CN110380940A - 一种路由器及其数据包的评估方法 - Google Patents
一种路由器及其数据包的评估方法 Download PDFInfo
- Publication number
- CN110380940A CN110380940A CN201910779071.9A CN201910779071A CN110380940A CN 110380940 A CN110380940 A CN 110380940A CN 201910779071 A CN201910779071 A CN 201910779071A CN 110380940 A CN110380940 A CN 110380940A
- Authority
- CN
- China
- Prior art keywords
- content
- data packet
- transmission quantity
- demand
- agreement
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/026—Capturing of monitoring data using flow identification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/06—Generation of reports
- H04L43/062—Generation of reports related to network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种路由器及其数据包的评估方法,至少根据数据包头部的源地址、目的地址和协议,将源地址、目的地址和协议均相同的数据包归类为同一内容;统计所述内容的传输量;根据所述内容的传输量及其对称内容的传输量,计算所述内容的需求量。可见,本发明对数据包的需求量进行感知,完善了以往在网络层无法感知内容的缺陷,便于后续根据需求量提供优先处理,降低了计算开销,由于无需对内容本身进行分析,故保护了隐私。
Description
技术领域
本发明涉及网络信息技术领域,具体涉及一种路由器及其数据包的评估方法。
背景技术
无论在传统的IPv4、IPv6网络协议中,还是在面向未来的信息中心网络构架中,网络传输都以数据包为单位,通过分组交换技术,提供扩展性强、可靠性高的网络传输。数据包评估处理的方法主要用于路由队列的调度、攻击信息的过滤等,对网络的稳定、效率和安全有十分重要的作用。对数据包的评估处理可以在网络层或应用层进行,在网络层进行数据包评估主要考虑网络的传输性能,在应用层评估数据包则更多考虑数据包的语义信息。
在网络层进行数据包评估,是数据包报文设计时原生提供的功能。数据包是网络层中对数据进行封装的形式,主流的封装采用IPv4形式。IPv4数据包的报文头部包含了14个字段,除了完成传输必须的五元组(源地址、源端口、目的地址、目的地址、传输层协议)以外,还包括了显式拥塞通告(Explicit Congestion Notification,ECN)、区分服务(Differentiated Services,DS)等。
(1)ECN字段用于分析网络拥塞情况。在不发生丢包的情况下,上层网络可以设计特定算法以对ECN字段进行标记,从而对数据包的传输情况进行评估。典型的应用是在数据中心采用的拥塞控制方法DCTCP,可以通过ECN字段评估拥塞的程度。
(2)DS字段用于区分不同数据包的类型,以支持差异化的服务支持。通过DS字段进行标记,可以分析出数据包传输内容的类型。典型的应用是实时数据流的传输,如VoIP等。
在应用层进行数据包评估,主要采取的是深度报文检测技术(Deep PacketInspection,DPI),对数据包的内容语义进行分析。深度报文检测技术是一种在应用层对网络数据包的侦测和处理技术,可以通过对网络骨干路由器的流量和报文内容进行检测评估,根据定义的规则策略实现对报文内容的过滤,从而实现流量分析统计和抗应用层攻击等功能。
现今的技术,无论在网络层还是应用层对数据包进行评估处理,都存在或多或少的缺陷。
在网络层进行数据包评估的主要缺陷包括:
(1)内容无感知:对数据包进行评估时不考虑数据包所携带的语义信息,唯一可以用于区分服务类型的方式也由上层网络指定,无法对不同数据包实现差异化的优先级处理;
(2)数据冗余:由于网路层无法对数据包内容进行感知,导致网络层存在部分冗余的数据传输,如数据的重传、攻击流量的数据等。
在应用层分析数据包的主要缺陷包括:
(1)计算开销大:深度报文检测技术需要对数据包中传输层和应用层的协议进行评估,并进一步识别内容语义,而上层应用的单个内容可能被切分为多个数据包,DPI技术需要对每个数据包进行相同的检测处理,导致计算开销大,无法用于经过节点的所有数据包,仅能抽样检测。
(2)侵犯隐私:DPI计算需要对数据包中的内容进行检测分析,导致完整封装的数据被提取,存在用户隐私泄露的风险。
(3)应用受限:目前越来越多网络传输采取基于数据的加密方式,而DPI需要对数据内容进行分析,因此DPI对于加密数据无法检测。
发明内容
本发明主要提供一种路由器及其数据包的评估方法,以减少冗余、降低计算开销和保护隐私。
一实施例提供的数据包的评估方法,包括:
至少根据数据包头部的源地址、目的地址和协议,将源地址、目的地址和协议均相同的数据包归类为同一内容;
统计所述内容的传输量;
根据所述内容的传输量及其对称内容的传输量,计算所述内容的需求量。
所述的方法中还包括:
根据所述内容的需求量,得到所述内容对应的数据包的价值,所述价值的高低作为数据包后续处理的优先级。
所述的方法中,至少根据数据包头部的源地址、目的地址和协议,将源地址、目的地址和协议均相同的数据包归类为同一内容包括:
将数据包头部的源地址、目的地址、协议和区分服务描述为四元组,对所述四元组进行计算得到用于唯一标识所述四元组的标识码,其中,所述标识码相同的数据包记为同一个内容。
所述的方法中,所述数据包的传输符合原路返回的规律;根据所述内容的传输量及其对称内容的传输量,计算所述内容的需求量包括:
将两个协议、区分服务均相同,源地址和目的地址相反的内容作为对称内容组;
计算每个对称内容组的对称系数;
根据对称内容组的总传输量在预设时间段内所有内容的传输量中的占比以及所述对称系数,计算得到所述内容的需求量。
一实施例提供的路由器,包括:
传输量计算模块,用于至少根据数据包头部的源地址、目的地址和协议,将源地址、目的地址和协议均相同的数据包归类为同一内容;统计所述内容的传输量;
需求量计算模块,用于根据所述内容的传输量及其对称内容的传输量,计算所述内容的需求量。
所述的路由器中还包括:
价值评估模块,用于根据所述内容的需求量,得到所述内容对应的数据包的价值,所述价值的高低作为数据包后续处理的优先级。
所述的路由器中,传输量计算模块至少根据数据包头部的源地址、目的地址和协议,将源地址、目的地址和协议均相同的数据包归类为同一内容包括:
将数据包头部的源地址、目的地址、协议和区分服务描述为四元组,对所述四元组进行计算得到用于唯一标识所述四元组的标识码,其中,所述标识码相同的数据包记为同一个内容。
所述的路由器中,所述数据包的传输符合原路返回的规律;需求量计算模块根据所述内容的传输量及其对称内容的传输量,计算所述内容的需求量包括:
将两个协议、区分服务均相同,源地址和目的地址相反的内容作为对称内容组;
计算每个对称内容组的对称系数;
根据对称内容组的总传输量在预设时间段内所有内容的传输量中的占比以及所述对称系数,计算得到所述内容的需求量。
一实施例提供的路由器,包括:
存储器,用于存储程序;
处理器,用于执行所述存储器存储的程序以实现如上所述的方法。
一实施例提供的计算机可读存储介质,包括程序,所述程序能够被处理器执行以实现如上所述的方法。
依据上述实施例的路由器及其数据包的评估方法,至少根据数据包头部的源地址、目的地址和协议,将源地址、目的地址和协议均相同的数据包归类为同一内容;统计所述内容的传输量;根据所述内容的传输量及其对称内容的传输量,计算所述内容的需求量。可见,本发明对数据包的需求量进行感知,完善了以往在网络层无法感知内容的缺陷,便于后续根据需求量提供优先处理,降低了计算开销,由于无需对内容本身进行分析,故保护了隐私。
附图说明
图1为路由器接收数据包的示意图;
图2为本发明提供的路由器的结构框图;
图3为图4步骤S2的流程图;
图4为本发明提供的数据包评估方法的流程图;
图5为内容传输量统计的示例图。
具体实施方式
下面通过具体实施方式结合附图对本发明作进一步详细说明。其中不同实施方式中类似元件采用了相关联的类似的元件标号。在以下的实施方式中,很多细节描述是为了使得本申请能被更好的理解。然而,本领域技术人员可以毫不费力的认识到,其中部分特征在不同情况下是可以省略的,或者可以由其他元件、材料、方法所替代。在某些情况下,本申请相关的一些操作并没有在说明书中显示或者描述,这是为了避免本申请的核心部分被过多的描述所淹没,而对于本领域技术人员而言,详细描述这些相关操作并不是必要的,他们根据说明书中的描述以及本领域的一般技术知识即可完整了解相关操作。
另外,说明书中所描述的特点、操作或者特征可以以任意适当的方式结合形成各种实施方式。同时,方法描述中的各步骤或者动作也可以按照本领域技术人员所能显而易见的方式进行顺序调换或调整。因此,说明书和附图中的各种顺序只是为了清楚描述某一个实施例,并不意味着是必须的顺序,除非另有说明其中某个顺序是必须遵循的。
本文中为部件所编序号本身,例如“第一”、“第二”等,仅用于区分所描述的对象,不具有任何顺序或技术含义。而本申请所说“连接”、“联接”,如无特别说明,均包括直接和间接连接(联接)。
本文中用到的名词解释如下:
包(Packet)是TCP/IP协议通信传输中的数据单位,一般也称数据包。具体的,在包交换网络里,单个消息被划分为多个数据块,这些数据块称为包,它包含发送者和接收者的地址信息。这些包然后沿着不同的路径在一个或多个网络中传输,并且在目的地重新组合。
数据包包括包头和包体,包头是固定长度,包体的长度不定,各字段长度固定,双方的请求数据包和应答数据包的包头结构是一致的,不同的是包体的定义。
OSI(Open System Interconnection,开放系统互联)模型是由国际标准化组织(ISO)定义的标准,它定义了一种分层体系结构,在其中的每一层定义了针对不同通信级别的协议。OSI模型有7层,1到7层分别是:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。OSI模型在逻辑上可分为两个部分:低层的1至3层关注的是原始数据的传输;高层的4至7层关注的是网络下的应用程序。
鉴于现有的网络层数据包评估处理方法中,在网络层分析的方法靠近底层,无法感知内容,无法处理冗余数据;在应用层分析的方法计算开销过大,存在隐私和受限的风险。本发明提供了一种新的数据包评估方法,在网络层对数据包进行评估处理,既能感知应用层对数据包内容的需求,以减少冗余,又能避免直接对数据进行检测,以降低计算开销和保护隐私、扩大使用范围。本发明中数据包的分析在网络层进行,因此主要考虑的场景为路由器中的数据包评估处理。数据包的分析在网络层进行,靠近网络底层,处理速度更快,且仅对数据包内容的需求进行评估,不像在应用层进行处理时会涉及内容本身,保证了处理过程对隐私的保护。同时,为了确保数据的完整性和独立性,对数据包的分析限制在对数据包头部(即包头,也称首部)的分析,而不对数据包的数据字段(包体)进行分析处理。具体的,路由器的评估对象为数据包头部的四个字段:区分服务(Differentiated Services,DS)字段、协议(Protocol)字段、源地址(Source)字段和目的地址(Destination)字段。考虑到网络传输的动态性,本发明的评估方法实时进行,因此需要在不同的网络层节点上进行时间分片处理,在每一个时间分片,进行数据包的价值评估。在传统的TCP/IP网络中,数据包的请求与应答不一定遵从原路返回的特性,但是考虑到现今网络的实际情况,大部分数据包的传输符合原路返回规律,因此本发明中基于数据包均原路返回的假设。基于数据包的传输符合原路返回的规律,请求数据包与响应数据包将在数量上存在一定的对称关系,尽管在网络层无法获知数据包用于请求或用于响应,但可以通过不同数据包的源地址与目的地址分析得出。综上,本发明中通过对数据包地址存在的对称关系的分析,提出了在路由器实时地对数据包的价值进行评估处理的方法,分析过程仅关注对数据包内容的需求,而不关心数据包内容本身,保证的隐私性与可用性,同时有效减少需求较低的冗余信息的传输,降低了数据包分析的计算开销。下面详细展开说明。
如图1所示,本发明提供的系统架构,与原有的网络运行状态保持一致,在网络层中,路由器2接收来自不同链路的数据包1,本实施例中数据包为IP数据包。一并参阅图2,本发明提供的路由器2,包括:传输量计算模块20,需求量计算模块30和价值评估模块40。
其中,传输量计算模块20用于至少根据数据包头部的源地址SC、目的地址DT和协议PT,将源地址SC、目的地址DT和协议PT均相同的数据包归类为同一内容。内容至少使用SC、DT和PT进行甄别,降低了不同内容之间的冲突。本实施例中,内容使用源地址SC、目的地址DT、协议PT和区分服务SV进行甄别,使用这四个是为了综合效率和准确性的考量,用于甄别的头部数据量多了会降低处理效率,且准确性提高不多;少了会较严重地影响准确性,本实施例采用的这四个能很好的平衡综合效率和准确性。具体的,本发明对数据包的评估周期性的进行,一个评估周期分为预设时间段和处理时间段,处理时间段用来进行数据包的评估,换而言之,每过特定的时间长度(预设时间段)进行一次数据包的评估与处理,该时间长度可以根据需要自由调整。每个预设时间段结束时进行评估与处理,预设时间段内不进行评估与处理。传输量计算模块20接收来自不同链路的数据包1,计算当前评估周期的预设时间段内接收的数据包的标识码,例如,对于当前评估周期的预设时间段内接收的数据包,将数据包头部的源地址SC、目的地址DT、协议PT和区分服务SV描述为四元组,对四元组进行计算得到用于唯一标识四元组的标识码(DNA值),如,将四元组的二进制码转成十六进制后组合成标识码,其中,标识码相同的数据包记为同一个内容。四元组相同的数据包记为同一内容,因此需要针对不同的四元组计算不同的内容标识码,本实施例中,计算方法下表1所示:
| 位偏移 | 0~31 | 32~63 | 64~71 | 72~79 |
| 0 | 源地址SC | 目的地址DT | 协议PT | 区分服务SV |
表1。
内容的标识码由十个字节(80个二进制位)表示,其中第0到3个字节记录源地址SC,第4到7个字节记录目的地址DT,第8个字节记录协议PT,第9个字节记录服务SV。由于采用了固定长度的标识码表示内容,因此可以方便地使用硬件方法实现后续的评估处理,提高了提高计算效率的可能性。
传输量计算模块20还统计内容的传输量。具体的,如图3所示,传输量计算模块20预先在路由器内存中建立用于记录不同内容的传输次数的数字字典,以表示内容的传输量,如内容C的传输量表示为TC;在接收一个数据包并计算得到其对应的标识码后,判断数据字典中是否存在该数据包的标识码,也就是判断该数据包的标识码是否曾经出现过,若数据字典中存在该数据包的标识码(即出现过),则将该标识码对应的内容的传输次数加1;否则在数字字典中以该数据包的标识码为索引建立一个条目,索引对应为内容的传输次数,传输次数的初始化值为1;当前评估周期的预设时间段结束后,将标识码对应内容的传输次数作为内容的传输量,得到各个内容的传输量;之后在进入下一个预设时间段前,即在当前评估周期的处理时间段内,将各个内容的传输次数减少预设次数作为下一个预设时间段的起始传输次数,若减少后的传输次数小于1,则丢弃该条目;或者,将各个内容的传输次数除以一大于1的数,将结果作为下一个预设时间段的起始传输次数,若该起始传输次数小于1,则丢弃该条目。可见,内容的传输量不仅跟当前评估周期预设时间段内的传输次数有关,还跟之前评估周期的传输次数有关,之前的传输离当前评估周期越久,影响效果越小,使得后续计算的需求量更准确。本实施例中,预设次数为当前传输次数(传输量)的一半,即,将内容的传输次数除以2后作为下一个预设时间段的起始传输次数,例如,在第一个评估周期建立了内容C的条目,且在第一个评估周期的预设时间段内传输了4次,则该预设时间段结束后得到的内容C的传输量为4;在进入第二个评估周期时起始传输次数为2(由4减半得到),若在第二个评估周期的预设时间段内内容C传输了6次,则第二个评估周期的预设时间段结束后得到的内容C的传输量为2+6=8;在进入第三个评估周期的预设时间段时起始传输次数为4(由8减半得到),若在第三个评估周期的预设时间段内内容C传输了2次,则第三评估周期的预设时间段结束后得到的内容C的传输量为4+2=6。
需求量计算模块30用于根据内容的传输量及其对称内容的传输量,计算内容的需求量。对内容的需求不能仅从内容的传输量上分析,例如恶意攻击或资源下载等行为的内容传输量大,但需求相比于即时通信等较低,因此本发明通过内容的对称关系来衡量内容的需求量更准确。具体的,需求量计算模块30将两个协议、区分服务均相同,源地址和目的地址相反的内容作为对称内容组;例如内容C(10.0.0.1,10.0.0.2,TCP,Routine)和内容C’(10.0.0.2,10.0.0.1,TCP,Routine)定义为对称内容组,内容C和内容C’互为对称内容。若内容不存在对称内容,则定义其对称内容请求数量为零。根据对称内容组中两内容的传输量关系,可以计算出内容C的需求量DC。需求量计算模块30计算每个对称内容组的对称系数ξ,本实施例中,按如下公式计算每个对称内容组的对称系数ξ:
其中,Δ为对称内容组中,两个内容的传输量差值的绝对值,即Δ=|TC-TC’|,TC为内容C的传输量,TC’为内容C的对称内容的传输量。
之后,需求量计算模块30根据对称内容组的总传输量(TC+TC’)在当前评估周期的预设时间段中所有内容的传输量的占比以及对称系数,计算得到内容的需求量。本实施例中,按如下公式计算内容的需求量DC:
DC=ξ×(TC+TC’)÷∑Ti
其中,∑Ti为当前评估周期接收的所有不同内容的传输量的总和。由此得到各个内容的需求量。内容的需求量越高说明内容越重要,后续处理、传输的优先级就越高,实现了对数据包提供差异化的处理优先级,确保了紧急内容的高效传输,有效降低网络冗余。
价值评估模块40用于根据内容的需求量,得到内容对应的数据包的价值,所述价值的高低作为数据包后续处理的优先级。本实施例中,对不同内容的需求量进行归一化,然后得出内容对应的所有数据包的需求量DC’,将该需求量DC’作为对应数据包的价值VC。数据包的价值可以作为后续处理的优先级、缓存的优先级、传输的优先级、以及用于过滤冗余信息等等。价值越高对应的优先级越高。在现今网络中,存在多种不同的网络需求,包括即时通讯、视频直播、内容下载等。即时通讯的数据包由于对称性更好,采用本发明中的方法可以获得更高的优先级,从而更快的得到处理,视频直播和内容下载等需求,通常是一方发出请求后,另一方不断地返回内容,数据包对称性较低,因此采用本发明中的方法得到的优先级较低。可见,本发明提供的方法能准确的评估数据包的价值,便于后续将价值作为处理的优先级对数据包进行处理。
由于本发明周期性的进行评估,故每个处理时间段都能得到数据包的价值。
综上所述,与现有技术相比,本发明将数据包内容使用基于四元组计算的内容标识码进行甄别,大概率降低了不同内容之间的冲突。通过对数据包内容的需求量进行感知,完善了以往在网络层无法感知内容的缺陷,能有效甄别攻击、广告等单方面发送的无价值流量,对于有价值数据包,实现实时分层的价值评估。对数据包提供差异化的处理优先级,确保了紧急内容的高效传输,有效降低网络冗余。仅对内容的需求进行感知,不对内容本身进行分析,确保了分析过程对隐私的保护,也使得分析方法可应用于被加密的数据。在网络层仅通过对内容标识码的统计进行分析,有效降低了分析需要的计算开销。
下面结合附图对本发明的实施例进行详细说明。如图1所示,对数据包的价值实时评估分析方法的实现主体是路由器,网络的传输协议和设备等均不需要发生改变。
路由器对数据包的评估方法,如图4所示,按照以下四部分进行:
步骤S1、传输量计算模块根据数据包头部的源地址、目的地址、协议和区分服务,将源地址、目的地址、协议和区分服务均相同的数据包归类为同一内容。具体的,内容使用数据包的标识码表示,路由器初始化阶段,在内存中建立用于记录不同内容的传输次数的数字字典(本实施例采用内容记录表,如下表2所示),索引为内容的标识码,标识码对应的计数值表示内容的传输次数,在未接收到数据包前,内容记录表为空。
| 内容标识码 | 计数值 |
| 0x0A0000010A0000020600 | 4 |
| 0x0A0000020A0000010600 | 8 |
| 0x0A0000050A0000021100 | 2 |
表2。
如图5所示,以数据包(10.0.0.1,10.0.0.2,TCP,Routine)为例,将地址10.0.0.1翻译为十六进制表示即0x0A000001,将地址10.0.0.2翻译为十六进制表示即0x0A000002。协议TCP的协议号可以根据RFC 790标准(ASSIGNED NETWORK NUMBERS,分配网络号码标准)获得,即0x06,根据RFC 790可以得到Routine的优先级代号00,因此可以获得数据包的标识码、也就是对应内容的标识码为0x0A0000010A0000020600。
步骤S2、传输量计算模块20统计内容的传输量。如图3所示,具体包括:
步骤S21、在路由器2接收到一个数据包后,根据传输量计算模块计算的标识码,判断内容记录表中是否存在该数据包的标识码,也就是判断该数据包的标识码是否曾经出现过,若是,则进入步骤S22,否则进入步骤S23。
步骤S22、将该标识码的计数值加1。
步骤S23、在内容记录表中以该数据包的标识码为索引建立一个条目,索引对应为计数值,计数值的初始化值为1。
步骤S24、判断当前预设时间段是否结束,若是则进入步骤S25,否则返回步骤S1。
步骤S25、将标识码的计数值作为内容的传输量,如此可得到各个内容的传输量;并在进入下一个预设时间段前,将各个标识码的计数值减少预设次数,若减少后的传输次数小于1,则丢弃该条目(在内容记录表中删除该标识码及其计数值);或者,将各个标识码的计数值除以一大于1的数并取整,若此时计数值小于1,则丢弃该条目。之后,返回步骤S1,对接收的另一数据包进行传输量的统计。
本实施例中,如图5所示,预设时间段开始时,内存中的内容记录表如表2所示。预设时间段期间,两个四元组为(10.0.0.1,10.0.0.2,TCP,Routine)的数据包和两个四元组为(10.0.0.2,10.0.0.1,TCP,Routine)的数据包到达路由器,因此预设时间段结束后,它们的传输量分别是6(4+2)和10(8+2),它们的计数值各变为3(=(4+2)/2)和5(=(8+2)/2);(10.0.0.5,10.0.0.2,UDP,Routine)的传输量为2(2+0),计数值则变为1(=(2+0)/2),如表3所示:
| 内容标识码 | 计数值 |
| 0x0A0000010A0000020600 | 3 |
| 0x0A0000020A0000010600 | 5 |
| 0x0A0000050A0000021100 | 1 |
表3。
步骤S3、需求量计算模块根据所述内容的传输量及其对称内容的传输量,计算所述内容的需求量。以上述表3为例,内容0x0A0000010A0000020600和0x0A0000020A0000010600构成的对称内容组A中,两个内容的传输量差值的绝对值为2;内容0x0A0000050A0000021100构成的内容组B中,两个内容的传输量差值的绝对值为1。
因此对称内容组A的内容对称系数为1/3,对称内容组B的内容对称系数为1/2。内容组A的内容需求量为1/3×(3+5)/9=8/27,内容组B的内容需求量为1/2×1/9=1/18。
步骤S4、价值评估模块根据内容的需求量,得到内容对应的数据包的价值,所述价值的高低作为数据包后续处理的优先级。具体的,将内容组A的需求量归一化,最终经过归一化内容组A的归一化内容需求量为(8/27)/(8/27+1/18)=0.8421,归一化内容组B的归一化内容需求量为(1/18)/(8/27+1/18)=0.1579。内容组A的每一个数据包价值为0.8421,内容组B的每一个数据包价值为0.1579。体现了基于内容对称性对数据包的需求进行的分析。
本领域技术人员可以理解,上述实施方式中各种方法的全部或部分步骤可以通过程序来指令相关硬件完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器、随机存储器、磁盘或光盘等。
以上应用了具体个例对本发明进行阐述,只是用于帮助理解本发明,并不用以限制本发明。对于本发明所属技术领域的技术人员,依据本发明的思想,还可以做出若干简单推演、变形或替换。
Claims (10)
1.一种数据包的评估方法,其特征在于包括:
至少根据数据包头部的源地址、目的地址和协议,将源地址、目的地址和协议均相同的数据包归类为同一内容;
统计所述内容的传输量;
根据所述内容的传输量及其对称内容的传输量,计算所述内容的需求量。
2.如权利要求1所述的方法,其特征在于还包括:
根据所述内容的需求量,得到所述内容对应的数据包的价值,所述价值的高低作为数据包后续处理的优先级。
3.如权利要求1所述的方法,其特征在于,至少根据数据包头部的源地址、目的地址和协议,将源地址、目的地址和协议均相同的数据包归类为同一内容包括:
将数据包头部的源地址、目的地址、协议和区分服务描述为四元组,对所述四元组进行计算得到用于唯一标识所述四元组的标识码,其中,所述标识码相同的数据包记为同一个内容。
4.如权利要求3所述的方法,其特征在于,所述数据包的传输符合原路返回的规律;根据所述内容的传输量及其对称内容的传输量,计算所述内容的需求量包括:
将两个协议、区分服务均相同,源地址和目的地址相反的内容作为对称内容组;
计算每个对称内容组的对称系数;
根据对称内容组的总传输量在预设时间段内所有内容的传输量中的占比以及所述对称系数,计算得到所述内容的需求量。
5.一种路由器,其特征在于包括:
传输量计算模块,用于至少根据数据包头部的源地址、目的地址和协议,将源地址、目的地址和协议均相同的数据包归类为同一内容;统计所述内容的传输量;
需求量计算模块,用于根据所述内容的传输量及其对称内容的传输量,计算所述内容的需求量。
6.如权利要求5所述的路由器,其特征在于还包括:
价值评估模块,用于根据所述内容的需求量,得到所述内容对应的数据包的价值,所述价值的高低作为数据包后续处理的优先级。
7.如权利要求5所述的路由器,其特征在于,传输量计算模块至少根据数据包头部的源地址、目的地址和协议,将源地址、目的地址和协议均相同的数据包归类为同一内容包括:
将数据包头部的源地址、目的地址、协议和区分服务描述为四元组,对所述四元组进行计算得到用于唯一标识所述四元组的标识码,其中,所述标识码相同的数据包记为同一个内容。
8.如权利要求7所述的路由器,其特征在于,所述数据包的传输符合原路返回的规律;需求量计算模块根据所述内容的传输量及其对称内容的传输量,计算所述内容的需求量包括:
将两个协议、区分服务均相同,源地址和目的地址相反的内容作为对称内容组;
计算每个对称内容组的对称系数;
根据对称内容组的总传输量在预设时间段内所有内容的传输量中的占比以及所述对称系数,计算得到所述内容的需求量。
9.一种路由器,其特征在于包括:
存储器,用于存储程序;
处理器,用于执行所述存储器存储的程序以实现如权利要求1-4中任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,包括程序,所述程序能够被处理器执行以实现如权利要求1-4中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910779071.9A CN110380940B (zh) | 2019-08-22 | 2019-08-22 | 一种路由器及其数据包的评估方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910779071.9A CN110380940B (zh) | 2019-08-22 | 2019-08-22 | 一种路由器及其数据包的评估方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110380940A true CN110380940A (zh) | 2019-10-25 |
| CN110380940B CN110380940B (zh) | 2022-05-24 |
Family
ID=68260371
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910779071.9A Active CN110380940B (zh) | 2019-08-22 | 2019-08-22 | 一种路由器及其数据包的评估方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110380940B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080037427A1 (en) * | 2006-05-24 | 2008-02-14 | Kist Alexander A | Estimating bandwidth |
| CN101282331A (zh) * | 2008-05-09 | 2008-10-08 | 西安交通大学 | 基于传输层特征的p2p网络流量识别方法 |
| US7496662B1 (en) * | 2003-05-12 | 2009-02-24 | Sourcefire, Inc. | Systems and methods for determining characteristics of a network and assessing confidence |
| CN102164049A (zh) * | 2011-04-28 | 2011-08-24 | 中国人民解放军信息工程大学 | 加密流量的普适识别方法 |
| CN104092677A (zh) * | 2014-07-01 | 2014-10-08 | 中国电子科技集团公司第三十研究所 | 物联网数据的交换方法和交换装置 |
| CN105471882A (zh) * | 2015-12-08 | 2016-04-06 | 中国电子科技集团公司第三十研究所 | 一种基于行为特征的网络攻击检测方法及装置 |
| CN106341337A (zh) * | 2016-08-31 | 2017-01-18 | 上海交通大学 | 一种sdn下可实现应用感知的流量检测与控制机构及方法 |
| CN108881028A (zh) * | 2018-06-06 | 2018-11-23 | 北京邮电大学 | 基于深度学习实现应用感知的sdn网络资源调度方法 |
-
2019
- 2019-08-22 CN CN201910779071.9A patent/CN110380940B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7496662B1 (en) * | 2003-05-12 | 2009-02-24 | Sourcefire, Inc. | Systems and methods for determining characteristics of a network and assessing confidence |
| US20080037427A1 (en) * | 2006-05-24 | 2008-02-14 | Kist Alexander A | Estimating bandwidth |
| CN101282331A (zh) * | 2008-05-09 | 2008-10-08 | 西安交通大学 | 基于传输层特征的p2p网络流量识别方法 |
| CN102164049A (zh) * | 2011-04-28 | 2011-08-24 | 中国人民解放军信息工程大学 | 加密流量的普适识别方法 |
| CN104092677A (zh) * | 2014-07-01 | 2014-10-08 | 中国电子科技集团公司第三十研究所 | 物联网数据的交换方法和交换装置 |
| CN105471882A (zh) * | 2015-12-08 | 2016-04-06 | 中国电子科技集团公司第三十研究所 | 一种基于行为特征的网络攻击检测方法及装置 |
| CN106341337A (zh) * | 2016-08-31 | 2017-01-18 | 上海交通大学 | 一种sdn下可实现应用感知的流量检测与控制机构及方法 |
| CN108881028A (zh) * | 2018-06-06 | 2018-11-23 | 北京邮电大学 | 基于深度学习实现应用感知的sdn网络资源调度方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110380940B (zh) | 2022-05-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3516833B1 (en) | Methods, systems, and computer readable media for discarding messages during a congestion event | |
| US10735379B2 (en) | Hybrid hardware-software distributed threat analysis | |
| EP3308503B1 (en) | Multi-phase ip-flow-based classifier with domain name and http header awareness | |
| US9083740B1 (en) | Network traffic pattern matching using adaptive deterministic finite automata | |
| US8677473B2 (en) | Network intrusion protection | |
| US6976089B2 (en) | Method for high speed discrimination of policy in packet filtering type firewall system | |
| US20150244594A1 (en) | Apparatus, System, and Method for Enhanced Monitoring, Searching, and Visualization of Network Data | |
| US9356844B2 (en) | Efficient application recognition in network traffic | |
| CN108809749B (zh) | 基于采样率来执行流的上层检查 | |
| CN106416171A (zh) | 一种特征信息分析方法及装置 | |
| JP2009510815A (ja) | サーチ前のパケットのリアセンブル方法及びシステム | |
| US20150071085A1 (en) | Network gateway for real-time inspection of data frames and identification of abnormal network behavior | |
| US20120047573A1 (en) | Methods and apparatus for detecting invalid ipv6 packets | |
| WO2011131076A1 (zh) | 建立流转发表项的方法及数据通信设备 | |
| US20090245103A1 (en) | Congestion detection method, congestion detection apparatus, and recording medium storing congestion detection program recorded thereon | |
| CN107231269B (zh) | 一种集群精确限速方法和装置 | |
| Göhring et al. | Path mtu discovery considered harmful | |
| CN101854366B (zh) | 一种对等网络流量识别的方法及装置 | |
| US20040148417A1 (en) | Method and system for distinguishing higher layer protocols of the internet traffic | |
| JP5328131B2 (ja) | メモリブロックの割り当てを管理する方法及びデバイス、データ伝送ネットワークシステム、コンピュータ可読媒体、並びにコンピュータプログラム | |
| CN112436998A (zh) | 一种数据传输方法及电子设备 | |
| CN110380940A (zh) | 一种路由器及其数据包的评估方法 | |
| CN115484193A (zh) | 网络丢包流量的监控和解析方法、系统、存储介质及设备 | |
| WO2021031190A1 (zh) | 一种路由器及其数据包的评估方法 | |
| Yoon et al. | Header signature maintenance for Internet traffic identification |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |