通过基于异常的IDS和SDN启用动态网络访问控制

在软件定义网络（SDN）和网络功能虚拟化（NFV）时代，启用动态网络访问控制至关重要。传统上，网络访问控制策略作为路由器条目或防火墙规则静态预定义。SDN通过动态安装流规则到交换机中，实现了更大的灵活性，从而实现动态网络访问控制。然而，SDN在捕捉网络异常方面存在局限，而网络异常通常是安全威胁的重要迹象。在本文中，我们提议采用基于异常的入侵检测系统（IDS）来捕捉网络异常，并生成SDN流规则以启用动态网络访问控制。我们通过训练一个可解释的模型，从基于异常的IDS获取网络异常的知识，以解释其结果。基于解释，我们推导访问控制策略。我们通过解释基于循环神经网络（RNN）构建的基于异常的IDS的结果，并根据我们的解释生成SDN流规则，来展示我们方法的可行性。