CN101009595A - 基于统计跟踪的用于实时业务量分类的方法 - Google Patents
基于统计跟踪的用于实时业务量分类的方法 Download PDFInfo
- Publication number
- CN101009595A CN101009595A CNA2006101719648A CN200610171964A CN101009595A CN 101009595 A CN101009595 A CN 101009595A CN A2006101719648 A CNA2006101719648 A CN A2006101719648A CN 200610171964 A CN200610171964 A CN 200610171964A CN 101009595 A CN101009595 A CN 101009595A
- Authority
- CN
- China
- Prior art keywords
- stream
- sampling
- grouping
- communication network
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/147—Network analysis or design for predicting network behaviour
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/142—Network analysis or design using statistical or mathematical methods
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5003—Managing SLA; Interaction between SLA and QoS
- H04L41/5019—Ensuring fulfilment of SLA
- H04L41/5022—Ensuring fulfilment of SLA by giving priorities, e.g. assigning classes of service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/022—Capturing of monitoring data by sampling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/026—Capturing of monitoring data using flow identification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/20—Traffic policing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2441—Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/508—Network service management, e.g. ensuring proper service fulfilment according to agreements based on type of value added network service under agreement
- H04L41/509—Network service management, e.g. ensuring proper service fulfilment according to agreements based on type of value added network service under agreement wherein the managed service relates to media content delivery, e.g. audio, video or TV
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Algebra (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Probability & Statistics with Applications (AREA)
- Pure & Applied Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
提供了基于离线确定的业务量分类规则对业务量进行实时分类的装置和方法。获得对实际业务量的跟踪,并对其进行统计分析。该统计分析标识了特征业务量参数的多维空间的域。获得与被标识的域相关的分类规则,并将其提供给业务量分类点用于实时业务量分类。业务量分类点,典型的是边缘网络节点,以预定概率在聚合流里抽取分组。关于抽样流的统计信息在表中被跟踪,流被抽样的次数提供了在流结束前流的持续时间的概率测量。主要跟踪高带宽流的表条目以分类规则为条件以对抽样流进行实时分类。可选地,规则包括对于具有匹配特点的流要采取的动作。其优点在于,在流结束前以低开销对高带宽流进行低开销在线实时分类。
Description
技术领域
本发明涉及通信网络边缘的内容交换,尤其涉及提供实时的基于跟踪的业务量分类的方法和设备。
背景技术
出于多种原因,业务量分类对于处于通信网络边缘的用户的内容交换来说是很重要的。例如,服务质量(QoS)要求业务首先被分离,以便将分组指定给特定服务类别(CoS)。网络运营商可以为每个类别以及价格结构提供不同的服务等级。
业务量特征的信息可以有助于优化所应用的通信网络结构的利用,并有助于确保对用户而言重要应用或者服务的期望性能等级。在提供服务等级时总是要考虑应用需求。传统的业务量检测和分类方法基于监控逻辑端口规范,其通常被携带于分组报头。在过去,某种意义上,应用和/或服务被分配给公知的逻辑端口。
今天,通过通信网络传送的大部分业务由对等(P2P)业务组成。因为对等业务在用户网络节点对之间传送,不需要配置、保留公知的逻辑端口以及将其分配给由应用生成对等业务和/或应用检索对等内容的业务所生成的业务。因而,已知的业务量分类的方法不再有效,因为未针对对等应用定义逻辑端口和/或在诸如标准文件传输协议(FTP)和其他协议的情况下可以动态地按需分配逻辑端口。
对等内容交换技术被越来越多地应用于传送类似音乐和电影这种未经许可的受知识产权保护的内容。在日益增长的管理压力下,网络运营商要监测对等业务并控制违法对等业务,同时恶意用户也在试图挑战业务量分类以逃避检测。
除了对等业务量检测以外,还在一贯的基础上寻求装置和方法用于检测短期业务流量以帮助鉴别可能的入侵,例如但不限于拒绝服务(DOS)攻击。
统计记帐是另一个领域,其中业务量特征信息是必需的。网络运营商越来越多地使用资源利用测量作为确定用户收费的组成要素。
回到对等业务量监测,并非所有的对等通信都是违法的:考虑到对等业务量所要求的高等级资源利用,网络运营商可向产生对等业务量和检索对等内容更多地用于他们的高宽带使用的用户收费。单独的资源利用并不总是适当的业务量特征区分因素,因为在很多情况下,大量的用户传送和接收的内容被聚集在受管理的边缘以及位于受管理的传输通信网络中。
着眼于业务量的分类,表征通信、检测业务量类型的努力包括深层分组检验技术(DPI)。Sen S.、Spatscheck O.和wang D.在发表于2004年纽约第13届万维网国际会议的会议录中的“Accurate,ScalableIn-Network Identification of P2P Traffic Using ApplicationSignatures”,以及KaragiannisT.、BroidoA.、FaloutsosM.、ClaffyK.在发表于2004年意大利西西里陶尔米纳,第4届ACM SIGCOMM关于互联网测量会议的会议录“Transport layer identification of P2P traffic”中都描述了该技术。
顾名思义,提出的深层分组检验技术假定检测全部分组的无限资源的有效性以执行分组表征。因而,深层分组检验导致高处理开销和高成本。深层分组检验也遭受与以高线速检测分组有效载荷的需求相关联的复杂性。例如,深层分组检验完全不适合部署在当前通信网络中的典型高吞吐量的通信网络节点。深层分组检验也导致高维护开销,因为检测技术依赖于签名,对等应用特别地因隐蔽其身份而闻名,现在提供确定性检测的深层分组检测签名可能将来没有作用,并且必须找到另一个确定性的签名并在其中编码。
网络运营商积极地寻求业务量分类装置和方法,以便确定目前在管理的通信网络中的业务量类型,着眼于业务量和网络工程的目的,在线标记分组、评估/担保服务质量、计费等。考虑到即将出现的管理压力,特别期待对对等业务量的有效检测和分类,因为对等业务量消费大量的不相称带宽比率和其他网络资源。网络运营商必须使用以下的组合:为了给其他类型业务量预留网络资源的对等业务量控制,对对等用户的按不同费率收费以约束行为,甚至和/或依照强加于网络运营商的规则完全阻碍对等。因而,需要提供业务量分类装置和方法来解决上面提及问题以避免深层分组检验的复杂性和逻辑端口基分组分类的缺陷。
发明内容
依照本发明的一个方面,提供了在通信网络节点上用于实时在线地对业务流进行分类的分组流分类设备。分组取样装置以预定取样概率,从聚合流中随意选择分组。分组检验装置确定每个抽样分组的大小,并获得抽样业务流的流标识,所述抽样业务流与所述抽样分组相关。抽样流信息表包括用于存储实时抽样流统计信息的抽样流表条目。流信息跟踪装置实时维持流信息表。并且,分组分类器基于一组分类规则实时在线对抽样业务流进行分类,其中所述分类规则组在统计跟踪业务流信息上进行离线训练(off-line training)。
依照本发明的另一个方面,提供了一种分组流分类系统,该系统用于对通过通信网络的网络节点传递的大量业务流进行在线实时业务流分类。该分组流分类系统包括:在统计跟踪业务流信息上被离线训练的一组分类规则、网络节点上至少一个业务流监视器,以及基于离线训练的分类规则组实时在线对抽样业务流进行分类的分组分类器。业务流监视器包括:分组抽样装置,用于以预定的抽样概率从聚合流中随意选择分组;分组检验装置,用于确定每个抽样分组的大小以及用于获得抽样业务流的流标识,所述抽样分组与所述抽样业务流相关;抽样流信息表,包括用于储存实时抽样流统计信息的抽样流表条目;以及流信息跟踪装置,用于实时维护流信息表。
依照本发明的另一个方面,提供了一种基于至少一个分类规则对业务流实时在线进行分类的方法,所述分类规则在统计业务流信息上离线训练。从聚合流中以预定的抽样概率随意抽取分组。每个抽样分组的大小被提取。获得抽样分组的流标识,所述抽样分组与所述抽样业务流相关。在抽样流信息表条目中跟踪关于抽样流的信息。以及,通过使流表条目中跟踪的信息以至少一个分类规则为条件来实时分类抽样业务流。
其优点在于,在流终止之前,简单、低开销以及低成本地对高带宽流进行实时在线分类。
附图说明
通过参考附图对下述实施例的具体描述,本发明的特征和优点将会更明显。其中:
图1概略示出依照本发明的示例性实施例的边缘通信网络单元,其偶发地对业务量进行抽样并跟踪表中的统计流信息;
图2的流程图示出了依照本发明示例性实施例的偶发地对业务量进行抽样以及跟踪表中的统计流信息的处理步骤;
图3的流程图示出了依照本发明示例性实施例的清除过程的过程步骤,该过程确保在流信息表中的统计信息是当前的;以及
图4的流程图示出了依照本发明实施例的对高带宽抽样流进行分类的实时在线分类过程的过程步骤。
需要指出的是,附图中同样的特征有相同的标记。
具体实施方式
因特网供应用户的实质是这样的:假设用户业务量中大多数是高突发性和相应的低带宽,例如偶尔的邮件、阅读期间的间歇性网页下载及不常见的电子银行交易,就预期的聚合业务量特征来描述服务等级协议。尽管设备很普遍,但是电视会议还是相当少。服务等级协议包括用于相对较高带宽的网络电台音频流的足够长期的传输带宽。假设用户是善意的,偶尔的超限使用极少转化为月底的较高额帐单。假设善意的用户不听网络电台,也不从可跟踪的、管制的资源24/7下载MP3。同时考虑到通信行业的激烈竞争,管理的通信网络中可用的传输带宽都已售完。
当用户忙于进行违法/管制行为,例如交换大量的属于知识产权保护的内容时,问题就发生了。恶意用户不愿意支付将给他们提供增加带宽的服务等级的较高费用,以便不使他们自己引起注意。有经验的恶意用户长期宁愿忍受以远低于聚合服务等级协议限制的传输速率发送和/或接收内容。网络运营商面对这样的难题:恶意用户没有违反他们的服务等级协议;而事实是恶意用户没有签约使用较高的服务等级,而资源被过度使用;以及由于该带宽被售出过多,提供给善意用户的服务受到影响。因而,假定从多个用户输入的业务量和输出给多个用户的业务量被典型的聚集在边缘,聚合业务量的度量仅仅指出网络资源被利用到非常高的程度,一般的典型的用户是善意的。
随着对等活动的流行,对网络运营商而言,拒绝任何参加分享对等文件的用户是没有商业意义的,毕竟某些对等通信是合法的,例如电视会议。需要的是识别管制的对等通信,以减少网络资源往有问题/不受欢迎的对等业务量的分配,使网络只对问题/不受欢迎的对等业务不友好。
为了有效,当前的业务量表征技术使用确定特定业务流和其持续时间来确定资源的消耗量的方法。恶意用户愿意以长时间上传/下载为代价使对等业务量在短时间内符合服务等级协议,已经发现,知道业务流的持续时间在表征业务量中是非常重要。问题在于使用当前技术,业务流的持续时间只能在该业务流结束后才会被发现,这时再去采取任何手段控制该业务流都太迟了。由于这个原因,设计成检测业务流的开始和结束的现有深层分组检验技术作为实时对等业务量控制的启动装置是不合适的,因为该业务量分类直到监控活动结束才会提供。
认识到这个问题,需要实时业务量识别以提供怎样利用可用网络资源的量度以及实时区分恶意用户。从商业的角度看,任何解决方案都必须假定用户是善意的。从用户关系的角度看,这也是必要的,另外如果做相反的假设,将需要投入高的惊人的资源去监控通信。
2004年意大利西西里陶尔米纳,在ACM SIGCOMM国际测量研究小组发表的并在此引入作为参考的“Class-of-Service Mapping QoS:Astatistical signature-based approach to IP traffic classification”中,Roughan M.、Subhabrata S.、Spatscheck O.和Duffield N.陈述了这样的事实:尽管存在用于提供QoS的各种机制,但是QoS仍然要被广泛部署。Roughan等人主张使用先前已知的技术将通信映射到QoS分类,原因在于导致的高开销。由于在提供实时业务量分类方面的不足,Roughan等人基于以下事实断言他们的离线业务量分类解决方案:对于有效的通信分类而言,检查每一个分组是不切实际的,并提出一种关于业务量表征的离线、基于跟踪的统计方法。Roughan等人坚信在表征和区别不同的业务量类别中,流的持续时间是基础。然而,就像深层分组检验技术一样,Roughan等人提出的这种基于跟踪方法仅在每个流结束时获得流持续时间,因而其对于实时业务量表征是不够的。
在分组排队领域的其他相关研究包括由Psounis K.、Gosh A.和Prabhakar B.发表于美国CENG-2004-1技术报告中的提议,题为“SIFT:Alow-complexity scheduler for reducing flow delays in the Internet”,在此将其引入作为参考,该报告描述了用于鉴别高带宽流的算法,以便把识别出的高带宽流的分组排列到特殊的队列中。该SIFT提议包括以预选的低概率抽样分组。假定大多数低带宽流由少量分组组成,所以仅抽取非常少的低带宽流。相反,将更有可能抽到高带宽流。每个抽样流的流标识符被提供给分组分类器/队列管理器,其将每个后来的具有已提供了流标识的分组排列到该特殊队列。根据用于高吞吐量部署的必要资源,提议的所述特别队列的使用将被禁止。
依照本发明的示例性实施例,在统计上相关的时段内,收集关于非常典型的业务量模式的信息。信息聚集步骤的结果是业务量跟踪(分组报头,以及可能的有效载荷部分),也可能是聚集的和/或导出的统计资料的集合。聚集跟踪业务量信息,目的是使其经受离线业务量表征训练。
因为所提出的业务量表征是离线执行的,关于已知的和/或可确定的业务流类型的信息也可以被用作规则创建过程的输入,该过程称为离线训练。利用跟踪信息识别产生/消耗业务量的不同应用。不同的离线方法可用于这个目的,例如先前提及的Sen和Karagiannis的现有技术的方法和其他达到获得有效载荷部分程度上的深层分组检验方法。该步骤使业务流和应用关联。
定义业务量分类或业务量类型。例如,Roughan等人提出下列示例性的业务量分类:
-交互式,包括:远程注册会话、交互式网络内容访问等;
-批量数据传输,包括:FTP、音乐下载、对等业务量等;
-流送,包括电视会议、网络电台等;以及
-事务处理(transactional),包括:分布式数据库访问。
离线使用业务量表征装置,以在收集的跟踪信息和相关的统计资料的基础上表征该业务流,在收集信息的统计特性和应用结合性(applicationassociativity)的基础上创建离线规则。表征步骤的输出是业务量统计资料(分组大小、流持续时间等)、应用结合性和业务流所属的业务量类别之间的关联性。在创建规则中,Roughan等人提出为了在统计流参数的多维空间定义域,应对该业务流的统计参数进行统计分析。这里,对业务流统计参数进行统计分析称为训练。这些域对应于统计上不同的业务量分类。统计分析方法包括但不限于最近邻(NN)、线性判别分析(LDA)等。已知业务量分类、收集的统计资料、跟踪信息和应用结合性,确定一套用于对未来数据进行分类的规则。
例如,假定只有两个统计资料:平均分组大小和会话持续时间,其对表征业务量而言都是必须的,规律能够显示业务流的平均持续时间如果大于40秒,该业务流的平均分组大小不超过300字节,那么该业务流极可能属于交互式类别(例如远程登录会话)。另一个例子,基于传送的分组数量,对等流统计上属于批量数据传输流和流式传送流,然而平均分组大小将把对等流表征为批量数据传送流而不考虑用于传送内容的应用或逻辑端口。除了流持续时间,业务流可以基于统计业务流参数表征,例如:平均/中值分组大小、分组大小方差、分组大小均方根、到目前为止抽样的最大分组、到目前为止抽样的最短分组、平均/中值分组间到达时延、分组间到达时延方差、每个流的字节、每个流的分组等。
依照本发明的示例性实施例的实施,可以从离线确定的一套分类规则中删除关于令人期待/令人厌倦的业务量模式的分类规则。减少分类规则的数量带来期望的开销减少。
提出的实时方法包括实时统计资料收集和实时业务量分类。
依照本发明的示例性实施例,为了评估单个抽样流的流持续时间,在监控的聚合流上使用随机分组抽样技术,而不考虑其包含的单个聚合流。随机分组抽样技术符合所期待的假设,即最初所有的用户的业务流都是善意的。
依照本发明的实施例,网络单元如图1所示,例如但不受限于此,边缘交换设备和路由设备包括分组选择装置150、分组检验装置152、统计信息跟踪装置154和具有抽样流表条目102的流信息表100。每一抽样流条目102示例性地包括关于流标识符104、抽样的分组数106、内容抽样的累积数量108、最后分组的抽样时间110的字段。填充和更新字段104、106、108和110所必需的所有信息可以通过分组检验装置152抽取,或通过统计信息跟踪装置154从由抽样的分组报头的信息中导出。毫无疑问,取决于实施,但并不限制本发明,分组选择装置150、分组检验装置152、统计信息跟踪装置154和流信息表100可以与物理端口、逻辑端口、一组物理端口/逻辑端口、所有端口等相关联。同样,取决于实施,提出的业务量监控可以仅在尽力而为型业务量和/或通过该实施设备传输的可用比特率上执行。
依照本发明的实施例,维护流信息表100的实时通信监控过程200如图2所示。按照预先设定的抽样概率,业务量监控过程200确定202是否一旦到达就抽取下一个分组。如果分组被抽取,过程200将等待下一个分组的到达,并且检查204接收到的分组,以抽取诸如但不受限于流标识和分组大小的信息。典型地,分组检验204限于至多读取分组头,藏在分组有效载荷的应用层连接信息典型地不被检查。现有的其他用于分组处理的分组检验装置可以再利用。
如果用于标识流的流表条目102在流信息表100中不存在206,则流表条目102被创立208,并且该流表条目被初始化210。初始化210流表条目102包括但不限于填充流标识符字段104、将抽样分组的数量106设定为1、将抽样的内容累积数量108设定为抽样分组的大小,并在字段110中写入抽样时间。
如果用于标识流的流表条目102存在,该表条目102的字段通过这样被更新212:将抽样分组的数量106加1、在抽样的内容累积数量108上增加该抽样分组的大小、以抽样时间覆写字段110。
已创立208或更新212流表条目102,该监控过程200从步骤202重新开始。重新开始可以包括发布220特定的流条目102已经被更新的通知。
依照本发明的示例性实施例,不考虑与正被传递的相应业务流相关的实际分组数,业务流被抽样的时间量表示该业务流到目前为止的持续时间。考虑到离线训练,到目前为止抽样的分组数,可能地与其他在流表条目102被跟踪的统计值一起,表示该业务流的实际持续时间。因而当相应流条目表中的字段值与规则匹配时,抽样流的持续时间可在该业务流结束前在统计确定的范围内被预报。
跟踪抽样内容的累积量和抽样分组的数量,与不需要执行区分而跟踪平均分组大小是一样的,因为分组被实时抽样,实质上减少了开销。
示例性的并行流信息表清除过程如图3所示,检查304在流表条目102中指定的抽样时间,丢弃306旧的条目102。该清除过程300依据清除规程例如周期性地执行302。
监控过程200和清除过程300在线并实时识别可疑业务流的存在并进行监控。在流表100中的每个流条目102的抽样分组数提供了对每个流的持续时间的估计。清除过程300弥补了当监控流结束时测定准确时间的缺陷。不管恶意用户如何试图阻饶检测,有了关于当前高带宽流的实时统计信息,网络运营商可以鉴别最似是而非的流是否为违法的/管制的内容传输。
依照本发明的示例性实施例,典型地与业务量控制点252相关的在线实时业务量分类实体250配备有业务量分类规则,并执行如图4所示的在线实时业务量分类过程400。相应地,在线实时业务量分类通过使经由流信息表100监控的可疑业务流以404离线训练的分类规则为条件而实现。简单地使流条目102以每个规则为条件回答了这样的问题:流条目102对应的抽样流是否具有统计特性,所述统计特性将业务流定位在规则所表达的多维域中。不限制本发明,在线实时分类过程400可以经过通告220或依照规范在进度表上或周期性地被触发402。如果关于业务流存在命中(hit)404,该分类规则命中指定406业务量分类/类型。相应地,关于被监控通信网络的当前状态的信息被提供,允许网络运营商使用该信息对于特定流在必要的时候实时采取进一步的动作。
依照本发明的示例性实施例,该离线训练业务量分类规则也被用于识别来自被标识的可疑流的违法的/管制的内容。取决于实现,不限制本发明,规则命中404可被(410)记录、引发报警信号,和/或业务量控制可在业务量控制点252实施。取决于实施,和/或如果该规则应用于违法的/管制的业务量,该规则本身也可以指定408适当的动作。
依照本发明的示例性实施而不限制本发明,通过分类规则指定408的动作包括标记该抽样流的分组、指定分组处置优先权、为抽样流分组指定特定的服务级别、对不同业务量类型的进行特定处理、精确监控业务量等;其中特定分组处理方法包括丢弃抽样流分组。
依照本发明实施例的示例性实施,取决于部署的内容传输技术,业务量控制可以在实际边缘网络节点上实现,如在互联网协议部署的示例性情况下,或集中地实现,如在异步传输模式部署的示例性情况下。
如果业务量分类实体250对于维护流信息表100的网络节点来说是远程的,典型地与其他集中式网络供应功能共处一地,在流信息表100中的该统计信息依照输出规程和/或响应来自网络控制器254的请求而输出。因为只抽样了高带宽流,又因为少量地抽样该高带宽流,可以设想向远程业务量分类实体250提供关于对流信息表100的每次变化的通告。然而对于高密度部署,多个流信息表变化通告220可被堆积,以减少的管理开销来发送堆积的通告。在示例性的ATM部署中,统计连接(流)信息被输出给板外网络控制器254,该业务量分类实体250与该网络控制器254相关联,网络控制器254实施业务量控制点252的功能。
依照本发明示例性实施例的实施,业务量分类实体250位于对业务量进行抽样的网络单元,即业务量控制点252中。尽管这样的安排将引入小的和零星的规则分配开销,但将减少上述用于集中式业务量分类所需要的较大的统计流信息报告的开销。依照本发明示例性实施例的另一示例性实施,对业务量进行抽样的网络单元具有用于检索一组离线训练分类规则的装置。在示例性的IP部署中,业务量分类实体250在模块化网络节点的控制卡上实现,该控制卡现有功能代表了业务量控制点252。
上面提及,通过分类规则指定的动作408包括精确监控业务量。可以设想,精确监控业务量包括深层分组检验。为了确定,当必要时,在仅对可疑业务流抽样实施的业务量分类后,可执行深层分组检验,实质上实体的分组处理开销减少。
相应地,从离线统计分析获得的信息通过训练的分类规则,用于执行在管理的通信网络的业务量在线实时分类。为了更清楚,尽管可以离线使用深层分组检验以先于分类规则的训练来识别业务量特征,深层分组检验不用于执行在线实时业务量分类,在线实时业务量分类使该提出的解决方案适合于高吞吐量应用。
由于该解决方案不需要跟踪用户,仅仅是不考虑用户的流量,当所有运用的流控制手段确保网络资源以公平的方式被所有用户分享时,该评估方式保护了用户的匿名性。
提出的实施例中只是示例性的,本领域的技术人员可在不背离本发明的精神的原则下,对上述实施例加以变化。本发明的范围由以下权利要求唯一确定。
Claims (34)
1.一种用于在通信网络节点上对业务流进行在线实时分类的分组流分类设备,该设备包含:
a.分组抽样装置,用于以预定的抽样概率从聚合流中随机选择分组;
b.分组检验装置,用于确定每个抽样分组的分组大小,并且用于获得所述抽样业务流的流标识,其中所述抽样分组与所述抽样业务流相关;
c.抽样流信息表,具有用于储存实时抽样流统计信息的抽样流表条目;
d.流信息跟踪装置,用于实时维护所述流信息表;
e.一组分类规则,在统计跟踪业务流信息上被离线训练;以及
f.分组分类器,用于基于所述离线训练的分类规则组,对抽样业务流进行在线实时分类。
2.如权利要求1的分组流分类设备,其中每个流表条目进一步储存相应业务流被抽样的次数;在给出预定抽样概率的情况下,该业务流被抽样的次数提供了在统计确定范围内该业务流持续时间的指示。
3.如权利要求1的分组流分类设备,其中每个流表条目进一步储存下列之一:平均分组大小、中间分组大小、分组大小方差、分组大小均方根、到目前为止最大分组大小、到目前为止最短分组大小、平均的分组间到达时延、中间的分组间到达时延、分组间到达时延方差、抽样字节数,以及到目前为止业务量内容的累积量。
4.如权利要求1的分组流分类设备,其中每个流表条目进一步存储最后的分组抽样时间。
5.如权利要求4的分组流分类设备,其中所述流信息表跟踪装置进一步包括用于丢弃具有旧的最后分组抽样时间的流表条目的装置。
6.如权利要求1的分组流分类设备,进一步包括用于获得所述离线训练的分类规则组的装置。
7.如权利要求1的分组流分类设备,进一步包括通告装置,用于向所述分组分类器通告被所述流信息跟踪装置执行的流表条目的产生、更新和删除。
8.如权利要求1的分组流分类设备,其中所述分组抽样装置与以下之一相关:所述通信网络节点的端口、所述通信网络节点的一组端口、中继线、在所述通信网络节点上处理的尽力而为型业务量、在所述通信网络节点上处理的可用比特率型业务量、所述通信网络节点,以及所述通信网络节点控制卡。
9.一种包括如权利要求1的分组流分类设备的通信网络节点,其中每个分类规则进一步指定对由分类的抽样业务流构成的随后分组要采取的动作,所述通信网络节点进一步包括用于实施所述动作的业务量控制装置。
10.如权利要求9的包括分组流分类设备的通信网络节点,其中所述动作包括对与分类的抽样流相关的后续分组进行下列之一:标记、指定服务分类,授予分组处理优先权,排列、转移、检验以及丢弃。
11.一种分组流分类系统,用于对大量通过通信网络的网络节点传递的业务流进行在线实时业务流分类,该分组流分类系统包括:
a.一组分类规则,在统计跟踪业务流信息上被离线训练;
b.在所述通信网络节点上的至少一个业务流监控器,所述业务流监控器包括:
i.分组抽样装置,用于以预定的抽样概率从聚合流中随机选择分组;
ii.分组检验装置,用于确定每个抽样分组的分组大小,并且用于获得所述抽样业务流的流标识,其中所述抽样分组与所述抽样业务流相关;
iii.具有抽样流表条目的抽样流信息表,用于储存实时抽样流统计信息;以及
iv.流信息跟踪装置,用于实时维护所述流信息表;以及
c.分组分类器,用于基于离线训练的分类规则组,实时在线对抽样业务流进行分类。
12.如权利要求11的分组流分类系统,其中每个流表条目进一步储存相应业务流被抽样的次数;在给出预定抽样概率的情况下,该业务流被抽样的次数提供了在统计确定范围内该业务流持续时间的指示。
13.如权利要求11的分组流分类系统,其中每个流表条目进一步储存下列之一:平均分组大小、中间分组大小、分组大小方差、分组大小均方根、到目前为止最大分组大小、到目前为止最短分组大小、平均的分组间到达时延、中间的分组间到达时延、分组间到达时延方差、抽样字节数和到目前为止业务量内容的累积量。
14.如权利要求11的分组流分类系统,其中每个流表条目进一步存储最后的分组抽样时间。
15.如权利要求14的分组流分类系统,其中所述流信息表跟踪装置进一步包括用于丢弃具有旧的最后的分组抽样时间的流表条目的装置。
16.如权利要求11的分组流分类系统,其中所述分组分类器与所述通信网络节点相关,所述分组流分类系统进一步包括用于将所述分类规则组提供给所述通信网络节点的装置。
17.如权利要求11的分组流分类系统,其中所述分组分类器与网络控制器相关,所述通信网络节点进一步包括用于向所述网络控制器和所述分类器之一提供存储在所述抽样流信息表中的抽样业务流信息的装置。
18.如权利要求17的分组流分类系统,其中用于提供业务流信息的装置进一步包括通告装置,用于向所述网络控制器和所述分类器之一通告被所述流信息跟踪装置执行的流表条目的创建、更新和删除中的一个。
19.如权利要求18的分组流分类系统,其中所述网络控制器和所述分类器之一进一步包括用于检索存储在所述业务抽样流信息表中的信息的检索装置。
20.如权利要求11的分组流分类系统,每个分类规则进一步指定对由分类的抽样业务流构成的随后分组要采取的动作,所述分组流分类系统进一步包括与所述网络控制器和所述通信网络节点之一相关的业务量控制装置,用于实施所述动作。
21.如权利要求20的分组流分类系统,其中所述动作包括对与分类的抽样流相关的后续分组进行下列之一:标记、指定服务分类,授予分组处理优先权,排列、转移、检验以及丢弃。
22.如权利要求11的分组流分类系统,其中所述分组抽样装置与以下之一相关:所述通信网络节点的端口、所述通信网络节点的一组端口、中继线、在所述通信网络节点上处理的尽力而为型业务量、在所述通信网络节点上处理的可用比特率型业务量、所述通信网络节点和所述通信网络节点控制卡。
23.一种对分组业务流进行在线实时分类的方法,该方法基于至少一个在统计业务流信息上被离线训练的分类规则,该方法包括下列步骤:
a.以预定的抽样概率,从经过通信网络节点传递的大量聚合流中随机抽取分组;
b.提取每个抽样分组的分组大小;
c.获得抽样业务流的流标识符,所述抽样分组与所述抽样业务流相关;
d.跟踪抽样流表的抽样流信息表条目中的关于所述抽样流的信息,所述抽样流表保持在所述通信网络节点处;
e.通过使所述流表条目中被跟踪的信息以至少一个分类规则为条件,对所述抽样业务流进行实时分类。
24.如权利要求23的方法,其中每个流表条目存储相应流被抽样的次数,跟踪所述流信息表条目中的信息进一步包括增加流被抽样的次数,相应流被抽样的次数在统计确定的范围内表示了该流的持续时间。
25.如权利要求23的方法,其中跟踪所述流信息表条目中的信息进一步包括在所述流表条目中储存下列之一:平均分组大小、中间分组大小、分组大小方差、分组大小均方根、到目前为止最大分组大小、到目前为止最短分组大小、平均的分组间到达时延、中间的分组间到达时延、分组间到达时延方差、抽样字节数和到目前为止业务量内容的累积量。
26.如权利要求23的方法,其中每个抽样流表条目进一步存储最后的分组抽样时间,该方法进一步包括丢弃具有旧的最后分组抽样时间的流表条目。
27.如权利要求23的方法,其中使在所述流表条目中跟踪的信息以所述分类规则为条件,该方法进一步包括确定在所述流表条目中跟踪的信息是否指定了相应抽样业务流具有一个统计特性,所述统计特性使所述抽样业务流位于至少一个统计参数定义的域中,所述统计参数通过所述分类规则指定。
28.如权利要求23的方法,其中分布式流分类装置被用于对抽样业务流进行分类,该方法进一步包括从所述通信网络的位置获得至少一个离线训练的分类规则。
29.如权利要求23的方法,其中跟踪抽样流信息进一步包括流表条目的产生、更新和删除中的一个。
30.如权利要求29的方法,进一步包括发布指定了流表条目的产生、更新和删除中的一个的通告,所述分类步骤响应于所述通告。
31.如权利要求30的方法,其中集中式流分类装置被用于对抽样业务流进行分类,该方法进一步包括将保持在抽样流表条目中的抽样业务流信息提供给所述集中式流分类装置。
32.如权利要求31的方法,进一步包括请求保持在所述抽样流表条目中的抽样业务流信息,所述抽样流表条目是在所述通告中指定的。
33.如权利要求23的方法,其中每个分类规则进一步指定对由分类的抽样业务流构成的随后分组要采取的动作,所述方法进一步包含实施所述动作。
34.如权利要求33的方法,其中实施所述动作进一步包括对与分类的抽样流相关的后续分组进行下列之一:标记、指定服务分类,授予分组处理优先权,排列、转移、检验以及丢弃。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/226,328 | 2005-09-15 | ||
| US11/226,328 US7782793B2 (en) | 2005-09-15 | 2005-09-15 | Statistical trace-based methods for real-time traffic classification |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101009595A true CN101009595A (zh) | 2007-08-01 |
Family
ID=37547539
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006101719648A Pending CN101009595A (zh) | 2005-09-15 | 2006-09-15 | 基于统计跟踪的用于实时业务量分类的方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US7782793B2 (zh) |
| EP (1) | EP1764951B1 (zh) |
| CN (1) | CN101009595A (zh) |
| AT (1) | ATE532292T1 (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101296187B (zh) * | 2008-06-13 | 2010-11-03 | 北京市翌晨通信技术研究所 | 一种通信网络拥塞控制的方法 |
| CN101931974A (zh) * | 2010-07-27 | 2010-12-29 | 崔振 | 移动通信网络中基础数据的过滤方法和装置 |
| CN102396181A (zh) * | 2009-11-27 | 2012-03-28 | 瑞典爱立信有限公司 | 分组分类方法和装置 |
| CN102474457A (zh) * | 2009-07-22 | 2012-05-23 | 思科技术公司 | 分组分类 |
| CN101772921B (zh) * | 2007-08-10 | 2014-02-12 | 阿尔卡特朗讯公司 | 用于分类ip网中的业务的方法和设备 |
| CN104081731A (zh) * | 2012-01-30 | 2014-10-01 | 日本电气株式会社 | 网络系统以及管理拓扑的方法 |
| CN105379204A (zh) * | 2014-01-14 | 2016-03-02 | 华为技术有限公司 | 用于选择数据路由的资源的方法和系统 |
| CN105791151A (zh) * | 2014-12-22 | 2016-07-20 | 华为技术有限公司 | 一种动态流量控制方法,及装置 |
| CN108028807A (zh) * | 2015-10-09 | 2018-05-11 | 华为技术有限公司 | 用于在线自动识别网络流量模型的方法和系统 |
| CN111770028A (zh) * | 2019-03-14 | 2020-10-13 | 瞻博网络公司 | 用于计算机网络的方法和网络设备 |
| US11722391B2 (en) | 2020-07-14 | 2023-08-08 | Juniper Networks, Inc. | Dynamic prediction and management of application service level agreements |
Families Citing this family (81)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7543325B2 (en) | 1999-03-30 | 2009-06-02 | Tivo Inc. | System for remotely controlling client recording and storage behavior |
| EP1293063A2 (en) * | 2000-06-14 | 2003-03-19 | Coreexpress, Inc. | Route selection within a network with peering connections |
| US7660248B1 (en) * | 2004-01-23 | 2010-02-09 | Duffield Nicholas G | Statistical, signature-based approach to IP traffic classification |
| EP1847081B1 (en) * | 2005-02-07 | 2014-12-24 | BRITISH TELECOMMUNICATIONS public limited company | Policing networks |
| WO2007050244A2 (en) | 2005-10-27 | 2007-05-03 | Georgia Tech Research Corporation | Method and system for detecting and responding to attacking networks |
| US8397284B2 (en) * | 2006-01-17 | 2013-03-12 | University Of Maryland | Detection of distributed denial of service attacks in autonomous system domains |
| US7957280B2 (en) * | 2006-06-16 | 2011-06-07 | Bittorrent, Inc. | Classification and verification of static file transfer protocols |
| US8149826B2 (en) * | 2006-12-14 | 2012-04-03 | Oracle America, Inc. | Method and system for profiling and learning application networking behavior |
| US7894358B2 (en) * | 2007-03-15 | 2011-02-22 | Cisco Technology, Inc. | Detection of heavy users of network resources |
| US8644151B2 (en) * | 2007-05-22 | 2014-02-04 | Cisco Technology, Inc. | Processing packet flows |
| ITMI20071141A1 (it) * | 2007-06-04 | 2008-12-05 | Torino Politecnico | Metodo per rilevare un singolo flusso dati all' interno di un flusso aggregato di dati a pacchetti e per identificare l' applicazione generatrice del singolo flusso dati. |
| US9014047B2 (en) | 2007-07-10 | 2015-04-21 | Level 3 Communications, Llc | System and method for aggregating and reporting network traffic data |
| US20090067368A1 (en) * | 2007-08-24 | 2009-03-12 | Mcandrews Michael Patrick | Method and Apparatus for Selecting a Radio Access Technology for Communication |
| US8169910B1 (en) * | 2007-10-24 | 2012-05-01 | Juniper Networks, Inc. | Network traffic analysis using a flow table |
| US8054744B1 (en) * | 2007-10-25 | 2011-11-08 | Marvell International Ltd. | Methods and apparatus for flow classification and flow measurement |
| US8072894B2 (en) * | 2007-11-07 | 2011-12-06 | Juniper Networks, Inc. | Systems and methods for flow monitoring |
| WO2009146747A1 (en) * | 2008-06-05 | 2009-12-10 | Telefonaktiebolaget Lm Ericsson (Publ) | Traffic monitoring by lowest transmission layer marking |
| US8850578B2 (en) * | 2008-08-06 | 2014-09-30 | International Business Machines Corporation | Network intrusion detection |
| US10027688B2 (en) | 2008-08-11 | 2018-07-17 | Damballa, Inc. | Method and system for detecting malicious and/or botnet-related domain names |
| US8477772B2 (en) * | 2008-12-16 | 2013-07-02 | At&T Intellectual Property I, L.P. | System and method for determination of routing information in a network |
| US8274895B2 (en) * | 2009-01-26 | 2012-09-25 | Telefonaktiebolaget L M Ericsson (Publ) | Dynamic management of network flows |
| US8005012B1 (en) | 2009-01-30 | 2011-08-23 | Juniper Networks, Inc. | Traffic analysis of data flows |
| US8432919B2 (en) * | 2009-02-25 | 2013-04-30 | Cisco Technology, Inc. | Data stream classification |
| WO2010138035A1 (en) * | 2009-05-28 | 2010-12-02 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and arrangement for implementing policy rules in peer-to-peer communication |
| EP2494744A4 (en) * | 2009-10-29 | 2014-12-10 | Telefónica S A | METHOD FOR MONITORING NETWORK TRAFFIC ON THE BASIS OF DESCRIPTIVE METADATA |
| US9264321B2 (en) * | 2009-12-23 | 2016-02-16 | Juniper Networks, Inc. | Methods and apparatus for tracking data flow based on flow state values |
| US8578497B2 (en) | 2010-01-06 | 2013-11-05 | Damballa, Inc. | Method and system for detecting malware |
| US8826438B2 (en) | 2010-01-19 | 2014-09-02 | Damballa, Inc. | Method and system for network-based detecting of malware from behavioral clustering |
| US8626621B2 (en) * | 2010-03-02 | 2014-01-07 | Microsoft Corporation | Content stream management |
| CN101814977B (zh) * | 2010-04-22 | 2012-11-21 | 北京邮电大学 | 利用数据流头部特征的tcp流量在线识别方法及装置 |
| US9516058B2 (en) | 2010-08-10 | 2016-12-06 | Damballa, Inc. | Method and system for determining whether domain names are legitimate or malicious |
| WO2012049807A1 (en) * | 2010-10-15 | 2012-04-19 | Nec Corporation | Communication system, control device, node, processing rule setting method and program |
| US8631489B2 (en) | 2011-02-01 | 2014-01-14 | Damballa, Inc. | Method and system for detecting malicious domain names at an upper DNS hierarchy |
| EP2688256A4 (en) * | 2011-03-18 | 2014-08-27 | Nec Corp | NETWORK SYSTEM AND SWITCHING METHOD |
| WO2012154657A2 (en) | 2011-05-06 | 2012-11-15 | The Penn State Research Foundation | Robust anomaly detection and regularized domain adaptation of classifiers with application to internet packet-flows |
| US9922190B2 (en) | 2012-01-25 | 2018-03-20 | Damballa, Inc. | Method and system for detecting DGA-based malware |
| US9106542B2 (en) * | 2012-08-24 | 2015-08-11 | Qualcomm Innovation Center, Inc. | System and method for network traffic aggregation and analysis of mobile devices using socket wrappers |
| US10547674B2 (en) * | 2012-08-27 | 2020-01-28 | Help/Systems, Llc | Methods and systems for network flow analysis |
| US9634945B2 (en) * | 2012-08-30 | 2017-04-25 | Hughes Network Systems, Llc | Apparatus and method for staged traffic classification among terminal and aggregation nodes of a broadband communications system |
| US10084806B2 (en) | 2012-08-31 | 2018-09-25 | Damballa, Inc. | Traffic simulation to identify malicious activity |
| US9894088B2 (en) | 2012-08-31 | 2018-02-13 | Damballa, Inc. | Data mining to identify malicious activity |
| US9680861B2 (en) | 2012-08-31 | 2017-06-13 | Damballa, Inc. | Historical analysis to identify malicious activity |
| US8943587B2 (en) | 2012-09-13 | 2015-01-27 | Symantec Corporation | Systems and methods for performing selective deep packet inspection |
| US10412550B2 (en) | 2012-10-29 | 2019-09-10 | T-Mobile Usa, Inc. | Remote driving of mobile device diagnostic applications |
| US9237474B2 (en) * | 2012-10-29 | 2016-01-12 | T-Mobile Usa, Inc. | Network device trace correlation |
| US10313905B2 (en) | 2012-10-29 | 2019-06-04 | T-Mobile Usa, Inc. | Contextual quality of user experience analysis using equipment dynamics |
| US10952091B2 (en) | 2012-10-29 | 2021-03-16 | T-Mobile Usa, Inc. | Quality of user experience analysis |
| US9538409B2 (en) | 2012-10-29 | 2017-01-03 | T-Mobile Usa, Inc. | Quality of user experience analysis |
| US10237144B2 (en) | 2012-10-29 | 2019-03-19 | T-Mobile Usa, Inc. | Quality of user experience analysis |
| US9344384B2 (en) * | 2012-11-13 | 2016-05-17 | Netronome Systems, Inc. | Inter-packet interval prediction operating algorithm |
| CN103078897B (zh) * | 2012-11-29 | 2015-11-18 | 中山大学 | 一种实现Web业务细粒度分类与管理的系统 |
| US9509583B2 (en) * | 2013-01-24 | 2016-11-29 | InMon Corp. | Method for asynchronous calculation of network traffic rates based on randomly sampled packets |
| US20140222997A1 (en) * | 2013-02-05 | 2014-08-07 | Cisco Technology, Inc. | Hidden markov model based architecture to monitor network node activities and predict relevant periods |
| US10776335B2 (en) | 2013-03-13 | 2020-09-15 | Comcast Cable Communications, Llc | Systems and methods for managing data |
| US9253096B2 (en) | 2013-03-15 | 2016-02-02 | International Business Machines Corporation | Bypassing congestion points in a converged enhanced ethernet fabric |
| US9401857B2 (en) | 2013-03-15 | 2016-07-26 | International Business Machines Corporation | Coherent load monitoring of physical and virtual networks with synchronous status acquisition |
| US9219689B2 (en) | 2013-03-15 | 2015-12-22 | International Business Machines Corporation | Source-driven switch probing with feedback request |
| US9954781B2 (en) | 2013-03-15 | 2018-04-24 | International Business Machines Corporation | Adaptive setting of the quantized congestion notification equilibrium setpoint in converged enhanced Ethernet networks |
| US9571511B2 (en) | 2013-06-14 | 2017-02-14 | Damballa, Inc. | Systems and methods for traffic classification |
| US20150029871A1 (en) * | 2013-07-24 | 2015-01-29 | Cisco Technology, Inc. | Service level agreement validation via service traffic sample-and-replay |
| US9736041B2 (en) * | 2013-08-13 | 2017-08-15 | Nec Corporation | Transparent software-defined network management |
| CN103873320B (zh) * | 2013-12-27 | 2017-06-13 | 北京天融信科技有限公司 | 加密流量识别方法及装置 |
| US9722926B2 (en) * | 2014-01-23 | 2017-08-01 | InMon Corp. | Method and system of large flow control in communication networks |
| WO2015114646A1 (en) | 2014-01-30 | 2015-08-06 | Hewlett-Packard Development Company, L.P. | Analyzing network traffic in a computer network |
| US9692684B2 (en) * | 2014-09-05 | 2017-06-27 | Telefonaktiebolaget L M Ericsson (Publ) | Forwarding table precedence in SDN |
| US10187297B2 (en) | 2014-10-27 | 2019-01-22 | Hewlett Packard Enterprise Development Lp | Classification with a switch |
| EP3219154A1 (en) * | 2014-11-13 | 2017-09-20 | Intel Corporation | Communication terminal and method for communicating data |
| US9722874B2 (en) * | 2015-01-30 | 2017-08-01 | Metaswitch Networks Ltd | Inference-based network route control |
| US9961001B2 (en) * | 2015-03-17 | 2018-05-01 | Telefonaktiebolaget L M Ericsson (Publ) | System and method for categorizing packet flows in a network |
| US9930065B2 (en) | 2015-03-25 | 2018-03-27 | University Of Georgia Research Foundation, Inc. | Measuring, categorizing, and/or mitigating malware distribution paths |
| US10205641B2 (en) * | 2015-07-17 | 2019-02-12 | Cisco Technology, Inc. | Inspection of traffic via SDN |
| US10263864B2 (en) * | 2015-08-13 | 2019-04-16 | Electronics And Telecommunications Research Institute | Apparatus and method for collecting adaptive flow statistics data in carrier network |
| KR101990283B1 (ko) * | 2015-08-13 | 2019-09-30 | 한국전자통신연구원 | 캐리어 네트워크에서의 적응형 플로우 통계 데이터 수집 장치 및 방법 |
| US10819828B2 (en) * | 2016-09-29 | 2020-10-27 | Nokia Solutions And Networks Oy | Enhancement of traffic detection and routing in virtualized environment |
| US10367746B2 (en) * | 2017-12-30 | 2019-07-30 | Hughes Network Systems, Llc | Statistical traffic classification with adaptive boundaries in a broadband data communications network |
| US10887240B2 (en) | 2018-02-26 | 2021-01-05 | Marvell Israel (M.I.S.L) Ltd. | Automatic flow learning in network devices |
| US10555040B2 (en) * | 2018-06-22 | 2020-02-04 | Samsung Electronics Co., Ltd. | Machine learning based packet service classification methods for experience-centric cellular scheduling |
| US10965556B2 (en) * | 2018-10-25 | 2021-03-30 | Cisco Technology, Inc. | Sampling traffic telemetry for device classification with distributed probabilistic data structures |
| US10772016B2 (en) | 2018-12-05 | 2020-09-08 | At&T Intellectual Property I, L.P. | Real-time user traffic classification in wireless networks |
| US11218411B2 (en) | 2019-11-21 | 2022-01-04 | Marvell Israel (M.I.S.L) Ltd. | Flow monitoring in network devices |
| US20240155027A1 (en) * | 2022-11-09 | 2024-05-09 | Cujo LLC | Peer-to-peer (p2p) network identification |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB9510931D0 (en) | 1995-05-31 | 1995-07-26 | 3Com Ireland | Traffic monitoring and control in a switch |
| US6873600B1 (en) * | 2000-02-04 | 2005-03-29 | At&T Corp. | Consistent sampling for network traffic measurement |
| US7080136B2 (en) * | 2001-03-18 | 2006-07-18 | At & T Corp. | Method and apparatus for size-dependent sampling for managing a data network |
| JP2003018204A (ja) * | 2001-07-02 | 2003-01-17 | Hitachi Ltd | フロー検出機能を備えたパケット転送装置およびフロー管理方法 |
| JP2003078549A (ja) * | 2001-08-31 | 2003-03-14 | Hitachi Ltd | パケット転送方法およびその装置 |
| US7376731B2 (en) * | 2002-01-29 | 2008-05-20 | Acme Packet, Inc. | System and method for providing statistics gathering within a packet network |
| JP3936883B2 (ja) * | 2002-04-08 | 2007-06-27 | 株式会社日立製作所 | フロー検出装置およびフロー検出機能を備えたパケット転送装置 |
| US7313100B1 (en) * | 2002-08-26 | 2007-12-25 | Juniper Networks, Inc. | Network device having accounting service card |
| US8042182B2 (en) * | 2004-03-30 | 2011-10-18 | Telecom Italia S.P.A. | Method and system for network intrusion detection, related network and computer program product |
-
2005
- 2005-09-15 US US11/226,328 patent/US7782793B2/en not_active Expired - Fee Related
-
2006
- 2006-09-14 AT AT06300951T patent/ATE532292T1/de active
- 2006-09-14 EP EP06300951A patent/EP1764951B1/en not_active Not-in-force
- 2006-09-15 CN CNA2006101719648A patent/CN101009595A/zh active Pending
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101772921B (zh) * | 2007-08-10 | 2014-02-12 | 阿尔卡特朗讯公司 | 用于分类ip网中的业务的方法和设备 |
| CN101296187B (zh) * | 2008-06-13 | 2010-11-03 | 北京市翌晨通信技术研究所 | 一种通信网络拥塞控制的方法 |
| CN102474457A (zh) * | 2009-07-22 | 2012-05-23 | 思科技术公司 | 分组分类 |
| CN102396181A (zh) * | 2009-11-27 | 2012-03-28 | 瑞典爱立信有限公司 | 分组分类方法和装置 |
| CN101931974A (zh) * | 2010-07-27 | 2010-12-29 | 崔振 | 移动通信网络中基础数据的过滤方法和装置 |
| CN101931974B (zh) * | 2010-07-27 | 2012-12-05 | 崔振 | 移动通信网络中基础数据的过滤方法和装置 |
| CN104081731A (zh) * | 2012-01-30 | 2014-10-01 | 日本电气株式会社 | 网络系统以及管理拓扑的方法 |
| US9467363B2 (en) | 2012-01-30 | 2016-10-11 | Nec Corporation | Network system and method of managing topology |
| CN104081731B (zh) * | 2012-01-30 | 2017-06-23 | 日本电气株式会社 | 网络系统以及管理拓扑的方法 |
| CN105379204B (zh) * | 2014-01-14 | 2019-04-05 | 华为技术有限公司 | 用于选择数据路由的资源的方法和系统 |
| CN105379204A (zh) * | 2014-01-14 | 2016-03-02 | 华为技术有限公司 | 用于选择数据路由的资源的方法和系统 |
| CN105791151A (zh) * | 2014-12-22 | 2016-07-20 | 华为技术有限公司 | 一种动态流量控制方法,及装置 |
| CN105791151B (zh) * | 2014-12-22 | 2019-01-18 | 华为技术有限公司 | 一种动态流量控制方法,及装置 |
| CN108028807A (zh) * | 2015-10-09 | 2018-05-11 | 华为技术有限公司 | 用于在线自动识别网络流量模型的方法和系统 |
| CN111770028A (zh) * | 2019-03-14 | 2020-10-13 | 瞻博网络公司 | 用于计算机网络的方法和网络设备 |
| US11722391B2 (en) | 2020-07-14 | 2023-08-08 | Juniper Networks, Inc. | Dynamic prediction and management of application service level agreements |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1764951A1 (en) | 2007-03-21 |
| US20070076606A1 (en) | 2007-04-05 |
| US7782793B2 (en) | 2010-08-24 |
| EP1764951B1 (en) | 2011-11-02 |
| ATE532292T1 (de) | 2011-11-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101009595A (zh) | 基于统计跟踪的用于实时业务量分类的方法 | |
| Kumar et al. | Sketch Guided Sampling-Using On-Line Estimates of Flow Size for Adaptive Data Collection. | |
| CN103078897B (zh) | 一种实现Web业务细粒度分类与管理的系统 | |
| CA2467430C (en) | Distributed usage metering of multiple networked devices | |
| US7571181B2 (en) | Network usage analysis system and method for detecting network congestion | |
| CN101562534B (zh) | 一种网络行为分析系统 | |
| US10091675B2 (en) | System and method for estimating an effective bandwidth | |
| CN103999414B (zh) | 一种归因针对相应用户寄存器的共享资源的拥塞贡献的方法和装置 | |
| CN101116292A (zh) | 管制网络 | |
| CN101626323A (zh) | 一种网络数据流量监测方法和装置 | |
| Szabo et al. | Traffic analysis of mobile broadband networks | |
| Areström et al. | Early online classification of encrypted traffic streams using multi-fractal features | |
| CN102396181A (zh) | 分组分类方法和装置 | |
| CN114866485B (zh) | 一种基于聚合熵的网络流量分类方法及分类系统 | |
| CN104092588B (zh) | 一种基于SNMP与NetFlow结合的网络异常流量检测方法 | |
| Lu et al. | A heuristic-based co-clustering algorithm for the internet traffic classification | |
| Kim et al. | A scalable carrier-grade DPI system architecture using synchronization of flow information | |
| CN101459695B (zh) | P2p业务识别方法和装置 | |
| CN101854366B (zh) | 一种对等网络流量识别的方法及装置 | |
| Muthuprasanna et al. | Distributed divide-and-conquer techniques for effective DDoS attack defenses | |
| Pekar et al. | Towards threshold‐agnostic heavy‐hitter classification | |
| Li et al. | Composite lightweight traffic classification system for network management | |
| CN101459546A (zh) | 对等节点流量的识别方法和装置 | |
| CN110175635A (zh) | 基于Bagging算法的OTT应用程序用户分类方法 | |
| CN111355603A (zh) | 一种计算机流量分析方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |