CN105939207B - 一种基于网络探针的网络拓扑自动发现方法 - Google Patents

一种基于网络探针的网络拓扑自动发现方法 Download PDF

Info

Publication number
CN105939207B
CN105939207B CN201510844018.4A CN201510844018A CN105939207B CN 105939207 B CN105939207 B CN 105939207B CN 201510844018 A CN201510844018 A CN 201510844018A CN 105939207 B CN105939207 B CN 105939207B
Authority
CN
China
Prior art keywords
probe
network
subregion
division
subregions
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201510844018.4A
Other languages
English (en)
Other versions
CN105939207A (zh
Inventor
孙易安
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Kuang En Network Technology Co Ltd
Original Assignee
Beijing Kuang En Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Kuang En Network Technology Co Ltd filed Critical Beijing Kuang En Network Technology Co Ltd
Priority to CN201510844018.4A priority Critical patent/CN105939207B/zh
Publication of CN105939207A publication Critical patent/CN105939207A/zh
Application granted granted Critical
Publication of CN105939207B publication Critical patent/CN105939207B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种基于网络探针的网络拓扑自动发现方法,该方法包括以下步骤:步骤一:在所需发现网络中置入网络探针,收集探针上下游数据;步骤二:列出每个探针对网络的划分,采用寻找划分的方法,找到一个对网络的划分;步骤三:采用寻找连接的方法,找到探针与分区的连接关系,从而发现拓扑。本发明所述的基于网络探针的网络拓扑自动发现方法,无需特殊的硬件支持,不需要主动发送数据包去干扰网络,并且可重复利用探针对网络结构进行逐步细化,具有广泛的适用性。

Description

一种基于网络探针的网络拓扑自动发现方法
技术领域
本发明设计网络管理领域,特别涉及一种基于网络探针对网络拓扑结构进行自动发现的方法。
背景技术
随着网络信息时代的不断发展,网络应用在日常生产生活中的日益普及,人们对计算机网络的依赖程度越来越高。网络自身的安生性和可靠性变的尤为重要,特别是例如工业控制这样的特殊应用领域。随着工业控制自动化进程的深入,工业控制网络不断面临着来自外部互联网的恶意攻击和内部人员的误操作等威胁。因为早期工控设备使用环境相对封闭,工控系统缺少对网络安全自身的关注,这导致工业控制系统中存在不可避免的安全缺陷。因此,对与之相关的网络管理系统也提出了越来越高的要求。
网络拓扑发现(Network Topology Discovery)是网络管理系统的一个最基本的功能和要求。基于发现的网络拓扑信息,网络管理系统能够快速锁定网络错误,发现网络瓶颈,更好的理解和获取当前网络状态等,从而更好对网络进行管理和优化。网络拓扑发现是指发现网络元素并确定元素之间的互连关系,从而在此基础上绘制出网络拓扑图。其考虑因素包括互连设备(如路由器、网桥、交换机等)、主机和子网。网络拓扑发现主要包含两方面内容:一是发现设备节点的存在;二是确定设备节点的拓扑位置(即节点连接信息)。最初网络OSI结构和TCP/IP进行构建时,并没有将网络拓扑发现作为设计目标,因此目前并没有一个完美的方案可以在无拓扑先验知识的情况下对网络拓扑进行完美的绘制。目前存在的一些解决方法(如802.11ab,LLTD协议等)都存在一些缺陷,例如需要特殊硬件支持等。
发明内容
为解决上述现有技术中存在的问题,本发明提出了一种基于网络探针的网络拓扑自动发现方法,其包含以下步骤:
步骤一:在所需发现网络中置入网络探针,收集探针上下游数据;
步骤二:列出每个探针对网络的划分,采用寻找划分的方法,找到一个对网络的划分;
步骤三:采用寻找连接的方法,找到探针与分区的连接关系,从而发现拓扑。
进一步地,其中所述寻找划分的方法如下:
1)列出对应每个探针的初始划分Di,i=1...m(m为探针个数),令下标k为k+1;其中Di为探针i对网络节点的划分,即si+1个分区所构成的集合。
2)取分区依次与其它划分的每一个分区,(探针j对网络节点划分中的第l个分区),j≠1进行比较,若且C为的真子集,则将原来的一个分区分割成新的两个分区,即
并更新下标s1为s1+1,令下标k为k-1,跳到第3)步;
3)如果k=s1,停止,令D=D1,输出D所对应的划分,否则,令下标k为k+1,返回第2步。
进一步地,其中所述寻找连接基于找到的划分寻找探针与分区之间的连接信息,其具体方法如下:
1)列出每个探针的划分{Di},i=1...m;
2)遍历{Di},若某一个划分Dj中存在与划分D相同的分区,即存在
则探针j与分区相连;
3)比较任意两个来自属不同探针划分的分区,若两个分区为包含关系且两分区的差集属于D,则此差集与两探针相连,也即或存在则C与探针s和j相连。
更进一步地,所述网络探针可重复多次在网络不同位置进行使用,从而可对网络拓扑信息的发现进行逐步细化。
本发明所产生的有益效果在于:
本发明基于网络探针,通过特定的方法,利用探针所获取的上下游信息,将网络有效的分成若干个区,并得到探针与各分区间的连接关系。从而有助于发现网络拓扑,对网络作进一步优化及提高网络安全性能等。对比现有方法,本发明无需特殊的硬件支持,不需要主动发送数据包去干扰网络,并且可重复利用探针对网络结构进行逐步细化,具有广泛的适用性。
附图说明
图1为使用本发明的基于网络探针的网络拓扑自动发现的网络连接图。
具体实施方式
下面以简单的网络结构为例对本发明进行详细阐述。应当注意的是,下面的实施例仅用于对本发明进行说明而非作为对本发明的限制。本发明的基于网络探针的网络拓扑自动发现方法除了可以应用在工业网络中,还可以用于任何其它的分布式网络。
对于一个含有n个节点的网络,为得到其网络拓扑结构,在网络中放置m个具有监测功能的探针(例如具有TAP功能的路由器等)。每个探针具有一定数目的端口并且可以检测到通过每个端口进行通信的设备信息,例如发送数据包设备的IP地址等。假设所考虑网络是一个无环的连通图,本发明在完全信息的情况下,即每两个网络节点都有通信(例如向全网发送广播)的情况下,综合各个探针所汇报的上下游设备节点信息,对所观察到的节点进行分区,每个区(zone)是一个包含数个节点的集合,然后再绘制出探针与分区间的连接关系,从而发现网络拓扑。
首先对网络节点分区的方法进行说明。探针每个端口所获取的信息可将网络节点划分为两个区,因此一个具有s个端口的探针可将网络节点划分为s+1个互不相交的分区,称一个探针对网络节点的分区所构成的集合为一个划分。因此,m个探针对应网络节点的m个划分。记网络探针i对网络节点的划分为其中zk为一个区,是一部分网络节点所构成的集合,si-1是此探针端口数量,每个探针的划分只反映部分网络拓扑信息,下面的方法可找到一种划分与所有已知划分相一致,即能反映出所有网络结构的信息。寻找划分的方法如下:
1.列出对应每个探针的初始划分Di,i=1...m,令k为k=1;
2.取分区依次与其它划分的每一个分区j≠1进行比较,若且C为的真子集,则将原来的一个分区分割成新的两个分区,即
并更新下标s1为s1+1,令下标k为k-1,跳到第3步;
3.如果k=s1,停止,令D=D1,输出D所对应的划分,否则,令下标k为k+1,返回第2步。
下面说明如何基于找到的划分D寻找探针与分区之间的连接信息,从而得到网络拓扑。探针与分区的连接关系是一个二步图,即边只存在于探针和分区之间。寻找连接的具体方法如下:
1.列出每个探针的划分{Di},i=1...m;
2.遍历{Di},若某一个划分Dj中存在与划分D相同的分区,即存在
则探针j与分区相连;
3.比较任意两个来自属不同探针划分的分区,若两个分区为包含关系且两分区的差集属于D,则此差集与两探针相连,也即或存在则C与探针s和j相连。
如图1所示的网络连接图,方框表示网络设备或子网,用大写英文字母进行标记,交叉的圆代表网络探针,用数字进行标记。由图可以看出4个网络探针将整个网络分割成了6个分区,分别为z1={F}、z2={A}、z3={D}、z4={B,G,I}、z5={C}和z6={H,E}。每个探针所探测到的数据如表1所示。
表1网络探针数据
各个网络探针根据自己观测到的通信数据汇报自己观察到的各端口分区信息,如表2所示为探针网络划分信息。
表2探针网络划分信息
利用前面所述的寻找划分的方法,可以找到网络的一个划分与所有探针的划分相一致,得到的网络划分为{A},{B,G,I},{C},{D},{F},{E,H},与图1的分区一致。再利用本发明所述的寻找连接的方法,可找到探针与分区之间的连接,如表3所示。
表3网络连接
网络探针 连接分区
1 {A},{C},{B,G,I}
2 {F},{A},
3 {B,G,I},{D}
4 {E,H},{C}
由表3可知,所发现的拓扑连接与图1所示的网络连接图相一致。
以上所述实例仅表达了本发明的实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利的限制。应该指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。

Claims (2)

1.一种基于网络探针的网络拓扑自动发现方法,包括以下步骤:
步骤一:在所需发现网络中置入网络探针,收集探针上下游数据;
步骤二:列出每个探针对网络的划分,采用寻找划分的方法,找到一个对网络的划分;
步骤三:采用寻找连接的方法,找到探针与分区的连接关系,从而发现拓扑;
其中,所述寻找划分的方法如下:
1)列出对应每个探针的初始划分Di,i=1...m,令k为k=1;其中,m为探针个数,Di为探针i对网络节点的划分,即si+1个分区所构成的集合;
2)取分区依次与其它划分的每一个分区j≠1进行比较,若且C为的真子集,则将原来的一个分区分割成新的两个分区,即
z k ( 1 ) → z k ( 1 ) = z k ( 1 ) C , z s 1 + 1 ( 1 ) = C
并更新下标s1为s1+1,令下标k为k-1,跳到第3)步;
3)如果k=s1,停止,令D=D1,输出D所对应的划分,否则,令下标k为k+1,返回上述2);
其中的含义为探针j对网络节点划分中的第l个分区;
其中,所述寻找连接基于找到的划分寻找探针与分区之间的连接信息,其具体方法如下:
1)列出每个探针的划分{Di},i=1...m;
2)遍历{Di},若某一个划分Dj中存在与划分D相同的分区,即存在
则探针j与分区相连;
3)比较任意两个来自属不同探针划分的分区,若两个分区为包含关系且两分区的差集属于D,则此差集与两探针相连,也即或存在则C与探针s和j相连。
2.根据权利要求1所述的基于网络探针的网络拓扑自动发现方法,其中,所述网络探针可重复多次在网络不同位置进行使用。
CN201510844018.4A 2015-11-26 2015-11-26 一种基于网络探针的网络拓扑自动发现方法 Expired - Fee Related CN105939207B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510844018.4A CN105939207B (zh) 2015-11-26 2015-11-26 一种基于网络探针的网络拓扑自动发现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510844018.4A CN105939207B (zh) 2015-11-26 2015-11-26 一种基于网络探针的网络拓扑自动发现方法

Publications (2)

Publication Number Publication Date
CN105939207A CN105939207A (zh) 2016-09-14
CN105939207B true CN105939207B (zh) 2017-06-23

Family

ID=57153037

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510844018.4A Expired - Fee Related CN105939207B (zh) 2015-11-26 2015-11-26 一种基于网络探针的网络拓扑自动发现方法

Country Status (1)

Country Link
CN (1) CN105939207B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111447604B (zh) * 2020-04-07 2022-06-03 吉林大学 一种密集无线网络中采用隐式确认机制的拓扑发现方法
CN112350865B (zh) * 2020-11-03 2023-07-04 广东电力通信科技有限公司 一种基于Wi-Fi探针与宽带波通信技术的拓扑识别定位方法
CN112751704B (zh) * 2020-12-17 2022-07-05 杭州安恒信息技术股份有限公司 网络靶场中异构网络连通性检查方法、装置及设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003019870A2 (en) * 2001-08-24 2003-03-06 Peribit Networks, Inc. Dynamic multi-point meshed overlay network
CN101163109A (zh) * 2007-11-14 2008-04-16 中国科学院计算技术研究所 一种自治系统级网络路由拓扑构建方法
CN101252488A (zh) * 2008-04-15 2008-08-27 中国科学院计算技术研究所 一种多自治系统路由器级拓扑处理系统和方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050047350A1 (en) * 2003-09-03 2005-03-03 Milan Kantor Apparatus and methods for discovery of network elements in a network
CN101547125B (zh) * 2008-03-25 2011-08-03 中国科学院计算技术研究所 一种自治系统内网络异常定位的系统和方法
US20100254364A1 (en) * 2010-06-16 2010-10-07 Ping Yi Rate-adaptive method for wireless mesh network
CN102025621B (zh) * 2010-12-07 2013-08-07 南京邮电大学 基于映射机制的认知网络路由选择方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003019870A2 (en) * 2001-08-24 2003-03-06 Peribit Networks, Inc. Dynamic multi-point meshed overlay network
CN101163109A (zh) * 2007-11-14 2008-04-16 中国科学院计算技术研究所 一种自治系统级网络路由拓扑构建方法
CN101252488A (zh) * 2008-04-15 2008-08-27 中国科学院计算技术研究所 一种多自治系统路由器级拓扑处理系统和方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于路由协议分析的路由管理系统;杨杉等;《信息安全与通信保密》;20090310(第03期);第72-73页 *

Also Published As

Publication number Publication date
CN105939207A (zh) 2016-09-14

Similar Documents

Publication Publication Date Title
Wang et al. Unification of theoretical approaches for epidemic spreading on complex networks
Gong et al. Evolution of social-attribute networks: measurements, modeling, and implications using google+
CN109120465B (zh) 基于模体的目标区域网络拓扑划分方法
CN104915238B (zh) 一种Web应用的配置参数关联确定方法
US20180285397A1 (en) Entity-centric log indexing with context embedding
CN105939207B (zh) 一种基于网络探针的网络拓扑自动发现方法
Dolev et al. Internet resiliency to attacks and failures under BGP policy routing
Liu et al. Accurate ranking of influential spreaders in networks based on dynamically asymmetric link weights
CN106452955A (zh) 一种异常网络连接的检测方法及系统
CN109151090A (zh) 基于互联网基础资源的ip地址关联分析方法和分析系统
Xiang et al. A unified method of detecting core-periphery structure and community structure in networks
Jaiswal et al. Comparing the structure of power-law graphs and the Internet AS graph
CN110278150A (zh) 一种基于边缘节点请求信息特征的域间聚合路径分析方法
Fournier-Viger et al. Discovering alarm correlation rules for network fault management
CN104767744B (zh) 基于协议知识的协议状态机主动推断方法
Tilch et al. A multilayer graph model of the internet topology
Grailet et al. TreeNET: Discovering and connecting subnets
WO2016086634A1 (zh) 一种拒绝率可控的Metropolis-Hastings图抽样算法
Sun et al. Quality-of-protection (QoP): a quantitative methodology to grade security services
CN105577426B (zh) 不完全信息下基于网络探针的网络拓扑图自动发现方法
Ciulla et al. Damage detection via shortest-path network sampling
CN103986580B (zh) 一种动态的系统匿名性度量方法
Wang An improved complex network community detection algorithm based on k-means
Zhao et al. A social network model with proximity prestige property
Wang et al. Algorithms for Maximum Leaf Spanning Tress of Edge-growing Network Models in Information System

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
PE01 Entry into force of the registration of the contract for pledge of patent right
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: Network topology automatic discovery method based on network probe

Effective date of registration: 20171122

Granted publication date: 20170623

Pledgee: Chen Chongjun

Pledgor: BEIJING KUANGEN NETWORK TECHNOLOGY Co.,Ltd.

Registration number: 2017990001087

PP01 Preservation of patent right

Effective date of registration: 20180306

Granted publication date: 20170623

PP01 Preservation of patent right
PD01 Discharge of preservation of patent
PD01 Discharge of preservation of patent

Date of cancellation: 20210306

Granted publication date: 20170623

PP01 Preservation of patent right
PP01 Preservation of patent right

Effective date of registration: 20210306

Granted publication date: 20170623

PD01 Discharge of preservation of patent
PD01 Discharge of preservation of patent

Date of cancellation: 20240306

Granted publication date: 20170623

CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20170623