术人员依本发明的构思在现有技术的基础上通过逻辑分析、推理或者有限的实验可以得到的技术方案,皆应在由权利要求书所确定的保护范围内。

Claims (7)

1.一种基于GNN故障模型学***面策略验证方法,其特征在于,包括如下步骤:
步骤S1、获取网络拓扑信息,利用K-Means聚类法划分等价类,缩小网络规模,并根据需求设置网络中的最大故障数,生成对应的故障模型;
步骤S2、设计基于消息传递机制的GNN故障学习模型,该模型包括线性变换层,图卷积层和全连接层,输入网络拓扑的邻接矩阵和对应的故障模型,输出特征节点之间故障概率的概率分布;
步骤S3、为每个等价类训练基于消息传递机制的GNN故障学习模型,并将训练好的模型用来进行网络策略验证;
步骤S4、搜集管理员需要验证的网络策略信息,按照需求生成网络策略集,构建符合网络拓扑特征的网络策略图;
步骤S5、对策略有向图进行预处理,提取特征数据,输入到训练好的GNN模型中,获取特征节点之间故障概率的概率分布,生成准确的网络环境;
步骤S6、在准确的网络环境下,按照网络策略类别分别进行网络策略验证,得到最终的验证结果。
2.根据权利要求1所述的一种基于GNN故障模型学***面策略验证方法,其特征在于,步骤S1包括以下步骤:
步骤S1.1:获取网络拓扑信息,计算节点度和度中心性,通过节点度和度中心性对网络拓扑训练K-Means聚类模型实现等价类的划分,利用肘部法则选择最佳的簇数作为等价类的最优类别数,为每一个等价类生成一个唯一的标签和这个等价类对应的拓扑图;
步骤S1.2:根据需求设置网络拓扑中的最大故障数kmax,生成基于Monte Carlo蒙特卡洛模拟的故障模型Failure_model={env1,...envq},其中envq表示每一种可能的故障环境,在每一种可能的故障环境中通过Monte Carlo蒙特卡洛模拟计算得出故障概率Pfail
假设步骤S1.1中拓扑图的一条边(u,v)发生故障的概率为p,则在kmax步内,将故障概率Pfail用二项分布表示:
Figure FDA0004130978630000011
其中
Figure FDA0004130978630000021
表示在kmax步内,发生q(0≤q≤kmax)次故障的组合数;故障概率Pfail表示在最大故障数kmax内,一条边(u,v)发生故障的概率。
3.根据权利要求2所述的一种基于GNN故障模型学***面策略验证方法,其特征在于,步骤S2中:
构建图神经网络GNN故障学习模型,所述图神经网络GNN故障学习模型包括线性变换层、图卷积层和全连接层:
所述线性变换层:
hi (1)=σ(W(1)xi+b(1)) (2)
其中:hi (1)是隐藏层的特征向量,σ是ReLU激活函数,W(1)∈Rdin×dout是输入层的权重矩阵,xi∈Rdin是节点i的输入特征向量,b(1)是线性变换层的偏置向量;
所述图卷积层:
Figure FDA0004130978630000022
其中:
Figure FDA0004130978630000023
是节点i的邻居节点集合,AGGREGATE表示聚合函数,/>
Figure FDA0004130978630000024
是第k层图卷积层的权重矩阵,/>
Figure FDA0004130978630000025
表示第k-1层图卷积层的节点j的特征向量,/>
Figure FDA0004130978630000026
表示第k层图卷积层的节点i的特征向量;
所述全连接层:
hi (L)=W(L)hi (L-1)+b(L) (4)
其中:W(L)∈Rdout×dout
Figure FDA0004130978630000027
分别是全连接层的权重和偏置矩阵,/>
Figure FDA0004130978630000028
表示节点i在全连接层输出的特征向量;
再将特征向量
Figure FDA0004130978630000029
通过一个Softmax激活函数得到最终的故障概率的概率分布:
Figure FDA00041309786300000210
其中:hij (L)表示在全连接层节点i和节点j之间故障概率的特征值,him (L)表示第i个节点在全连接层输出中的第m个特征,pij表示从节点i和节点j之间故障概率的概率分布。
4.根据权利要求3所述的一种基于GNN故障模型学***面策略验证方法,其特征在于,步骤S3中:
所述图神经网络GNN故障学习模型在训练时采用MSE均方误差损失函数
Figure FDA0004130978630000031
Figure FDA0004130978630000032
其中,output是图神经网络GNN故障学习模型的输出,adj是实际网络拓扑的邻接矩阵。
5.根据权利要求4所述的一种基于GNN故障模型学***面策略验证方法,其特征在于,步骤S4包括以下步骤:
步骤S4.1:按照需求生成网络策略集,所述网络策略集包括:策略序号、策略类型、源设备、目的设备和时延限制,其中策略类型包括:策略可达性、策略隔离性和策略的负载均衡性,分别用Reachiability(src,dst,delay)、Isolation(src,dst)和Loadbalancing(src,dst)来表示,其中src表示源设备,dst表示目的设备,delay表示时延限制;Reachiability(src,dst,delay)表示在时延限制delay的前提下,网络流量从src到达dst;Isolation(src,dst)表示在网络流量不从src到达dst;Loadbalancing(src,dst)表示网络流量从src到dst至少在两条路径上负载均衡;
步骤S4.2:根据网络策略集构建策略有向图G,且G=(V,E);其中,V={d|d=1,...,n}为网络中所有物理设备的集合,其中d∈V是策略有向图中序号为d的物理设备;E={e(a,b)|a,b∈V}为物理设备之间策略状态转移的集合,其中a表示源设备序号,b表示目的设备序号,e(a,b)∈E表示设备序号为a的设备和设备序号为b的设备之间存在一条链路使得网络流量从设备a传输到设备b。
6.根据权利要求5所述的一种基于GNN故障模型学***面策略验证方法,其特征在于,步骤S5包括以下步骤:
步骤S5.1:结合裁剪和填充的方式对策略有向图G进行预处理:如果策略有向图G的节点或者边数量的大于网络拓扑的节点或者边数量,则进行裁剪操作,删除策略有向图G中原网络拓扑不存在的节点或者边,直到策略有向图G的规模与原网络拓扑相同;如果策略有向图G的节点或者边数量小于原网络拓扑的节点或者边数量,则进行填充操作,添加虚拟节点或者边,直到策略有向图G的规模与原网络拓扑相同;
步骤S5.2:将预处理后的策略有向图G输入训练好的K-Means模型,对策略有向图G进行划分得到策略子图,每个策略子图对应一个标签下的网络拓扑子图,并提取每个策略子图的特征;
步骤S5.3:将提取的策略子图的特征输入对应标签下训练好的图神经网络GNN故障学习模型中,对输出结果进行
Figure FDA0004130978630000041
的变换,再进行二元分类;引入一个阈值θ,将大于该阈值的概率判定为1,小于等于该阈值的概率判定为0,即:
Figure FDA0004130978630000042
其中Edge表示每条边的状态,i和j分别表示边的源设备和目的设备,数值0和1分别表示该条边出现故障和未出现故障,
Figure FDA0004130978630000043
表示通过图神经网络GNN故障学习模型学习得到的从节点i和节点j之间连接概率的概率分布;根据得到的准确故障环境节点间的链路状态,从而得出策略子图对应的故障环境。
7.根据权利要求6所述的一种基于GNN故障模型学***面策略验证方法,其特征在于,步骤S6包括以下步骤:
步骤S6.1:按照需求对网络策略进行分类,获取不同策略类型下的网络策略集;
步骤S6.2:如果需要验证网络策略的可达性,使用深度优先搜索算法来判断在给定的策略子图中是否存在从源节点到目标节点的可达路径,并且限制搜索的最大距离;
步骤S6.3:如果需要验证网络策略的隔离性,使用深度优先搜索算法来判断在给定的策略子图中是否存在从源节点到目标节点的可达路径,并且限制搜索的最大距离,将结果取反;
步骤S6.4:如果需要验证网络策略的负载均衡性,则通过检验是否存在一个节点到达距离不超过平均最短路径长度的一定倍数以确保负载均衡;其中,平均最短路径长度是通过计算源节点到所有其他节点的最短路径长度,然后求平均值。
CN202310260306.XA 2023-03-17 2023-03-17 一种基于gnn故障模型学***面策略验证方法 Pending CN116346641A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310260306.XA CN116346641A (zh) 2023-03-17 2023-03-17 一种基于gnn故障模型学***面策略验证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310260306.XA CN116346641A (zh) 2023-03-17 2023-03-17 一种基于gnn故障模型学***面策略验证方法

Publications (1)

Publication Number Publication Date
CN116346641A true CN116346641A (zh) 2023-06-27

Family

ID=86892414

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310260306.XA Pending CN116346641A (zh) 2023-03-17 2023-03-17 一种基于gnn故障模型学***面策略验证方法

Country Status (1)

Country Link
CN (1) CN116346641A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN118200047A (zh) * 2024-05-14 2024-06-14 南昌大学 一种基于图表征的网络流量异常检测方法及***

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN118200047A (zh) * 2024-05-14 2024-06-14 南昌大学 一种基于图表征的网络流量异常检测方法及***

Similar Documents

Publication Publication Date Title
Su et al. Redundant rule detection for software-defined networking
US10003985B1 (en) System and method for determining reliability of nodes in mobile wireless network
Tertytchny et al. Classifying network abnormalities into faults and attacks in IoT-based cyber physical systems using machine learning
CN113032238B (zh) 基于应用知识图谱的实时根因分析方法
WO2020112436A1 (en) 3s-chain: smart, secure, and software-defined networking (sdn)-powered blockchain-powered networking and monitoring system
CN107370732A (zh) 基于神经网络和最优推荐的工控***异常行为发现***
CN112769869B (zh) 一种基于贝叶斯攻击图的sdn网络安全预测方法及对应***
CN107896168B (zh) 一种网络虚拟化环境下的电力通信网多域故障诊断方法
WO2022048652A1 (zh) 故障定位的方法、电子设备及存储介质
Ntalampiras et al. A fault diagnosis system for interdependent critical infrastructures based on HMMs
CN116346641A (zh) 一种基于gnn故障模型学***面策略验证方法
US11595267B2 (en) Methods and systems for distributed network verification
Seth et al. LDES: detector design for version number attack detection using linear temporal logic based on discrete event system
Chen et al. Resilient distributed estimation: Exponential convergence under sensor attacks
Liu et al. Node Importance Evaluation of Cyber‐Physical System under Cyber‐Attacks Spreading
CN111464327A (zh) 一种基于图卷积网络的空间信息网络抗毁性评估方法
Ikhlef et al. Link state estimator for VANETs using neural networks
CN115879806A (zh) 一种基于复杂网络的电力***与交通网络脆弱性评估方法
Liu et al. FERN: Leveraging Graph Attention Networks for Failure Evaluation and Robust Network Design
WO2022088578A1 (en) Methods and systems for network verification using hierarchy-based model
Al Mhdawi et al. Intelligent OpenFlow switch for SDN networks Based on COVID-19’s high network traffic using heuristic GA-Fuzzification control approach
CN116489029A (zh) 一种网络配置方法、装置及***
JP7208600B2 (ja) ネットワークスキャン装置、コンピュータに実行させるためのプログラムおよびプログラムを記録したコンピュータ読み取り可能な記録媒体
Liu et al. [Retracted] Fault‐Tolerant Secure Routing Based on Trust Evaluation Model in Data Center Networks
Hua et al. A lightweight trust management mechanism based on conflict adjudication in underwater acoustic sensor networks

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination