一种多维度网络态势感知的方法、设备及系统
阅读:385发布:2021-06-10
专利汇可以提供一种多维度网络态势感知的方法、设备及系统专利检索,专利查询,专利分析的服务。并且本 发明 提供一种多维度网络态势 感知 的方法、设备和系统,其中方法包括:对网络中的报文进行 采样 ,提取采样的报文中的特征,利用提取的特征判断网络设备中是否已经有该特征对应的流,如果有,则对网络设备中的流的信息进行更新;如果没有,则从报文中提取多维度的相互关联的 属性信息 ,利用属性信息生成新的流存储于网络设备中,将网络设备中的流发送给第三方 服务器 ,第三方服务器 对流 按照设定的至少两个维度进行关联,将关联的结果进行网络态势的呈现。本发明从多维度对流进行关联,从而分析网络态势,最终将分析的结果进行呈现。由于可以从不同的维度对流进行关联,关联的结果是不同的,根据需要选择维度,多 角 度地全方位地感知整个网络的态势。,下面是一种多维度网络态势感知的方法、设备及系统专利的具体信息内容。
1.一种多维度网络态势感知的方法,其特征在于,包括以下步骤:
对网络中的报文进行采样,对采样命中的报文进行特征提取;
利用提取的特征和网络设备中的流进行匹配,如果匹配命中,则更新网络设备中匹配命中的流的信息;如果匹配未命中,则从所述采样命中的报文中提取具有多维度的相互关联的属性信息,利用所述提取的属性信息生成一条新的流存储于网络设备中;
将网络设备中存储的流发送给第三方服务器;
第三方服务器将所述流按照设定的至少两个维度进行关联,将关联后的结果进行网络态势呈现。
2.根据权利要求1所述的多维度网络态势感知的方法,其特征在于,所述对网络中的报文进行采样,具体为:通过随机抽取样本的方式对网络中的报文进行采样。
3.根据权利要求1所述的多维度网络态势感知的方法,其特征在于,所述将网络设备中存储的流发送给第三方服务器之前,还包括:将网络设备中存储的流进行整合。
4.根据权利要求1-3任一项所述的多维度网络态势感知的方法,其特征在于,所述网络设备中存储的流存储在网络设备的缓存中。
5.一种多维度网络态势感知的设备,其特征在于,包括:
特征提取单元,用于对网络中的报文进行采样,对采样命中的报文进行特征提取;
流匹配单元,用于利用所述特征提取单元提供的特征和网络设备中的流进行匹配;
流更新单元,当所述流匹配单元匹配命中时,用于更新网络设备中匹配命中的流的信息;
流生成单元,当所述流匹配单元匹配未命中时,用于从所述采样命中的报文中提取具有多维度的相互关联的属性信息,利用所述提取的属性信息生成一条新的流存储于网络设备中;
流发送单元,用于将网络设备中存储的流发送给网络态势呈现单元;
网络态势呈现单元,用于将所述流按照设定的至少两个维度进行关联,将关联后的结果进行网络态势呈现。
6.根据权利要求5所述的多维度网络态势感知的设备,其特征在于,所述特征提取单元包括采样子单元;
所述采样子单元,用于通过随机抽取样本的方式对网络中的报文进行采样。
7.根据权利要求5所述的多维度网络态势感知的设备,其特征在于,还包括流整合单元,用于将网络设备中存储的流进行整合。
8.一种多维度网络态势感知的系统,其特征在于,包括网络设备和第三方服务器;
所述网络设备,用于对网络中的报文进行采样,对采样命中的报文进行特征提取;利用提取的特征和网络设备中的流进行匹配,如果匹配命中,则更新网络设备中匹配命中的流的信息;如果匹配未命中,则从所述采样命中的报文中提取具有多维度的相互关联的属性信息,利用所述提取的属性信息生成一条新的流存储于网络设备中;将网络设备中存储的流发送给第三方服务器;
第三方服务器,用于将所述流按照设定的至少两个维度进行关联,将关联后的结果进行网络态势呈现。
9.根据权利要求8所述的多维度网络态势感知的系统,其特征在于,所述网络设备,还用于将存储在网络设备中的流进行整合,将整合后的流发送给第三方服务器。
10.根据权利要求8或9所述的多维度网络态势感知的系统,其特征在于,所述网络设备通过随机抽取样本的方式对网络中的报文进行采样。
一种多维度网络态势感知的方法、设备及系统
技术领域
[0001] 本发明涉及网络态势感知技术领域,特别涉及一种多维度网络态势感知的方法、设备及系统。
背景技术
[0002] 下面首先介绍本领域的几个技术术语。
[0003] 网络态势感知(NSA,Network Situation Awareness):网络态势是指由各种网络设备的运行状况、网络行为以及用户行为等因素所构成的整个网络的当前状态和变化趋
势。网络态势感知是指在大规模网络环境中,对能够引起网络态势发生变化的安全要素进
行获取、理解、显示以及预测未来的发展趋势。
势。网络态势感知是指在大规模网络环境中,对能够引起网络态势发生变化的安全要素进
行获取、理解、显示以及预测未来的发展趋势。
[0004] 多维度:相关物件的不同属性。例如网络流的应用、用户等属性。
[0005] 关联性:通过不同维度的关联可以产生不同的网络感知报告集。
[0006] 应用识别:对网络中的流进行识别,标记流属于什么协议以及流的行为等。
[0007] 管道:是流控产品中的概念,把网络的内部和外部网口统一配置到一个管道中,使得管道具有管理流量的功能。
[0008] 3A用户认证:分别为认证(Authentication)、授权(Authorization)、计帐(Accounting)。
[0009] 认证(Authentication):验证用户的身份与可使用的网络服务;
[0010] 授权(Authorization):依据认证结果开放网络服务给用户;
[0011] 计帐(Accounting):记录用户对各种网络服务的用量,并提供给计费系统。
[0012] 随着网络规模的日益扩大和网络流量的急速增加,对网络行为的精确测量越来越困难。网络时刻受到故障、攻击、灾难或突发事件的威胁,其可用性、安全性和生存性面临严峻挑战。网络运行状况瞬息万变。因此,现代网络管理必须能够在急剧变化的复杂环境中,
高效组织不确定的网管信息并进行分析评估,提供被管对象的详细信息,提高网络管理员
对整个网络运行状况的认知和理解,提供多样化、个性化的管理服务,辅助指挥人员迅速、
准确地做出决策,弥补当前网络管理的不足。
高效组织不确定的网管信息并进行分析评估,提供被管对象的详细信息,提高网络管理员
对整个网络运行状况的认知和理解,提供多样化、个性化的管理服务,辅助指挥人员迅速、
准确地做出决策,弥补当前网络管理的不足。
[0013] 但是,现有技术中的网络管理中的各个网络管理单元处于独立的工作状态,每个网络管理单元只负责收集与本单元有关的网络信息状态。随着网络规模的不断扩大,相应
的网络管理单元也越来越复杂,导致网络管理信息越来越庞大,如果相互之间没有联系,则
不能有效进行信息的共享和反馈。并且,现有的网络态势感知主要是以安全感知为主,但是
随着网络规模的不断扩大,用户对于网络整体情况的关注不仅仅局限于安全角度。
的网络管理单元也越来越复杂,导致网络管理信息越来越庞大,如果相互之间没有联系,则
不能有效进行信息的共享和反馈。并且,现有的网络态势感知主要是以安全感知为主,但是
随着网络规模的不断扩大,用户对于网络整体情况的关注不仅仅局限于安全角度。
[0014] 综上所述,目前的以感知安全为主的网络态势感知方法已经不能有效感知整个网络的态势。
发明内容
[0015] 本发明要解决的技术问题是提供一种多维度网络态势感知的方法、设备及系统,能够有效感知整个网络的态势。
[0016] 本发明提供一种多维度网络态势感知的方法,包括以下步骤:
[0017] 对网络中的报文进行采样,对采样命中的报文进行特征提取;
[0018] 利用提取的特征和网络设备中的流进行匹配,如果匹配命中,则更新网络设备中匹配命中的流的信息;如果匹配未命中,则从所述采样命中的报文中提取具有多维度的相
互关联的属性信息,利用所述提取的属性信息生成一条新的流存储于网络设备中;
互关联的属性信息,利用所述提取的属性信息生成一条新的流存储于网络设备中;
[0019] 将网络设备中存储的流发送给第三方服务器;
[0020] 第三方服务器将所述流按照设定的至少两个维度进行关联,将关联后的结果进行网络态势呈现。
[0021] 优选地,所述对网络中的报文进行采样,具体为:通过随机抽取样本的方式对网络中的报文进行采样。
[0022] 优选地,所述将网络设备中存储的流发送给第三方服务器之前,还包括:将网络设备中存储的流进行整合。
[0023] 优选地,所述网络设备中存储的流存储在网络设备的缓存中。
[0024] 本发明还提供一种多维度网络态势感知的设备,包括:
[0025] 特征提取单元,用于对网络中的报文进行采样,对采样命中的报文进行特征提取;
[0026] 流匹配单元,用于利用所述特征提取单元提供的特征和网络设备中的流进行匹配;
[0027] 流更新单元,当所述流匹配单元匹配命中时,用于更新网络设备中匹配命中的流的信息;
[0028] 流生成单元,当所述流匹配单元匹配未命中时,用于从所述采样命中的报文中提取具有多维度的相互关联的属性信息,利用所述提取的属性信息生成一条新的流存储于网
络设备中;
络设备中;
[0029] 流发送单元,用于将网络设备中存储的流发送给网络态势呈现单元;
[0030] 网络态势呈现单元,用于将所述流按照设定的至少两个维度进行关联,将关联后的结果进行网络态势呈现。
[0031] 优选地,所述特征提取单元包括采样子单元;
[0032] 所述采样子单元,用于通过随机抽取样本的方式对网络中的报文进行采样。
[0033] 优选地,还包括流整合单元,用于将网络设备中存储的流进行整合。
[0034] 本发明还提供一种多维度网络态势感知的系统,包括网络设备和第三方服务器;
[0035] 所述网络设备,用于对网络中的报文进行采样,对采样命中的报文进行特征提取;利用提取的特征和网络设备中的流进行匹配,如果匹配命中,则更新网络设备中匹配命中
的流的信息;如果匹配未命中,则从所述采样命中的报文中提取具有多维度的相互关联的
属性信息,利用所述提取的属性信息生成一条新的流存储于网络设备中;将网络设备中存
储的流发送给第三方服务器;
的流的信息;如果匹配未命中,则从所述采样命中的报文中提取具有多维度的相互关联的
属性信息,利用所述提取的属性信息生成一条新的流存储于网络设备中;将网络设备中存
储的流发送给第三方服务器;
[0036] 第三方服务器,用于将所述流按照设定的至少两个维度进行关联,将关联后的结果进行网络态势呈现。
[0037] 优选地,所述网络设备,还用于将存储在网络设备中的流进行整合,将整合后的流发送给第三方服务器。
[0038] 优选地,所述网络设备通过随机抽取样本的方式对网络中的报文进行采样。
[0039] 与现有技术相比,本发明具有以下优点:
[0040] 本发明提供的多维度网络态势感知的方法、设备和系统,对网络中的报文进行采样,提取采样的报文中的特征,利用提取的特征判断网络设备中是否已经有该特征对应的
流,如果有,则对网络设备中的流的信息进行更新;如果没有,则从报文中提取多维度的相
互关联的属性信息,利用属性信息生成新的流存储于网络设备中,将网络设备中的流发送
给第三方服务器,第三方服务器对流按照设定的至少两个维度进行关联,将关联的结果进
行网络态势的呈现。本发明采样网络中的报文,提取报文中的流,利用流作为属性信息的载
体,从多维度对流进行关联,从而分析网络态势,最终将分析的结果进行呈现。由于可以从
不同的维度对流进行关联,因此,关联的结果是不同的,可以根据需要选择维度,从而多角
度地全方位地感知整个网络的态势。
附图说明
流,如果有,则对网络设备中的流的信息进行更新;如果没有,则从报文中提取多维度的相
互关联的属性信息,利用属性信息生成新的流存储于网络设备中,将网络设备中的流发送
给第三方服务器,第三方服务器对流按照设定的至少两个维度进行关联,将关联的结果进
行网络态势的呈现。本发明采样网络中的报文,提取报文中的流,利用流作为属性信息的载
体,从多维度对流进行关联,从而分析网络态势,最终将分析的结果进行呈现。由于可以从
不同的维度对流进行关联,因此,关联的结果是不同的,可以根据需要选择维度,从而多角
度地全方位地感知整个网络的态势。
附图说明
[0042] 图2是本发明提供的多维度网络态势感知方法的实施例二流程图;
[0043] 图3是本发明选择user和app两个维度进行关联的网络态势感知呈现图;
[0044] 图4是本发明选择IP地址和应用进行关联的网络态势感知呈现图;
[0045] 图5是本发明选择源地址和应用进行关联的网络态势感知呈现图;
[0046] 图6是本发明提供的多维度网络态势感知的设备实施例一结构图;
[0047] 图7是本发明提供的多维度网络态势感知的设备实施例二结构图;
[0048] 图8是本发明提供的多维度网络态势感知的系统实施例结构图。
具体实施方式
[0049] 为了使本领域技术人员能够更好地理解和实施本发明提供的技术方案,下面介绍本领域的几个基本概念。
[0050] 流:是作为属性的载体存在的,一条流中可以包含很多属性。但是区分一条流与另一条流是否相同的标准并不是要判断所有的属性是否相同,而是判断表征流的几个特征是
否相同即可。例如,通过基本五元组来判断流,基本五元组是指:源地址、目的地址、源端口、目的端口和协议。只要两条流的五元组中的一个特征不相同,则认为这两条流不同,不属于
同一条流。
否相同即可。例如,通过基本五元组来判断流,基本五元组是指:源地址、目的地址、源端口、目的端口和协议。只要两条流的五元组中的一个特征不相同,则认为这两条流不同,不属于
同一条流。
[0051] 流的整合:整合也通常称为聚合,流是由基本五元组(源地址、目的地址、源端口、目的端口、协议)来区分不同的流。只要基本五元组有一个不相同,这条流就被定义为不同的流。当如果对于10条不同的流,以流的某个属性进行聚合的话,可能10条不同的流就会
被聚合成同一条流。比如以协议进行聚合,10条流如果都是UDP的协议的话,那么这10条
不同的流就被聚合为1条流。如果10条流中有4条TCP的协议,有6条UDP的协议,那么
这10条流就被聚合为2条流,分别是UDP流和TCP流。
被聚合成同一条流。比如以协议进行聚合,10条流如果都是UDP的协议的话,那么这10条
不同的流就被聚合为1条流。如果10条流中有4条TCP的协议,有6条UDP的协议,那么
这10条流就被聚合为2条流,分别是UDP流和TCP流。
[0052] 为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明的具体实施方式做详细的说明。
[0053] 参见图1,该图为本发明提供的多维度网络态势感知方法的实施例一流程图。
[0054] 本实施例提供的多维度网络态势感知的方法,包括以下步骤:
[0055] S101:对网络中的报文进行采样,对采样命中的报文进行特征提取;
[0056] 提取报文中的特征主要是为了判断网络设备中是否已经存在特征所表征的流。报文中的特征是区分一条流与另一条流的标准。
[0057] S102:利用提取的特征和网络设备中的流进行匹配;如果匹配命中,则执行S103;如果匹配未命中,则执行S104;
[0058] 由于区分流的标准是由特征来表征的,因此,只要网络设备中的流的特征与从命中的报文中提供的特征相同,则说明网络设备中已经存在报文对应的流,则不再将报文对
应的流存储到网络设备中,只是更新网络设备中已经存在的流的信息即可,例如,更新流的
数量等。
应的流存储到网络设备中,只是更新网络设备中已经存在的流的信息即可,例如,更新流的
数量等。
[0059] S103:更新网络设备中匹配命中的流的信息;
[0060] 更新流的信息有流的大小(即报文大小的累加和)、流中报文的个数等。
[0061] S104:从所述采样命中的报文中提取具有多维度的相互关联的属性信息,利用所述提取的属性信息生成一条新的流存储于网络设备中;
[0062] 如果网络设备中没有命中的报文中的特征对应流,则生成新的流存储于网络设备中。需要说明的是,生成的新的流包含多维度的相互关联的属性信息。
[0063] S105:将网络设备中存储的流发送给第三方服务器;
[0064] 由于网络设备仅是一个存储流,实现流的转发的设备,因此为了通过流感知网络态势,还需要进行进一步的分析处理,由第三方服务器来实现。
[0065] S106:第三方服务器将所述流按照预定的至少两个维度进行关联,将关联后的结果进行网络态势呈现。
[0066] 第三方服务器对流进行一个数据加工过程,将数据加工的结果呈现给使用者。这样使用者便可以直观地感知网络态势。
[0067] 选择不同的维度进行关联可以出现不同的结果,因此,可以从维度的选择上来不同角度地感知网络态势。从而可以全面地透析整个网络的状况。
[0068] 本发明提供的多维度网络态势感知的方法,对网络中的报文进行采样,提取采样的报文中的特征,利用提取的特征判断网络设备中是否已经有该特征对应的流,如果有,则
对网络设备中的流的信息进行更新;如果没有,则从报文中提取多维度的相互关联的属性
信息,利用属性信息生成新的流存储于网络设备中,将网络设备中的流发送给第三方服务
器,第三方服务器对流按照设定的至少两个维度进行关联,将关联的结果进行网络态势的
呈现。本发明采样网络中的报文,提取报文中的流,利用流作为属性信息的载体,从多维度
对流进行关联,从而分析网络态势,最终将分析的结果进行呈现。由于可以从不同的维度对
流进行关联,因此,关联的结果是不同的,可以根据需要选择维度,从而多角度地全方位地
感知整个网络的态势。
对网络设备中的流的信息进行更新;如果没有,则从报文中提取多维度的相互关联的属性
信息,利用属性信息生成新的流存储于网络设备中,将网络设备中的流发送给第三方服务
器,第三方服务器对流按照设定的至少两个维度进行关联,将关联的结果进行网络态势的
呈现。本发明采样网络中的报文,提取报文中的流,利用流作为属性信息的载体,从多维度
对流进行关联,从而分析网络态势,最终将分析的结果进行呈现。由于可以从不同的维度对
流进行关联,因此,关联的结果是不同的,可以根据需要选择维度,从而多角度地全方位地
感知整个网络的态势。
[0069] 参见图2,该图为本发明提供的多维度网络态势感知方法的实施例二流程图。
[0070] S201:通过随机抽取样本的方式对网络中的报文进行采样,对采样命中的报文进行特征提取;
[0071] 由于网络的流量增长迅速,因此利用采样的方法测量部分网络流量,从统计学角度获得对网络整体的认识。本实施例中采用采样统计学中的随机抽取样本的方式,例如,
对网络中的每10个报文,采集其中的一个报文作为样本,采集到的报文则是采样命中的报
文。
对网络中的每10个报文,采集其中的一个报文作为样本,采集到的报文则是采样命中的报
文。
[0072] S202:利用提取的特征和网络设备中的流进行匹配;如果匹配命中,则执行S203;如果匹配未命中,则执行S204;
[0073] S203:更新网络设备中匹配命中的流的信息;
[0074] S204:从所述采样命中的报文中提取具有多维度的相互关联的属性信息,利用所述提取的属性信息生成一条新的流存储于网络设备中;
[0075] S205:将网络设备中存储的流进行整合。
[0076] 本实施例中网络设备中存储的流存储在网络设备的缓存(Cache)中。由于缓存的容量是有限的,因此,为了节省缓存的空间,可以对流进行整合,这样将大大降低流占用的
空间,以便于缓存存储更多的内容。
空间,以便于缓存存储更多的内容。
[0077] S206:将整合后的流和未整合的流均发送给第三方服务器。
[0078] S207:第三方服务器将所述流按照设定的至少两个维度进行关联,将关联后的结果进行网络态势呈现。
[0079] 下面结合表格举例说明本发明提供的网络态势感知方法是如何实现的。
[0080] 本发明实施例中提供了常用的维度,通过这些维度的关联可以获得关注的网络态势。
[0081] 例如多维度的流如表1所示:
[0082]samp sa sport da dport proto ifin Ifout pipe app user group role url tos flow pack[0083] 不同维度的含义如表2所示:
[0084]samp 采样比
Sa 源地址
sport 源端口
da 目的地址
dport 目的端口
proto 协议
ifin 入网口
ifout 出网口
pipe 流控产品的管道信息
app 应用识别流信息
user 3A用户认证用户信息
group 3A用户认证组信息
role 3A用户角色信息
url 网址信息
tos 服务类型
flow 流量信息
pack 报文个数信息
Sa 源地址
sport 源端口
da 目的地址
dport 目的端口
proto 协议
ifin 入网口
ifout 出网口
pipe 流控产品的管道信息
app 应用识别流信息
user 3A用户认证用户信息
group 3A用户认证组信息
role 3A用户角色信息
url 网址信息
tos 服务类型
flow 流量信息
pack 报文个数信息
[0085] 表1所示的是一条包含17个维度的流,如果需要从某一个角度获知网络的态势,可以选择相应的维度进行关联,例如可以选择两个维度进行关联,也可以选择三个维度进
行关联。
行关联。
[0086] 关联的几个维度之间存在一定的物理关联性。例如,选择user和app两个维度进行关联,则结果是用户的应用情况。
[0087] 参见图3,该图为选择user和app两个维度进行关联的网络态势感知呈现图。
[0088] 用户是user2,应用的是QQ、Game和Thunder。
[0089] 从图3的呈现图中,可以很直观地观测到用户user2使用QQ、Game和Thunder这三个应用的比例分别为36.10%、36.61%和27.29%,包括每种应用的流量信息。
[0090] 表3
[0091]
[0092] 参见图4,该图是本发明选择IP地址和应用进行关联的网络态势感知呈现图。
[0093] 例如,可以选择源地址(Sa)、目的地址(da)和应用识别流信息(app)三个维度进行关联,则关联的结果是每个IP的应用情况。
[0094] 源地址和目的地址组成IP,再结合应用进行关联分析。
[0095] 例如,IP地址是201.169.8.0,应用QQ、Game和Thunder的网络流量的比例分别是37.61%、34.54%和27.85%。
[0096] 按照这种方法,可以感知每个IP地址应用的情况。
[0097] 参见图5,该图为本发明选择源地址和应用进行关联的网络态势感知呈现图。
[0098] 例如,选择源地址(Sa)和应用识别流信息(app)进行关联,图5所示的呈现图中是选择了十个IP地址,分别应用Thunder的情况。
[0099] 从以上实施例可以获知,选择不同的维度进行关联性可以获取网络不同角度的运行情况,从而可以全面地感知整个网络的情况,全面感知网络的运行态势。
[0100] 不同的维度关联性可以自由来选择,最终第三方服务器将根据选择的维度进行流的关联,并将关联后的结果呈现给用户。
[0101] 并且本发明提供几个典型的多维度关联的模板,其中包括3A用户认证用户信息(user)和应用识别流信息(app)的关联模板(简称用户和应用关联)、流控产品的管道信
息(pipe)和应用识别流信息(app)的关联模板(简称管道和应用管理)。
息(pipe)和应用识别流信息(app)的关联模板(简称管道和应用管理)。
[0102] 基于上述一种多维度网络态势感知的方法,本发明还提供了一种多维度网络态势感知的设备,下面结合具体实施例来详细说明其组成部分。
[0103] 参见图6,该图为本发明提供的多维度网络态势感知的设备实施例一结构图。
[0104] 本发明提供的多维度网络态势感知的设备,包括:
[0105] 特征提取单元601,用于对网络中的报文进行采样,对采样命中的报文进行特征提取;
[0106] 提取报文中的特征主要是为了判断网络设备中是否已经存在特征所表征的流。报文中的特征是区分一条流与另一条流的标准。
[0107] 流匹配单元602,用于利用所述特征提取单元601提供的特征和网络设备中的流进行匹配;
[0108] 流更新单元603,当所述流匹配单元602匹配命中时,用于更新网络设备中匹配命中的流的信息;
[0109] 流生成单元604,当所述流匹配单元602匹配未命中时,用于从所述采样命中的报文中提取具有多维度的相互关联的属性信息,利用所述提取的属性信息生成一条新的流存
储于网络设备中;
储于网络设备中;
[0110] 由于区分流的标准是由特征来表征的,因此,只要网络设备中的流的特征与从命中的报文中提供的特征相同,则说明网络设备中已经存在报文对应的流,则不再将报文对
应的流存储到网络设备中,只是更新网络设备中已经存在的流的信息即可,例如,更新流的
