CN111478854B - 基于流量数据的实时网络节点重要性排序方法 - Google Patents

基于流量数据的实时网络节点重要性排序方法 Download PDF

Info

Publication number
CN111478854B
CN111478854B CN202010251213.7A CN202010251213A CN111478854B CN 111478854 B CN111478854 B CN 111478854B CN 202010251213 A CN202010251213 A CN 202010251213A CN 111478854 B CN111478854 B CN 111478854B
Authority
CN
China
Prior art keywords
list
ipn
data
network
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010251213.7A
Other languages
English (en)
Other versions
CN111478854A (zh
Inventor
原玉磊
时向泉
王宝生
赵锋
陶静
赵宝康
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
National University of Defense Technology
Original Assignee
National University of Defense Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by National University of Defense Technology filed Critical National University of Defense Technology
Priority to CN202010251213.7A priority Critical patent/CN111478854B/zh
Publication of CN111478854A publication Critical patent/CN111478854A/zh
Application granted granted Critical
Publication of CN111478854B publication Critical patent/CN111478854B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/54Organization of routing tables
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/745Address table lookup; Address filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于流量数据的实时网络节点重要性排序方法,目的是为重点防护在流量数据上具有中心性的节点提供技术支撑。技术方案是利用实时采集的网络报文,构建网络节点间的数据流,得到网络流数据链表和数据流数据链表;利用网络节点间的数据流,动态构建网络的邻接矩阵,使用网络流数据大小对邻接矩阵赋权,通过该邻接矩阵所体现的流量数据中心性计算节点重要性,并根据节点重要性对节点排序。采用本发明可以准确得到基于流量数据的网络节点重要性及其排序。

Description

基于流量数据的实时网络节点重要性排序方法
技术领域
本发明属于网络空间安全技术领域,尤其涉及一种信息网络中节点重要性排序的方法。
背景技术
在网络攻击日益频繁的今天,对重点网络和网络中的节点(即网络中的计算机、通信设备)进行重点防护是信息网络建设和运维中必须要考虑的问题。因此如何发现、识别信息网络中的关键节点并对节点重要性进行排序是网络空间安全领域研究的热点。
在网络中关键节点发现方法的研究中,吕雁飞等(参见吕雁飞,高壮良,张鸿.一种识别网络图中关键节点的分布式方法:中国专利,申请号201510706040.2,2017年5月10日)提出一种使用分布式的网络关键节点计算方法,通过对网络拓扑图分割,将同一个网络分配至多个计算节点来计算网络中关键节点,每个计算节点计算一部分网络,从而提高关键节点计算的速度。张一嘉等(参见张一嘉,吴伟,李辉.一种识别网络关键节点的方法和装置:中国专利,申请号201610880461.1,2016年10月9日)提出同时使用多个关键节点测度指标,通过熵权加权综合法和灰色关联分析法等综合各个测度指标,得到节点的重要性排序,但是使用的测度指标均为固定网络拓扑中的节点重要性指标,不适用于动态数据网络。王小娟等(参见王小娟,宋梅,金磊,由婧文,孙文华,郭欣,何明枢.一种确定拓扑网络中关键节点的方法及装置:中国专利,申请号201710241170.2,2017年4月13日)针对在关键节点数量受限的情况下,现有技术确定的关键节点不够准确的缺点,提出一种改进的基于节点组的分析方法。任晓龙等(参见任晓龙,吕琳媛.网络重要节点排序方法综述[J].科学通报,2014,59:1175-1197.)对现有的网络节点重要性分析方法进行了综述,包括基于节点近邻的方法、基于路径的方法、基于特征向量的方法等,这些方法都是利用固定的网络拓扑数据来对节点重要性进行分析,没有考虑网络中节点的流量数据行为。
在动态网络的关键节点分析中,李万春等(参见李万春,王敏,郭昱宁,扶彩霞,许宸章.一种动态数据链网络的关键节点感知方法:中国专利,申请号201810843396.4,2018年7月27日)针对动态的数据链网络提出一种关键节点感知方法,通过对数据链网络节点间实时的连通性来分析节点的重要性。但是该方法主要针对通信领域的数据链网络(简称通信网络),对计算机网络并不合适,因为通信网络的重点在物理层和链路层,计算机网络的重点在网络层及以上协议层,计算机网络的底层一定是通信网络,但是通信网络上层未必有计算机网络,而且采用的分析参数为节点间连通性,没有使用节点间的数据流量。
目前关于网络关键节点发现方法,都是针对固定的物理网络(指不包含协议层的计算机网络和通信网络),利用网络拓扑数据来分析节点的重要性。但是在同一个物理网络中,由于节点的角色不同,在不同时间节点的重要性也不同。同时,相同网络拓扑中的同一个路径,由于数据流不同,其重要性也不同。对于没有数据流或者数据流很少的路径,对于信息网络安全性的意义并不大。
在实际的信息网络防御中,除了对信息路径进行冗余外,还需要针对在流量数据上具有中心性的节点进行重点防护。因此需要根据流经节点网络流量数据来实时对节点在网络中的重要性进行排序。目前尚无关于利用网络流量数据对网络节点重要性进行排序的技术方案的公开报导。
发明内容
本发明要解决的技术问题是针对信息网络中流经各个节点的实时流量数据,对节点的重要性进行排序,为网络安全防御中重点防护在流量数据上具有中心性的节点提供技术支撑。
本发明提出一种利用网络流量数据的实时网络节点重要性排序方法。利用实时采集的网络报文,构建网络节点间的数据流,得到网络流数据链表和数据流数据链表;利用网络节点间的数据流,动态构建网络的邻接矩阵,使用网络流数据大小对邻接矩阵赋权,通过该邻接矩阵所体现的流量数据中心性计算节点重要性,并根据节点重要性对节点排序。
本发明包括以下步骤:
第一步,采集目标网络中的网络报文。
利用现有的网络报文采集方法(如利用网络分流设备采集方法)采集并存储目标网络中传输的以太网报文,存储的数据包括报文内容和采集报文的时间,将报文内容和采集报文的时间存储为网络报文文件。
作为一种实施例,可以通过在目标网络的交换机或者路由器上连接网络分流设备,由网络分流设备来采集以太网报文。
第二步,根据网络报文文件建立网络流数据链表netflow_list和数据流数据链表dataflow_list,为建立数据流邻接矩阵提供数据基础。具体步骤为:
2.1根据网络报文文件构建目标网络的网络流数据链表netflow_list。根据网络报文的采集时间、源IP地址、目的IP地址、源端口号、目的端口号、协议号数据,将属于同一个网络流的报文源数据组织在一起。具体步骤如下:
2.1.1定义网络流数据链表netflow_list,链表中元素结构为网络流数据结构netflow_struct。netflow_struct包括7个域,分别为网络流的时间标签(即ntime),源IP地址(即sip),目的IP地址(即dip),源端口号(即sport),目的端口号(即dport),协议号(即proto),网络流的数据长度(即length)。初始化网络流数据链表netflow_list为空。
2.1.2从网络报文文件读取一条报文数据,令该条报文数据的采集时间为pkg_time,报文内容为pkg。
2.1.3从报文内容pkg中获取源IP地址pkg_sip、目的IP地址pkg_dip、源端口号pkg_sport、目的端口号pkg_dport、协议号pkg_proto以及报文长度pkg_len。
2.1.4判断pkg是否属于netflow_list中的某个元素。根据判定结果进行以下步骤:
2.1.4.1如果报文pkg的源IP地址与netflow_list中某个元素(令为元素Y)的源IP地址相同且目的IP地址与元素Y的目的IP地址相同,或者报文pkg的源IP地址与元素Y的目的IP地址相同且目的IP地址与元素Y的源IP地址相同,转步骤2.1.4.2,否则说明报文pkg属于新的网络流(即报文pkg不属于netflow_list中已经存在的任何元素所代表的网络流),转步骤2.1.5。
2.1.4.2如果报文pkg的源端口号与netflow_list中元素Y的源端口相同且目的端口与元素Y的目的端口相同,或者报文pkg的源端口与元素Y的目的端口相同且目的端口与元素Y的源端口号相同,转步骤2.1.4.3,否则转步骤2.1.5。
2.1.4.3如果报文pkg的采集时间与元素Y的时间标签之差在阈值m内,0<m<200毫秒,m优选值为100毫秒,则报文pkg属于元素Y所代表的网络流,转步骤2.1.4.4,否则转步骤2.1.5。
2.1.4.4更新元素Y的网络流的数据长度,令Y->length=Y->length+pkg_len,Y->length表示元素Y的length,以下描述中均用“A->a”表示A的域a,A是包含多个域的数据结构,a是A中的任意一个域(例如netflow_pkg->ntime表示netflow_pkg的ntime)。转步骤2.1.6
2.1.5新建网络流数据链表元素netflow_pkg,令:
netflow_pkg->ntime=pkg_time;
netflow_pkg->sip=pkg_sip;
netflow_pkg->dip=pkg_dip;
netflow_pkg->sport=pkg_sport;
netflow_pkg->dport=pkg_dport;
netflow_pkg->proto=pkg_proto;
netflow_pkg->length=pkg_len;
将netflow_pkg加入至netflow_list。转步骤2.1.6。
2.1.6判断网络报文文件中是否还有报文数据,如果有,转步骤2.1.2,否则转2.2。
2.2根据步骤2.1得到的网络流数据链表netflow_list构建数据流数据链表dataflow_list。
2.2.1定义数据流数据链表dataflow_list,dataflow_list中元素的数据结构为数据流数据结构,命名为dataflow_struct。数据流数据结构包括3个域,分别为数据流一端(即数据流的发送方或接收方)的IP地址(即ip1),数据流另一端(ip1为发送方时,这里指接收方;ip1为接收方时,这里指发送方)的IP地址(即ip2),数据流大小(即size)。初始化数据流数据链表dataflow_list为空。
2.2.2获取网络流数据链表netflow_list的元素总数NN。定义变量i=1。
2.2.3从netflow_list中获取第i个元素i_netlfow。
2.2.4判断i_netflow是否属于数据流数据链表dataflow_list中的某个数据流,具体步骤如下:
2.2.4.1如果i_netflow的源IP地址(sip)与数据流链表中某个元素(令为元素X)的ip1相同且目的IP地址与元素X的ip2相同,或者i_netflow的源IP地址与元素X的ip2相同且目的IP地址与元素X的ip1相同,转步骤2.2.4.2,否则说明i_netflow属于新的数据流(即i_netflow不属于dataflow_list中已经存在的任何元素所代表的数据流),转步骤2.2.5。
2.2.4.2更新dataflow_list中的X元素,令X->size=X->size+i_netflow->length。转步骤2.2.6。
2.2.5新建数据流数据链表元素dataflow_nf,令:
dataflow_nf->ip1=i_netflow->sip;
dataflow_nf->ip2=i_netflow->dip;
dataflow_nf->size=i_netflow->length;
将数据流dataflow_nf加入到数据流数据链表dataflow_list。转步骤2.2.6。
2.2.6令i=i+1,如果i小于等于NN,转步骤2.2.3,否则转第三步。
第三步,根据数据流数据链表dataflow_list建立数据流邻接矩阵。
根据第二步建立的数据流数据链表dataflow_list,建立目标网络的数据流邻接矩阵,为第四步计算节点重要性提供支撑。具体步骤如下:
3.1建立节点IP地址与节点编号的对应关系。具体步骤如下:
3.1.1定义节点IP地址编号数据链表ipn_list,ipn_list元素为节点IP地址编号数据结构ipn_struct。节点IP地址编号数据结构包括3个域,分别为节点的IP地址(即nip),节点IP地址的编号(即ipnum),节点的重要性(即w)。初始化节点IP地址编号数据链表ipn_list为空,为空时ipn_list的元素总数NI为0。
3.1.2获取数据流数据链表dataflow_list的元素总数ND,定义循环遍历变量j=1。
3.1.3从dataflow_list中获取第j个元素j_dataflow。
3.1.4获取节点IP地址编号数据链表ipn_list的元素总数NI,定义循环变量j1=1。如果NI=0,转步骤3.1.7,否则转步骤3.1.5。
3.1.5获取ipn_list的第j1个元素,令为j1_ipn。如果j1_ipn->nip=j_dataflow->sip,说明j_dataflow所代表的网络流的sip已经被j1_ipn编号,转步骤3.1.8;否则说明j_dataflow所代表的网络流的sip没有被j1_ipn编号,转步骤3.1.6。
3.1.6令j1=j1+1。如果j1小于等于NI,转步骤3.1.5;否则转步骤3.1.7。
3.1.7新建节点IP地址编号数据链表ipn_list的元素ipn_js,令:
ipn_js->nip=j_dataflow->sip;
ipn_js->ipnum=NI;
ipn_js->w=0;
将ipn_js加入到ipn_list中。令NI=NI+1,转步骤3.1.8。
3.1.8令j1=1。
3.1.9获取ipn_list的第j1个元素,令为j1_ipn。如果j1_ipn->nip=j_dataflow->dip,说明j_dataflow所代表的网络流的dip已经被j1_ipn编号,转步骤3.2;否则说明j_dataflow所代表的网络流的dip没有被j1_ipn编号,转步骤3.1.10。
3.1.10令j1=j1+1。如果j1≤NI,转步骤3.1.9;否则转步骤3.1.11。
3.1.11新建节点IP地址编号数据链表ipn_list的元素ipn_jd,令:
ipn_jd->nip=j_dataflow->dip;
ipn_jd->ipnum=NI;
ipn_js->w=0;
将ipn_jd加入到ipn_list中。
3.1.12令j=j+1,如果j≤ND,转步骤3.1.3,否则转步骤3.2。
3.2根据步骤3.1建立的ipn_list以及第二步建立的网络流数据链表netflow_list构建数据流邻接矩阵。具体步骤如下:
3.2.1获取ipn_list的元素总数NI。获取dataflow_list的元素总数ND。定义循环变量j2=1。
3.2.3定义维度为NI×NI的数据流邻接矩阵dataflow_mt。初始化dataflow_mt的各个元素为0,即令dataflow_mt的任意一个元素dataflow_mt[k1][k2]=0,其中1≤k1≤NI;1≤k2≤NI,且k1和k2均为正整数。
3.2.4获取数据流数据链表dataflow_list的第j2个元素j2_dataflow。
3.2.5在节点IP地址编号数据链表ipn_list中查找IP地址(nip)与j2_dataflow的一端IP地址(ip1)相同的元素,令此元素为ipn_j21,令j21=ipn_j21->ipnum。
3.2.6在节点IP地址编号数据链表ipn_list中查找IP地址(nip)与j2_dataflow的另一端IP地址(ip2)相同的元素,令此元素为ipn_j22,令j22=ipn_j22->ipnum。
3.2.7用数据流中的数据大小给数据流邻接矩阵赋值,即令dataflow_mt[j21][j22]=dataflow_j2->size;
dataflow_mt[j22][j21]=dataflow_j2->size;
3.2.8令j2=j2+1。如果j2≤ND,转步骤3.2.4;否则转第四步。
第四步,根据数据流邻接矩阵计算节点重要性,并根据重要性对节点排序。
根据第三步建立的数据流邻接矩阵dataflow_mt,以dataflow_mt为无向含权网络的拓扑邻接矩阵,采用基于网络拓扑邻接矩阵的通用加权度中心性方法(参见任晓龙,吕琳媛.网络重要节点排序方法综述[J].科学通报,2014,59:1175-1197.)计算节点重要性。具体步骤如下:
4.1定义目标网络NI个节点的强度向量B,B的长度为NI,初始化向量B的各个元素为0,即令B[k1]=0,1≤k1≤NI,且k1为正整数。
4.2计算NI个节点的强度值。具体步骤如下:
4.2.1定义循环变量k1,令k1=1。
4.2.2定义循环变量k2,令k2=1。
4.2.2令B[k1]=B[k1]+dataflow_mt[k1][k2]。
4.2.3令k2=k2+1。如果k2≤NI,转步骤4.2.2;否则转步骤4.2.4。
4.2.4令k1=k1+1。如果k1≤NI,转步骤4.2.2;否则转步骤4.3。
4.3计算各个节点的加权度中心性。具体步骤如下:
4.3.1定义目标网络NI个节点的度中心性向量W,W的长度为NI,初始化向量W的各个元素为0,即令W[i1]=0,1≤i1≤NI,且i1为正整数。
4.3.2定义目标网络所有节点强度总和BCOUNT=0。定义循环变量i1=0。
4.3.3计算BCOUNT=BCOUNT+B[i1]。
4.3.4令i1=i1+1。如果i1≤NI,转步骤4.3.3;否则转步骤4.3.5。
4.3.5定义循环变量i2=1。
4.3.6计算W[i2]=B[i2]/BCOUNT。
4.3.7令i2=i2+1。如果i2≤NI,转步骤4.3.6;否则转步骤4.4。
4.4根据步骤4.3计算的W,得到目标网络中各个节点的重要性排序值。具体步骤如下:
4.4.1根据W为ipn_list赋值。
4.4.1.1定义循环变量i3=1,i4=1。
4.4.1.2获取ipn_list的第i4个元素i4_ipn。如果i4_ipn->ipnum=i3,说明i4_ipn所记录的nip对应的节点编号为i3,转步骤4.4.1.4,否则转步骤4.4.1.3。
4.4.1.3令i4=i4+1。如果i4>NI,转步骤4.4.1.5,否则转步骤4.4.1.2。
4.4.1.4令i4_ipn->w=W[i3]。
4.4.1.5令i3=i3+1。如果i3>NI,转步骤4.4.2,否则转步骤4.4.1.2。
4.4.2按照从大到小对度中心性向量W中的各个元素排序,得到排序后的度中心性向量W’。
4.4.3计算网络中所有IP地址对应节点的重要性,具体步骤如下:
4.4.3.1获取IP地址编号数据链表ipn_list中的元素总数NI,由步骤3.1可知ipn_list包括了网络流数据中出现的所有IP。
4.4.3.2定义循环变量i5=1,i6=1。
4.4.3.3获取ipn_list的第i5个元素i5_ipn。如果i5_ipn->w=W’[i6],说明IP为i5_ipn->nip的节点在网络中的重要性序号为i6,转步骤4.4.3.5,否则转步骤4.4.3.4。
4.4.3.4令i6=i6+1。如果i6>NI,转步骤4.4.3.5(一般情况下不会出现i6>NI,如果出现属于异常,跳转至4.4.3.5是为了处理异常),否则转步骤4.4.3.3。
4.4.3.5令i5=i5+1。如果i5>NI,转第五步;否则转步骤4.4.3.3。
第五步,结束。
采用本发明可以达到以下技术效果:
1)本发明第二步提出由网络报文到数据流数据的构建方法。基于采集的目标网络的网络报文文件构建目标网络中的网络流数据,该数据流数据只关心目标网络节点间传输的数据大小,不关心节点的物理拓扑,为基于流量数据分析节点重要性提供基础。
2)本发明第三步提出根据数据流数据构建网络邻接矩阵的方法。根据第二步构建的数据流数据,通过建立节点IP地址与节点编号的对应关系,构建基于流量数据的目标网络邻接矩阵。对该邻接矩阵的计算分析,可以准确得到基于流量数据的网络节点重要性及其排序。
附图说明
图1是本发明总体流程图。
具体实施方式
如图1所示,本发明包括以下步骤:
第一步,采集目标网络中的网络报文。
利用网络分流设备采集方法采集并存储目标网络中传输的以太网报文,存储的数据包括报文内容和采集报文的时间,将报文内容和采集报文的时间存储为网络报文文件。
第二步,根据网络报文文件建立网络流数据链表netflow_list和数据流数据链表dataflow_list,具体步骤为:
2.1根据网络报文文件构建目标网络的网络流数据链表netflow_list。根据网络报文的采集时间、源IP地址、目的IP地址、源端口号、目的端口号、协议号数据,将属于同一个网络流的报文源数据组织在一起。具体步骤如下:
2.1.1定义网络流数据链表netflow_list,链表中元素结构为网络流数据结构netflow_struct。netflow_struct包括7个域,分别为网络流的时间标签(即ntime),源IP地址(即sip),目的IP地址(即dip),源端口号(即sport),目的端口号(即dport),协议号(即proto),网络流的数据长度(即length)。初始化网络流数据链表netflow_list为空。
2.1.2从网络报文文件读取一条报文数据,令该条报文数据的采集时间为pkg_time,报文内容为pkg。
2.1.3从报文内容pkg中获取源IP地址pkg_sip、目的IP地址pkg_dip、源端口号pkg_sport、目的端口号pkg_dport、协议号pkg_proto以及报文长度pkg_len。
2.1.4判断pkg是否属于netflow_list中的某个元素。根据判定结果进行以下步骤:
2.1.4.1如果报文pkg的源IP地址与netflow_list中某个元素(令为元素Y)的源IP地址相同且目的IP地址与元素Y的目的IP地址相同,或者报文pkg的源IP地址与元素Y的目的IP地址相同且目的IP地址与元素Y的源IP地址相同,转步骤2.1.4.2,否则说明报文pkg属于新的网络流(即报文pkg不属于netflow_list中已经存在的任何元素所代表的网络流),转步骤2.1.5。
2.1.4.2如果报文pkg的源端口号与netflow_list中元素Y的源端口相同且目的端口与元素Y的目的端口相同,或者报文pkg的源端口与元素Y的目的端口相同且目的端口与元素Y的源端口号相同,转步骤2.1.4.3,否则转步骤2.1.5。
2.1.4.3如果报文pkg的采集时间与元素Y的时间标签之差在阈值m内,0<m<200毫秒,m优选值为100毫秒,则报文pkg属于元素Y所代表的网络流,转步骤2.1.4.4,否则转步骤2.1.5。
2.1.4.4更新元素Y的网络流的数据长度,令Y->length=Y->length+pkg_len,Y->length表示元素Y的length,以下描述中均用“A->a”表示A的域a,A是包含多个域的数据结构,a是A中的任意一个域(例如netflow_pkg->ntime表示netflow_pkg的ntime)。转步骤2.1.6
2.1.5新建网络流数据链表元素netflow_pkg,令:
netflow_pkg->ntime=pkg_time;
netflow_pkg->sip=pkg_sip;
netflow_pkg->dip=pkg_dip;
netflow_pkg->sport=pkg_sport;
netflow_pkg->dport=pkg_dport;
netflow_pkg->proto=pkg_proto;
netflow_pkg->length=pkg_len;
将netflow_pkg加入至netflow_list。转步骤2.1.6。
2.1.6判断网络报文文件中是否还有报文数据,如果有,转步骤2.1.2,否则转2.2。
2.2根据步骤2.1得到的网络流数据链表netflow_list构建数据流数据链表dataflow_list。
2.2.1定义数据流数据链表dataflow_list,dataflow_list中元素的数据结构为数据流数据结构,命名为dataflow_struct。数据流数据结构包括3个域,分别为数据流一端(即数据流的发送方或接收方)的IP地址(即ip1),数据流另一端(ip1为发送方时,这里指接收方;ip1为接收方时,这里指发送方)的IP地址(即ip2),数据流大小(即size)。初始化数据流数据链表dataflow_list为空。
2.2.2获取网络流数据链表netflow_list的元素总数NN。定义变量i=1。
2.2.3从netflow_list中获取第i个元素i_netlfow。
2.2.4判断i_netflow是否属于数据流数据链表dataflow_list中的某个数据流,具体步骤如下:
2.2.4.1如果i_netflow的源IP地址(sip)与数据流链表中某个元素(令为元素X)的ip1相同且目的IP地址与元素X的ip2相同,或者i_netflow的源IP地址与元素X的ip2相同且目的IP地址与元素X的ip1相同,转步骤2.2.4.2,否则说明i_netflow属于新的数据流(即i_netflow不属于dataflow_list中已经存在的任何元素所代表的数据流),转步骤2.2.5。
2.2.4.2更新dataflow_list中的X元素,令X->size=X->size+i_netflow->length。转步骤2.2.6。
2.2.5新建数据流数据链表元素dataflow_nf,令:
dataflow_nf->ip1=i_netflow->sip;
dataflow_nf->ip2=i_netflow->dip;
dataflow_nf->size=i_netflow->length;
将数据流dataflow_nf加入到数据流数据链表dataflow_list。转步骤2.2.6。
2.2.6令i=i+1,如果i小于等于NN,转步骤2.2.3,否则转第三步。
第三步,根据数据流数据链表dataflow_list建立数据流邻接矩阵。具体步骤如下:
3.1建立节点IP地址与节点编号的对应关系。具体步骤如下:
3.1.1定义节点IP地址编号数据链表ipn_list,ipn_list元素为节点IP地址编号数据结构ipn_struct。节点IP地址编号数据结构包括3个域,分别为节点的IP地址(即nip),节点IP地址的编号(即ipnum),节点的重要性(即w)。初始化节点IP地址编号数据链表ipn_list为空,为空时ipn_list的元素总数NI为0。
3.1.2获取数据流数据链表dataflow_list的元素总数ND,定义循环遍历变量j=1。
3.1.3从dataflow_list中获取第j个元素j_dataflow。
3.1.4获取节点IP地址编号数据链表ipn_list的元素总数NI,定义循环变量j1=1。如果NI=0,转步骤3.1.7,否则转步骤3.1.5。
3.1.5获取ipn_list的第j1个元素,令为j1_ipn。如果j1_ipn->nip=j_dataflow->sip,说明j_dataflow所代表的网络流的sip已经被j1_ipn编号,转步骤3.1.8;否则说明j_dataflow所代表的网络流的sip没有被j1_ipn编号,转步骤3.1.6。
3.1.6令j1=j1+1。如果j1小于等于NI,转步骤3.1.5;否则转步骤3.1.7。
3.1.7新建节点IP地址编号数据链表ipn_list的元素ipn_js,令:
ipn_js->nip=j_dataflow->sip;
ipn_js->ipnum=NI;
ipn_js->w=0;
将ipn_js加入到ipn_list中。令NI=NI+1,转步骤3.1.8。
3.1.8令j1=1。
3.1.9获取ipn_list的第j1个元素,令为j1_ipn。如果j1_ipn->nip=j_dataflow->dip,说明j_dataflow所代表的网络流的dip已经被j1_ipn编号,转步骤3.2;否则说明j_dataflow所代表的网络流的dip没有被j1_ipn编号,转步骤3.1.10。
3.1.10令j1=j1+1。如果j1≤NI,转步骤3.1.9;否则转步骤3.1.11。
3.1.11新建节点IP地址编号数据链表ipn_list的元素ipn_jd,令:
ipn_jd->nip=j_dataflow->dip;
ipn_jd->ipnum=NI;
ipn_js->w=0;
将ipn_jd加入到ipn_list中。
3.1.12令j=j+1,如果j≤ND,转步骤3.1.3,否则转步骤3.2。
3.2根据步骤3.1建立的ipn_list以及第二步建立的网络流数据链表netflow_list构建数据流邻接矩阵。具体步骤如下:
3.2.1获取ipn_list的元素总数NI。获取dataflow_list的元素总数ND。定义循环变量j2=1。
3.2.3定义维度为NI×NI的数据流邻接矩阵dataflow_mt。初始化dataflow_mt的各个元素为0,即令dataflow_mt的任意一个元素dataflow_mt[k1][k2]=0,其中1≤k1≤NI;1≤k2≤NI,且k1和k2均为正整数。
3.2.4获取数据流数据链表dataflow_list的第j2个元素j2_dataflow。
3.2.5在节点IP地址编号数据链表ipn_list中查找IP地址(nip)与j2_dataflow的一端IP地址(ip1)相同的元素,令此元素为ipn_j21,令j21=ipn_j21->ipnum。
3.2.6在节点IP地址编号数据链表ipn_list中查找IP地址(nip)与j2_dataflow的另一端IP地址(ip2)相同的元素,令此元素为ipn_j22,令j22=ipn_j22->ipnum。
3.2.7用数据流中的数据大小给数据流邻接矩阵赋值,即令dataflow_mt[j21][j22]=dataflow_j2->size;
dataflow_mt[j22][j21]=dataflow_j2->size;
3.2.8令j2=j2+1。如果j2≤ND,转步骤3.2.4;否则转第四步。
第四步,根据数据流邻接矩阵计算节点重要性,并根据重要性对节点排序。具体步骤如下:
4.1定义目标网络NI个节点的强度向量B,B的长度为NI,初始化向量B的各个元素为0,即令B[k1]=0,1≤k1≤NI,且k1为正整数。
4.2计算NI个节点的强度值。具体步骤如下:
4.2.1定义循环变量k1,令k1=1。
4.2.2定义循环变量k2,令k2=1。
4.2.2令B[k1]=B[k1]+dataflow_mt[k1][k2]。
4.2.3令k2=k2+1。如果k2≤NI,转步骤4.2.2;否则转步骤4.2.4。
4.2.4令k1=k1+1。如果k1≤NI,转步骤4.2.2;否则转步骤4.3。
4.3计算各个节点的加权度中心性。具体步骤如下:
4.3.1定义目标网络NI个节点的度中心性向量W,W的长度为NI,初始化向量W的各个元素为0,即令W[i1]=0,1≤i1≤NI,且i1为正整数。
4.3.2定义目标网络所有节点强度总和BCOUNT=0。定义循环变量i1=0。
4.3.3计算BCOUNT=BCOUNT+B[i1]。
4.3.4令i1=i1+1。如果i1≤NI,转步骤4.3.3;否则转步骤4.3.5。
4.3.5定义循环变量i2=1。
4.3.6计算W[i2]=B[i2]/BCOUNT。
4.3.7令i2=i2+1。如果i2≤NI,转步骤4.3.6;否则转步骤4.4。
4.4根据步骤4.3计算的W,得到目标网络中各个节点的重要性排序值。具体步骤如下:
4.4.1根据W为ipn_list赋值。
4.4.1.1定义循环变量i3=1,i4=1。
4.4.1.2获取ipn_list的第i4个元素i4_ipn。如果i4_ipn->ipnum=i3,说明i4_ipn所记录的nip对应的节点编号为i3,转步骤4.4.1.4,否则转步骤4.4.1.3。
4.4.1.3令i4=i4+1。如果i4>NI,转步骤4.4.1.5,否则转步骤4.4.1.2。
4.4.1.4令i4_ipn->w=W[i3]。
4.4.1.5令i3=i3+1。如果i3>NI,转步骤4.4.2,否则转步骤4.4.1.2。
4.4.2按照从大到小对度中心性向量W中的各个元素排序,得到排序后的度中心性向量W’。
4.4.3计算网络中所有IP地址对应节点的重要性,具体步骤如下:
4.4.3.1获取IP地址编号数据链表ipn_list中的元素总数NI,由步骤3.1可知ipn_list包括了网络流数据中出现的所有IP。
4.4.3.2定义循环变量i5=1,i6=1。
4.4.3.3获取ipn_list的第i5个元素i5_ipn。如果i5_ipn->w=W’[i6],说明IP为i5_ipn->nip的节点在网络中的重要性序号为i6,转步骤4.4.3.5,否则转步骤4.4.3.4。
4.4.3.4令i6=i6+1。如果i6>NI,转步骤4.4.3.5(一般情况下不会出现i6>NI,如果出现属于异常,跳转至4.4.3.5是为了处理异常),否则转步骤4.4.3.3。
4.4.3.5令i5=i5+1。如果i5>NI,转第五步;否则转步骤4.4.3.3。
第五步,结束。

Claims (5)

1.一种基于流量数据的实时网络节点重要性排序方法,其特征在于包括以下步骤:
第一步,利用网络报文采集方法采集并存储目标网络中传输的以太网报文,存储的数据包括报文内容和采集报文的时间,将报文内容和采集报文的时间存储为网络报文文件;
第二步,根据网络报文文件建立网络流数据链表netflow_list,netflow_list中元素结构为网络流数据结构netflow_struct;netflow_struct包括7个域,分别为网络流的时间标签即ntime,源IP地址即sip,目的IP地址即dip,源端口号即sport,目的端口号即dport,协议号即proto,网络流的数据长度即length;方法为:
2.1根据网络报文文件构建目标网络的网络流数据:根据网络报文的采集时间、源IP地址、目的IP地址、源端口号、目的端口号、协议号数据,将属于同一个网络流的报文源数据组织在一起,方法是:
2.1.1初始化网络流数据链表netflow_list为空;
2.1.2从网络报文文件读取一条报文数据,令该条报文数据的采集时间为pkg_time,报文内容为pkg;
2.1.3从报文内容pkg中获取源IP地址pkg_sip、目的IP地址pkg_dip、源端口号pkg_sport、目的端口号pkg_dport、协议号pkg_proto以及报文长度pkg_len;
2.1.4判断pkg是否属于netflow_list中的某个元素,根据判定结果进行以下步骤:
2.1.4.1如果报文pkg的源IP地址与netflow_list中某个元素Y的源IP地址相同且目的IP地址与元素Y的目的IP地址相同,或者报文pkg的源IP地址与元素Y的目的IP地址相同且目的IP地址与元素Y的源IP地址相同,转步骤2.1.4.2,否则说明报文pkg属于新的网络流,转步骤2.1.5;
2.1.4.2如果报文pkg的源端口号与netflow_list中元素Y的源端口相同且目的端口与元素Y的目的端口相同,或者报文pkg的源端口与元素Y的目的端口相同且目的端口与元素Y的源端口号相同,转步骤2.1.4.3,否则转步骤2.1.5;
2.1.4.3如果报文pkg的采集时间与元素Y的时间标签之差在阈值m内,0<m<200毫秒,则报文pkg属于元素Y所代表的网络流,转步骤2.1.4.4,否则转步骤2.1.5;
2.1.4.4更新元素Y的网络流的数据长度,令Y->length=Y->length+pkg_len,Y->length表示元素Y的length,转步骤2.1.6;“A->a”表示A的域a,A是包含多个域的数据结构,a是A中的任意一个域;
2.1.5新建网络流数据链表元素netflow_pkg,令:
netflow_pkg->ntime=pkg_time;
netflow_pkg->sip=pkg_sip;
netflow_pkg->dip=pkg_dip;
netflow_pkg->sport=pkg_sport;
netflow_pkg->dport=pkg_dport;
netflow_pkg->proto=pkg_proto;
netflow_pkg->length=pkg_len;
将netflow_pkg加入至netflow_list,转步骤2.1.6;
2.1.6判断网络报文文件中是否还有报文数据,如果有,转步骤2.1.2,否则转2.2;
2.2根据步骤2.1得到的网络流数据链表netflow_list构建数据流数据链表dataflow_list,dataflow_list中元素的数据结构为数据流数据结构,命名为dataflow_struct;数据流数据结构包括3个域,分别为数据流一端的IP地址即ip1,数据流另一端的IP地址即ip2,数据流大小即size;方法是:
2.2.1初始化数据流数据链表dataflow_list为空;
2.2.2获取网络流数据链表netflow_list的元素总数NN,定义变量i=1;
2.2.3从netflow_list中获取第i个元素i_netlfow;
2.2.4判断i_netflow是否属于数据流数据链表dataflow_list中的某个数据流,具体步骤如下:
2.2.4.1如果i_netflow的源IP地址sip与数据流链表中某个元素X的ip1相同且目的IP地址与元素X的ip2相同,或者i_netflow的源IP地址与元素X的ip2相同且目的IP地址与元素X的ip1相同,转步骤2.2.4.2,否则说明i_netflow属于新的数据流,转步骤2.2.5;
2.2.4.2更新dataflow_list中的X元素,令X->size=X->size+i_netflow->length,转步骤2.2.6;
2.2.5新建数据流数据链表元素dataflow_nf,令:
dataflow_nf->ip1=i_netflow->sip;
dataflow_nf->ip2=i_netflow->dip;
dataflow_nf->size=i_netflow->length;
将数据流dataflow_nf加入到数据流数据链表dataflow_list,转步骤2.2.6;
2.2.6令i=i+1,如果i小于等于NN,转步骤2.2.3,否则转第三步;
第三步,根据数据流数据链表dataflow_list建立数据流邻接矩阵,方法是:
3.1建立节点IP地址与节点编号的对应关系,得到节点IP地址编号数据链表ipn_list,ipn_list元素为节点IP地址编号数据结构ipn_struct;节点IP地址编号数据结构包括3个域,分别为节点的IP地址即nip,节点IP地址的编号即ipnum,节点的重要性即w;
3.2根据步骤3.1建立的ipn_list以及第二步建立的网络流数据链表netflow_list构建数据流邻接矩阵,方法是:
3.2.1获取ipn_list的元素总数NI,获取dataflow_list的元素总数ND,定义循环变量j2=1;
3.2.3定义维度为NI×NI的数据流邻接矩阵dataflow_mt,初始化dataflow_mt的各个元素为0,即令dataflow_mt的任意一个元素dataflow_mt[k1][k2]=0,其中1≤k1≤NI;1≤k2≤NI,且k1和k2均为正整数;
3.2.4获取数据流数据链表dataflow_list的第j2个元素j2_dataflow;
3.2.5在节点IP地址编号数据链表ipn_list中查找IP地址nip与j2_dataflow的一端IP地址ip1相同的元素,令此元素为ipn_j21,令j21=ipn_j21->ipnum;
3.2.6在节点IP地址编号数据链表ipn_list中查找IP地址nip与j2_dataflow的另一端IP地址ip2相同的元素,令此元素为ipn_j22,令j22=ipn_j22->ipnum;
3.2.7用数据流中的数据大小给数据流邻接矩阵赋值,即令dataflow_mt[j21][j22]=dataflow_j2->size;dataflow_mt[j22][j21]=dataflow_j2->size;
3.2.8令j2=j2+1,如果j2≤ND,转步骤3.2.4;否则转第四步;
第四步,根据数据流邻接矩阵dataflow_mt计算节点重要性,并根据重要性对节点排序,方法是:
4.1定义目标网络NI个节点的强度向量B,B的长度为NI,初始化向量B的各个元素为0,即令B[k1]=0,1≤k1≤NI,且k1为正整数;
4.2计算NI个节点的强度值,方法是:
4.2.1定义循环变量k1,令k1=1;
4.2.2定义循环变量k2,令k2=1;
4.2.2令B[k1]=B[k1]+dataflow_mt[k1][k2];
4.2.3令k2=k2+1,如果k2≤NI,转步骤4.2.2;否则转步骤4.2.4;
4.2.4令k1=k1+1,如果k1≤NI,转步骤4.2.2;否则转步骤4.3;
4.3计算各个节点的加权度中心性,方法是:
4.3.1定义目标网络NI个节点的度中心性向量W,W的长度为NI,初始化向量W的各个元素为0,即令W[i1]=0,1≤i1≤NI,且i1为正整数;
4.3.2定义目标网络所有节点强度总和BCOUNT=0,定义循环变量i1=0;
4.3.3计算BCOUNT=BCOUNT+B[i1];
4.3.4令i1=i1+1,如果i1≤NI,转步骤4.3.3;否则转步骤4.3.5;
4.3.5定义循环变量i2=1;
4.3.6计算W[i2]=B[i2]/BCOUNT;
4.3.7令i2=i2+1,如果i2≤NI,转步骤4.3.6;否则转步骤4.4;
4.4根据步骤4.3计算的W,得到目标网络中各个节点的重要性排序值,具体步骤如下:
4.4.1根据W为ipn_list赋值;
4.4.2按照从大到小对度中心性向量W中的各个元素排序,得到排序后的度中心性向量W’;
4.4.3计算网络中所有IP地址对应节点的重要性,具体步骤如下:
4.4.3.1获取IP地址编号数据链表ipn_list中的元素总数NI;
4.4.3.2定义循环变量i5=1,i6=1;
4.4.3.3获取ipn_list的第i5个元素i5_ipn;如果i5_ipn->w=W’[i6],说明IP为i5_ipn->nip的节点在网络中的重要性序号为i6,转步骤4.4.3.5,否则转步骤4.4.3.4;
4.4.3.4令i6=i6+1,如果i6>NI,转步骤4.4.3.5,否则转步骤4.4.3.3;
4.4.3.5令i5=i5+1,如果i5>NI,转第五步;否则转步骤4.4.3.3;
第五步,结束。
2.如权利要求1所述的基于流量数据的实时网络节点重要性排序方法,其特征在于第一步所述网络报文采集方法是在目标网络的交换机或者路由器上连接网络分流设备,由网络分流设备采集以太网报文。
3.如权利要求1所述的基于流量数据的实时网络节点重要性排序方法,其特征在于2.1.4.3步所述m为100毫秒。
4.如权利要求1所述的基于流量数据的实时网络节点重要性排序方法,其特征在于3.1步所述建立节点IP地址与节点编号的对应关系,得到节点IP地址编号数据链表ipn_list的方法是:
3.1.1初始化节点IP地址编号数据链表ipn_list为空,为空时ipn_list的元素总数NI为0;
3.1.2获取数据流数据链表dataflow_list的元素总数ND,定义循环遍历变量j=1;
3.1.3从dataflow_list中获取第j个元素j_dataflow;
3.1.4获取节点IP地址编号数据链表ipn_list的元素总数NI,定义循环变量j1=1;如果NI=0,转步骤3.1.7,否则转步骤3.1.5;
3.1.5获取ipn_list的第j1个元素,令为j1_ipn;如果j1_ipn->nip=j_dataflow->sip,说明j_dataflow所代表的网络流的sip已经被j1_ipn编号,转步骤3.1.8;否则说明j_dataflow所代表的网络流的sip没有被j1_ipn编号,转步骤3.1.6;
3.1.6令j1=j1+1,如果j1小于等于NI,转步骤3.1.5;否则转步骤3.1.7;
3.1.7新建节点IP地址编号数据链表ipn_list的元素ipn_js,令:
ipn_js->nip=j_dataflow->sip;
ipn_js->ipnum=NI;
ipn_js->w=0;
将ipn_js加入到ipn_list中,令NI=NI+1,转步骤3.1.8;
3.1.8令j1=1;
3.1.9获取ipn_list的第j1个元素,令为j1_ipn;如果j1_ipn->nip=j_dataflow->dip,说明j_dataflow所代表的网络流的dip已经被j1_ipn编号,转步骤3.2;否则说明j_dataflow所代表的网络流的dip没有被j1_ipn编号,转步骤3.1.10;
3.1.10令j1=j1+1,如果j1≤NI,转步骤3.1.9;否则转步骤3.1.11;
3.1.11新建节点IP地址编号数据链表ipn_list的元素ipn_jd,令:
ipn_jd->nip=j_dataflow->dip;
ipn_jd->ipnum=NI;
ipn_js->w=0;
将ipn_jd加入到ipn_list中;
3.1.12令j=j+1,如果j≤ND,转步骤3.1.3,否则结束。
5.如权利要求1所述的基于流量数据的实时网络节点重要性排序方法,其特征在于4.4.1步所述根据W为ipn_list赋值的方法是:
4.4.1.1定义循环变量i3=1,i4=1;
4.4.1.2获取ipn_list的第i4个元素i4_ipn,如果i4_ipn->ipnum=i3,转步骤4.4.1.4,否则转步骤4.4.1.3;
4.4.1.3令i4=i4+1,如果i4>NI,转步骤4.4.1.5,否则转步骤4.4.1.2;
4.4.1.4令i4_ipn->w=W[i3];
4.4.1.5令i3=i3+1,如果i3>NI,结束;否则转步骤4.4.1.2。
CN202010251213.7A 2020-04-01 2020-04-01 基于流量数据的实时网络节点重要性排序方法 Active CN111478854B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010251213.7A CN111478854B (zh) 2020-04-01 2020-04-01 基于流量数据的实时网络节点重要性排序方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010251213.7A CN111478854B (zh) 2020-04-01 2020-04-01 基于流量数据的实时网络节点重要性排序方法

Publications (2)

Publication Number Publication Date
CN111478854A CN111478854A (zh) 2020-07-31
CN111478854B true CN111478854B (zh) 2021-10-12

Family

ID=71749497

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010251213.7A Active CN111478854B (zh) 2020-04-01 2020-04-01 基于流量数据的实时网络节点重要性排序方法

Country Status (1)

Country Link
CN (1) CN111478854B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112583670B (zh) * 2020-12-11 2022-01-25 中国人民解放军国防科技大学 基于tcp流数据的网络流量采集监测设备时间同步方法
CN113315656B (zh) * 2021-05-25 2022-06-14 中国电子科技集团公司第二十九研究所 基于图传播的节点重要性评估方法、系统及可读存储介质
CN113923148B (zh) * 2021-10-26 2022-11-22 中国人民解放军国防科技大学 基于SRv6和带宽测量的带宽保证网络传输方法
CN116094943B (zh) * 2023-04-07 2023-06-06 湖南快乐阳光互动娱乐传媒有限公司 一种pcdn节点重要性排名方法、装置和设备
CN117499312B (zh) * 2023-12-26 2024-03-26 戎行技术有限公司 一种基于端口映射的网络流量管理优化方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7058628B1 (en) * 1997-01-10 2006-06-06 The Board Of Trustees Of The Leland Stanford Junior University Method for node ranking in a linked database
US8738906B1 (en) * 2011-11-30 2014-05-27 Juniper Networks, Inc. Traffic classification and control on a network node
CN103995983A (zh) * 2014-06-09 2014-08-20 中国人民解放军国防科学技术大学 一种基于逻辑模型分析信号转导网络中节点重要性的方法
CN106301868A (zh) * 2015-06-12 2017-01-04 华为技术有限公司 确定网络节点的重要性的方法和装置
CN107977340A (zh) * 2017-12-27 2018-05-01 邵美 一种区块链交易网络节点的重要性排序方法
CN108984630A (zh) * 2018-06-20 2018-12-11 天津大学 复杂网络中节点重要性在垃圾网页检测中的应用方法
CN109214656A (zh) * 2018-08-10 2019-01-15 四川唯新电子科技有限公司 一种用于城市公交网络的节点重要性评估方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109104307B (zh) * 2018-07-27 2021-06-04 电子科技大学 一种动态数据链网络的关键节点感知方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7058628B1 (en) * 1997-01-10 2006-06-06 The Board Of Trustees Of The Leland Stanford Junior University Method for node ranking in a linked database
US8738906B1 (en) * 2011-11-30 2014-05-27 Juniper Networks, Inc. Traffic classification and control on a network node
CN103995983A (zh) * 2014-06-09 2014-08-20 中国人民解放军国防科学技术大学 一种基于逻辑模型分析信号转导网络中节点重要性的方法
CN106301868A (zh) * 2015-06-12 2017-01-04 华为技术有限公司 确定网络节点的重要性的方法和装置
CN107977340A (zh) * 2017-12-27 2018-05-01 邵美 一种区块链交易网络节点的重要性排序方法
CN108984630A (zh) * 2018-06-20 2018-12-11 天津大学 复杂网络中节点重要性在垃圾网页检测中的应用方法
CN109214656A (zh) * 2018-08-10 2019-01-15 四川唯新电子科技有限公司 一种用于城市公交网络的节点重要性评估方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
Discovery of Critical Nodes in Road Networks Through Mining From Vehicle Trajectories;Ming Xu;ET ALL;《 IEEE Transactions on Intelligent Transportation Systems 》;20180511;全文 *
SDN网络中面向服务的网络节点重要性排序方法;张笛;李兴华;刘海;马建峰;《计算机学报》;20181115;全文 *
基于节点流量及路径评估网络节点重要性的优化算法;张品;董志远;沈政;《计算机系统应用》;20121215;全文 *

Also Published As

Publication number Publication date
CN111478854A (zh) 2020-07-31

Similar Documents

Publication Publication Date Title
CN111478854B (zh) 基于流量数据的实时网络节点重要性排序方法
CN101176305B (zh) 分布式通信业务系统和分析通信业务流的方法
CN104521199B (zh) 用于分布式虚拟交换机的适应性方法、装置以及设备
EP1742416B1 (en) Method, computer readable medium and system for analyzing and management of application traffic on networks
CN101321134B (zh) 动态网络条件下的服务质量路由选择方法
CN107786440A (zh) 一种数据报文转发的方法及装置
CN108028778A (zh) 生成信息传输性能警告的方法、系统和装置
CN103326900B (zh) 一种面向虚拟网络的流量回放方法及系统
CN107683586A (zh) 用于异常检测中的计算基于小区密度的稀有度的方法和装置
EP1604489A1 (en) Assisted determination of data flows in communication/ data networks
CN110324327B (zh) 基于特定企业域名数据的用户及服务器ip地址标定装置及方法
CN110177123A (zh) 基于dns映射关联图的僵尸网络检测方法
CN111669370A (zh) 一种基于数据分析的网络攻击溯源方法及系统
Giotsas et al. Improving the discovery of IXP peering links through passive BGP measurements
CN112350948B (zh) 一种基于sdn的分布式网络溯源系统的分布式网络溯源方法
CN107317758A (zh) 一种高可靠性的细粒度sdn流量监控架构
CN114401516B (zh) 一种基于虚拟网络流量分析的5g切片网络异常检测方法
CN113746654A (zh) 一种IPv6地址管理和流量分析的方法和装置
CN108923962B (zh) 一种基于半监督聚类的局部网络拓扑测量任务选择方法
CN110519103A (zh) 一种异构网络的故障定位方法、装置及终端
Akem et al. Jewel: Resource-efficient joint packet and flow level inference in programmable switches
CN102124698B (zh) 用于在网络管理环境中导出结构化数据的系统和方法
CN115913992A (zh) 一种基于小样本机器学习的匿名网络流量分类方法
CN113259263B (zh) 一种深度报文检测集群中的数据包调度方法
CN112688884A (zh) 加密流量自定义应用识别方法、系统、装置及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant