CN105577426B - 不完全信息下基于网络探针的网络拓扑图自动发现方法 - Google Patents
不完全信息下基于网络探针的网络拓扑图自动发现方法 Download PDFInfo
- Publication number
- CN105577426B CN105577426B CN201510900130.5A CN201510900130A CN105577426B CN 105577426 B CN105577426 B CN 105577426B CN 201510900130 A CN201510900130 A CN 201510900130A CN 105577426 B CN105577426 B CN 105577426B
- Authority
- CN
- China
- Prior art keywords
- probe
- network
- equipment
- chain
- inferred
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 239000000523 sample Substances 0.000 title claims abstract description 74
- 238000000034 method Methods 0.000 title claims abstract description 26
- 238000010586 diagram Methods 0.000 title claims description 9
- 238000004891 communication Methods 0.000 claims abstract description 35
- 238000005194 fractionation Methods 0.000 claims description 4
- 241001269238 Data Species 0.000 claims description 2
- 238000005457 optimization Methods 0.000 abstract description 2
- 230000007547 defect Effects 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000011144 upstream manufacturing Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
Abstract
本发明提供一种不完全信息下基于网络探针的网络拓扑自动发现方法。利用本发明的方法,在不完全信息的条件下,将网络有效地分成若干分区,给出网络设备与各分区的隶属关系,并得到探针与各分区间的连接关系,从而发现网络拓扑,有助于对网络做进一步优化及提高网络安全性能等。对比现有方法,本发明只需要获取一定量的通信信息,而不要求每两个网络设备间进行通信,无需特殊的硬件支持,不需要主动发送数据包去干扰网络,并且可重复利用探针对网络结构进行逐步细化,具有广泛的适用性。
Description
技术领域
本发明涉及网络管理领域,特别涉及一种在不完全信息下基于网络探针的网络拓扑图自动发现方法。
背景技术
随着网络信息时代的不断发展,网络应用在日常生产生活中的日益普及,人们对计算机网络的依赖程度越来越高。网络自身的安全性和可靠性变的尤为重要,特别是例如工业控制这样的特殊应用领域。随着工业控制自动化进程的深入,工业控制网络不断面临着来自外部互联网的恶意攻击和内部人员的误操作等安全威胁。因为早期工控设备使用环境相对封闭,工控系统缺少对网络安全自身的关注,这导致工业控制系统中存在不可避免的安全缺陷。因此,对与之相关的网络管理系统也提出了越来越高的要求。
网络拓扑的自动发现是指发现网络元素并确定元素之间的连接关系,从而在此基础上绘制出网络拓扑图。其考虑因素包括互连设备(如路由器、网桥、交换机)、主机和子网。网络拓扑发现主要包含两方面内容:一是发现设备节点的存在;二是确定设备节点的拓扑位置(即节点连接信息)。在最初网络OSI结构和TCP/IP进行构建时,并没有将网络拓扑发现作为设计目标,因此目前并没有一个完美的方案可以在无拓扑先验知识的情况下对网络拓扑进行完美的绘制。目前存在的一些解决方法(如802.11ab,LLTD协议等)都存在一些缺陷,例如需要特殊硬件支持等。
为得到一个含n个节点网络的拓扑结构,在网络中放置m个具有监测功能的网络探针(例如具有TAP功能的路由器等)。每个探针具有一定数目的端口并且可以检测到通过每个端口进行通信的设备信息,例如发送数 据包和接收数据包设备的IP地址等。通过探针所检测的数据,可得知网络设备与探针端口的连接情况,但值得注意的是,此连接情况并非一定是直接相连,也可能是间接相连。如果网络中每两个设备间均有通信,称此时探针所得到的信息为完全信息。在完全信息下,通过特定的技术,利用网络探针可把网络划分为若干个区(zone),并且能知道设备对于区的隶属情况。然而,对于大规模网络,很难得到完全信息,取而代之的是,只能得到部分信息,在这种不完全信息下,寻找网络的拓扑会变的易常困难。
发明内容
为解决现有技术存在的上述问题及缺陷,本发明提出了一种不完全信息下基于网络探针的网络拓扑自动发现方法。本发明不要求网络的完全通信信息,即每两两设备间有通信,而只需利用网络的部分通信信息,便可在一定程度上推断出网络的拓扑结构。
本发明的不完全信息下基于网络探针的网络拓扑自动发现方法,具体包含以下步骤:
步骤一:利用拆分推断的性质对所有可拆分的双链或长链进行拆分,直到没有链可拆分为止;
步骤二:利用合并推断的性质对可以合并的设备或区进行合并;
步骤三:对于不能拆分的双链和长链,根据其经过的探针集合并利用延伸推断的性质,构造新长链;
步骤四:如果存在新的可合并的区或设备,则返回步骤二,否则执行步骤五;
步骤五:利用端口推断,找出新的单链;
步骤六:如果存在新的可继续拆分的链,则返回步骤一,否则执行步骤七;
步骤七:对所有的信息链利用延伸推断的性质进行组装,形成拓扑图并输出结果;
其中只经过一个探针的通信信息为单链;经过两个探针的通信为双链;经过多于两个探针的通信信息为长链;
区定义为若干设备所构成的一个集合,可看作是由探针所分划出的一个子网。
进一步地,其中步骤一中的拆分推断具体为:
对于两组通信数据,如果所经过的探针交集不为空,则可在以下两种情况下进行拆分:
(1)两组通信有一个共同的区或设备,且一组通信所经过的探针集合是另一组的一个子集,则可进行拆分;
(2)两组通信无共同设备,探针的交集是各组探针集合的真子集,则可进行拆分;
拆分推断主要用于将多链或双链拆分成短链或单链。
进一步地,其中步骤2中的合并推断具体为:
如果经过的探针及端口信息相同,则可将连通相同端口的设备或区进行合并。
进一步地,其中步骤五中的端口推断具体为:
与探针其中一个端口相通的区或设备可同与探针其它端口相连的区或设备通信。
进一步地,其中步骤七中的延伸推断具体为:
两组拥有共同区或设备的通信可进行拼接延伸;
所述延伸推断主要用于组装单链发现拓扑;或将短链延伸成长链再进行合并推断。
本发明的有益效果在于:
本发明基于网络探针,通过特定的方法,利用探针所获取的网络上下游的信息及探针端口信息,在不完全信息的条件下,将网络有效地分成若干分区,给出网络设备与各分区的隶属关系,并得到探针与各分区间的连 接关系,从而发现网络拓扑,有助于对网络做进一步优化及提高网络安全性能等。
对比现有方法,本发明只需要获取一定量的通信信息,而不要求每两个网络设备间进行通信,无需特殊的硬件支持,不需要主动发送数据包去干扰网络,并且可重复利用探针对网络结构进行逐步细化,具有广泛的适用性。
附图说明
图1为使用本发明的不完全信息下基于网络探针的网络拓扑自动发现的网络连接图;
图2为使用本发明方法得到的网络拓扑图。
具体实施方式
下面以一个简单的网络结构为例对本发明的方法进行详细阐述,应当注意的是,下列实施例仅用于对本发明进行说明而非对本发明的限制。本发明的不完全信息下基于网络探针的网络拓扑自动发现方法除了可以应用在工业网络中,还可以用于任何其它的分布式网络。
首先介绍所涉及的符号。网络中的设备或区用大写英文字每表示,比如设备A、设备B等;网络探针用数字表示,如探针1;探针的端口用探针数字加小写字母上标表示,例如探针1的a端口可表示为1a;设备间的通信信息用下划线表示,例如,设备A给设备B发送了一个数据包,此数据包先后经过了探针1的a端口和b端口,也经过了探针2的a端口和b端口,这个过程可表示为A1ab2ab B。值得注意的是,两个探针(1ab和2ab)之间并没有顺序关系,其仅表示他们的a端口与设备A相通,b端口与设备B相通;另外此表示是无向的,即从设备A到设备B与从设备B到设备A所用的表示形式是相同的,所经过的网络探针也是相同的。在以下内容中,称只经过一个探针的通信信息为单链,称经过两个探针的通信为双链,称经过多于两个探针的通信信息为长链。区(zone)定义为若干设备所构成的一个集合,可看作是由探针所分划出的一个子网。
在不完全信息下网络拓扑的自动发现中,由于信息的不完全性,直接从已知信息来获取拓扑信息比较困难,因此要借助网络拓扑的特点从已知信息中推断出其它信息。假设所考虑的网络是没有圈的,即没有闭合的回路;所有设备都至少被观测到一次,即至少有一个探针观测到了与其相关的通信;并且探针不与探针直接相连,也即两探针之间必须要有设备。实际应用中,绝大多数网络结构都满足以上这些假设。
如图1所示的网络连接图,方框表示网络设备或子网,用大写英文字母进行标记;交叉的圆形代表网络探针,用数字进行标记;探针的端口用小写的英文字母进行标记。A、B、E分别与探针1的a、b、c端口直接连接,B、C分别与探针2的a、b端口直接连接,C、D分别与探针3的a、b端口直接连接,E、F分别与探针4的a、b端口直接连接,G与C直接相连。由此可知,探针共将整个网络结构划分为6个区:A、B、D、E、F各自为一个区,C和G为一个区。
每个探针对经过各端口的通信信息进行监测,汇总网络上下游信息,得到的监测数据如表1所示。
表1网络探针监测数据
其中通信数据表示设备或区通信时被哪些端口所监测到,例如探针1的A-ab-B表示A与B通信时被探针1的a和b端口监测到,它还表示了,A与探针1的a端口连通,B与探针1的b端口连通(注意此处并不表示直接相连)。表1的数据可汇总为表2的网络通信数据。
表2网络通信数据
由表2可看出,网络中共有8组通信,是不完全数据(如果是完全数据,则应共有21组通信)。
利用本发明的发法,基于表2中的不完全数据,可得到网络的拓扑结构。实施过程中每次重要的推断过程如表3所示。由表3可看出,经过两次循环便可发现拓扑图。整个方法是利用合并推断、端口推断和拆分推断将长链不断的变为短链,最后再进行拼接的过程。
表3拓扑发现过程
根据表3中最后结束的结果,利用延伸推断可拼接出所发现的网络拓扑图,如图2所示。比较图1与图2可知,利用本发明所发现的网络拓扑图与真正的网络拓扑相一致,因此,在信息充分,即使是不完全信息的条件下,也可以利用本发明的方法,对潜在网络进行拓扑发现。
以上所述实例仅表达了本发明的实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利的限制。应该指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (1)
1.一种不完全信息下,基于网络探针的网络拓扑自动发现方法,包括以下步骤:
步骤一:利用拆分推断的性质对所有可拆分的双链或长链进行拆分,直到没有链可拆分为止;
其中步骤一中的拆分推断具体为:对于两组通信数据,如果所经过的探针交集不为空,则可在以下两种情况下进行拆分:(1)两组通信有一个共同的区或设备,且一组通信所经过的探针集合是另一组的一个子集,则可进行拆分;(2)两组通信无共同设备,探针的交集是各组探针集合的真子集,则可进行拆分;拆分推断用于将长链进一步拆分,或将双链拆分成单链;
步骤二:利用合并推断的性质对可以合并的设备或区进行合并;
其中步骤二中的合并推断具体为:如果经过的探针及端口信息相同,则可将连通相同端口的设备或区进行合并;
步骤三:对于不能拆分的双链和长链,根据其经过的探针集合并利用延伸推断的性质,构造新长链;
步骤四:如果存在新的可合并的区或设备,则返回步骤二,否则执行步骤五;
步骤五:利用端口推断,找出新的单链;
其中步骤五中的端口推断具体为:与探针其中一个端口相通的区或设备可同与探针其它端口相连的区或设备通信;
步骤六:如果存在新的可继续拆分的链,则返回步骤一,否则执行步骤七;
步骤七:对所有的单链及拆分后的长链,利用延伸推断的性质进行组装,形成拓扑图并输出结果;
其中步骤三、七中的延伸推断具体为:两组拥有共同区或设备的通信可进行拼接延伸;所述延伸推断用于组装单链发现拓扑;或将拆分后的长链延伸再进行合并推断;
其中只经过一个探针的通信信息为单链;经过两个探针的通信信息为双链;经过多于两个探针的通信信息为长链;
区定义为若干设备所构成的一个集合,可看作是由探针所分划出的一个子网。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510900130.5A CN105577426B (zh) | 2015-12-10 | 2015-12-10 | 不完全信息下基于网络探针的网络拓扑图自动发现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510900130.5A CN105577426B (zh) | 2015-12-10 | 2015-12-10 | 不完全信息下基于网络探针的网络拓扑图自动发现方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105577426A CN105577426A (zh) | 2016-05-11 |
| CN105577426B true CN105577426B (zh) | 2018-03-20 |
Family
ID=55887123
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510900130.5A Active CN105577426B (zh) | 2015-12-10 | 2015-12-10 | 不完全信息下基于网络探针的网络拓扑图自动发现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105577426B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112751704B (zh) * | 2020-12-17 | 2022-07-05 | 杭州安恒信息技术股份有限公司 | 网络靶场中异构网络连通性检查方法、装置及设备 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1387527A1 (en) * | 2002-07-30 | 2004-02-04 | Agilent Technologies Inc. | Identifying network routers and paths |
| US7454488B2 (en) * | 2003-09-23 | 2008-11-18 | Hewlett-Packard Development Company, L.P. | Method and system for managing a network of nodes |
| US20050083964A1 (en) * | 2003-10-15 | 2005-04-21 | Tatman Lance A. | Method and system for the centralized collection of link state routing protocol data |
-
2015
- 2015-12-10 CN CN201510900130.5A patent/CN105577426B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN105577426A (zh) | 2016-05-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Parra et al. | Implementation of deep packet inspection in smart grids and industrial Internet of Things: Challenges and opportunities | |
| Shang | Localized recovery of complex networks against failure | |
| Xu et al. | Network-aware behavior clustering of Internet end hosts | |
| CN106452955B (zh) | 一种异常网络连接的检测方法及系统 | |
| CN106034056A (zh) | 一种业务安全分析的方法和系统 | |
| Kaltenbrunner et al. | Not all paths lead to Rome: Analysing the network of sister cities | |
| CN105577426B (zh) | 不完全信息下基于网络探针的网络拓扑图自动发现方法 | |
| CN105939207B (zh) | 一种基于网络探针的网络拓扑自动发现方法 | |
| CN104767744B (zh) | 基于协议知识的协议状态机主动推断方法 | |
| CN102326370A (zh) | 一种报文处理方法、设备和系统 | |
| Yu et al. | Data-adaptive clustering analysis for online botnet detection | |
| Xie et al. | Analysis of hybrid P2P overlay network topology | |
| Niu et al. | An empirical study of a Chinese online social network--renren | |
| CN104660488A (zh) | 基于语义p2p网络技术的树形群组即时消息通讯方法 | |
| Kumar et al. | Achieving energy efficiency and sustainability in edge/fog deployment | |
| Lim | A review-analysis of network topologies for microenterprises | |
| US11916949B2 (en) | Internet of things and operational technology detection and visualization platform | |
| CN105607594B (zh) | 基于智能家居的服务器内存查找设备的方法 | |
| CN104243234B (zh) | 社会网络传播拓扑中用户关系构建方法及系统 | |
| Zhao et al. | A social network model with proximity prestige property | |
| Huang et al. | Hybrid phase transitions of spreading dynamics in multiplex networks | |
| US10425489B1 (en) | Inferring network services and their dependencies from header and flow data and the switching topology | |
| Birkholz et al. | Supporting security automation for multi-chassis link aggregation groups via the interconnected-asset ontology | |
| Shao et al. | Blackmail propagation on small-world networks | |
| Wang et al. | An automated signature generation approach for polymorphic worm based on color coding |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20170124 Address after: 100191 Haidian District, Zhichun Road, No. 7, building D, real estate, block, floor 1301, 13 Applicant after: BEIJING KUANGEN NETWORK TECHNOLOGY Co.,Ltd. Address before: 315020 Zhejiang Province, Ningbo Jiangbei District Hongtang Changxin Road No. 158 building 7 room 221 Applicant before: NINGBO KUANGEN NETWORK TECHNOLOGY Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| PP01 | Preservation of patent right |
Effective date of registration: 20180306 Granted publication date: 20180320 |
|
| PP01 | Preservation of patent right | ||
| PD01 | Discharge of preservation of patent |
Date of cancellation: 20210306 Granted publication date: 20180320 |
|
| PD01 | Discharge of preservation of patent | ||
| PP01 | Preservation of patent right |
Effective date of registration: 20210306 Granted publication date: 20180320 |
|
| PP01 | Preservation of patent right | ||
| PD01 | Discharge of preservation of patent |
Date of cancellation: 20240306 Granted publication date: 20180320 |
|
| PD01 | Discharge of preservation of patent |