数量等。
应的流存储到网络设备中,只是更新网络设备中已经存在的流的信息即可,例如,更新流的
数量等。
[0111] 流发送单元605,用于将网络设备中存储的流发送给网络态势呈现单元606;
[0112] 网络态势呈现单元606,用于将所述流按照设定的至少两个维度进行关联,将关联后的结果进行网络态势呈现。
[0113] 选择不同的维度进行关联可以出现不同的结果,因此,可以从维度的选择上来不同角度地感知网络态势。从而可以全面地透析整个网络的状况。
[0114] 本发明提供的多维度网络态势感知的设备,对网络中的报文进行采样,提取采样的报文中的特征,利用提取的特征判断网络设备中是否已经有该特征对应的流,如果有,则
对网络设备中的流的信息进行更新;如果没有,则从报文中提取多维度的相互关联的属性
信息,利用属性信息生成新的流存储于网络设备中,将网络设备中的流发送给网络态势呈
现单元606,网络态势呈现单元606对流按照设定的至少两个维度进行关联,将关联的结果
进行网络态势的呈现。本发明采样网络中的报文,提取报文中的流,利用流作为属性信息的
载体,从多维度对流进行关联,从而分析网络态势,最终将分析的结果进行呈现。由于可以
从不同的维度对流进行关联,因此,关联的结果是不同的,可以根据需要选择维度,从而多
角度地全方位地感知整个网络的态势。
对网络设备中的流的信息进行更新;如果没有,则从报文中提取多维度的相互关联的属性
信息,利用属性信息生成新的流存储于网络设备中,将网络设备中的流发送给网络态势呈
现单元606,网络态势呈现单元606对流按照设定的至少两个维度进行关联,将关联的结果
进行网络态势的呈现。本发明采样网络中的报文,提取报文中的流,利用流作为属性信息的
载体,从多维度对流进行关联,从而分析网络态势,最终将分析的结果进行呈现。由于可以
从不同的维度对流进行关联,因此,关联的结果是不同的,可以根据需要选择维度,从而多
角度地全方位地感知整个网络的态势。
[0115] 参见图7,该图为本发明提供的多维度网络态势感知的设备实施例二结构图。
[0116] 本实施例提供的多维度网络态势感知的设备中的特征提取单元包括采样子单元601a;
[0117] 所述采样子单元601a,用于通过随机抽取样本的方式对网络中的报文进行采样。
[0118] 由于网络的流量增长迅速,因此利用采样的方法测量部分网络流量,从统计学角度获得对网络整体的认识。本实施例中采用采样统计学中的随机抽取样本的方式,例如,
对网络中的每10个报文,采集其中的一个报文作为样本,采集到的报文则是采样命中的报
文。
对网络中的每10个报文,采集其中的一个报文作为样本,采集到的报文则是采样命中的报
文。
[0119] 本实施例提供的多维度网络态势感知的设备还包括流整合单元607,用于将网络设备中存储的流进行整合。
[0120] 本实施例中网络设备中存储的流存储在网络设备的缓存(Cache)中。由于缓存的容量是有限的,因此,为了节省缓存的空间,可以对流进行整合,这样将大大降低流占用的
空间,以便于缓存存储更多的内容。
空间,以便于缓存存储更多的内容。
[0121] 流发送单元605用于将整合后的流和未整合的流均发送给网络态势呈现单元606。
[0122] 从以上实施例可以获知,选择不同的维度进行关联性可以获取网络不同角度的运行情况,从而可以全面地感知整个网络的情况,全面感知网络的运行态势。例如,可以选择
两个维度进行关联,也可以选择三个维度进行关联。
两个维度进行关联,也可以选择三个维度进行关联。
[0123] 基于上述一种多维度网络态势感知的方法,本发明还提供了一种多维度网络态势感知的系统,下面结合具体实施例来详细说明其组成部分。
[0124] 参见图8,该图为本发明提供的多维度网络态势感知的系统实施例结构图。
[0125] 本发明提供的多维度网络态势感知的系统,包括网络设备801和第三方服务器802。
[0126] 所述网络设备801,用于对网络中的报文进行采样,对采样命中的报文进行特征提取;利用提取的特征和网络设备中的流进行匹配,如果匹配命中,则更新网络设备中匹配命
中的流的信息;如果匹配未命中,则从所述采样命中的报文中提取具有多维度的相互关联
的属性信息,利用所述提取的属性信息生成一条新的流存储于网络设备中;将网络设备中
存储的流发送给第三方服务器802;
中的流的信息;如果匹配未命中,则从所述采样命中的报文中提取具有多维度的相互关联
的属性信息,利用所述提取的属性信息生成一条新的流存储于网络设备中;将网络设备中
存储的流发送给第三方服务器802;
[0127] 第三方服务器802,用于将所述流按照设定的至少两个维度进行关联,将关联后的结果进行网络态势呈现。
[0128] 本发明提供的多维度网络态势感知的设备,网络设备801对网络中的报文进行采样,提取采样的报文中的特征,利用提取的特征判断网络设备801中是否已经有该特征对
应的流,如果有,则对网络设备801中的流的信息进行更新;如果没有,则从报文中提取多
维度的相互关联的属性信息,利用属性信息生成新的流存储于网络设备801中,将网络设
备801中的流发送给第三方服务器802,第三方服务器802对流按照设定的至少两个维度进
行关联,将关联的结果进行网络态势的呈现。本发明采样网络中的报文,提取报文中的流,
利用流作为属性信息的载体,从多维度对流进行关联,从而分析网络态势,最终将分析的结
果进行呈现。由于可以从不同的维度对流进行关联,因此,关联的结果是不同的,可以根据
需要选择维度,从而多角度地全方位地感知整个网络的态势。
应的流,如果有,则对网络设备801中的流的信息进行更新;如果没有,则从报文中提取多
维度的相互关联的属性信息,利用属性信息生成新的流存储于网络设备801中,将网络设
备801中的流发送给第三方服务器802,第三方服务器802对流按照设定的至少两个维度进
行关联,将关联的结果进行网络态势的呈现。本发明采样网络中的报文,提取报文中的流,
利用流作为属性信息的载体,从多维度对流进行关联,从而分析网络态势,最终将分析的结
果进行呈现。由于可以从不同的维度对流进行关联,因此,关联的结果是不同的,可以根据
需要选择维度,从而多角度地全方位地感知整个网络的态势。
[0129] 本发明提供的网络设备801,还用于将存储在网络设备801中的流进行整合,将整合后的流发送给第三方服务器802。当然,未整合的流也发给第三方服务器802。
[0130] 所述网络设备801通过随机抽取样本的方式对网络中的报文进行采样。
[0131] 由于网络的流量增长迅速,因此利用采样的方法测量部分网络流量,从统计学角度获得对网络整体的认识。本实施例中采用采样统计学中的随机抽取样本的方式,例如,
对网络中的每10个报文,采集其中的一个报文作为样本,采集到的报文则是采样命中的报
文。
对网络中的每10个报文,采集其中的一个报文作为样本,采集到的报文则是采样命中的报
文。
[0132] 以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制。虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明。任何熟悉本领域的技术人
员,在不脱离本发明技术方案范围情况下,都可利用上述揭示的方法和技术内容对本发明
技术方案做出许多可能的变动和修饰,或修改为等同变化的等效实施例。因此,凡是未脱离
本发明技术方案的内容,依据本发明的技术实质对以上实施例所做的任何简单修改、等同
变化及修饰,均仍属于本发明技术方案保护的范围内。
员,在不脱离本发明技术方案范围情况下,都可利用上述揭示的方法和技术内容对本发明
技术方案做出许多可能的变动和修饰,或修改为等同变化的等效实施例。因此,凡是未脱离
本发明技术方案的内容,依据本发明的技术实质对以上实施例所做的任何简单修改、等同
变化及修饰,均仍属于本发明技术方案保护的范围内。
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
分析报告
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
感知热门专利
-
10 感知型高尔夫球杆
QQ群二维码
意见反馈
意见反馈