CN108833310B - 具备人工智能分析的交换机 - Google Patents
具备人工智能分析的交换机 Download PDFInfo
- Publication number
- CN108833310B CN108833310B CN201810599859.7A CN201810599859A CN108833310B CN 108833310 B CN108833310 B CN 108833310B CN 201810599859 A CN201810599859 A CN 201810599859A CN 108833310 B CN108833310 B CN 108833310B
- Authority
- CN
- China
- Prior art keywords
- data
- snapshot
- network
- module
- artificial intelligence
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/25—Routing or path finding in a switch fabric
- H04L49/252—Store and forward routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/069—Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/10—Packet switching elements characterised by the switching fabric construction
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/20—Support for services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种具备人工智能分析的交换机,包括:数据转发平面、提取数据模块、数据汇集快照生成模块、知识匹配与快照处理模块、人工智能深度学习模块、控制平面;提取数据模块剥离出每个数据包的网络层参数;根据建立的网络用户数学模型,对数据包的特征属性进行提取,形成数据集;数据汇集快照生成模块采用定时生成和/或网络事件触发相结合的方式,生成不同的网络状态快照切片;知识匹配与快照处理模块,通过快照切片比对和故障处理知识匹配搜索引擎,生成网络运行方式调整参数;人工智能深度学习模块产生最终的网络运行方式调整优化参数,给下一级控制平面。本发明能够对转发的数据包进行监测,根据监测结果动态调整交换机的控制参数。
Description
技术领域
本发明涉及一种网络设备,尤其是一种交换机。
背景技术
随着国家对网络安全的重视,各类网络安全设备不断研发出来,以实现对现有网络中数据进行监测、加密、审计等多种功能。现有交换机作为各网络中部署最靠近终端设备的基本网络设备,虽接触到所有最终的数据,却只具备简单的数据转发功能。很多与安全相关的要求由其他的专用设备来实现,造成现有网络结构中加入多个其他节点,降低了整个系统的可靠性。
发明内容
本发明的目的在于克服现有技术中存在的不足,提供一种具备人工智能分析的交换机,能够对转发的数据包进行监测,从而对用户网络行为进行有效监测;并能够根据监测结果动态调整交换机的控制参数,有效提升网络管理水平。减少其他类似功能设备安装,降低系统结构复杂度和网络建设投入。本发明采用的技术方案是:
一种具备人工智能分析的交换机,包括:数据转发平面、提取数据模块、数据汇集快照生成模块、知识匹配与快照处理模块、人工智能深度学习模块、控制平面;
数据转发平面,对各端口收到的数据包,基于MAC地址表进行数据包转发;
提取数据模块,在数据包转发的同时,剥离出每个数据包的网络层参数;根据建立的网络用户数学模型,对数据包的特征属性进行提取,形成数据集;
数据汇集快照生成模块,采用定时生成和/或网络事件触发相结合的方式,生成不同的网络状态快照切片;
知识匹配与快照处理模块,通过快照切片比对和故障处理知识匹配搜索引擎,生成网络运行方式调整参数;
人工智能深度学习模块,对上一级知识匹配与快照处理模块产生的数据进行深度学习,产生最终的网络运行方式调整优化参数,给下一级控制平面;
控制平面,按照所述最终的网络运行方式调整优化参数,对数据转发平面进行控制,以实时自动调整数据转发,从而消除网络异常。
具体地,网络用户数学模型中特征属性包括交换机端口上用户的入流量特征、出流量特征;
入流量特征、出流量特征均包括:源IP地址、源端口、目的IP地址、目的端口、通信协议、发起时间、终止时间、占用带宽、峰值流量。
进一步地,快照切片中包括快照生成时间、快照生成原因、各端口的用户数学模型数据。
进一步地,所述的具备人工智能分析的交换机,还包括一个日志管理接口模块;
控制平面在按照最终的网络运行方式调整优化参数对数据转发平面进行控制的同时,将当前控制参数发送给日志管理接口模块;;
人工智能深度学习模块还对网络中的异常事件进行分析,基于多个快照切片深度分析网络用户数学模型中异常事件与用户数据包的特征属性间内在规律和关联关系;将网络运行情况分析发送给日志管理接口模块;
日志管理接口模块将人工智能深度学习模块和控制平面发送来的数据进行处理,形成日志数据,并上传至系统管理平台。
进一步地,故障处理知识匹配搜索引擎中包括了各网络故障与故障对应的处理或调整措施。
本发明的优点在于:
1)在传统基于MAC地址表转发的基础上,剥离出网络层数据进行分析。
2)建立基于MAC地址的网络用户数学模型,其特征属性包括但不限于网络层源地址、目的地址,目的端口,通信协议,单次通信起始和终止时间,通信流量大小等。
3)基于大数据及人工智能技术对某一MAC地址用户的网络行为画像(即快照切片),刻画当前网络运行状态和发展趋势。
4)对用户网络行为和控制参数深度学习后,可以对网络异常自动处置,对无法自动处置的网络故障以日志形式提醒网络管理员。
5)对网络中的异常事件进行分析,基于多个网络活动快照切片,深度分析异常事件、用户特征属性数据的内在规律和关联关系,可以在管理平台形成图表等分析报告,提升网络运行管理决策水平。
附图说明
图1为本发明的结构组成示意图。
图2为本发明的人工智能深度学习模块功能示意图。
具体实施方式
下面结合具体附图和实施例对本发明作进一步说明。
本发明提出的一种具备人工智能分析的交换机,如图1所示,包括:数据转发平面1、提取数据模块2、数据汇集快照生成模块3、知识匹配与快照处理模块4、人工智能深度学习模块5、控制平面6、日志管理接口模块7;
在数据交换的基本功能面上,本发明与传统交换机一致;这部分功能主要由数据转发平面1承担;
数据转发平面1,对各端口收到的数据包,基于MAC地址表进行数据包转发;
提取数据模块2,在数据包转发的同时,剥离出每个数据包的网络层参数;根据建立的网络用户数学模型,对数据包的特征属性进行提取,形成数据集;
【数学模型:
交换机端口x用户:
入流量特征1‘源IP地址、源端口、目的IP地址、目的端口、通信协议、发起时间、终止时间、占用带宽、峰值流量’
入流量特征2、……
……
出流量特征1‘源IP地址、源端口、目的IP地址、目的端口、通信协议、发起时间、终止时间、占用带宽、峰值流量’
……
】;
数据汇集快照生成模块3,采用定时生成(可按不同的时间粒度如5分钟、30分钟、1小时等)和/或网络事件触发(与初始定义的规则库匹配,如特定源/目的IP、特定源/目的端口、占用带宽超限、峰值流量超限、特定交换机端口上行/下行等)相结合的方式,生成不同的网络状态快照切片;
【快照切片x:
快照生成时间:****
快照生成原因:定时/网络事件***
端口1用户数学模型数据
端口2用户数学模型数据
……
端口n用户数学模型数据
】
知识匹配与快照处理模块4,通过快照切片比对和故障处理知识匹配搜索引擎,生成网络运行方式调整参数,这些网络运行方式调整参数包括但不限于允许、限制某网络行为,降低或提高网络某端口带宽限制等;故障处理知识匹配搜索引擎中包括了各网络故障与故障对应的处理或调整措施;
人工智能深度学习模块5,对上一级知识匹配与快照处理模块4产生的数据进行深度学习,产生最终的网络运行方式调整优化参数,给下一级控制平面6;在这个过程中,网络状态快照切片不断动态调优,如图2所示;
控制平面6,按照所述最终的网络运行方式调整优化参数,对数据转发平面1进行控制,以实时自动调整数据转发,从而可以消除网络异常;并将当前控制参数发送给日志管理接口模块7;整个过程以此为循环变传统规则驱动为数据驱动;可实时自动处理网络异常事件,保障网络运行健康水平。
进一步地,人工智能深度学习模块5还对网络中的异常事件进行分析,基于多个快照切片(包括网络正常切片和网络异常切片)深度分析网络用户数学模型中异常事件与用户数据包的特征属性间内在规律和关联关系;将网络运行情况分析发送给日志管理接口模块7。
日志管理接口模块7,将人工智能深度学习模块5和控制平面6发送来的数据进行处理,形成日志数据,并上传至系统管理平台。
Claims (4)
1.一种具备人工智能分析的交换机,其特征在于,包括:数据转发平面(1)、提取数据模块(2)、数据汇集快照生成模块(3)、知识匹配与快照处理模块(4)、人工智能深度学习模块(5)、控制平面(6);
数据转发平面(1),对各端口收到的数据包,基于MAC地址表进行数据包转发;
提取数据模块(2),在数据包转发的同时,剥离出每个数据包的网络层参数;根据建立的网络用户数学模型,对数据包的特征属性进行提取,形成数据集;
数据汇集快照生成模块(3),采用定时生成和/或网络事件触发相结合的方式,生成不同的网络状态快照切片;
知识匹配与快照处理模块(4),通过比对快照切片和故障处理知识匹配搜索引擎,生成网络运行方式调整参数;
人工智能深度学习模块(5),对上一级知识匹配与快照处理模块(4)产生的数据进行深度学习,产生最终的网络运行方式调整优化参数,给下一级控制平面(6);
控制平面(6),按照所述最终的网络运行方式调整优化参数,对数据转发平面1进行控制,以实时自动调整数据转发,从而消除网络异常;
快照切片中包括快照生成时间、快照生成原因、各端口的用户数学模型数据。
2.如权利要求1所述的具备人工智能分析的交换机,其特征在于,
网络用户数学模型中特征属性包括交换机端口上用户的入流量特征、出流量特征;
入流量特征、出流量特征均包括:源IP地址、源端口、目的IP地址、目的端口、通信协议、发起时间、终止时间、占用带宽、峰值流量。
3.如权利要求1所述的具备人工智能分析的交换机,其特征在于,
还包括一个日志管理接口模块(7);
控制平面(6)在按照最终的网络运行方式调整优化参数对数据转发平面1进行控制的同时,将当前控制参数发送给日志管理接口模块(7);
人工智能深度学习模块(5)还对网络中的异常事件进行分析,基于多个快照切片深度分析网络用户数学模型中异常事件与用户数据包的特征属性间内在规律和关联关系;将网络运行情况分析发送给日志管理接口模块(7);
日志管理接口模块(7)将人工智能深度学习模块(5)和控制平面(6)发送来的数据进行处理,形成日志数据,并上传至系统管理平台。
4.如权利要求1所述的具备人工智能分析的交换机,其特征在于,
故障处理知识匹配搜索引擎中包括了各网络故障与故障对应的处理或调整措施。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810599859.7A CN108833310B (zh) | 2018-06-12 | 2018-06-12 | 具备人工智能分析的交换机 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810599859.7A CN108833310B (zh) | 2018-06-12 | 2018-06-12 | 具备人工智能分析的交换机 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108833310A CN108833310A (zh) | 2018-11-16 |
| CN108833310B true CN108833310B (zh) | 2020-11-13 |
Family
ID=64145211
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810599859.7A Active CN108833310B (zh) | 2018-06-12 | 2018-06-12 | 具备人工智能分析的交换机 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108833310B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112615857B (zh) * | 2020-12-17 | 2023-02-17 | 杭州迪普科技股份有限公司 | 网络数据处理方法、装置与系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100561628B1 (ko) * | 2003-11-18 | 2006-03-20 | 한국전자통신연구원 | 통계적 분석을 이용한 네트워크 수준에서의 이상 트래픽감지 방법 |
| CN103067192B (zh) * | 2011-10-20 | 2016-03-16 | 北京天行网安信息技术有限责任公司 | 一种网络流量的分析系统及方法 |
| CN105960779B (zh) * | 2014-11-14 | 2020-01-03 | 华为技术有限公司 | 具有基于机器学习的路由模型的数据路由方法和装置 |
| CN106452925B (zh) * | 2016-12-02 | 2021-01-05 | 华为技术有限公司 | 在nfv系统中检测故障的方法、装置和系统 |
-
2018
- 2018-06-12 CN CN201810599859.7A patent/CN108833310B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN108833310A (zh) | 2018-11-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11916735B2 (en) | System and method for observing and controlling a programmable network using cross network learning | |
| US11483341B2 (en) | DDOS attack detection and mitigation method for industrial SDN network | |
| US20220417081A1 (en) | System and method for network incident remediation recommendations | |
| CN103023670B (zh) | 基于dpi的报文业务类型识别方法及装置 | |
| CN106815112B (zh) | 一种基于深度包检测的海量数据监控系统及方法 | |
| Miller et al. | Multilayer perceptron neural network for detection of encrypted VPN network traffic | |
| CN113812126A (zh) | 报文传输方法、装置及系统 | |
| CN102739457B (zh) | 一种基于dpi和svm技术的网络流量识别方法 | |
| CN111371640B (zh) | 一种基于sdn控制器的流量采集分析方法及系统 | |
| CN109768981B (zh) | 一种在sdn架构下基于机器学习的网络攻击防御方法和系统 | |
| Grammatikis et al. | An anomaly detection mechanism for IEC 60870-5-104 | |
| CN106254379B (zh) | 网络安全策略的处理系统及处理方法 | |
| CN108833430B (zh) | 一种软件定义网络的拓扑保护方法 | |
| CN107204965A (zh) | 一种密码破解行为的拦截方法及系统 | |
| Zhao | Network intrusion detection system model based on data mining | |
| CN108833310B (zh) | 具备人工智能分析的交换机 | |
| CN115484047A (zh) | 云平台中的泛洪攻击的识别方法、装置、设备及存储介质 | |
| CN107528705A (zh) | 故障处理方法及装置 | |
| CN111010328A (zh) | 一种白牌交换机防环的方法和设备 | |
| CN116723136B (zh) | 应用fcm聚类算法的网络检测数据的方法 | |
| CN111224891B (zh) | 一种基于动态学习三元组的流量应用识别系统及方法 | |
| CN105871573A (zh) | 一种报文分析过滤方法及装置 | |
| CN108289307B (zh) | 一种终端设备的数据处理方法及系统、设备 | |
| CN109379356A (zh) | 自动捕获cpu攻击报文的方法及装置 | |
| CN107920347A (zh) | 一种终端设备的数据处理方法及系统、设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |