CN104901829A - 基于动作编码的路由数据转发行为一致性验证方法及装置 - Google Patents
基于动作编码的路由数据转发行为一致性验证方法及装置 Download PDFInfo
- Publication number
- CN104901829A CN104901829A CN201510165810.7A CN201510165810A CN104901829A CN 104901829 A CN104901829 A CN 104901829A CN 201510165810 A CN201510165810 A CN 201510165810A CN 104901829 A CN104901829 A CN 104901829A
- Authority
- CN
- China
- Prior art keywords
- router
- module
- functional module
- behavior
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
- H04L43/0817—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking functioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0866—Checking the configuration
- H04L41/0869—Validating the configuration within one network element
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0823—Errors, e.g. transmission errors
- H04L43/0829—Packet loss
Abstract
本发明公开了一种基于动作编码的路由器数据转发行为一致性验证方法和装置,其中该方法包括:确定路由器多个功能模块的相关功能;为路由器的多个功能模块配置对应的动作编码,其中,每个功能模块在执行相应功能之后,将分配的相应动作编码发送至控制层;为路由器的多个功能模块配置对应的条件编码;根据组合方式对多个功能模块中的部分或全部进行组合;构造Trie树,其中,Trie树的节点保存功能模块的动作编码;根据Trie树和接收的数据包检测数据包在转发过程中是否存在异常行为。该方法利用功能模块的动作序列和产生的条件序列来对异常行为进行检测,使得网络管理人员能够快速有效的发现异常行为,及时的检测网络状态。
Description
技术领域
本发明涉及路由器技术领域,尤其涉及一种基于动作编码的路由器数据转发行为一致性验证方法及装置。
背景技术
在路由器数据转发行为中,有一些行为属于正常动作,而一些行为则属于异常动作。例如,转发过程中往往存在着丢包的概率,丢包行为中有些丢包动作是属于正常的行为,比如网络阻塞而产生丢包行为,属于正常的拥塞控制行为,有的丢包动作是由于路由器对包的处理就是丢弃,这种丢包动作也属于正常行为;丢包行为中还有一部分数据包本来应该是转发动作的,由于种种原因路由器却将其丢弃,这种丢包动作属于异常丢包动作。
然而,在路由器数据转发行为中,若路由器数据转发行为不一致的话,可能会导致网络故障或网络安全隐患等问题。因此,数据在转发过程中,如何检测该转发行为是否存在异常,以验证路由器数据转发行为是否一致性已成为亟待解决的问题。
发明内容
本发明的目的旨在至少在一定程度上解决上述的技术问题之一。
为此,本发明的第一个目的在于提出一种基于动作编码的路由器数据转发行为一致性验证方法。该方法充分考虑了可编程路由器各个功能模块之间的软件可编程性,利用功能模块的动作序列和产生的条件序列来对异常行为进行检测,使得网络管理人员能够快速有效地发现异常行为,及时地检测网络状态。
本发明的第二个目的在于提出一种基于动作编码的路由器数据转发行为一致性验证装置。
为了实现上述目的,本发明第一方面实施例的基于动作编码的路由器数据转发行为一致性验证方法,包括:S1、确定路由器多个功能模块的相关功能;S2、为所述路由器的多个功能模块配置对应的动作编码,其中,所述每个功能模块在执行相应功能之后,将分配的相应动作编码发送至控制层;S3、为所述路由器的多个功能模块配置对应的条件编码;S4、根据组合方式对所述多个功能模块中的部分或全部进行组合;S5、构造Trie树,其中,所述Trie树的节点保存功能模块的动作编码;S6、根据所述Trie树和接收的数据包检测所述数据包在转发过程中是否存在异常行为。
根据本发明实施例的基于动作编码的路由器数据转发行为一致性验证方法,充分考虑了可编程路由器各个功能模块之间的软件可编程性,利用功能模块的动作序列和产生的条件序列来快速有效的检测路由器异常行为,并且通过引入Trie编码和霍夫曼编码,提高了编码的效率和查询的效率,从而尽可能不影响路由性能的情况下维护网络安全。
为了实现上述目的,本发明第二方面实施例的基于动作编码的路由器数据转发行为一致性验证装置,包括:确定模块,用于确定路由器多个功能模块的相应功能;第一配置模块,用于为所述路由器的多个功能模块配置对应的动作编码,其中,所述每个功能模块在执行相应功能之后,将分配的相应动作编码发送至控制层;第二配置模块,用于为所述路由器的多个功能模块配置对应的条件编码;组合模块,用于根据组合方式对所述多个功能模块中的部分或全部进行组合;构造模块,用于构造Trie树,其中,所述Trie树的节点保存功能模块的动作编码;以及检测模块,用于根据所述Trie树和接收的数据包检测所述数据包在转发过程中是否存在异常行为。
根据本发明实施例的基于动作编码的路由器数据转发行为一致性验证装置,充分考虑了可编程路由器各个功能模块之间的软件可编程性,利用功能模块的动作序列和产生的条件序列来快速有效的检测路由器异常行为,并且通过引入Trie编码和霍夫曼编码,提高了编码的效率和查询的效率,从而尽可能不影响路由性能的情况下维护网络安全。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1是根据本发明一个实施例的基于动作编码的路由器数据转发行为一致性验证方法的流程图;
图2是根据本发明另一个实施例的基于动作编码的路由器数据转发行为一致性验证方法的流程图;
图3是根据本发明实施例的构造的正常丢包动作的Trie树的示例图;
图4是根据本发明一个实施例的基于动作编码的路由器数据转发行为一致性验证装置的结构示意图;以及
图5是根据本发明另一个实施例的基于动作编码的路由器数据转发行为一致性验证装置的结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
下面参考附图描述根据本发明实施例的基于动作编码的路由器数据转发行为一致性验证方法及装置。
图1是根据本发明一个实施例的基于动作编码的路由器数据转发行为一致性验证方法的流程图。如图1所示,该基于动作编码的路由器数据转发行为一致性验证方法可以包括:
S101,确定路由器多个功能模块的相关功能。
本领域的技术人员均可理解,路由器是由多个功能模块构成的,每个功能模块可实现相应的功能,这些功能可包括转发、路由表更新、丢包、自产生数据包、更改包头源IP(Internet Protocol,网络之间互连的协议)、更改包头目的IP、更改数据包payload(指除去协议首部之外实际传输的数据)、校验等。需要说明的是,在确定路由器多个功能模块的相关功能的过程中,还需对各个功能模块进行验证,由于功能模块比较简单,其验证工作可由第三方厂商验证,以防止欺骗行为。
S102,为路由器的多个功能模块配置对应的动作编码,其中,每个功能模块在执行相应功能之后,将分配的相应动作编码发送至控制层。
具体地,由于编码的需要,所以每一个功能模块可负责一个相应的动作。在确定每个功能模块在路由器中的功能(即作用)之后,可为每一个动作分配一个不同的英文字母,其中,如果字母不够用时,则可用其他符号代替。这样可以使得当一个功能模块接收到一个数据包后,就会将分配的相应动作的字母推送到控制层,并记录到该数据包相应的缓存中。其中,当该数据包正常处理完毕之后,该缓存可自动释放空间。
S103,为路由器的多个功能模块配置对应的条件编码。
具体地,由于有些数据包在处理过程中符合正常转发的序列,但是其并不符合正常转发的条件,即触发模块动作行为的条件不满足。所以还需要给每一个功能模块配置相应的转发到下一个功能模块的条件编码。可以理解,由于霍夫曼编码能够缩短总体编码的长度,能够实现快速查找匹配的目的,所以在为功能模块配置对应的条件编码时,该编码信息可使用霍夫曼编码,即使用频率高的条件编码长度最短,使用频率低的条件编码长度长。例如,可根据使用频率的高低,从0开始编码,然后依次是1,00,01,000等。
需要说明的是,在本发明的实施例中,各功能模块之间具有灵活的调用接口,并且每执行一次功能,会发出两次信号推送,一次是将自身的动作编码信号推送到控制层进行处理,然后将数据包转发到其他功能模块之前,向控制层推送相应的条件编码信息。
S104,根据组合方式对多个功能模块中的部分或全部进行组合。
其中,在本发明的实施例中,组合方式可由路由器厂商确定,但是每个功能模块的信号推送接口要接入上层控制层,各个功能模块之间的接口调用参数是控制层分配的行为编码缓存。构件执行了自身的功能后将自身的编码信号推送到分配的编码缓存里,当数据包正常处理完毕之后,该缓存可自动释放空间。
S105,构造Trie树(字典树),其中,Trie树的节点保存功能模块的动作编码。
可以理解,由于Trie树能够快速方便的查找信息,所以可使用Trie树节点来保存功能模块的动作编码,由于还需要添加功能模块的条件编码,所以可将Trie树的边也进行编码,构成Trie树。具体地,首先可使用正常行为的数据包来构建表示动作集和条件集的Trie树。当路由器接收到一个数据包后,触发一个相应的动作编码信息推送给控制层,控制层将该信息缓存起来,路由器各功能模块在处理完数据包之后将数据包发送给其他功能模块,并将发送条件推送到控制层,控制层将条件信息也加入到缓存中。该过程构造了一个既包含功能模块触发条件的编码信息,又包含功能模块动作的编码信息的Trie树。需要说明的是,在本发明的实施例中,Trie树中从根节点到第一个节点默认的边行为可为接收。
S106,根据Trie树和接收的数据包检测数据包在转发过程中是否存在异常行为。
具体而言,在本发明的实施例中,可先获取路由器行为对应的数据包,并获取数据包对应的行为和条件编码。之后,将数据包对应的行为和条件编码在路由器自身维护的Trie树进行比对,如果在Trie树中找不到相应的编码序列,表明路由器行为为一次异常行为。
举例而言,以转发功能模块或丢包功能模块为例,当转发功能模块或丢包功能模块收到数据包时,表明这个数据包要进行转发或者丢包处理。在处理该数据包之前,转发或丢包功能模块首先调用缓存中该数据包对应的行为和条件编码信息。然后取出行为条件编码序列和自身维护的Trie树进行比对,如果该序列在Trie树中找不到相应的编码序列,表明该转发或丢包行为是一次异常行为。例如,当一个数据包被转发到丢包功能模块时,丢包功能模块首先调用缓存中的内容,构造正常丢弃数据包的Trie树,该Trie树的节点序列表示的是所有正常数据包在丢包时的一系列条件和行为,然后丢包功能模块再完成丢包过程,并清除相应的缓存。此外,丢包过程处理之后,丢包功能模块会推送相应的处理信号(如重传信号等)。
进一步的,在本发明的一个实施例中,如图2所示,在图1所示的基础上,该基于动作编码的路由器数据转发行为一致性验证方法还可包括:判断是否有新的功能模块需要加入到路由器中(S207),如果有新的功能模块需要加入到路由器中,则重复执行步骤S102-S106。具体地,对于新的功能模块,需要在第三方厂商验证通过后,从步骤S102开始加入路由器中。可以理解,在本发明的实施例中,如果新加入的功能模块属于路由器的硬件更新,则需要短暂停用路由器。但如果功能模块是由软件实现,则在路由器正常运行的情况下,可以实时将功能模块加入路由器。由此,由于支持新的功能模块的加入,所以提高了一致性验证的可用性、可扩展性。
综上所述,本发明提出的基于动作编码的路由器数据转发行为一致性验证方法的主要原理是:首先,确定路由器中各个功能模块的相关功能。然后,利用正常行为的数据包建立一棵扩展的Trie树,这棵树的节点表示动作,而边则表示该节点代表动作的发生条件。从根节点到叶子节点的节点序列表示数据转发行为中的一系列动作,而从根到叶子节点的边序列表示数据转发行为中一系列的发生条件,节点序列和对应的边序列构成了完整的转发行为。然后根据建立的扩展Trie树,对于达到转发模块或丢包模块的所有包检测Trie树,查看其行为是否符合正常行为,如果发现属于异常行为,则立即向应用层推送警告信息。
根据本发明实施例的基于动作编码的路由器数据转发行为一致性验证方法,充分考虑了可编程路由器各个功能模块之间的软件可编程性,利用功能模块的动作序列和产生的条件序列来快速有效的检测路由器异常行为,并且通过引入Trie编码和霍夫曼编码,提高了编码的效率和查询的效率,从而尽可能不影响路由性能的情况下维护网络安全。
下面可用具体的实例来演示基于动作编码的路由器数据转发行为一致性验证方法的使用方法:第三方在验证模块功能唯一性和正确性后,给路由进行动作编码和条件编码。由这些合法模块构成的路由器运行时,每执行一个模块功能时,该模块会提交自身的动作编码和条件编码给上层控制层,按照执行的顺序,各个功能模块产生的编码会组合成一个长编码,称为数据包的动作条件编码。由于路由器会同时接收多个端口的数据,同时产生多个动作条件编码,这时可能需要分配一定的缓存空间留给动作条件编码。
假设常用路由器功能模块有9个,每个模块相应的功能,经过第三方厂商验证。其中,各个模块的动作编码信息如下表1,各个功能模块转发时的条件编码信息如下表2。
表1:各个功能模块的动作编码信息
表2:各个功能模块转发时的条件编码信息
由于需要检测异常丢包动作,所以只需要构建一个正常丢包动作的Trie树。如图3所示,从根节点到叶子节点是一条包含动作编码信息和条件信息的编码序列,每一个编码序列表示一个正常丢包的行为。当路由器的丢包功能模块接收到一个数据包时,就调用缓存中的编码序列和Trie树进行对比,如果Trie中不包括数据包的编码序列,则表示该丢包为异常丢包事件,并推送警告信息给控制层。
为了实现上述实施例,本发明还提出了一种基于动作编码的路由器数据转发行为一致性验证装置。
图4是根据本发明一个实施例的基于动作编码的路由器数据转发行为一致性验证装置的结构示意图。如图4所示,该基于动作编码的路由器数据转发行为一致性验证装置可以包括:确定模块10、第一配置模块20、第二配置模块30、组合模块40、构造模块50和检测模块60。
具体地,确定模块10可用于确定路由器多个功能模块的相应功能。本领域的技术人员均可理解,路由器是由多个功能模块构成的,每个功能模块可实现相应的功能,这些功能可包括转发、路由表更新、丢包、自产生数据包、更改包头源IP、更改包头目的IP、更改数据包payload、校验等。需要说明的是,在确定路由器多个功能模块的相关功能的过程中,还需对各个功能模块进行验证,由于功能模块比较简单,其验证工作可由第三方厂商验证,以防止欺骗行为。
第一配置模块20可用于为路由器的多个功能模块配置对应的动作编码,其中,每个功能模块在执行相应功能之后,将分配的相应动作编码发送至控制层。更具体地,由于编码的需要,所以每一个功能模块可负责一个相应的动作。在确定模块10确定每个功能模块在路由器中的功能(即作用)之后,第一配置模块20可为每一个动作分配一个不同的英文字母,其中,如果字母不够用时,则可用其他符号代替。这样可以使得当一个功能模块接收到一个数据包后,就会将分配的相应动作的字母推送到控制层,并记录到该数据包相应的缓存中。其中,当该数据包正常处理完毕之后,该缓存可自动释放空间。
第二配置模块30可用于为路由器的多个功能模块配置对应的条件编码。更具体地,由于有些数据包在处理过程中符合正常转发的序列,但是其并不符合正常转发的条件,即触发模块动作行为的条件不满足。所以第二配置模块30需要给每一个功能模块配置相应的转发到下一个功能模块的条件编码。可以理解,由于霍夫曼编码能够缩短总体编码的长度,能够实现快速查找匹配的目的,所以第二配置模块30在为功能模块配置对应的条件编码时,该编码信息可使用霍夫曼编码,即使用频率高的条件编码长度最短,使用频率低的条件编码长度长。例如,可根据使用频率的高低,从0开始编码,然后依次是1,00,01,000等。
需要说明的是,在本发明的实施例中,各功能模块之间具有灵活的调用接口,并且每执行一次功能,会发出两次信号推送,一次是将自身的动作编码信号推送到控制层进行处理,然后将数据包转发到其他功能模块之前,向控制层推送相应的条件编码信息。
组合模块40可用于根据组合方式对多个功能模块中的部分或全部进行组合。其中,在本发明的实施例中,组合方式可由路由器厂商确定,但是每个功能模块的信号推送接口要接入上层控制层,各个功能模块之间的接口调用参数是控制层分配的行为编码缓存。构件执行了自身的功能后将自身的编码信号推送到分配的编码缓存里,当数据包正常处理完毕之后,该缓存可自动释放空间。
构造模块50可用于构造Trie树,其中,Trie树的节点保存功能模块的动作编码。可以理解,由于Trie树能够快速方便的查找信息,所以可使用Trie树节点来保存功能模块的动作编码,由于还需要添加功能模块的条件编码,所以可将Trie树的边也进行编码,构成Trie树。更具体地,构造模块50可使用正常行为的数据包来构建表示动作集和条件集的Trie树。当路由器接收到一个数据包后,触发一个相应的动作编码信息推送给控制层,控制层将该信息缓存起来,路由器各功能模块在处理完数据包之后将数据包发送给其他功能模块,并将发送条件推送到控制层,控制层将条件信息也加入到缓存中。该过程构造了一个既包含功能模块触发条件的编码信息,又包含功能模块动作的编码信息的Trie树。需要说明的是,在本发明的实施例中,Trie树中从根节点到第一个节点默认的边行为可为接收。
检测模块60可用于根据Trie树和接收的数据包检测数据包在转发过程中是否存在异常行为。具体而言,在本发明的实施例中,检测模块60可先获取路由器行为对应的数据包,并获取数据包对应的行为和条件编码,之后,将数据包对应的行为和条件编码在路由器自身维护的Trie树进行比对,如果在Trie树中找不到相应的编码序列,表明路由器行为为一次异常行为。
举例而言,以转发功能模块或丢包功能模块为例,当转发功能模块或丢包功能模块收到数据包时,表明这个数据包要进行转发或者丢包处理。在处理该数据包之前,检测模块60首先调用缓存中该数据包对应的行为和条件编码信息,然后取出行为条件编码序列和自身维护的Trie树进行比对,如果该序列在Trie树中找不到相应的编码序列,表明该转发或丢包行为是一次异常行为。例如,当一个数据包被转发到丢包功能模块时,丢包功能模块首先调用缓存中的内容,构造正常丢弃数据包的Trie树,该Trie树的节点序列表示的是所有正常数据包在丢包时的一系列条件和行为,然后丢包功能模块再完成丢包过程,并清除相应的缓存。此外,丢包过程处理之后,丢包功能模块会推送相应的处理信号(如重传信号等)。
进一步的,在本发明的一个实施例中,如图5所示,该基于动作编码的路由器数据转发行为一致性验证装置还可包括:判断模块70和加入模块80。具体地,判断模块70可用于判断是否有新的功能模块需要加入到路由器中。加入模块80可用于在有新的功能模块需要加入时,将新的功能模块加入至路由器中。
更具体地,在判断有新的功能模块需要加入到路由器中时,可对该新的功能模块进行第三方厂商验证,并在验证通过之后将其加入到路由器中。第一配置模块20、第二配置模块30、组合模块40、构造模块50和检测模块60依次对该新的功能模块进行操作以检测该新的功能模块的数据转发行为是否存在异常。可以理解,在本发明的实施例中,如果新加入的功能模块属于路由器的硬件更新,则需要短暂停用路由器。但如果功能模块是由软件实现,则在路由器正常运行的情况下,可以实时将功能模块加入路由器。由此,由于支持新的功能模块的加入,所以提高了一致性验证的可用性、可扩展性。
根据本发明实施例的基于动作编码的路由器数据转发行为一致性验证装置,充分考虑了可编程路由器各个功能模块之间的软件可编程性,利用功能模块的动作序列和产生的条件序列来快速有效的检测路由器异常行为,并且通过引入Trie编码和霍夫曼编码,提高了编码的效率和查询的效率,从而尽可能不影响路由性能的情况下维护网络安全。
在本发明的描述中,需要理解的是,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (8)
1.一种基于动作编码的路由器数据转发行为一致性验证方法,其特征在于,包括以下步骤:
S1、确定路由器多个功能模块的相关功能;
S2、为所述路由器的多个功能模块配置对应的动作编码,其中,所述每个功能模块在执行相应功能之后,将分配的相应动作编码发送至控制层;
S3、为所述路由器的多个功能模块配置对应的条件编码;
S4、根据组合方式对所述多个功能模块中的部分或全部进行组合;
S5、构造Trie树,其中,所述Trie树的节点保存功能模块的动作编码;
S6、根据所述Trie树和接收的数据包检测所述数据包在转发过程中是否存在异常行为。
2.如权利要求1所述的基于动作编码的路由器数据转发行为一致性验证方法,其特征在于,所述步骤S6具体包括:
获取路由器行为对应的数据包,并获取所述数据包对应的行为和条件编码;
将所述数据包对应的行为和条件编码在所述路由器自身维护的Trie树进行比对,如果在所述Trie树中找不到相应的编码序列,表明所述路由器行为为一次异常行为。
3.如权利要求1所述的基于动作编码的路由器数据转发行为一致性验证方法,其特征在于,还包括:
S7、如果有新的功能模块需要加入到所述路由器中,重复执行所述步骤S2-S6。
4.如权利要求1所述的基于动作编码的路由器数据转发行为一致性验证方法,其特征在于,所述组合方式由路由器厂商确定。
5.一种基于动作编码的路由器数据转发行为一致性验证装置,其特征在于,包括:
确定模块,用于确定路由器多个功能模块的相应功能;
第一配置模块,用于为所述路由器的多个功能模块配置对应的动作编码,其中,所述每个功能模块在执行相应功能之后,将分配的相应动作编码发送至控制层;
第二配置模块,用于为所述路由器的多个功能模块配置对应的条件编码;
组合模块,用于根据组合方式对所述多个功能模块中的部分或全部进行组合;
构造模块,用于构造Trie树,其中,所述Trie树的节点保存功能模块的动作编码;以及
检测模块,用于根据所述Trie树和接收的数据包检测所述数据包在转发过程中是否存在异常行为。
6.如权利要求5所述的基于动作编码的路由器数据转发行为一致性验证装置,其特征在于,所述检测模块具体用于:
获取路由器行为对应的数据包,并获取所述数据包对应的行为和条件编码;
将所述数据包对应的行为和条件编码在所述路由器自身维护的Trie树进行比对,如果在所述Trie树中找不到相应的编码序列,表明所述路由器行为为一次异常行为。
7.如权利要求5所述的基于动作编码的路由器数据转发行为一致性验证装置,其特征在于,还包括:
判断模块,用于判断是否有新的功能模块需要加入到所述路由器中;
加入模块,用于在有新的功能模块需要加入时,将所述新的功能模块加入至所述路由器中。
8.如权利要求5所述的基于动作编码的路由器数据转发行为一致性验证装置,其特征在于,所述组合方式由路由器厂商确定。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510165810.7A CN104901829B (zh) | 2015-04-09 | 2015-04-09 | 基于动作编码的路由数据转发行为一致性验证方法及装置 |
| US15/094,990 US10075355B2 (en) | 2015-04-09 | 2016-04-08 | Verifying method and device for consistency of forwarding behaviors of router data based on action codes |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510165810.7A CN104901829B (zh) | 2015-04-09 | 2015-04-09 | 基于动作编码的路由数据转发行为一致性验证方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104901829A true CN104901829A (zh) | 2015-09-09 |
| CN104901829B CN104901829B (zh) | 2018-06-22 |
Family
ID=54034233
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510165810.7A Active CN104901829B (zh) | 2015-04-09 | 2015-04-09 | 基于动作编码的路由数据转发行为一致性验证方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US10075355B2 (zh) |
| CN (1) | CN104901829B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112437070A (zh) * | 2020-11-16 | 2021-03-02 | 深圳市永达电子信息股份有限公司 | 一种基于操作生成树状态机完整性验证计算方法及系统 |
| CN112825504A (zh) * | 2019-11-20 | 2021-05-21 | 深信服科技股份有限公司 | 一种数据监测方法、装置、设备及存储介质 |
| WO2021159478A1 (zh) * | 2020-02-14 | 2021-08-19 | 华为技术有限公司 | 报文保序方法和装置 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104796291B (zh) * | 2015-04-27 | 2018-05-29 | 清华大学 | 核心路由区域内路由器转发行为规范的检测方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070006293A1 (en) * | 2005-06-30 | 2007-01-04 | Santosh Balakrishnan | Multi-pattern packet content inspection mechanisms employing tagged values |
| US20070011734A1 (en) * | 2005-06-30 | 2007-01-11 | Santosh Balakrishnan | Stateful packet content matching mechanisms |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6615350B1 (en) * | 1998-03-23 | 2003-09-02 | Novell, Inc. | Module authentication and binding library extensions |
| US8010469B2 (en) * | 2000-09-25 | 2011-08-30 | Crossbeam Systems, Inc. | Systems and methods for processing data flows |
| AU2002220049A1 (en) * | 2000-12-04 | 2002-06-18 | Rensselaer Polytechnic Institute | Fault detection and prediction for management of computer networks |
| US9660874B2 (en) * | 2012-12-13 | 2017-05-23 | Level 3 Communications, Llc | Devices and methods supporting content delivery with delivery services having dynamically configurable log information |
| CN104982058B (zh) * | 2013-01-30 | 2019-09-13 | 索尼公司 | 通信控制设备、通信控制方法、程序和终端设备 |
-
2015
- 2015-04-09 CN CN201510165810.7A patent/CN104901829B/zh active Active
-
2016
- 2016-04-08 US US15/094,990 patent/US10075355B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070006293A1 (en) * | 2005-06-30 | 2007-01-04 | Santosh Balakrishnan | Multi-pattern packet content inspection mechanisms employing tagged values |
| US20070011734A1 (en) * | 2005-06-30 | 2007-01-11 | Santosh Balakrishnan | Stateful packet content matching mechanisms |
| CN101213811A (zh) * | 2005-06-30 | 2008-07-02 | 英特尔公司 | 采用标记值的多样本包内容检测机制 |
Non-Patent Citations (3)
| Title |
|---|
| SICHENG LIU,BEI HUA: "NCoS: A Framework for Realizing Network Coding Over Software-Defined Network", 《39TH ANNUAL IEEE CONFERENCE ON LOCAL COMPUTER NETWORKS》 * |
| 吕帅,刘磊,魏唯,高冰冰: "智能规划的逻辑编码方式研究", 《计算机研究与发展》 * |
| 徐恪,吴建平,江勇,徐明伟: "通用路由器软件体系结构研究综述", 《小型微型计算机系统》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112825504A (zh) * | 2019-11-20 | 2021-05-21 | 深信服科技股份有限公司 | 一种数据监测方法、装置、设备及存储介质 |
| CN112825504B (zh) * | 2019-11-20 | 2023-02-03 | 深信服科技股份有限公司 | 一种数据监测方法、装置、设备及存储介质 |
| WO2021159478A1 (zh) * | 2020-02-14 | 2021-08-19 | 华为技术有限公司 | 报文保序方法和装置 |
| CN112437070A (zh) * | 2020-11-16 | 2021-03-02 | 深圳市永达电子信息股份有限公司 | 一种基于操作生成树状态机完整性验证计算方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104901829B (zh) | 2018-06-22 |
| US20160301564A1 (en) | 2016-10-13 |
| US10075355B2 (en) | 2018-09-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Su et al. | Redundant rule detection for software-defined networking | |
| CN107547243B (zh) | 一种报文转发方法及装置 | |
| CN104521192A (zh) | 用于网络拓扑结构中的链路状态协议的洪泛优化的技术 | |
| CA2708737C (en) | Method of and device for recovering from a root bridge failure | |
| CN104901829A (zh) | 基于动作编码的路由数据转发行为一致性验证方法及装置 | |
| US9912576B2 (en) | Method and system for detecting normalization of forwarding behavior of router in core routing area | |
| Liang et al. | On diagnosis of forwarding plane via static forwarding rules in software defined networks | |
| CN112261052B (zh) | 基于流规则分析的sdn数据平面异常行为检测方法及系统 | |
| US10567195B2 (en) | Network nodes in a ring network | |
| US9135833B2 (en) | Process for selecting compressed key bits for collision resolution in hash lookup table | |
| CN106992931B (zh) | 基于双归环的交换机冗余备份方法和双归环系统 | |
| CN114650254A (zh) | 一种确定业务路径的方法、装置以及计算机可读存储介质 | |
| KR101318156B1 (ko) | 이더넷 링 네트워크에서의 보호 절체 방법 | |
| CN102882793A (zh) | 拓扑改变消息的传输处理方法及网络设备 | |
| CN106909197B (zh) | 一种虚拟化主机时间管理方法及虚拟化主机系统 | |
| US20140269410A1 (en) | Efficient Flooding of Link State Packets for Layer 2 Link State Protocols | |
| CN110121866B (zh) | 用于检测和抑制环路的方法、装置及计算机可读存储介质 | |
| US9906435B2 (en) | Method and apparatus for determining intermediate routing node and system | |
| CN117376092A (zh) | 故障根因定位方法、装置、设备及存储介质 | |
| US10187365B2 (en) | Method for exchanging numerical data frames and associated communication system | |
| CN108337181B (zh) | 一种交换网拥塞管理方法和装置 | |
| CN107241222B (zh) | 一种网络拓扑校准方法 | |
| Singh | Residue number system for fault detection in communication networks | |
| CN104735060A (zh) | 路由器及其数据平面信息的验证方法和验证装置 | |
| US20170012869A1 (en) | Forwarding table management in computer networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |