CN112189322B - 网络设备的配置方法及装置、存储介质 - Google Patents
网络设备的配置方法及装置、存储介质 Download PDFInfo
- Publication number
- CN112189322B CN112189322B CN201880093338.2A CN201880093338A CN112189322B CN 112189322 B CN112189322 B CN 112189322B CN 201880093338 A CN201880093338 A CN 201880093338A CN 112189322 B CN112189322 B CN 112189322B
- Authority
- CN
- China
- Prior art keywords
- terminal
- message
- target
- messages
- terminal group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0806—Configuration setting for initial configuration or provisioning, e.g. plug-and-play
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/16—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using machine learning or artificial intelligence
Abstract
公开了一种网络设备的配置方法及装置、存储介质,属于数据传输技术领域。包括:根据目标终端的报文收发特征,在多个终端组中确定所述目标终端所在的目标终端组,其中,所述报文收发特征基于所述目标终端收发的多个报文所确定,所述多个终端组与多个配置一一对应;基于所述目标终端组对应的目标配置对待配置网络设备进行配置,其中,所述待配置网络设备为转发所述多个报文的网络设备。本申请有效地减少了配置过程中的工作量。本申请用于对网络设备进行配置。
Description
技术领域
本发明涉及数据传输技术领域,尤其涉及一种网络设备的配置方法及装置、存储介质。
背景技术
根据网络规划和网络安全的要求,当不同类型的终端与网络设备的设备接口连接时,需要对网络设备的设备接口执行不同的配置,以便于执行相应的网络策略。例如:根据虚拟局域网(英文:virtual local area network;VLAN)规划和网际协议(英文:InternetProtocol;IP)地址规划等网络规划的要求,以及网络认证、授权、计费(英文:authentication,authorization,accounting;AAA)等网络安全的要求,可以对与不同类型的终端所连接的设备接口的参数进行配置,这些参数可以包括传输速率限制、传输优先级、访问控制列表(英文:access control list;ACL)以及通过该设备接口为报文所添加的VLAN的标识(ID)等。
在对网络设备的设备接口进行配置时,通常需要人工根据与网络设备连接的终端,确定设备接口的目标配置,并根据该目标配置对设备接口进行配置。当待配置网络设备的数量多时,该配置过程的工作量大。
发明内容
本申请提供了一种网络设备的配置方法及装置、存储介质,可以解决配置过程的工作量较大的问题。本申请提供的技术方案如下:
第一方面,本申请提供了一种网络设备的配置方法,包括:根据目标终端的报文收发特征,在多个终端组中确定所述目标终端所在的目标终端组。其中,所述报文收发特征基于所述目标终端收发的多个报文所确定。所述多个终端组与多个配置一一对应。基于所述目标终端组对应的目标配置对待配置网络设备进行配置。其中,所述待配置网络设备为转发所述多个报文的网络设备。
本申请提供的网络设备的配置方法,通过根据反映目标终端收发报文情况的报文收发特征,对目标终端分类,并基于分类结果对待配置网络设备进行配置。相较于采用人工方式对网络设备进行配置的实现方式,无需人工根据目标终端确认网络设备的目标配置,能够根据目标终端的报文收发特征确认目标终端的目标配置,有效地减少了配置过程中的工作量。
并且,由于报文收发特征是对目标终端收发的多个报文进行分析后得到的特征,该报文收发特征反映了多个报文间的相关关系,相对于终端的MAC地址等固有特征,由于该MAC地址等固有特征通常用于反映终端厂商等信息,导致根据该固有特征划分终端类型的分类标准较粗糙,而该报文收发特征能够反映目标终端的报文收发情况,根据该报文收发特征划分终端的类型时,细化了划分终端类型的分类标准,当根据该报文收发特征在多个终端组中确定目标终端所属的目标终端组时,能够提高确定目标终端组的准确性,进而提高对网络设备进行配置的准确性。
作为一种可实现方式,所述报文收发特征包括:所述多个报文的排序。
作为一种可实现方式,所述报文收发特征还包括以下一个或多个:所述多个报文中两个报文间的报文发送时间间隔,所述多个报文的报文类型的排序,所述多个报文的报文大小的排序。
进一步地,该报文收发特征还可以包括:多个报文对应的源端口的排序,多个报文对应的目的端口的排序,报文发送端的MAC地址和IP地址,报文接收端的MAC地址和IP地址,报文的源端口号和目的端口号,以及,收发的报文中携带的DSCP值等特征中一个或多个的组合。
可选地,所述方法还包括:获取多个样本终端的报文收发特征;基于所述多个样本终端的报文收发特征,采用机器学习法对分组模型进行训练,以得到训练完成的分组模型。
该过程为根据训练样本训练分组模型的过程,在确定目标终端对应的目标配置时,无需每次均执行该过程,也即是,在确定目标终端对应的目标配置时,可以直接采用已训练完成的分组模型,确定目标终端对应的目标终端组。
作为一种可实现方式,所述根据目标终端的报文收发特征,在多个终端组中确定所述目标终端所在的目标终端组,包括:基于训练完成的分组模型,根据所述报文收发特征,在所述多个终端组中,分别确定所述目标终端属于每个终端组的得分,所述分组模型用于基于输入的报文收发特征分别确定所述目标终端属于所述每个终端组的得分,每个终端组对应的得分用于表征所述目标终端属于对应终端组的可能性;在所述目标终端属于每个终端组的得分中,确定最高得分;将所述最高得分对应的终端组确定为所述目标终端组。
目标终端属于终端组的得分越大,表明该目标终端的类型与对应终端组的类型越相似,因此,可以在目标终端属于每个终端组的得分中确定最高得分,并将该最高得分对应的终端组确定为目标终端组。
第二方面,本申请提供了一种网络设备的配置装置,包括:确定模块,用于根据测试终端的报文收发特征,在多个终端组中确定所述测试终端所在的目标终端组。其中,所述报文收发特征基于所述测试终端收发的多个报文所确定。所述多个终端组与多个配置一一对应。配置模块,用于基于所述目标终端组对应的目标配置对待配置网络设备进行配置。其中,所述待配置网络设备为转发所述多个报文的网络设备。
可选地,所述报文收发特征包括:所述多个报文的排序。
可选地,所述报文收发特征还包括以下一个或多个:所述多个报文中两个报文间的报文发送时间间隔,所述多个报文的报文类型的排序,所述多个报文的报文大小的排序。
可选地,所述装置还包括:获取模块,用于获取多个样本终端的报文收发特征;训练模块,用于基于所述多个样本终端的报文收发特征,采用机器学习法对分组模型进行训练,以得到训练完成的分组模型。
可选地,所述确定模块,用于:基于训练完成的分组模型,根据所述报文收发特征,在所述多个终端组中,分别确定所述测试终端属于每个终端组的得分,所述分组模型用于基于输入的报文收发特征分别确定所述目标终端属于所述每个终端组的得分,所述每个终端组对应的得分用于表征所述目标终端属于对应终端组的可能性;在所述测试终端属于每个终端组的得分中,确定最高得分;将所述最高得分对应的终端组确定为所述目标终端组。
第三方面,本申请提供了一种网络设备的配置装置,所述网络设备的配置装置包括:处理器;用于存储所述处理器的可执行指令的存储器;其中,所述处理器被配置为:根据目标终端的报文收发特征,在多个终端组中确定所述目标终端所在的目标终端组。其中,所述报文收发特征基于所述目标终端收发的多个报文所确定,所述多个终端组与多个配置一一对应。基于所述目标终端组对应的目标配置对待配置网络设备进行配置。其中,所述待配置网络设备为转发所述多个报文的网络设备。
第四方面,本申请提供了一种存储介质,当所述存储介质中的指令由终端的处理器执行时,使得所述终端能够执行第一方面任一所述的网络设备的配置方法。
附图说明
图1是本申请提供的一种网络设备的配置方法所涉及的场景的示意图;
图2是本申请提供的一种网络设备的结构示意图;
图3是本申请提供的另一种网络设备的配置方法所涉及的场景的示意图;
图4是本申请提供的一种服务器的结构示意图;
图5是本申请提供的一种网络设备的配置方法的流程图;
图6是本申请提供的一种在多个终端组中确定目标终端所在的目标终端组的方法流程图;
图7是本申请提供的一种待配置网络设备1、待配置网络设备2和待配置网络设备3通过待配置网络设备4连接至网络的示意图;
图8是本申请提供的一种根据训练样本对分组模型进行训练,并确认终端组与配置的对应关系的方法流程图;
图9是本申请提供的一种确定对多个样本终端进行分类的模式基线的原理示意图;
图10是本申请提供的一种终端A的报文收发情况的示意图;
图11是本申请提供的一种终端B的报文收发情况的示意图;
图12是本申请提供的一种终端C的报文收发情况的示意图;
图13是本申请提供的一种网络设备的配置装置的框图;
图14是本申请提供的另一种网络设备的配置装置的框图;
图15是本申请提供的一种网络设备的配置装置的结构示意图。
具体实施方式
本发明实施例提供了一种网络设备的配置方法,该网络设备的配置方法所涉及的场景可以有多种,例如:在第一种可实现方式中,该场景可以包括终端和网络设备,或者,在第二种可实现方式中,该场景可以包括终端、网络设备和控制器设备。下面分别对该两种场景进行说明:
图1示出了该网络设备的配置方法所涉及的第一种场景的示意图,如图1所示,该场景可以包括:终端110和网络设备120,该网络设备120可以为待执行配置操作的网络设备120(即待配置网络设备)。
其中,终端110可通过网络设备120接入网络。终端110收发的报文通过网络设备120转发。示例地,终端110可以为打印机、机顶盒、摄像头、IP电话、传感器(例如:温度传感器、湿度传感器和光线传感器等)、智能手机、电脑、多媒体播放器、电子书阅读器或可穿戴式设备等。网络设备120可以为交换机、路由器或无线接入点(英文:wireless accesspoint;WAP)等。
网络设备120可以获取终端110收发的报文,并根据终端110收发的报文确定终端110的类型,进而根据终端110的类型对该网络设备120进行配置。其中,在对网络设备进行配置时,可以对网络设备的全局设置进行配置,以根据配置后的网络设备对网络设备转发的所有报文执行指定处理操作,或者,也可以对网络设备的局部设置进行配置,以根据配置后的网络设备的局部设置,对网络设备转发的部分报文执行指定处理操作。示例地,可以对网络设备120的设备接口进行配置,网络设备120可以获取终端110在接入网络的预设时长内发送的报文,并根据该报文确定终端的类型,然后根据该终端110的类型确定该终端110对应的目标配置,以便根据该目标配置对设备接口的参数进行配置。
网络设备可以具备数据处理、数据存储和报文转发的功能。可选地,可以通过处理器和转发芯片等组件中任一个实现该数据处理、数据存储和报文转发的功能,或者,也可以通过多个组件分别实现该数据处理、数据存储和报文转发的功能。示例地,请参考图2,该网络设备120可以包括:处理器1201和存储器1202。其中,该存储器1202用于存储处理器1201计算所需的数据和其他数据等。
图3示出了该网络设备的配置方法所涉及的第二种场景的示意图,如图3所示,该场景可以包括:终端110、网络设备120和控制器设备130。终端110可通过网络设备120接入网络,该网络设备120与控制器设备130之间可以通过有线或无线网络连接,且终端110收发的报文通过网络设备120转发。
其中,该图3中的终端与图1中的终端具有相同的作用。该网络设备120可以根据终端收发的报文,向控制器设备130发送反映终端收发报文情况的报文收发特征。该控制器设备130可以根据该报文收发特征确定终端110的类型,以及根据终端110的类型确定对网络设备120进行配置的目标配置,并将该目标配置发送至网络设备120,使网络设备120根据该目标配置执行配置操作。可选地,控制器设备130的功能可通过运行在至少一个服务器或交换机中的计算机程序实现。
并且,当通过运行在服务器中的计算机程序实现时,该服务器可以具备数据处理、数据存储和与其他设备进行通信的功能。可选地,可以通过处理器和存储器中任一个组件实现该数据处理和数据存储的功能,或者,也可以通过多个组件分别实现该数据处理、数据存储和报文转发的功能。示例地,请参考图4,该服务器可以包括:处理器130a、存储器130b和网卡130c。该处理器130a用于处理数据,例如处理器130a用于负责协议计算和设备状态维护等。该存储器130b用于存储处理器130a计算所需的数据和其他数据。该网卡130c用于与其他设备进行通信。
其中,上述处理器可以是通用处理器,例如,中央处理器(central processingunit,CPU),转发芯片,或者CPU与转发芯片的组合。或者,上述处理器也可以是硬件芯片,该硬件芯片可以是专用集成电路(application-specific integrated circuit,ASIC),可编程逻辑器件(programmable logic device,PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(complex programmable logic device,CPLD),现场可编程门阵列(field-programmable gate array,FPGA),通用阵列逻辑(generic array logic,GAL)或其任意组合。其中,上述转发芯片可以包括网络处理器(network processor,NP),FPGA或ASIC。该NP,FPGA或ASIC具有报文转发功能。
上述存储器可以包括易失性存储器,例如随机存取存储器(RAM);或者,上述存储器也可以包括非易失性存储器,例如快闪存储器,硬盘(HDD)或固态硬盘(SSD)等。或者,上述存储器还可以包括上述种类的存储器的组合。
本发明实施例提供了一种网络设备的配置方法,该网络设备的配置方法可应用于图1或图3所示的场景,如图5所示,该网络设备的配置方法可以包括:
步骤301、待配置网络设备转发与其连接的目标终端收发的报文。
在确定待配置网络设备的目标配置之前,目标终端可以缺省连接至待配置网络设备,待配置网络设备可以按照默认配置转发该目标终端需要收发的报文,
步骤302、待配置网络设备根据目标终端收发的报文获取反映目标终端收发报文情况的报文收发特征。
待配置网络设备为该目标终端转发需要收发的报文后,可根据该目标终端收发的报文获取反映目标终端收发报文情况的报文收发特征。该报文收发特征可以包括:多个报文的排序。可选地,该报文收发特征还可以包括以下一个或多个:多个报文的报文大小的排序,多个报文的报文类型的排序,以及,多个报文中两个报文间的报文发送时间间隔等。
其中,该多个报文的排序可以为多个报文的原始内容排序。示例地,报文的原始内容可以为用多个二进制数值表示的数据,相应的,该多个报文的排序可以为由多段二进制数值表示的数据,且每段二进制数值用于表示一个报文的原始内容。或者,该多个报文的排序可以为多个报文的报文摘要排序。该报文摘要是根据报文的原始内容获取的。该报文摘要可以为报文的头部和/或净荷中各个字段的取值,例如:报文发送端的媒体访问控制(英文:Media Access Control;MAC)地址和IP地址,报文接收端的MAC地址和IP地址,报文的源端口号和目的端口号,收发的报文中所携带的差分服务代码点(英文:differentiatedservices code point;DSCP)值,域名服务器(英文:domain name server;DNS)请求报文的各个字段的取值,动态主机配置协议(英文:dynamic host configuration protocol;DHCP)请求报文的各个字段的取值。
当报文收发特征包括多个报文中两个报文间的报文发送时间间隔时,该两个报文可以为时序上相邻的两个报文,或者,该两个报文可以为多个报文中任两个报文。示例地,假设多个报文包括按照时序排列的报文1、报文2、报文3和报文4,则该报文收发特征可以包括:报文1和报文2间的报文发送时间间隔,报文2和报文3间的报文发送时间间隔,以及报文3和报文4间的报文发送时间间隔;或者,该报文收发特征可以包括:报文1和报文2间的报文发送时间间隔,报文1和报文3间的报文发送时间间隔,以及报文1和报文4间的报文发送时间间隔。
步骤303、待配置网络设备将目标终端的报文收发特征发送至控制器设备。
在一种可实现方式中,待配置网络设备可以以报文的形式向控制器设备发送该报文收发特征。例如,待配置网络设备在获取该报文收发特征后,可将该报文收发特征封装在控制协议报文中,然后通过该待配置网络设备中的转发芯片将该控制协议报文发送至控制器设备。
相对于向控制器设备发送收发报文的原始内容的实现方式,待配置网络设备将根据原始内容获取的报文收发特征发送至控制器设备的实现方式,由于无需发送全部的报文内容,可以减少发送的数据量,进而提高数据发送的效率。
当本发明实施例提供的网络设备的配置方法应用于图1所示的场景时,待配置网络设备在获取报文收发特征后,可根据该报文收发特征确定目标终端所在的终端组,即在执行步骤302后直接执行步骤304。相应的,当该配置方法应用于图1所示的场景时,以下步骤304至步骤306中控制器设备所执行的操作均由该待配置网络设备执行,且该待配置网络设备在执行具体步骤时的实现过程可以参考该控制器设备在执行对应步骤时的实现过程。
可选地,步骤301至步骤303中为目标终端转发报文的网络设备不局限为待配置网络设备,也可以为直接或间接转发目标终端收发报文的其他网络设备,例如:步骤302中的网络设备也可以为与待配置网络设备连接的目标终端所连接的其他网络设备。
步骤304、控制器设备根据该报文收发特征,在多个终端组中确定目标终端所在的目标终端组。
可选地,请参考图6,该步骤304的实现方式可以包括:
步骤3041、基于预设的分组模型,根据报文收发特征,在多个终端组中,分别确定目标终端属于每个终端组的得分。
可选地,预设的分组模型可以为预先训练完成的分组模型,在完成对分组模型的训练过程后,即可确定该训练完成的分组模型的输入与输出之间的映射关系,且可以确定训练完成的分组模型对训练样本进行分组后得到的分组信息。在将目标终端的报文收发特征输入至训练完成的分组模型后,该训练完成的分组模型可以根据该映射关系确定目标终端属于分组信息所指示的多个终端组中每个终端组的得分,也即是,确定目标终端属于每个终端组的可能性。
步骤3042、在目标终端属于每个终端组的得分中确定最高得分,并将该最高得分对应的终端组确定为目标终端组。
目标终端属于终端组的得分越大,表明该目标终端的类型与对应终端组的类型越相似,因此,可以在目标终端属于每个终端组的得分中确定最高得分,并将该最高得分对应的终端组确定为目标终端组。
示例地,假设训练完成的分组模型输出的分组信息指示将多个样本终端划分为3个终端组,该3个终端组分别为终端组1、终端组2和终端组3,将目标终端的报文收发特征输入至该训练完成的分组模型后,该训练完成的分组模型判定目标终端属于该3个终端组的得分分别为:190、56和10,则可将终端组1确定为目标终端组。
并且,由于报文收发特征是对目标终端收发的多个报文进行分析后得到的特征,该报文收发特征反映了多个报文间的相关关系,相对于终端的MAC地址等固有特征,由于该MAC地址等固有特征通常用于反映终端厂商等信息,导致根据该固有特征划分终端类型的分类标准较粗糙,而该报文收发特征能够反映目标终端的报文收发情况,根据该报文收发特征划分终端的类型时,细化了划分终端类型的分类标准,当根据该报文收发特征在多个终端组中确定目标终端所属的目标终端组时,能够提高确定目标终端组的准确性,进而提高对网络设备进行配置的准确性。
步骤305、控制器设备根据目标终端组的信息确定目标终端组对应的目标配置。
第二控制器设备在获取目标终端组的信息后,可以根据预先确定的终端组与配置的对应关系确定该目标终端组对应的目标配置。
示例地,假设预先确定的终端组与配置的对应关系为:终端组1与配置1对应,终端组2与配置2对应,终端组3与配置3对应,且控制器设备获取的目标终端组的信息指示终端组1为目标终端组,则可将配置1确定为目标配置。
步骤306、控制器设备将目标配置发送至待配置网络设备,使待配置网络设备根据目标配置进行配置。
可选地,当本发明实施例提供的网络设备的配置方法应用于图3所示的场景时,该步骤306的实现过程可以包括:控制器设备将目标配置发送至待配置网络设备,使待配置网络设备根据该目标配置执行配置操作。当本发明实施例提供的网络设备的配置方法应用于图1所示的场景时,该步骤306的实现过程可以包括:在待配置网络设备确定目标终端组对应的目标配置后,待配置网络设备采用目标配置对其进行配置。其中,对网络设备的配置过程可以包括:对网络设备的传输速率限制、传输优先级、访问控制列表以及通过该设备接口为报文所添加的VLAN ID等进行配置。
示例地,请参考图7,假设待配置网络设备1、待配置网络设备2和待配置网络设备3通过待配置网络设备4连接至网络,其中,终端1通过待配置网络设备1的设备接口连接至网络,终端2通过待配置网络设备2的设备接口连接至网络,终端3通过待配置网络设备2的设备接口连接至网络,待配置网络设备4通过设备接口与上游设备(例如:交换机、路由器或防火墙等)连接,对该待配置网络设备1、待配置网络设备2、待配置网络设备3和待配置网络设备4的设备接口执行本发明实施例提供的网络设备配置方法后,各个待配置网络设备的设备接口的配置分别为:待配置网络设备1的设备接口为报文所添加的VLAN ID为10,该设备接口的接口类型为Access,待配置网络设备1根据协议802.1X进行认证,且该待配置网络设备1的设备接口的访问控制列表的编号为3000。待配置网络设备2的设备接口为报文所添加的VLAN ID为20,该设备接口的接口类型为Access。待配置网络设备3的设备接口为报文所添加的VLAN ID为30和10,该设备接口的接口类型为Hybird。待配置网络设备4的设备接口为报文所添加的VLAN ID为10、20和30,该设备接口的接口类型为Trunk。其中,Access、Hybird和Trunk均为常用的接口类型。
可选地,在步骤301至步骤306之前,该网络设备的配置方法还可以包括根据训练样本对分组模型进行训练,并确认终端组与配置的对应关系的过程。可选地,该过程可以在计算机中执行,其中,该计算机可以为通用计算机(general-purpose computer)、专用计算机(special-purpose computer)、网络设备、服务器、个人电脑、路由器、移动终端或分布式设备等具有运算功能的机器。请参考图8,该过程的实现方式如下:
步骤401、计算机获取反映多个样本终端收发报文情况的报文收发特征。
可选地,该步骤401的实现方式可以有多种,例如:在第一种可实现方式中,计算机与多个样本终端连接,计算机获取多个样本终端收发的报文,并根据该收发的报文获取报文收发特征。在第二种可实现方式中,多个样本终端与网络设备连接,网络设备与计算机连接,网络设备在为样本终端转发需要收发的报文后,向计算机转发该报文,计算机根据该报文获取报文收发特征,或者,网络设备在为样本终端转发需要收发的报文后,根据该报文获取报文收发特征,并向计算机发送该报文收发特征。其中,根据样本终端收发的报文获取报文收发特征的过程可相应参考上述步骤302。
步骤402、计算机基于多个样本终端的报文收发特征,采用机器学习法对分组模型进行训练,以得到训练完成的分组模型。
对分组模型进行训练是指:根据输入的训练样本调节分组模型的相关参数,以得到针对输入样本具有较好分类效果的分组模型的过程,也即是,该训练过程为建立输入样本与输出之间的映射关系的过程。在本发明实施例中,分组模型对输入样本进行分类的过程可以理解为:根据该输入样本与输出之间的映射关系,确定报文收发特征对应的终端属于多个终端组中每个终端组的得分,并根据得分将终端划分至对应终端组的过程。相应的,在完成分组模型的训练后,若向该分组模型输入反映目标终端收发报文情况的报文收发特征,分组模型可以基于建立的映射关系确定目标终端属于每个终端组的得分。其中,每个终端组对应的得分用于表征目标终端属于对应终端组的可能性。可选地,本发明实施例中所采用的分组模型可以为神经网络、朴素贝叶斯模型、k均值(英文:k-means)聚类模型、模糊聚类模型或支持向量机(英文:support vector machine;SVM)模型等。
可选地,对分组模型的训练方式可以包括有监督学习、无监督学习和半监督学习等方式,下面分别对有监督学习和无监督学习的训练方式进行说明:
在有监督学习的训练方式中,输入分组模型的训练样本包括:多个样本终端的报文收发特征和多个样本终端的分组信息(用于标识每个样本终端所属的终端组),在训练过程中,分组模型可以根据输入的报文收发特征产生输出,并确定该输出与分组信息之间的偏差,进而根据该偏差调节分组模型中的相关参数,循环执行该过程直至根据调节相关参数后的分组模型产生的输出与分组信息之间的偏差小于预设偏差阈值时,确定完成分组模型的训练。其中,可以根据预设分组条件对多个样本终端进行分组得到分组信息,使得分组得到的终端组中包括的多个样本终端的类型相同。例如:可以根据样本终端的生产厂商、硬件版本号、软件版本号和终端用户的属性等对多个样本终端进行分组,以得到多个样本终端的分组信息。
在无监督学习的训练方式中,输入分组模型的训练样本包括:多个样本终端的报文收发特征,在训练过程中,分组模型可以对输入的所有报文收发特征进行分析和比较,以获取多个样本终端通过报文收发特征所体现出的异同,并根据该异同确定对多个样本终端进行分类的模式基线,以将多个样本终端划分至多个终端组(即输出分组信息)。然后通过人工确认的方式,将该输出的分组信息与预设的分组信息进行比较,当该输出的分组信息与预设的分组信息之间的偏差小于预设偏差阈值时,确定完成分组模型的训练;否则,继续执行训练过程,直至输出的分组信息与预设的分组信息之间的偏差小于预设偏差阈值。
示例地,在无监督学习的训练方式中,确定对多个样本终端进行分类的模式基线的原理图请参考图9,如图9所示,在获取每个样本终端的报文收发特征后,计算机可以将报文收发特征输入至分组模型,分组模型可采用机器学习法,对每个样本终端的报文收发特征进行模式分析,将每个样本终端的报文收发特征映射为多维空间中的一个模式点(图9中圆点表示模式点),并采用机器学习法中的分类算法,将多个样本终端对应的多个模式点划分至多个类,且每类中包括至少一个模式点,也即是,将多个样本终端划分至多个终端组。其中,将多个样本终端区分为多个终端组的分界线即为模式基线(图9中虚线)。该图9中仅示出了每个模式点的维度均为二维的示例,实际应用中,根据分组模型的不同,对应的模式点的维度不同。
在一种可实现方式中,该训练分组模型的过程可以在实验室中完成,且可以采用抓包软件(一种查看在网络中传输的数据包内容的软件)获取样本终端的报文收发特征,并在获取该报文收发特征后,将该报文收发特征输入至待训练的分组模型,以便对待训练的分组模型进行训练。示例地,图10、图11和图12分别为抓包软件获取的反映样本终端A、样本终端B和样本终端C收发报文情况的报文收发特征,其中,图10、图11和图12由左至右的第一列为收发报文的序号,第二列为报文发送端的MAC地址,第三列为报文接收端的MAC地址,第四列为报文类型,第五列为收发的报文净荷中各字段的取值,将该三个样本终端的报文收发特征输入至分组模型后,分组模型采用机器学习法对该报文收发特征进行分析,可得到样本终端A、样本终端B和样本终端C的报文收发情况具有以下规律:样本终端A和样本终端B每隔约1~2秒发送报文接收端MAC地址为74:67:f7:12:89:41的60比特(英文:bit)的空报文,且报文发送端MAC地址的前缀均为40:83:de;样本终端C不定期地发送报文接收端MAC地址为84:24:8d:df:ce:44的63bit的报文,且报文发送端MAC地址的前缀均为94:65:2d。分组模型根据该报文收发特征进行分析和比较后,可知该样本终端A和样本终端B的报文收发特征相似度较高,该样本终端C的报文收发特征与样本终端A和样本终端B的报文收发特征的相似度均较低,从而将样本终端A和样本终端B划分至同一样本终端组,将样本终端C划分至另一样本终端组,以得到对样本终端进行划分的模式基线,进而完成对分组模型的训练。
在步骤401中,若计算机获取的报文收发特征是收发报文的原始内容的排序,在该步骤402的一种实现方式中,分组模型能够根据该收发报文的原始内容对多个报文进行分析,并获取多个样本终端通过报文收发特征所体现出的异同,以实现对多个样本终端的分类;若计算机获取的是根据原始内容获取的报文收发特征,在该步骤402的另一种实现方式中,分组模型仅能根据该根据原始内容获取的报文收发特征对多个报文进行分析,以实现对多个样本终端的分类。相对于该另一种实现方式,根据收发报文的原始内容对多个样本终端进行分类的实现方式,收发报文的原始内容为对多个报文进行分析提供了更多信息来源,使得分析得到的多个样本终端的异同更接近真实情况,进而能够更准确地对多个样本终端进行分类。
可选地,步骤401至步骤402中所涉及的报文可指单个报文,也可指多个报文的组合。
步骤403、计算机确定每个终端组对应的配置。
如前所述,该计算机可以为通用计算机、专用计算机、网络设备、服务器、个人电脑、路由器或移动终端等单台设备,也可以为分布式设备等,例如:当计算机为分布式设备是,该计算机的功能可以由网络控制器和网络分析器实现,其中,该网络分析器可用于执行步骤401和步骤402,网络控制器用于执行步骤403。并且,网络分析器和网络控制器均可以为一个独立的设备,也可以为集成在网络设备或服务器等设备中的组件。当计算机分别为单台设备和分布式设备时,该步骤403的实现方式不同,下面对两种实现方式进行说明:
当计算机为单台设备时,步骤402和步骤403均由该计算机执行,计算机可以接收第一配置指令,该第一配置指令用于指示分组信息中的每个终端组对应的配置,计算机根据该第一配置指令和在步骤402中获得的分组信息,可以确定每个终端组对应的配置。
当计算机为分布式设备时,以计算机设备的功能由网络控制器和网络分析器实现,且该网络分析器用于执行步骤402,该网络控制器用于执行步骤403为例,对其实现方式进行说明。在该步骤403的实现方式中,网络控制器可以接收分组信息和第一配置指令,该分组信息用于指示每个样本终端所属的终端组,该第一配置指令用于指示分组信息中的每个终端组对应的配置,网络控制器在该分组信息和第一配置指令的指示下,可以建立终端组与配置的一一对应关系,即确定每个终端组对应的配置。
可选地,第一配置指令中记载的配置与终端组的对应关系可以通过事先确认和事后确认的方式实现,下面对两种实现方式进行说明:
在事先确认的实现方式中:在对多个样本终端进行分组之前(即确定分组信息之前),分别确定多个样本终端中全部或部分样本终端对应的配置。在对样本终端进行分组后,若终端组中所有样本终端的配置均已知,则可直接得到配置与终端组的对应关系;在对样本终端进行分组后,若终端组中仅部分样本终端的配置已知,则可将配置已知的样本终端对应的配置确定为该样本终端所在的终端组对应的配置,以得到配置与终端组的对应关系。
在事后确认的实现方式中:在对多个样本终端进行分组之后(即确定分组信息之后),在每个终端组中任选至少一个样本终端,确定该选取的至少一个样本终端对应的配置,然后将该确定的配置确定为对应终端组所对应的配置。其中,可以随机地或根据实际需要在每个终端组中选取至少一个样本终端。
其中,在该两种实现方式中,确定样本终端对应的配置的动作均可以由人工执行,并且,将配置已知的样本终端对应的配置确定为该样本终端所在的终端组对应的配置的动作,可以由人工或网络控制器执行。例如:第一配置指令可以仅记载选取的样本终端与配置的对应关系,网络控制器在接收该第一配置指令后,可将选取的样本终端对应的配置信息确定为该样本终端所在的终端组对应的配置,然后建立终端组与配置的一一对应关系。
在本发明实施例中,可以对网络设备的全局设置进行配置,以根据配置后的网络设备对网络设备转发的所有报文执行指定处理操作,或者,也可以对网络设备的局部设置进行配置,以根据配置后的网络设备对网络设备转发的部分报文执行指定处理操作,例如:对网络设备的设备接口进行配置,通过该设备接口为该设备接口转发的报文添加VLAN ID。并且,上述步骤301和步骤401中的收发的多个报文,可以为一个或多个终端所收发的报文,当对网络设备的全局配置进行设置时,该一个或多个终端均为与该网络设备连接的终端,当对网络设备的局部配置进行设置时,该需要配置的局部为对该一个或多个终端的收发报文产生影响的部分,例如:该需要配置的局部可以为网络设备的指定设备接口。
上述步骤401至步骤403为获取训练样本、根据训练样本训练分组模型并建立终端组与配置的对应关系的过程,在确定目标终端对应的配置时,无需每次均执行步骤401至步骤403,也即是,在确定目标终端对应的配置时,可以直接使用训练完成的分组模型和已建立的对应关系,以确定目标终端对应的目标终端组。
本发明实施例提供的网络设备的配置方法不仅可以适用于根据反映样本终端收发报文的报文收发特征训练模型,并根据训练完成的模型确定目标终端所属的目标终端组,再根据该目标终端组对应的配置对网络设备的配置的应用场景,也可以适用于其他获取特征,根据特征进行分组,并根据分组结果确定对应信息的其他场景,以提高配置方法的灵活性。例如:也可以适用于根据网络使用情境变更网络设备的配置的场景,其中,网络使用情境可以包括:上班时段和下班时段的网络使用情境,终端中病毒后的网络使用情境,或者,锁屏时间内的网络使用情境,以在终端访问网络的过程中灵活地对配置进行变更。或者,该网络设备的配置方法还可应用于物联网中,例如:可以根据物联网中的传感器发送的信息对路由器进行配置。
综上所述,本发明实施例提供的网络设备的配置方法,通过根据反映目标终端收发报文情况的报文收发特征,对目标终端分类,并基于分类结果对待配置网络设备进行配置。相较于采用人工方式对网络设备进行配置的实现方式,无需人工根据目标终端确认网络设备的目标配置,能够根据目标终端的报文收发特征确认目标终端的目标配置,有效地减少了配置过程中的工作量。
并且,由于报文收发特征是对目标终端收发的多个报文进行分析后得到的特征,该报文收发特征反映了多个报文间的相关关系,相对于终端的MAC地址等固有特征,由于该MAC地址等固有特征通常用于反映终端厂商等信息,导致根据该固有特征划分终端类型的分类标准较粗糙,而该报文收发特征能够反映目标终端的报文收发情况,根据该报文收发特征划分终端的类型时,细化了划分终端类型的分类标准,当根据该报文收发特征在多个终端组中确定目标终端所属的目标终端组时,能够提高确定目标终端组的准确性,进而提高对网络设备进行配置的准确性。
进一步地,相对于通过终端向服务器发送用户账号和密码,进行认证以获取配置的相关技术,无需在每次对网络设备进行配置时均发送用户账号和密码,提高了获取配置的灵活性。同时,无需提前收集和维护用户账号、密码与终端对应的配置的对应关系,也减少了配置过程中的工作量。
本发明实施例提供的网络设备的配置方法步骤的先后顺序可以进行适当调整,步骤也可以根据情况进行相应增减,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化的方法,都应涵盖在本发明的保护范围之内,因此不再赘述。
下述为本申请的装置实施例,可以用于执行本申请的方法实施例。对于本申请装置实施例中未披露的细节,请参照本申请方法实施例。
请参考图13,其示出了本发明实施例提供的一种网络设备的配置装置的框图,如图13所示,该网络设备的配置装置600可以包括:
确定模块601,用于根据测试终端的报文收发特征,在多个终端组中确定测试终端所在的目标终端组,其中,报文收发特征基于测试终端收发的多个报文所确定,多个终端组与多个配置一一对应。
配置模块602,用于基于目标终端组对应的目标配置对待配置网络设备进行配置,其中,待配置网络设备为转发多个报文的网络设备。
可选地,报文收发特征包括:多个报文的排序。
可选地,报文收发特征还包括以下一个或多个:多个报文中两个报文间的报文发送时间间隔,多个报文的报文类型的排序,多个报文的报文大小的排序。
可选地,如图14所示,装置600还可以包括:
获取模块603,用于获取多个样本终端的报文收发特征。
训练模块604,用于基于多个样本终端的报文收发特征,采用机器学习法对分组模型进行训练,以得到训练完成的分组模型。
可选地,确定模块601,用于:基于训练完成的分组模型,根据报文收发特征,在多个终端组中,分别确定测试终端属于每个终端组的得分,该分组模型用于基于输入的报文收发特征分别确定目标终端属于每个终端组的得分,每个终端组对应的得分用于表征目标终端属于对应终端组的可能性。在测试终端属于每个终端组的得分中,确定最高得分。将最高得分对应的终端组确定为目标终端组。
综上所述,本发明实施例提供的网络设备的配置装置,通过确定模块根据反映目标终端收发报文情况的报文收发特征,对目标终端分类,配置模块基于分类结果对待配置网络设备进行配置,相较于采用人工方式对网络设备进行配置的实现方式,无需人工根据目标终端确认网络设备的目标配置,能够根据目标终端的报文收发特征确认目标终端的目标配置,有效地减少了配置过程中的工作量。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置和模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
本发明实施例还提供了一种网络设备的配置装置,该网络设备的配置装置可以包括:处理器;用于存储处理器的可执行指令的存储器;其中,处理器被配置为:根据目标终端的报文收发特征,在多个终端组中确定目标终端所在的目标终端组,其中,报文收发特征基于目标终端收发的多个报文所确定,多个终端组与多个配置一一对应;基于目标终端组对应的目标配置对待配置网络设备进行配置,其中,待配置网络设备为转发多个报文的网络设备。
具体地,请参考图15,本发明实施例还提供了一种网络设备的配置装置20,如图15所示,该网络设备的配置装置20可以包括:处理器22和信号接口24。
处理器22包括一个或者一个以上处理核心。处理器22通过运行软件程序以及模块,从而执行各种功能应用以及数据处理。处理器22可以包括中央处理单元、数字信号处理器、微处理器、微控制器或人工智能处理器中的一种或多种,还可以进一步选择性地包括执行运算所需的硬件加速器,如各种逻辑运算电路。
信号接口24可以为多个,该信号接口24用于与其它装置或模块建立连接,例如:可以通过该信号接口24与收发机进行连接。因此,可选地,该装置20还可包括收发机(图中未示出)。该收发机具体执行信号收发。当处理器22需要执行信号收发操作的时候可以调用或驱动收发机执行相应收发操作。因此,当装置20进行信号收发的时候,处理器22用于决定或发起收发操作,相当于发起者,而收发机用于具体收发执行,相当于执行者。该收发机也可以是收发电路、射频电路或射频单元,本实施例对此不限定。
可选的,网络设备的配置装置20还包括存储器26、总线28等部件。其中,存储器26与信号接口24分别通过总线28与处理器22相连。
存储器26可用于存储软件程序以及模块。具体的,存储器26可存储至少一个功能所需的程序模块262,该程序可以是应用程序或驱动程序。
其中,该程序模块262可以包括:
确定单元2621,具有与确定模块601相同或相似的功能。
配置单元2622,具有与配置模块602相同或相似的功能。
本发明实施例还提供了一种存储介质,该存储介质可以为非易失性计算机可读存储介质,当存储介质中的指令由终端的处理器执行时,使得终端能够执行本发明实施例提供的网络设备的配置方法。
本发明实施例还提供了一种包含指令的计算机程序产品,当计算机程序产品在计算机上运行时,使得计算机执行本发明实施例提供的网络设备的配置方法。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种待配置网络设备的配置方法,其特征在于,包括:
根据目标终端的报文收发特征,在多个终端组中确定所述目标终端所在的目标终端组,其中,所述目标终端连接所述待配置网络设备,所述报文收发特征基于所述目标终端收发的多个报文所确定,所述报文收发特征包括所述多个报文中每两个报文间的发送时间间隔,所述多个终端组与多个配置一一对应;
基于所述目标终端组对应的目标配置对所述待配置网络设备进行配置,其中,所述待配置网络设备为转发所述多个报文的网络设备。
2.根据权利要求1所述的方法,其特征在于,所述报文收发特征还包括:所述多个报文的排序。
3.根据权利要求2所述的方法,其特征在于,所述报文收发特征还包括以下一个或多个:所述多个报文的报文类型的排序,所述多个报文的报文大小的排序,所述多个报文的原始内容排序。
4.根据权利要求1至3任一所述的方法,其特征在于,所述方法还包括:
获取多个样本终端的报文收发特征;
基于所述多个样本终端的报文收发特征,采用机器学习法对分组模型进行训练,以得到训练完成的分组模型。
5.根据权利要求4所述的方法,其特征在于,所述根据目标终端的报文收发特征,在多个终端组中确定所述目标终端所在的目标终端组,包括:
基于训练完成的分组模型,根据所述报文收发特征,在所述多个终端组中,分别确定所述目标终端属于每个终端组的得分,所述分组模型用于基于输入的报文收发特征分别确定所述目标终端属于所述每个终端组的得分,所述每个终端组对应的得分用于表征所述目标终端属于对应终端组的可能性;
在所述目标终端属于每个终端组的得分中,确定最高得分;
将所述最高得分对应的终端组确定为所述目标终端组。
6.一种配置待配置网络设备的装置,其特征在于,包括:
确定模块,用于根据目标终端的报文收发特征,在多个终端组中确定所述目标终端所在的目标终端组,其中,所述目标终端连接所述待配置网络设备,所述报文收发特征基于所述目标终端收发的多个报文所确定,所述报文收发特征包括所述多个报文中每两个报文间的发送时间间隔,所述多个终端组与多个配置一一对应;
配置模块,用于基于所述目标终端组对应的目标配置对所述待配置网络设备进行配置,其中,所述待配置网络设备为转发所述多个报文的网络设备。
7.根据权利要求6所述的装置,其特征在于,所述报文收发特征还包括:所述多个报文的排序。
8.根据权利要求7所述的装置,其特征在于,所述报文收发特征还包括以下一个或多个:所述多个报文的报文类型的排序,所述多个报文的报文大小的排序,所述多个报文的原始内容排序。
9.根据权利要求6至8任一所述的装置,其特征在于,所述装置还包括:
获取模块,用于获取多个样本终端的报文收发特征;
训练模块,用于基于所述多个样本终端的报文收发特征,采用机器学习法对分组模型进行训练,以得到训练完成的分组模型。
10.根据权利要求9所述的装置,其特征在于,所述确定模块,用于:
基于训练完成的分组模型,根据所述报文收发特征,在所述多个终端组中,分别确定所述目标终端属于每个终端组的得分,所述分组模型用于基于输入的报文收发特征分别确定所述目标终端属于所述每个终端组的得分,所述每个终端组对应的得分用于表征所述目标终端属于对应终端组的可能性;
在所述目标终端属于每个终端组的得分中,确定最高得分;
将所述最高得分对应的终端组确定为所述目标终端组。
11.一种配置待配置网络设备的装置,其特征在于,所述装置包括:处理器;用于存储所述处理器的可执行指令的存储器;
其中,所述处理器被配置为:
根据目标终端的报文收发特征,在多个终端组中确定所述目标终端所在的目标终端组,其中,所述目标终端连接所述待配置网络设备,所述报文收发特征基于所述目标终端收发的多个报文所确定,所述报文收发特征包括所述多个报文中每两个报文间的发送时间间隔,所述多个终端组与多个配置一一对应;
基于所述目标终端组对应的目标配置对所述待配置网络设备进行配置,其中,所述待配置网络设备为转发所述多个报文的网络设备。
12.一种存储介质,其特征在于,当所述存储介质中的指令由终端的处理器执行时,使得所述终端能够执行权利要求1至5任一所述的待配置网络设备的配置方法。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2018/087662 WO2019222880A1 (zh) | 2018-05-21 | 2018-05-21 | 网络设备的配置方法及装置、存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112189322A CN112189322A (zh) | 2021-01-05 |
CN112189322B true CN112189322B (zh) | 2022-07-22 |
Family
ID=68616264
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201880093338.2A Active CN112189322B (zh) | 2018-05-21 | 2018-05-21 | 网络设备的配置方法及装置、存储介质 |
Country Status (5)
Country | Link |
---|---|
US (1) | US11463305B2 (zh) |
EP (1) | EP3790228B1 (zh) |
JP (1) | JP7254099B2 (zh) |
CN (1) | CN112189322B (zh) |
WO (1) | WO2019222880A1 (zh) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002080458A1 (en) * | 2001-03-30 | 2002-10-10 | Nokia Corporation | Method for configuring a network by defining clusters |
Family Cites Families (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6522628B1 (en) * | 1999-03-01 | 2003-02-18 | Cisco Technology, Inc. | Method and system for managing transmission resources in a wireless communication network |
JP3886432B2 (ja) * | 2002-09-17 | 2007-02-28 | 沖電気工業株式会社 | ルーティング処理装置及びパケット種類識別装置 |
US7409709B2 (en) * | 2005-02-14 | 2008-08-05 | Etsec, Inc. | Systems and methods for automatically reconfiguring a network device |
US8775571B2 (en) * | 2005-06-07 | 2014-07-08 | Extreme Networks, Inc. | Methods, systems, and computer program products for dynamic network access device port and user device configuration for implementing device-based and user-based policies |
JP5105834B2 (ja) * | 2006-11-17 | 2012-12-26 | キヤノン株式会社 | 制御装置及びその制御方法、通信装置及びその制御方法、通信システム、及び、プログラム |
CN101540958B (zh) * | 2009-04-24 | 2011-08-03 | 华为技术有限公司 | 一种网元资源的管理方法及装置 |
CN102170641B (zh) * | 2010-02-26 | 2016-03-30 | 中兴通讯股份有限公司 | 一种m2m业务组资源配置和分配的方法及系统 |
WO2012154198A1 (en) | 2011-05-09 | 2012-11-15 | Intel Corporation | Techniques for machine-to-machine device management |
US9019121B1 (en) * | 2011-12-22 | 2015-04-28 | Landis+Gyr Technologies, Llc | Configuration over power distribution lines |
US20140025796A1 (en) * | 2012-07-19 | 2014-01-23 | Commvault Systems, Inc. | Automated grouping of computing devices in a networked data storage system |
JP6063340B2 (ja) | 2013-05-01 | 2017-01-18 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 指令元特定装置、指令元特定方法、及び指令元特定プログラム |
CN103533512A (zh) * | 2013-09-17 | 2014-01-22 | 英华达(上海)科技有限公司 | 一种配置设备加入网络群组的方法、装置及系统 |
US9432260B2 (en) * | 2014-03-28 | 2016-08-30 | Brocade Communications Systems, Inc. | Automated configuration for network devices |
CN105337893B (zh) * | 2014-05-30 | 2020-12-01 | 索尼公司 | 电子设备、中心节点和网络侧设备、传输方法和配置方法 |
US10476901B2 (en) | 2014-06-18 | 2019-11-12 | Nippon Telegraph And Telephone Corporation | Network system, control apparatus, communication apparatus, communication control method, and communication control program |
CN105471609B (zh) * | 2014-09-05 | 2019-04-05 | 华为技术有限公司 | 一种用于配置业务的方法和装置 |
CN105744540B (zh) * | 2014-12-10 | 2019-09-17 | 电信科学技术研究院 | 一种基于网络感知的服务策略配置方法及网络设备 |
US10419282B1 (en) * | 2015-09-24 | 2019-09-17 | Amazon Technologies, Inc. | Self-configuring network devices |
US9992120B2 (en) * | 2015-10-21 | 2018-06-05 | Citrix Systems, Inc. | System and method for rate-based packet transmission over a network |
CN107124312A (zh) * | 2017-05-09 | 2017-09-01 | 北京匡恩网络科技有限责任公司 | 网络中设备配置的方法和装置 |
US20190044869A1 (en) * | 2018-08-17 | 2019-02-07 | Intel Corporation | Technologies for classifying network flows using adaptive virtual routing |
-
2018
- 2018-05-21 JP JP2020565332A patent/JP7254099B2/ja active Active
- 2018-05-21 EP EP18919632.2A patent/EP3790228B1/en active Active
- 2018-05-21 WO PCT/CN2018/087662 patent/WO2019222880A1/zh unknown
- 2018-05-21 CN CN201880093338.2A patent/CN112189322B/zh active Active
-
2020
- 2020-11-20 US US17/100,364 patent/US11463305B2/en active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002080458A1 (en) * | 2001-03-30 | 2002-10-10 | Nokia Corporation | Method for configuring a network by defining clusters |
Also Published As
Publication number | Publication date |
---|---|
EP3790228A4 (en) | 2021-05-05 |
CN112189322A (zh) | 2021-01-05 |
EP3790228A1 (en) | 2021-03-10 |
JP2021525040A (ja) | 2021-09-16 |
JP7254099B2 (ja) | 2023-04-07 |
US20210075672A1 (en) | 2021-03-11 |
US11463305B2 (en) | 2022-10-04 |
EP3790228B1 (en) | 2023-04-05 |
WO2019222880A1 (zh) | 2019-11-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110445653B (zh) | 网络状态预测方法、装置、设备及介质 | |
US10104101B1 (en) | Method and apparatus for intelligent aggregation of threat behavior for the detection of malware | |
EP2849384B1 (en) | Approximate matching method and related device, and communication system | |
CN111953641A (zh) | 未知网络流量的分类 | |
CN110839017B (zh) | 代理ip地址识别方法、装置、电子设备及存储介质 | |
US20130100803A1 (en) | Application based bandwidth control for communication networks | |
CN103916294A (zh) | 协议类型的识别方法和装置 | |
US20220263823A1 (en) | Packet Processing Method and Apparatus, Device, and Computer-Readable Storage Medium | |
US20170041242A1 (en) | Network system, communication analysis method and analysis apparatus | |
CN111953665B (zh) | 服务器攻击访问识别方法及系统、计算机设备、存储介质 | |
CN104067558A (zh) | 具有控制模块和网络访问模块的网络访问装置 | |
CN111935185A (zh) | 基于云计算构建大规模诱捕场景的方法及系统 | |
CN114362983A (zh) | 一种防火墙策略管理方法、装置、计算机设备和存储介质 | |
CN113098852B (zh) | 一种日志处理方法及装置 | |
CN112189322B (zh) | 网络设备的配置方法及装置、存储介质 | |
CN103812875A (zh) | 用于网关设备的数据处理方法和装置 | |
CN113595812B (zh) | 一种客户端识别方法、装置、存储介质及网络设备 | |
CN108650274B (zh) | 一种网络入侵检测方法及系统 | |
CN115766252A (zh) | 一种流量异常检测方法、装置、电子设备及存储介质 | |
CN109905325B (zh) | 一种流量引导方法及流量识别设备 | |
Rosell et al. | A frequency-based data mining approach to enhance in-vehicle network intrusion detection | |
CN113420791A (zh) | 边缘网络设备接入控制方法、装置及终端设备 | |
CN109413020B (zh) | 一种防火墙的策略配置方法和装置 | |
WO2023000819A1 (zh) | 设备查找方法、装置、系统和计算机可读介质 | |
US20240154963A1 (en) | Client identification method and apparatus, and storage medium and network device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |