CN110995587B - 一种路由不稳定事件源定位方法及装置 - Google Patents

一种路由不稳定事件源定位方法及装置 Download PDF

Info

Publication number
CN110995587B
CN110995587B CN201911260321.4A CN201911260321A CN110995587B CN 110995587 B CN110995587 B CN 110995587B CN 201911260321 A CN201911260321 A CN 201911260321A CN 110995587 B CN110995587 B CN 110995587B
Authority
CN
China
Prior art keywords
time period
preset time
autonomous system
value
autonomous
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911260321.4A
Other languages
English (en)
Other versions
CN110995587A (zh
Inventor
张沛
黄小红
赵仕祺
阳乾宇
刘仰斌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing University of Posts and Telecommunications
Original Assignee
Beijing University of Posts and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing University of Posts and Telecommunications filed Critical Beijing University of Posts and Telecommunications
Priority to CN201911260321.4A priority Critical patent/CN110995587B/zh
Publication of CN110995587A publication Critical patent/CN110995587A/zh
Application granted granted Critical
Publication of CN110995587B publication Critical patent/CN110995587B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • H04L45/04Interdomain routing, e.g. hierarchical routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • H04L41/064Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis involving time analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • H04L41/065Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis involving logical or physical relationship, e.g. grouping and hierarchies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/44Distributed routing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请实施例提供了一种路由不稳定事件源定位方法及装置,涉及互联网技术领域,所述方法包括:根据每一预设时间段内源自治系统的路由更新次数,确定每一预设时间段内每一自治系统的工作状态,然后根据每一预设时间段对应的更新次数的和值,确定发生路由不稳定事件的目标预设时间段,并获取在该目标预设时间段内的异常自治系统,接下来,从根据第一网络拓扑和第二网络拓扑确定的候选自治系统中确定路由不稳定事件的事件源。采用本申请可以获取发生路由不稳定事件的目标预设时间段,确定在目标预设时间段内发生异常的自治系统,并根据网络拓扑得到的候选自治系统中确定路由不稳定事件的事件源,提高了路由不稳定事件源定位的准确度。

Description

一种路由不稳定事件源定位方法及装置
技术领域
本申请涉及互联网技术领域,特别是涉及一种路由不稳定事件源定位方法及装置。
背景技术
边界网关协议(英文:Border Gateway Protocol,简称:BGP)作为网络空间的基础设施,提供了自治系统(英文:Autonomous System,简称:AS)间的通信机制,在互联网运行中起着重要的作用。然而,在BGP运行过程中,若突发链路中断、路由器重启、错误配置等路由事件,则在选择路径上出现不稳定性变化。
目前,为了解决选择路径上出现不稳定变化的问题,主要是从网络控制平面和数据转发平面这两个平面对路由事件进行分析,定位路由不稳定事件源。
在网络控制平面,根据路由不稳定事件的表象分析,路由不稳定事件源必定出现在变化前或变化后的最优路径上。从路由观测点获取变化前后的自治系统路径信息,统计变化前后路径上自治系统的交集和并集,将得到的余集作为事件源的候选集合。
在数据转发平面,使用路由跟踪(英文:traceroute)和反向路由跟踪(英文:reverse traceroute)定期映射路由观测点和目的地之间的前向和反向路径。例如,当某个时刻路由跟踪出现问题,首先判定故障方向,然后在故障方向所在路径采用递归方法依次排查故障位置。
然而,由于在不同路由观测点观察到的自治系统路径数量巨大,根据路由前后变化定位的路由不稳定事件源的候选集合包括的候选不稳定事件源的数量较大。而基于主动探测的数据平面路由不稳定事件源定位方法依赖于路由观测点的广泛分布,探测路径需要覆盖路由事件源头,而实际定位过程中,路由观测点的分布并没有很广泛,这就降低了路由不稳定事件源定位的准确度。
发明内容
本申请实施例的目的在于提供一种路由不稳定事件源定位方法及装置,以减少候选不稳定事件源的数量,解决现有路由不稳定事件源定位方法依赖于路由观测点的广泛分布,导致路由不稳定事件源定位的准确度低的问题。具体技术方案如下:
第一方面,提供了一种路由不稳定事件源定位方法,所述方法包括如下步骤:
针对多个自治系统中的每一自治系统,确定每一预设时间段内以该自治系统为源自治系统的路由的更新次数;
根据所确定的更新次数,确定每一预设时间段内每一自治系统的工作状态;
统计每一预设时间段内所述多个自治系统对应的更新次数的和值;
根据所统计得到的每一预设时间段对应的更新次数的和值,确定发生路由不稳定事件的目标预设时间段;
获取在所述目标预设时间段处工作状态为异常的自治系统,作为异常自治系统;
确定第一网络拓扑和第二网络拓扑中位于所述异常自治系统的路径上游的自治系统,作为候选自治系统;所述第一网络拓扑由所述目标预设时间段前的网络拓扑构成,所述第二网络拓扑由所述目标预设时间段后的网络拓扑构成;
从所述候选自治系统中确定路由不稳定事件的事件源。
可选的,在所述针对多个自治系统中的每一自治系统,确定每一预设时间段内以该自治系统为源自治系统的路由的更新次数之前,还包括:
获取路由更新报文和路由快照数据,所述路由快照数据包括网络协议(英文:Internet Protocol,简称:IP)前缀与自治系统的对应关系,所述路由更新报文包括消息类型、IP前缀和路由;
若所述路由更新报文包括的消息类型为第一预设类型,则将所述路由更新报文包括的路由的最后一个自治系统,作为所述路由更新报文包括的路由的源自治系统;
若所述路由更新报文包括的消息类型为第二预设类型,则将所述路由快照数据中所述路由更新报文包括的IP前缀对应的自治系统,作为所述路由更新报文包括的路由的源自治系统。
可选的,所述根据所确定的更新次数,确定每一预设时间段内每一自治系统的工作状态,包括:
根据所确定的更新次数,构建更新次数矩阵,所述更新次数矩阵的每一行对应一个自治系统,每一列对应一个预设时间段,所述更新次数矩阵中第i列对应的预设时间段晚于第i+1列对应的预设时间段,i为正整数,0<i<n,n为预设时间段的总个数;
对所述更新次数矩阵进行离散小波变换处理,得到变换矩阵;
针对所述变换矩阵中的每一元素,检测该元素的值是否大于第一预设阈值;
若是,则确定该元素对应的自治系统在该元素对应的预设时间段的工作状态为异常;
若否,则确定该元素对应的自治系统在该元素对应的预设时间段的工作状态为正常。
可选的,所述对所述更新次数矩阵进行离散小波变换处理,得到变换矩阵,包括:
针对所述更新次数矩阵的每一行中每一元素,将该元素的值更新为该元素的值与目标值的比值,所述目标值为该行中元素的值中的最大值;
对元素的值更新后的更新次数矩阵进行离散小波变换处理,得到变换矩阵。
可选的,所述针对所述变换矩阵中的每一元素,检测该元素的值是否大于第一预设阈值,包括:
计算所述变换矩阵中的每一元素的残差值;
针对所述变换矩阵中的每一元素,检测该元素的残差值是否大于预设残差阈值;
若是,则确定该元素的值大于第一预设阈值;
若否,则确定该元素的值小于第一预设阈值。
可选的,所述根据所统计得到的每一预设时间段对应的更新次数的和值,确定发生路由不稳定事件的目标预设时间段,包括:
构建更新次数和值时间序列,所述更新次数和值时间序列中的每一元素的值为预设时间段对应的更新次数的和值;
对更新次数和值时间序列进行离散小波变换处理,得到变换时间序列;
确定所述变换时间序列中的目标元素,所述目标元素的值大于第二预设阈值;
确定所述目标元素对应的预设时间段为发生路由不稳定事件的目标预设时间段。
可选的,所述获取在所述目标预设时间段处工作状态为异常的自治系统,作为异常自治系统的步骤,包括:
获取异常矩阵,所述异常矩阵的每一行对应一个自治系统,每一列对应一个预设时间段,所述异常矩阵中的每一元素的值为第一预设值或第二预设值,所述异常矩阵中第i列对应的预设时间段晚于第i+1列对应的预设时间段,i为正整数,0<i<n,n为预设时间段的总个数,所述第一预设值表示该元素对应的自治系统在所述目标预设时间段处的工作状态为异常,所述第二预设值表示该元素对应的自治系统在所述目标预设时间段处的工作状态为正常;
根据所述异常矩阵中每一元素的值,确定每两个自治系统的相似度;
采用密度聚类算法,基于每两个自治系统的相似度,对所述多个自治系统进行聚类处理,得到聚类结果;
从所述聚类结果包括的自治系统中,获取在所述目标预设时间段处工作状态为异常的自治系统,作为异常自治系统。
可选的,所述根据所述异常矩阵中每一元素的值,确定每两个自治系统的相似度,包括:
根据所述异常矩阵中每一元素的值,获取所述异常矩阵的特征矩阵;
根据所述特征矩阵中每两行元素之间的距离,确定所述特征矩阵中每两行元素对应的自治系统的相似度。
可选的,所述从所述候选自治系统中确定路由不稳定事件的事件源的步骤,包括:
计算每一所述候选自治系统在所述第一网络拓扑中的第一介数中心度和所述第二网络拓扑中的第二介数中心度;
针对每一所述候选自治系统,计算所述第一介数中心度和所述第二介数中心度的差值的绝对值;
获取绝对值最大的预设数量个所述候选自治系统,作为路由不稳定事件的事件源。
第二方面,提供了一种路由不稳定事件源定位装置,所述装置包括:
第一确定模块,用于针对多个自治系统中的每一自治系统,确定每一预设时间段内以该自治系统为源自治系统的路由的更新次数;
第二确定模块,用于根据所确定的更新次数,确定每一预设时间段内每一自治系统的工作状态;
统计模块,用于统计每一预设时间段内所述多个自治系统对应的更新次数的和值;
第三确定模块,用于根据所统计得到的每一预设时间段对应的更新次数的和值,确定发生路由不稳定事件的目标预设时间段;
第一获取模块,用于获取在所述目标预设时间段处工作状态为异常的自治系统,作为异常自治系统;
第四确定模块,用于确定第一网络拓扑和第二网络拓扑中位于所述异常自治系统的路径上游的自治系统,作为候选自治系统;
第五确定模块,用于从所述候选自治系统中确定路由不稳定事件的事件源。
可选的,所述装置还包括:
第二获取模块,用于获取路由更新报文和路由快照数据,所述路由快照数据包括IP前缀与自治系统的对应关系,所述路由更新报文包括消息类型、IP前缀和路由;
处理模块,用于若所述路由更新报文包括的消息类型为第一预设类型,则将所述路由更新报文包括的路由的最后一个自治系统,作为所述路由更新报文包括的路由的源自治系统;若所述路由更新报文包括的消息类型为第二预设类型,则将所述路由快照数据中所述路由更新报文包括的IP前缀对应的自治系统,作为所述路由更新报文包括的路由的源自治系统。
可选的,所述第一确定模块,包括:
第一构建子模块,用于根据所确定的更新次数,构建更新次数矩阵,所述更新次数矩阵的每一行对应一个自治系统,每一列对应一个预设时间段,所述更新次数矩阵中第i列对应的预设时间段晚于第i+1列对应的预设时间段,i为正整数,0<i<n,n为预设时间段的总个数;
第一变换子模块,用于对所述更新次数矩阵进行离散小波变换处理,得到变换矩阵;
第一检测子模块,用于针对所述变换矩阵中的每一元素,检测该元素的值是否大于第一预设阈值;
第一确定子模块,用于若检测到该元素的值大于第一预设阈值,则确定该元素对应的自治系统在该元素对应的预设时间段的工作状态为异常;
第二确定子模块,用于若检测到该元素的值小于第一预设阈值,则确定该元素对应的自治系统在该元素对应的预设时间段的工作状态为正常。
可选的,所述第一变换子模块,包括:
更新单元,用于针对所述更新次数矩阵的每一行中每一元素,将该元素的值更新为该元素的值与目标值的比值,所述目标值为该行中元素的值中的最大值;
变换单元,用于对元素的值更新后的更新次数矩阵进行离散小波变换处理,得到变换矩阵。
可选的,第一检测子模块,包括:
计算单元,用于计算所述变换矩阵中的每一元素的残差值;
检测单元,用于针对所述变换矩阵中的每一元素,检测该元素的残差值是否大于预设残差阈值;
第一确定单元,用于若检测到该元素的残差值大于预设残差值阈值,则确定该元素的值大于第一预设阈值;
第二确定单元,用于若检测到该元素的残差值小于预设残差值阈值,则确定该元素的值小于第一预设阈值。
可选的,所述第三确定模块,包括:
第二构建子模块,用于构建更新次数和值时间序列,所述更新次数和值时间序列中的每一元素的值为预设时间段对应的更新次数的和值;
第二变换子模块,用于对更新次数和值时间序列进行离散小波变换处理,得到变换时间序列;
第三确定子模块,用于确定所述变换时间序列中的目标元素,所述目标元素的值大于第二预设阈值;
第四确定子模块,用于确定所述目标元素对应的预设时间段为发生路由不稳定事件的目标预设时间段。
可选的,所述第一获取模块,包括:
第一获取子模块,用于获取异常矩阵,所述异常矩阵的每一行对应一个自治系统,每一列对应一个预设时间段,所述异常矩阵中的每一元素的值为第一预设值或第二预设值,所述异常矩阵中第i列对应的预设时间段晚于第i+1列对应的预设时间段,i为正整数,0<i<n,n为预设时间段的总个数,所述第一预设值表示该元素对应的自治系统在所述目标预设时间段处的工作状态为异常,所述第二预设值表示该元素对应的自治系统在所述目标预设时间段处的工作状态为正常;
第五确定子模块,用于根据所述异常矩阵中每一元素的值,确定每两个自治系统的相似度;
聚类子模块,用于采用密度聚类算法,基于每两个自治系统的相似度,对所述多个自治系统进行聚类处理,得到聚类结果;
第二获取子模块,用于从所述聚类结果包括的自治系统中,获取在所述目标预设时间段处工作状态为异常的自治系统,作为异常自治系统。
可选的,所述第五确定子模块,包括:
获取单元,用于根据所述异常矩阵中每一元素的值,获取所述异常矩阵的特征矩阵;
第三确定单元,用于根据所述特征矩阵中每两行元素之间的距离,确定所述特征矩阵中每两行元素对应的自治系统的相似度。
可选的,所述第五确定模块,包括:
第一计算子模块,用于计算每一所述候选自治系统在所述第一网络拓扑中的第一介数中心度和所述第二网络拓扑中的第二介数中心度;
第二计算子模块,用于针对每一所述候选自治系统,计算所述第一介数中心度和所述第二介数中心度的差值的绝对值;
第三获取子模块,用于获取绝对值最大的预设数量个所述候选自治系统,作为路由不稳定事件的事件源。
第三方面,提供了一种电子设备,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现第一方面所述的任一方法步骤。
第四方面,提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现第一方面所述的任一方法步骤。
第五方面,提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述第一方面所述的方法。
本申请实施例提供的一种路由不稳定事件源定位方法及装置,可以针对多个自治系统中的每一自治系统,确定每一预设时间段内以该自治系统为源自治系统的路由的更新次数,然后根据所确定的更新次数,确定每一预设时间段内每一自治系统的工作状态。之后,统计每一预设时间段内多个自治系统对应的更新次数的和值,并根据所统计得到的每一预设时间段对应的更新次数的和值,确定发生不稳定性路由事件的目标预设时间段。接下来,获取在目标预设时间段处工作状态为异常的自治系统,作为异常自治系统,确定第一网络拓扑和第二网络拓扑中位于异常自治系统的路径上游的自治系统,作为候选自治系统,然后从所述候选自治系统中确定路由不稳定事件的事件源。基于此,可以通过路由更新信息确定自治系统发生异常的目标预设时间段,根据该时间段以及路由更新的次数,确定路由不稳定事件源,并不是单单依靠路由前后变化定位路由不稳定事件源,有效减少了候选不稳定事件源的数量。另外,本申请实施例中,路由不稳定事件源定位方法依赖于路由观测点的广泛分布,解决了路由不稳定事件源定位方法依赖于路由观测点的广泛分布,导致路由不稳定事件源定位的准确度低的问题。
当然,实施本申请的任一产品或方法并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种路由不稳定事件源定位方法的一种方法流程示意图;
图2为本申请实施例提供的一种路由不稳定事件源定位方法的另一种方法流程示意图;
图3为本申请实施例提供的一种路由不稳定事件源定位装置的结构示意图;
图4为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
下面将结合具体实施方式,对本申请实施例提供的一种路由不稳定事件源定位的方法进行详细的说明。为便于描述,下面以电子设备为执行主体进行说明,本申请实施例对此不进行限定。如图1所示,具体步骤如下:
步骤101,针对多个自治系统中的每一自治系统,确定每一预设时间段内以该自治系统为源自治系统的路由的更新次数。
本申请实施例中,电子设备可以针对路由传播过程中多个自治系统中的每一个自治系统,统计在每一预设时间段内以该自治系统为源自治系统的路由的更新次数;其中预设时间段可以为5分钟,也可以为10分钟,此处不做具体限定。
可选的,电子设备在执行上述步骤101之前,还可以获取路由更新报文和路由快照数据;其中,该路由更新报文可以包括IP前缀、消息类型和路由,该路由快照数据可以包括IP前缀与自治系统的对应关系。之后,若获取到的路由更新报文包括的消息类型为第一预设类型时,则将该路由更新报文包括的路由对应的最后一个自治系统作为源自治系统,并对其进行计数,作为源自治系统的路由的更新次数;若获取到的路由更新报文包括的消息类型为第二预设类型,则将上述路由快照数据中与该路由更新报文包括的IP前缀对应的自治系统作为源自治系统,并对其进行计数,作为源自治系统的路由的更新次数。
本申请实施例中,上述第一预设类型和第二预设类型可以根据实际需求进行设定。一个示例中,上述第一预设类型可以为A类型更新消息,上述第二预设类型可以为W类型更新消息。
步骤102,根据所确定的更新次数,确定每一预设时间段内每一自治系统的工作状态。
本申请实施例中,电子设备中设置有多个预设时间段。电子设备可以根据上述步骤101中确定的每一预设时间段内每一自治系统的更新次数,确定每一预设时间段内每一自治系统的工作状态。其中,该工作状态可以包括正常状态和异常状态。
一个示例中,电子设备中设置有第一预设更新次数阈值。针对每一自治系统,若确定一预设时间段内该自治系统的更新次数大于第一预设更新次数阈值,则确定该预设时间段内该自治系统的工作状态为异常状态。否则,确定该预设时间段内该自治系统的工作状态为正常状态。
本申请实施例中还可以采用其他方式,根据所确定的更新次数,确定每一预设时间段内每一自治系统的工作状态,对此不做具体限定。
步骤103,统计每一预设时间段内多个自治系统对应的更新次数的和值。
本申请实施例中,电子设备可以统计在每一个预设时间段内,多个自治系统对应的更新次数的和值。
例如,多个自治系统包括自治系统1、自治系统2和自治系统3。预设时间段1内,自治系统1对应的更新次数为10,自治系统2对应的更新次数为15,自治系统3对应的更新次数为14;则预设时间段2内多个自治系统对应的更新次数的和值为10+15+14=39。
预设时间段2内,自治系统1对应的更新次数为8,自治系统2对应的更新次数为6,自治系统3对应的更新次数为5;则预设时间段3内多个自治系统对应的更新次数的和值为8+6+5=19。
步骤104,根据所统计得到的每一预设时间段对应的更新次数的和值,确定发生路由不稳定事件的目标预设时间段。
本申请实施例中,电子设备在统计得到每一预设时间段对应的更新次数的和值之后,可以根据该和值确定发生路由不稳定事件的目标预设时间段。其中,该目标预设时间段可以为一个或者多个。
在一个实施例中,电子设备中设置有第二预设更新次数阈值。针对每一预设时间段,若确定该预设时间段对应的更新次数的和值大于第二预设更新次数阈值,则确定该预设时间段为目标预设时间段。否则,确定该预设时间段不是目标预设时间段。
本申请实施例中还可以采用其他方式,根据所确定的更新次数,确定每一预设时间段内每一自治系统的工作状态,对此不做具体限定。
步骤105,获取在目标预设时间段处工作状态为异常的自治系统,作为异常自治系统。
本申请实施例中,电子设备可以确定目标预设时间段之后,判断在该目标预设时间段处自治系统的工作状态是否为异常,将工作状态异常的自治系统作为异常自治系统。
在一个实施例中,电子设备可以获取异常矩阵,该异常矩阵中每一行对应一个自治系统,每一列对应一个目标预设时间段,每一元素的值可以为第一预设值或第二预设值中的一个;其中,该异常矩阵中第i列对应的预设时间段应晚于第i+1列对应的预设时间段,i为正整数,且0<i<n,n为预设时间段的总数,上述第一预设值可以表示该元素对应的自治系统在该元素对应的预设时间段处的工作状态为异常,上述第二预设值可以表示该元素对应的自治系统在该元素对应的预设时间段处的工作状态为正常。之后,电子设备可以根据上述异常矩阵中每一元素的值,确定每两个自治系统之间的相似度。
在一个可选的实施例中,电子设备可以先获取与上述异常矩阵对应的特征矩阵,之后,计算上述特征矩阵中每一行元素对应的行向量之间的欧几里得距离,得到每两个自治系统之间的相似度。其中,上述欧几里得距离越大,则其对应的自治系统之间的相似度越低。之后,电子设备可以利用密度聚类算法(如DBSCAN(英文:Density-Based SpatialClustering of Applications with Noise)),基于每两个自治系统的相似度,对上述多个自治系统进行聚类处理,得到聚类结果。
在一个实施例中,电子设备可以从上述聚类结果包括的自治系统中,获取在目标预设时间段处工作状态为异常的自治系统,作为异常自治系统,利用密度聚类算法对上述多个自治系统进行聚类处理,减少了最终得到的异常自治系统的数量,提高了异常自治系统定位的准确度。
在另一个实施例中,电子设备也可以直接将在目标预设时间段处工作状态状态为异常的自治系统作为异常自治系统。
步骤106,确定第一网络拓扑和第二网络拓扑中位于上述异常自治系统的路径上游的自治系统,作为候选自治系统;该第一网络拓扑由目标预设时间段前的网络拓扑构成,该第二网络拓扑由目标预设时间段后的网络拓扑构成。
本申请实施例中,电子设备可以根据发生路由不稳定事件的预设目标时间段,确定发生路由不稳定事件前的第一网络拓扑和发生路由不稳定事件后的第二网络拓扑,进而确定第一网络拓扑和第二网络拓扑中位于上述异常自治系统的路径上游的自治系统,作为候选自治系统。
步骤107,从候选自治系统中确定路由不稳定事件的事件源。
在本申请的一个实施例中,电子设备可以计算每一候选自治系统在上述第一网络拓扑中的第一介数中心度和上述第二网络拓扑中的第二介数中心度,之后,针对每一候选自治系统,计算上述第一介数中心度和第二介数中心度的差值的绝对值,并将绝对值最大的预设数量个候选自治系统,作为路由不稳定事件的事件源。
在一个可选的实施例中,可以利用以下公式计算介数中心度:
Figure BDA0002311431410000131
其中,BC(v)表示第v个候选自治系统的介数中心度,u≠w≠v,u,w,v表示为任一候选自治系统,G表示为候选自治系统的总数,σuw表示为u,w之间所有的路径,σuw(v)可以表示为u,w之间经过v的路径。
本申请实施例中,可以通过路由更新信息确定自治系统发生异常的目标预设时间段,根据该时间段以及路由更新的次数,确定路由不稳定事件源,并不是单单依靠路由前后变化定位路由不稳定事件源,有效减少了候选不稳定事件源的数量。另外,本申请实施例中,路由不稳定事件源定位方法依赖于路由观测点的广泛分布,解决了路由不稳定事件源定位方法依赖于路由观测点的广泛分布,导致路由不稳定事件源定位的准确度低的问题。
在一个实施例中,电子设备可以根据所确定的更新次数,构建更新次数矩阵,之后,根据该更新次数矩阵,确定每一预设时间段内每一自治系统的工作状态。具体的参考图2,图2为本申请实施例提供的一种路由不稳定事件源定位方法的另一种方法流程图,该方法可以包括以下步骤:
步骤201,针对多个自治系统中的每一自治系统,确定每一预设时间段内以该自治系统为源自治系统的路由的更新次数。步骤201与步骤101一致。
步骤202,根据所确定的更新次数,构建更新次数矩阵。
在本申请的一个实施例中,电子设备可以根据所确定的更新次数,构建更新次数矩阵,其中,上述更新次数矩阵的每一行对应一个自治系统,每一列对应一个预设时间段,上述更新次数矩阵中第i列对应的预设时间段晚于第i+1列对应的预设时间段,i为正整数,0<i<n,n为预设时间段的总个数。
步骤203,对更新次数矩阵进行离散小波变换处理,得到变换矩阵。
本申请的一个实施例中,电子设备可以针对上述更新次数矩阵的每一行中的每一元素,将该元素的值更新为该元素与目标值的比值,其中该目标值为该行中元素的值的最大值,对元素值更新后的更新次数矩阵进行离散小波变换处理,得到变换矩阵。
本申请的另一个实施例中,电子设备可以直接对更新次数矩阵进行离散小波变换处理,将离散小波变换处理后的更新次数矩阵,作为变换矩阵。
步骤204,针对变换矩阵中的每一元素,检测该元素的值是否大于第一预设阈值;若是,则执行步骤205;若否,则执行步骤206。
在一个实施例中,电子设备可以针对变换矩阵中的每一元素,计算变换矩阵中该元素的残差值,检测该元素对应的残差值是否大于第一预设阈值。若是,则确定该元素的值大于第一预设阈值;若否,则确定该元素的值小于第一预设阈值。
步骤205,确定该元素对应的自治系统在该元素对应的预设时间段的工作状态为异常。
步骤206,确定该元素对应的自治系统在该元素对应的预设时间段的工作状态为正常。
步骤207,统计每一预设时间段内多个自治系统对应的更新次数的和值。步骤207与步骤103一致。
步骤208,根据所统计得到的每一预设时间段对应的更新次数的和值,确定发生路由不稳定事件的目标预设时间段。步骤208与步骤104一致。
在一个实施例中,电子设备可以根据上述更新次数的和值,构建更新次数和值时间序列,其中该更新次数和值时间序列中的每一元素的值为该元素对应的预设时间段对应的更新次数的和值;之后,电子设备可以对该更新次数和值时间序列进行离散小波变换处理,得到变换时间序列,计算该变换时间序列中每一元素对应的残差值,若上述残差值大于第二预设阈值,则将该残差值对应的更新时间序列中元素对应的预设时间段作为目标预设时间段,其中该目标预设时间段为发生路由不稳定事件的时间段。
步骤209,获取在目标预设时间段处工作状态为异常的自治系统,作为异常自治系统。步骤209与步骤105一致。
步骤210,确定第一网络拓扑和第二网络拓扑中位于上述异常自治系统的路径上游的自治系统,作为候选自治系统。步骤210与步骤106一致。
步骤211,从候选自治系统中确定路由不稳定事件的事件源。步骤211与步骤107一致。
本申请实施例中,可以通过路由更新的次数,构建更新次数矩阵,并对该更新次数矩阵进行离散小波变换处理,得到变换矩阵,之后,确定上述变换矩阵中每一元素对应的自治系统在该元素对应的预设时间段处的工作状态,接下来,根据在预设时间段处工作状态为异常的自治系统,确定路由不稳定事件的事件源,并不是单单依靠路由前后变化定位路由不稳定事件源,有效减少了候选不稳定事件源的数量。
下面,对本申请实施例提供的路由不稳定事件源定位方法进行详细说明。
该方法包括如下步骤:
步骤a:域间路由不稳定事件检测,该步骤依次包含以下各个子步骤:
步骤a1:获取路由更新报文和路由快照数据;
步骤a2:针对每一条路由更新报文提取关键字段,该关键字段可以包括:时间戳、消息类型、IP地址、IP前缀、路由;针对路由快照中的每一条数据,建立IP前缀与自治系统的映射关系;
步骤a3:构建源自治系统路由更新次数时间序列:针对“A”类型更新消息,取路由的最后一个自治系统,并对其计数;针对“W”类型更新消息,从IP前缀和自治系统的映射关系中找到该消息中IP前缀所对应的自治系统,并计数;根据时间戳统计每预设时间段内每个自治系统出现的次数,具体格式为:{源自治系统1:{时间段1:次数,时间段:次数...},源自治系统2:{时间段1:次数,时间段2:次数...},...};
步骤a4:构建更新次数矩阵Sij:表示源自治系统i在预设时间段j内相关的路由更新次数;对更新次数矩阵做标准化处理:
Figure BDA0002311431410000161
其中Max(Si)表示第i行中元素的最大值;
步骤a5:源AS异常检测:对S′ij的每一行,即每一个源AS对应的更新次数时序序列进行离散小波变换,计算残差值,判断自治系统i在预设时间段是否处于异常状态,据此构造只含01的自治系统异常矩阵Mij,其中0代表正常,1代表异常;
步骤a6:域间路由不稳定事件检测:对Sij每一列求和,构建更新次数和值时间序列Tj;对Tj同样进行离散小波变换,获取发生路由不稳定事件的目标预设时间段。
步骤b:针对某个路由不稳定事件过程中的自治系统进行分组,该步骤依次包含以下各个子步骤:
步骤b1:根据步骤1中得到的异常矩阵构造其特征矩阵:
Figure BDA0002311431410000162
其中Sum(Mj)表示第j列元素的和值;
步骤b2:以欧几里得距离作为度量指标,评判源自治系统之间的相似度,具体做法是计算特征矩阵中行向量之间的欧几里得距离,其中自治系统之间的距离越大,相似度越低;计算所有源自治系统之间的相似度度量距离,得到源自治系统之间距离概率密度分布;
步骤b3:对源自治系统聚类:此处采用密度聚类算法(如DBSCAN),对源自治系统进行聚类处理,得到聚类结果。
步骤c:利用步骤1和步骤2中得到的结果对路由不稳定事件进行事件源定位,该步骤包含以下各个子步骤:
步骤c1:获取受影响区域:从聚类结果集中找出在目标预设时间段处出现异常的自治系统,作为异常自治系统:在自治系统异常矩阵中选择属于聚类结果的自治系统,判断其在目标预设时间段处的值是否为1,是则作为异常自治系统;
步骤c2:筛选关键路由信息:关键路由信息包括路由表和路由更新两部分;以目标预设时间段为筛选标准选择在该时间段之前距离最近时间点t时刻的路由表;路由更新则根据时间戳获取属于t到目标预设时间段区间内所有更新;
步骤c3:构建事件发生前后的第一网络拓扑和第二网络拓扑:第一网络拓扑由上述目标预设时间段前的网络拓扑构成,第二网络拓扑由上述目标预设时间段后的网络拓扑构成;
步骤c4:事件源定位:找出第一网络拓扑和第二网络拓扑里所有位于异常自治系统的路径上游的自治系统,作为候选自治系统;计算每一候选自治系统在第一网络拓扑中的第一介数中心度和在第二网络拓扑中的第二介数中心度;针对每一候选自治系统,计算第一介数中心度和第二介数中心度的差值的绝对值;获取绝对值最大的预设数量个候选自治系统,作为路由不稳定事件的事件源;其中介数中心度定义:
Figure BDA0002311431410000171
其中,BC(v)表示第v个候选自治系统的介数中心度,u≠w≠v,u,w,v表示为任一候选自治系统,G表示为候选自治系统的总数,σuw表示为u,w之间所有的路径,σuw(v)可以表示为u,w之间经过v的路径。
本申请实施例提供的一种路由不稳定事件源定位方法,可以通过路由更新信息确定自治系统发生异常的目标预设时间段,根据该时间段以及路由更新的次数,确定路由不稳定事件源,并不是单单依靠路由前后变化定位路由不稳定事件源,有效减少了候选不稳定事件源的数量。另外,本申请实施例中,路由不稳定事件源定位方法依赖于路由观测点的广泛分布,解决了路由不稳定事件源定位方法依赖于路由观测点的广泛分布,导致路由不稳定事件源定位的准确度低的问题。
基于相同的技术构思,本申请实施例还提供了一种路由不稳定事件源定位装置,如图3所示,该装置包括:
第一确定模块301,用于针对多个自治系统中的每一自治系统,确定每一预设时间段内以该自治系统为源自治系统的路由的更新次数;
第二确定模块302,用于根据所确定的更新次数,确定每一预设时间段内每一自治系统的工作状态;
统计模块303,用于统计每一预设时间段内所述多个自治系统对应的更新次数的和值;
第三确定模块304,用于根据所统计得到的每一预设时间段对应的更新次数的和值,确定发生路由不稳定事件的目标预设时间段;
第一获取模块305,用于获取在所述目标预设时间段处工作状态为异常的自治系统,作为异常自治系统;
第四确定模块306,用于确定第一网络拓扑和第二网络拓扑中位于所述异常自治系统的路径上游的自治系统,作为候选自治系统;
第五确定模块307,用于从所述候选自治系统中确定路由不稳定事件的事件源。
可选的,所述装置还包括:
第二获取模块,用于获取路由更新报文和路由快照数据,所述路由快照数据包括IP前缀与自治系统的对应关系,所述路由更新报文包括消息类型、IP前缀和路由;
处理模块,用于若所述路由更新报文包括的消息类型为第一预设类型,则将所述路由更新报文包括的路由的最后一个自治系统,作为所述路由更新报文包括的路由的源自治系统;若所述路由更新报文包括的消息类型为第二预设类型,则将所述路由快照数据中所述路由更新报文包括的IP前缀对应的自治系统,作为所述路由更新报文包括的路由的源自治系统。
可选的,所述第一确定模块301,包括:
第一构建子模块,用于根据所确定的更新次数,构建更新次数矩阵,所述更新次数矩阵的每一行对应一个自治系统,每一列对应一个预设时间段,所述更新次数矩阵中第i列对应的预设时间段晚于第i+1列对应的预设时间段,i为正整数,0<i<n,n为预设时间段的总个数;
第一变换子模块,用于对所述更新次数矩阵进行离散小波变换处理,得到变换矩阵;
第一检测子模块,用于针对所述变换矩阵中的每一元素,检测该元素的值是否大于第一预设阈值;
第一确定子模块,用于若检测到该元素的值大于第一预设阈值,则确定该元素对应的自治系统在该元素对应的预设时间段的工作状态为异常;
第二确定子模块,用于若检测到该元素的值小于第一预设阈值,则确定该元素对应的自治系统在该元素对应的预设时间段的工作状态为正常。
可选的,所述第一变换子模块,包括:
更新单元,用于针对所述更新次数矩阵的每一行中每一元素,将该元素的值更新为该元素的值与目标值的比值,所述目标值为该行中元素的值中的最大值;
变换单元,用于对元素的值更新后的更新次数矩阵进行离散小波变换处理,得到变换矩阵。
可选的,第一检测子模块,包括:
计算单元,用于计算所述变换矩阵中的每一元素的残差值;
检测单元,用于针对所述变换矩阵中的每一元素,检测该元素的残差值是否大于预设残差阈值;
第一确定单元,用于若检测到该元素的残差值大于预设残差值阈值,则确定该元素的值大于第一预设阈值;
第二确定单元,用于若检测到该元素的残差值小于预设残差值阈值,则确定该元素的值小于第一预设阈值。
可选的,所述第三确定模块304,包括:
第二构建子模块,用于构建更新次数和值时间序列,所述更新次数和值时间序列中的每一元素的值为预设时间段对应的更新次数的和值;
第二变换子模块,用于对更新次数和值时间序列进行离散小波变换处理,得到变换时间序列;
第三确定子模块,用于确定所述变换时间序列中的目标元素,所述目标元素的值大于第二预设阈值;
第四确定子模块,用于确定所述目标元素对应的预设时间段为发生路由不稳定事件的目标预设时间段。
可选的,所述第一获取模块305,包括:
第一获取子模块,用于获取异常矩阵,所述异常矩阵的每一行对应一个自治系统,每一列对应一个预设时间段,所述异常矩阵中的每一元素的值为第一预设值或第二预设值,所述异常矩阵中第i列对应的预设时间段晚于第i+1列对应的预设时间段,i为正整数,0<i<n,n为预设时间段的总个数,所述第一预设值表示该元素对应的自治系统在所述目标预设时间段处的工作状态为异常,所述第二预设值表示该元素对应的自治系统在所述目标预设时间段处的工作状态为正常;
第五确定子模块,用于根据所述异常矩阵中每一元素的值,确定每两个自治系统的相似度;
聚类子模块,用于采用密度聚类算法,基于每两个自治系统的相似度,对所述多个自治系统进行聚类处理,得到聚类结果;
第二获取子模块,用于从所述聚类结果包括的自治系统中,获取在所述目标预设时间段处工作状态为异常的自治系统,作为异常自治系统。
可选的,所述第五确定子模块,包括:
获取单元,用于根据所述异常矩阵中每一元素的值,获取所述异常矩阵的特征矩阵;
第三确定单元,用于根据所述特征矩阵中每两行元素之间的距离,确定所述特征矩阵中每两行元素对应的自治系统的相似度。
可选的,所述第五确定模块307,包括:
第一计算子模块,用于计算每一所述候选自治系统在所述第一网络拓扑中的第一介数中心度和所述第二网络拓扑中的第二介数中心度;
第二计算子模块,用于针对每一所述候选自治系统,计算所述第一介数中心度和所述第二介数中心度的差值的绝对值;
第三获取子模块,用于获取绝对值最大的预设数量个所述候选自治系统,作为路由不稳定事件的事件源。
本申请实施例提供的一种路由不稳定事件源定位装置,可以针对多个自治系统中的每一自治系统,确定每一预设时间段内以该自治系统为源自治系统的路由的更新次数,然后根据所确定的更新次数,确定每一预设时间段内每一自治系统的工作状态。之后,统计每一预设时间段内多个自治系统对应的更新次数的和值,并根据所统计得到的每一预设时间段对应的更新次数的和值,确定发生不稳定性路由事件的目标预设时间段。接下来,获取在目标预设时间段处工作状态为异常的自治系统,作为异常自治系统,确定第一网络拓扑和第二网络拓扑中位于异常自治系统的路径上游的自治系统,作为候选自治系统,然后从所述候选自治系统中确定路由不稳定事件的事件源。基于此,可以通过路由更新信息确定自治系统发生异常的目标预设时间段,根据该时间段以及路由更新的次数,确定路由不稳定事件源,并不是单单依靠路由前后变化定位路由不稳定事件源,有效减少了候选不稳定事件源的数量。另外,本申请实施例中,路由不稳定事件源定位方法依赖于路由观测点的广泛分布,解决了路由不稳定事件源定位方法依赖于路由观测点的广泛分布,导致路由不稳定事件源定位的准确度低的问题。
本申请实施例还提供了一种电子设备,如图4所示,包括处理器401、通信接口402、存储器403和通信总线404,其中,处理器401,通信接口402,存储器403通过通信总线404完成相互间的通信,
存储器403,用于存放计算机程序;
处理器401,用于执行存储器403上所存放的程序时,实现上述任一路由不稳定事件源定位方法实施例中的方法步骤。
本申请实施例提供的一种电子设备,可以针对多个自治系统中的每一自治系统,确定每一预设时间段内以该自治系统为源自治系统的路由的更新次数,然后根据所确定的更新次数,确定每一预设时间段内每一自治系统的工作状态。之后,统计每一预设时间段内多个自治系统对应的更新次数的和值,并根据所统计得到的每一预设时间段对应的更新次数的和值,确定发生不稳定性路由事件的目标预设时间段。接下来,获取在目标预设时间段处工作状态为异常的自治系统,作为异常自治系统,确定第一网络拓扑和第二网络拓扑中位于异常自治系统的路径上游的自治系统,作为候选自治系统,然后从所述候选自治系统中确定路由不稳定事件的事件源。基于此,可以通过路由更新信息确定自治系统发生异常的目标预设时间段,根据该时间段以及路由更新的次数,确定路由不稳定事件源,并不是单单依靠路由前后变化定位路由不稳定事件源,有效减少了候选不稳定事件源的数量。另外,本申请实施例中,路由不稳定事件源定位方法依赖于路由观测点的广泛分布,解决了路由不稳定事件源定位方法依赖于路由观测点的广泛分布,导致路由不稳定事件源定位的准确度低的问题。
上述网络设备提到的通信总线可以是外设部件互连标准(英文:PeripheralComponent Interconnect,简称:PCI)总线或扩展工业标准结构(英文:Extended IndustryStandard Architecture,简称:EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述网络设备与其他设备之间的通信。
存储器可以包括随机存取存储器(英文:Random Access Memory,简称:RAM),也可以包括非易失性存储器(英文:Non-Volatile Memory,简称:NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(英文:Central ProcessingUnit,简称:CPU)、网络处理器(英文:Network Processor,简称:NP)等;还可以是数字信号处理器(英文:Digital Signal Processing,简称:DSP)、专用集成电路(英文:ApplicationSpecific Integrated Circuit,简称:ASIC)、现场可编程门阵列(英文:Field-Programmable Gate Array,简称:FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
基于相同的技术构思,本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述路由不稳定事件源定位方法步骤。
基于相同的技术构思,本申请实施例还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述路由不稳定事件源定位方法步骤。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置、电子设备、计算机可读存储介质实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本申请的较佳实施例而已,并非用于限定本申请的保护范围。凡在本申请的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本申请的保护范围内。

Claims (8)

1.一种路由不稳定事件源定位方法,其特征在于,所述方法包括:
针对多个自治系统中的每一自治系统,确定每一预设时间段内以该自治系统为源自治系统的路由的更新次数;
根据所确定的更新次数,确定每一预设时间段内每一自治系统的工作状态;
统计每一预设时间段内所述多个自治系统对应的更新次数的和值;
根据所统计得到的每一预设时间段对应的更新次数的和值,确定发生路由不稳定事件的目标预设时间段;
获取在所述目标预设时间段处工作状态为异常的自治系统,作为异常自治系统;
确定第一网络拓扑和第二网络拓扑中位于所述异常自治系统的路径上游的自治系统,作为候选自治系统;所述第一网络拓扑由所述目标预设时间段前的网络拓扑构成,所述第二网络拓扑由所述目标预设时间段后的网络拓扑构成;
从所述候选自治系统中确定路由不稳定事件的事件源;
其中,所述获取在所述目标预设时间段处工作状态为异常的自治系统,作为异常自治系统的步骤,包括:
获取异常矩阵,所述异常矩阵的每一行对应一个自治系统,每一列对应一个预设时间段,所述异常矩阵中的每一元素的值为第一预设值或第二预设值,所述异常矩阵中第i列对应的预设时间段晚于第i+1列对应的预设时间段,i为正整数,0<i<n,n为预设时间段的总个数,所述第一预设值表示该元素对应的自治系统在所述预设时间段处的工作状态为异常,所述第二预设值表示该元素对应的自治系统在所述预设时间段处的工作状态为正常;
根据所述异常矩阵中每一元素的值,确定每两个自治系统的相似度;
采用密度聚类算法,基于每两个自治系统的相似度,对所述多个自治系统进行聚类处理,得到聚类结果;
从所述聚类结果包括的自治系统中,获取在所述目标预设时间段处工作状态为异常的自治系统,作为异常自治系统;
所述从所述候选自治系统中确定路由不稳定事件的事件源的步骤,包括:
计算每一所述候选自治系统在所述第一网络拓扑中的第一介数中心度和所述第二网络拓扑中的第二介数中心度;
针对每一所述候选自治系统,计算所述第一介数中心度和所述第二介数中心度的差值的绝对值;
获取绝对值最大的预设数量个所述候选自治系统,作为路由不稳定事件的事件源。
2.根据权利要求1所述的方法,其特征在于,在所述针对多个自治系统中的每一自治系统,确定每一预设时间段内以该自治系统为源自治系统的路由的更新次数之前,还包括:
获取路由更新报文和路由快照数据,所述路由快照数据包括网络协议IP前缀与自治系统的对应关系,所述路由更新报文包括消息类型、IP前缀和路由;
若所述路由更新报文包括的消息类型为第一预设类型,则将所述路由更新报文包括的路由的最后一个自治系统,作为所述路由更新报文包括的路由的源自治系统;
若所述路由更新报文包括的消息类型为第二预设类型,则将所述路由快照数据中所述路由更新报文包括的IP前缀对应的自治系统,作为所述路由更新报文包括的路由的源自治系统。
3.根据权利要求1所述的方法,其特征在于,所述根据所确定的更新次数,确定每一预设时间段内每一自治系统的工作状态,包括:
根据所确定的更新次数,构建更新次数矩阵,所述更新次数矩阵的每一行对应一个自治系统,每一列对应一个预设时间段,所述更新次数矩阵中第i列对应的预设时间段晚于第i+1列对应的预设时间段,i为正整数,0<i<n,n为预设时间段的总个数;
对所述更新次数矩阵进行离散小波变换处理,得到变换矩阵;
针对所述变换矩阵中的每一元素,检测该元素的值是否大于第一预设阈值;
若是,则确定该元素对应的自治系统在该元素对应的预设时间段的工作状态为异常;
若否,则确定该元素对应的自治系统在该元素对应的预设时间段的工作状态为正常。
4.根据权利要求3所述的方法,其特征在于,所述对所述更新次数矩阵进行离散小波变换处理,得到变换矩阵,包括:
针对所述更新次数矩阵的每一行中每一元素,将该元素的值更新为该元素的值与目标值的比值,所述目标值为该行中元素的值中的最大值;
对元素的值更新后的更新次数矩阵进行离散小波变换处理,得到变换矩阵。
5.根据权利要求3所述的方法,其特征在于,所述针对所述变换矩阵中的每一元素,检测该元素的值是否大于第一预设阈值,包括:
计算所述变换矩阵中的每一元素的残差值;
针对所述变换矩阵中的每一元素,检测该元素的残差值是否大于预设残差阈值;
若是,则确定该元素的值大于第一预设阈值;
若否,则确定该元素的值小于第一预设阈值。
6.根据权利要求1所述的方法,其特征在于,所述根据所统计得到的每一预设时间段对应的更新次数的和值,确定发生路由不稳定事件的目标预设时间段,包括:
构建更新次数和值时间序列,所述更新次数和值时间序列中的每一元素的值为预设时间段对应的更新次数的和值;
对更新次数和值时间序列进行离散小波变换处理,得到变换时间序列;
确定所述变换时间序列中的目标元素,所述目标元素的值大于第二预设阈值;
确定所述目标元素对应的预设时间段为发生路由不稳定事件的目标预设时间段。
7.根据权利要求1所述的方法,其特征在于,所述根据所述异常矩阵中每一元素的值,确定每两个自治系统的相似度,包括:
根据所述异常矩阵中每一元素的值,获取所述异常矩阵的特征矩阵;
根据所述特征矩阵中每两行元素之间的距离,确定所述特征矩阵中每两行元素对应的自治系统的相似度。
8.一种路由不稳定事件源定位装置,其特征在于,所述装置包括:
第一确定模块,用于针对多个自治系统中的每一自治系统,确定每一预设时间段内以该自治系统为源自治系统的路由的更新次数;
第二确定模块,用于根据所确定的更新次数,确定每一预设时间段内每一自治系统的工作状态;
统计模块,用于统计每一预设时间段内所述多个自治系统对应的更新次数的和值;
第三确定模块,用于根据所统计得到的每一预设时间段对应的更新次数的和值,确定发生路由不稳定事件的目标预设时间段;
第一获取模块,用于获取在所述目标预设时间段处工作状态为异常的自治系统,作为异常自治系统;
第四确定模块,用于确定第一网络拓扑和第二网络拓扑中位于所述异常自治系统的路径上游的自治系统,作为候选自治系统;所述第一网络拓扑由所述目标预设时间段前的网络拓扑构成,所述第二网络拓扑由所述目标预设时间段后的网络拓扑构成;
第五确定模块,用于从所述候选自治系统中确定路由不稳定事件的事件源;
其中,所述第一获取模块,包括:
第一获取子模块,用于获取异常矩阵,所述异常矩阵的每一行对应一个自治系统,每一列对应一个预设时间段,所述异常矩阵中的每一元素的值为第一预设值或第二预设值,所述异常矩阵中第i列对应的预设时间段晚于第i+1列对应的预设时间段,i为正整数,0<i<n,n为预设时间段的总个数,所述第一预设值表示该元素对应的自治系统在所述目标预设时间段处的工作状态为异常,所述第二预设值表示该元素对应的自治系统在所述目标预设时间段处的工作状态为正常;
第五确定子模块,用于根据所述异常矩阵中每一元素的值,确定每两个自治系统的相似度;
聚类子模块,用于采用密度聚类算法,基于每两个自治系统的相似度,对所述多个自治系统进行聚类处理,得到聚类结果;
第二获取子模块,用于从所述聚类结果包括的自治系统中,获取在所述目标预设时间段处工作状态为异常的自治系统,作为异常自治系统;
所述第五确定模块,包括:
第一计算子模块,用于计算每一所述候选自治系统在所述第一网络拓扑中的第一介数中心度和所述第二网络拓扑中的第二介数中心度;
第二计算子模块,用于针对每一所述候选自治系统,计算所述第一介数中心度和所述第二介数中心度的差值的绝对值;
第三获取子模块,用于获取绝对值最大的预设数量个所述候选自治系统,作为路由不稳定事件的事件源。
CN201911260321.4A 2019-12-10 2019-12-10 一种路由不稳定事件源定位方法及装置 Active CN110995587B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911260321.4A CN110995587B (zh) 2019-12-10 2019-12-10 一种路由不稳定事件源定位方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911260321.4A CN110995587B (zh) 2019-12-10 2019-12-10 一种路由不稳定事件源定位方法及装置

Publications (2)

Publication Number Publication Date
CN110995587A CN110995587A (zh) 2020-04-10
CN110995587B true CN110995587B (zh) 2020-12-25

Family

ID=70091979

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911260321.4A Active CN110995587B (zh) 2019-12-10 2019-12-10 一种路由不稳定事件源定位方法及装置

Country Status (1)

Country Link
CN (1) CN110995587B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113709840B (zh) * 2021-07-05 2024-01-23 北京邮电大学 一种路由事件的检测方法和系统
CN116436844B (zh) * 2023-06-13 2023-09-08 苏州浪潮智能科技有限公司 路由震荡的定位方法及装置、存储介质及电子设备

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101547125A (zh) * 2008-03-25 2009-09-30 中国科学院计算技术研究所 一种自治系统内网络异常定位的系统和方法
CN103856367A (zh) * 2012-12-06 2014-06-11 中国电信股份有限公司 Ip网络路由安全快速检测方法及路由分析服务器
CN104348672A (zh) * 2013-07-29 2015-02-11 中国电信股份有限公司 大型ip网络bgp路由条目检测方法和装置
CN107846402A (zh) * 2017-10-30 2018-03-27 北京邮电大学 一种bgp稳定性异常检测方法、装置及电子设备
CN109040143A (zh) * 2018-10-18 2018-12-18 中国联合网络通信集团有限公司 一种bgp异常事件的检测方法和装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9137033B2 (en) * 2003-03-18 2015-09-15 Dynamic Network Services, Inc. Methods and systems for monitoring network routing

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101547125A (zh) * 2008-03-25 2009-09-30 中国科学院计算技术研究所 一种自治系统内网络异常定位的系统和方法
CN103856367A (zh) * 2012-12-06 2014-06-11 中国电信股份有限公司 Ip网络路由安全快速检测方法及路由分析服务器
CN104348672A (zh) * 2013-07-29 2015-02-11 中国电信股份有限公司 大型ip网络bgp路由条目检测方法和装置
CN107846402A (zh) * 2017-10-30 2018-03-27 北京邮电大学 一种bgp稳定性异常检测方法、装置及电子设备
CN109040143A (zh) * 2018-10-18 2018-12-18 中国联合网络通信集团有限公司 一种bgp异常事件的检测方法和装置

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
《互联网域间路由大规模不稳定事件测量研究》;陈蒙;《中国博士学位论文全文数据库》;20190228;全文 *
《基于聚类特征分析的BGP路由事件检测系统实现》;袁晟;《中国优秀硕士学位论文数据库》;20181130;全文 *
Comarela G,Crovella M.《Identifying and Analyzing High Impact Routing Events》.《Conference on Internet Measurement Conference》.2014, *

Also Published As

Publication number Publication date
CN110995587A (zh) 2020-04-10

Similar Documents

Publication Publication Date Title
US10333815B2 (en) Real-time detection of abnormal network connections in streaming data
CN113328872B (zh) 故障修复方法、装置和存储介质
US8583779B2 (en) Root cause analysis approach with candidate elimination using network virtualization
CN110995587B (zh) 一种路由不稳定事件源定位方法及装置
CN111314285B (zh) 一种路由前缀攻击检测方法及装置
US10367838B2 (en) Real-time detection of abnormal network connections in streaming data
CN110083475B (zh) 一种异常数据的检测方法及装置
US8972564B1 (en) Reliability estimator for ad hoc applications
US10360090B2 (en) Determination method, determination apparatus, and recording medium
CN111726358A (zh) 攻击路径分析方法、装置、计算机设备及存储介质
US11909522B2 (en) System and method to measure and score application health via correctable errors
CN114358312A (zh) 网络告警事件识别模型的训练方法、设备及存储介质
US9485166B2 (en) Network abnormality detection system, measurement apparatus, and analysis apparatus
CN109002253B (zh) 一种损坏条带的处理方法及装置
CN115396320B (zh) 端口连接关系的确定方法、装置、设备及存储介质
JP2017211806A (ja) 通信の監視方法、セキュリティ管理システム及びプログラム
CN112887208B (zh) 一种路由泄露检测方法、装置及设备
CN113037564B (zh) 一种网络故障诊断方法及装置
CN115396337A (zh) 一种路由异常检测方法、系统、存储介质及电子设备
CN113497721B (zh) 网络故障定位方法与装置
CN115460056A (zh) 网络检测方法、电子设备、计算机可读介质
US20240056345A1 (en) Network fault analysis method and apparatus, device, and storage medium
US20230385182A1 (en) Machine-learning-based techniques for predictive monitoring of a software application framework
CN115348146A (zh) 业务异常的根因确定方法、装置及系统
CN114584487A (zh) 异常识别的方法、装置、设备、系统和可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant