CN112436965A - 一种基于混合异构末端感知的方法 - Google Patents
一种基于混合异构末端感知的方法 Download PDFInfo
- Publication number
- CN112436965A CN112436965A CN202011264019.9A CN202011264019A CN112436965A CN 112436965 A CN112436965 A CN 112436965A CN 202011264019 A CN202011264019 A CN 202011264019A CN 112436965 A CN112436965 A CN 112436965A
- Authority
- CN
- China
- Prior art keywords
- network
- equipment
- terminal
- sensing
- perceived
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 238000004891 communication Methods 0.000 claims abstract description 17
- 230000008447 perception Effects 0.000 claims abstract description 17
- 230000006399 behavior Effects 0.000 claims abstract description 9
- 230000008569 process Effects 0.000 claims description 6
- 230000002776 aggregation Effects 0.000 claims description 3
- 238000004220 aggregation Methods 0.000 claims description 3
- 238000012216 screening Methods 0.000 claims description 3
- 230000007547 defect Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0213—Standardised network management protocols, e.g. simple network management protocol [SNMP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/12—Shortest path evaluation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种基于混合异构末端感知的方法,涉及网络协议技术领域。该基于混合异构末端感知的方法,具体方法如下:首先,在一个完全无感知的网络中,在不知道需要感知的设备是否支持SNMP、SSH、Telnet、NetBIOS等相关网络管理协议的情况下,可通过流量捕获的技术手段判定网络状态,任何网络在通信当中是可以进行流量捕获的,即监听相关的数据包、上/下行速率、上/下行速率、丢包率、包长、总包数等内容,通过该种方式,即可探测出当前网络中的相关数据包所使用的相关通信管理协议及通信行为。本发明实现在网络中完全没有SNMP、SSH、Telnet、NetBIOS等相关网络管理协议通信行为,或网络中没有任何设备支持上述协议的情况下,也可以感知相关末端设备。
Description
技术领域
本发明涉及网络协议技术领域,具体为一种基于混合异构末端感知的方法。
背景技术
目前对网络中资源及设备的发现主要通过SNMP、SSH、Telnet、NetBIOS等相关网络协议进行探索和发现。SNMP是专门设计用于在IP网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。SSH为Secure Shell(安全外壳协议)的缩写,由IETF的网络小组(Network Working Group)所制定;SSH为建立在应用层基础上的安全协议。Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。NetBIOS,为网上基本输入输出系统(英语:Network Basic Input/Output System)的缩写,它提供了OSI模型中的会话层服务,让在不同计算机上运行的不同程序,可以在局域网中,互相连线,以及分享数据。
上述相关网络管理协议能够实现网络中资源及设备的探索和发现,但是局限性及缺点也较为明显。例如:
1、上述协议依赖于所感知的设备本身对此类协议的支持情况,如果需要感知的设备自身不支持SNMP、SSH、Telnet、NetBIOS等相关网络协议,则无法对该设备进行感知、发现与管理。
2、上述SNMP、SSH、Telnet、NetBIOS等相关网络协议本身具有很多安全风险及缺陷,如SNMP没有实质性的安全措施,无数据源认证功能;SSH配置文件过大;Telnet连线会话所传输的资料并未加密。NetBIOS开放程度高,可能会成为服务器攻击的漏洞。
3、上述SNMP、SSH、Telnet、NetBIOS等相关网络协议本身识别、感知、发现程度不高,识别率不准确,感知的设备指标不可避免地会出现遗漏,影响设备管理指标的管理颗粒度。
4、随着大数据、云计算、物联网等产业的发展,大量的异构、混合、敏捷的IT架构出现,典型架构包含传统网络与SDN网络混合组网、视频专网、存储资源、计算资源、虚拟化架构与基于大数据的云原生架构等,这些架构之间相互搭配与协作,共同承担不同特点的业务应用需求,为不同的业务服务。IT技术架构也在逐步朝微服务、容器、云化、开源等方向演进。在如此复杂的环境下,上述管理协议已不能完全满足复杂网络结构运维管理的目标和要求。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供了一种基于混合异构末端感知的方法,解决了不支持SNMP、SSH、Telnet、NetBIOS等相关网络协议无法感知的问题。
(二)技术方案
为实现以上目的,本发明通过以下技术方案予以实现:一种基于混合异构末端感知的方法,具体方法如下:
首先,在一个完全无感知的网络中,在不知道需要感知的设备是否支持SNMP、SSH、Telnet、NetBIOS等相关网络管理协议的情况下,可通过流量捕获的技术手段判定网络状态,任何网络在通信当中是可以进行流量捕获的,即监听相关的数据包、上/下行速率、上/下行速率、丢包率、包长、总包数等内容,通过该种方式,即可探测出当前网络中的相关数据包所使用的相关通信管理协议及通信行为,可判定该数据包中是否包含SNMP、SSH、Telnet、NetBIOS等相关网络管理协议;
判定数据包情况后,可以做出筛选,如果需要感知的设备支持上述协议,则继续使用原有协议探索的方式对设备进行感知和管理,如果需要感知的设备不支持上述协议,则可使用本项基于混合异构末端感知的方法中的核心感知方法,即使用“特征分析”的方式,在网络中完全没有SNMP、SSH、Telnet、NetBIOS等相关网络管理协议通信行为,或网络中没有任何设备支持上述协议的情况下,也可以实现相关末端设备的感知;
同时,通过特征分析、全网设备自识别敏感知以及全范围网络路径绘制这三种方式的结合因为这一终端在网络中仅作为终端设备的其中之一,也可以通过定位上联设备端口IP、上上联设备端口IP之后,根据全网络中所有设备之间的逻辑结构、连接关系,从而可绘制到终端到其他终端的网络路径,从而实现对当前网络中任意设备的感知。
优选的,所述“特征分析”,即对捕获的流量进行分析后,能够“自识别”所感知的设备,例如识别所感知到的设备当中哪些是终端设备或接入层设备,哪些是汇聚设备,哪些是核心设备,如果感知到的设备为终端或接入层设备,可识别设备的基本信息、Ip、Mac、操作系统、描述信息、运行时间、ICMP、内存利用率、CPU利用率等基本信息。
优选的,在设备自识别这一过程之后,可以根据网络中所有设备的自识别信息及接口信息、接口类型、接口状态等内容,通过绘制全网络路径的方式,把终端设备到需感知的目标设备的整个访问过程进行绘制,在IP-MAC-PORT三者对应关系,可定位接入层的基础上,全网络路径绘制也可以绘制到任意需感知目标设备的路径。
优选的,因感知目标所处网络结构的位置及和其他设备的连接关系未知,在使用本项基于混合异构末端感知的方法,即通过特征分析、全网设备自识别敏感知以及全范围网络路径绘制这三种方式的结合,可参考Dijkstra算法以判断已知起始节点设备到感知目标在网络中逻辑结构中最短连接路径,从而实现全网络目标设备快速感知定位。
(三)有益效果
本发明提供了一种基于混合异构末端感知的方法。具备以下有益效果:
1、本发明基于混合异构末端感知的方法,可对协议探测的方式作出优化及补偿,弥补SNMP、SSH、Telnet、NetBIOS等相关网络管理协议探索感知的风险和缺陷,从而更精准、更敏感地感知当前网络中的目标感知设备。从而实现在网络中完全没有SNMP、SSH、Telnet、NetBIOS等相关网络管理协议通信行为,或网络中没有任何设备支持上述协议的情况下,也可以感知相关末端设备。
2、本发明能够更好地满足异构、混合、敏捷的IT架构中,以及IT技术架构逐步朝微服务、容器、云化、开源等方向演进这样复杂的环境下,运维管理的目标和要求。
附图说明
图1为本发明一种基于混合异构末端感知的方法流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例:
如图1所示,本发明实施例提供一种基于混合异构末端感知的方法,具体方法如下:
首先,在一个完全无感知的网络中,在不知道需要感知的设备是否支持SNMP、SSH、Telnet、NetBIOS等相关网络管理协议的情况下,可通过流量捕获的技术手段判定网络状态,任何网络在通信当中是可以进行流量捕获的,即监听相关的数据包、上/下行速率、上/下行速率、丢包率、包长、总包数等内容,通过该种方式,即可探测出当前网络中的相关数据包所使用的相关通信管理协议及通信行为,可判定该数据包中是否包含SNMP、SSH、Telnet、NetBIOS等相关网络管理协议;
判定数据包情况后,可以做出筛选,如果需要感知的设备支持上述协议,则继续使用原有协议探索的方式对设备进行感知和管理,如果需要感知的设备不支持上述协议,则可使用本项基于混合异构末端感知的方法中的核心感知方法,即使用“特征分析”的方式,在网络中完全没有SNMP、SSH、Telnet、NetBIOS等相关网络管理协议通信行为,或网络中没有任何设备支持上述协议的情况下,也可以实现相关末端设备的感知;
同时,通过特征分析、全网设备自识别敏感知以及全范围网络路径绘制这三种方式的结合因为这一终端在网络中仅作为终端设备的其中之一,也可以通过定位上联设备端口IP、上上联设备端口IP之后,根据全网络中所有设备之间的逻辑结构、连接关系,从而可绘制到终端到其他终端的网络路径,从而实现对当前网络中任意设备的感知。
“特征分析”,即对捕获的流量进行分析后,能够“自识别”所感知的设备,例如识别所感知到的设备当中哪些是终端设备或接入层设备,哪些是汇聚设备,哪些是核心设备,如果感知到的设备为终端或接入层设备,可识别设备的基本信息、Ip、Mac、操作系统、描述信息、运行时间、ICMP、内存利用率、CPU利用率等基本信息。
在设备自识别这一过程之后,可以根据网络中所有设备的自识别信息及接口信息、接口类型、接口状态等内容,通过绘制全网络路径的方式,把终端设备到需感知的目标设备的整个访问过程进行绘制,在IP-MAC-PORT三者对应关系,可定位接入层的基础上,全网络路径绘制也可以绘制到任意需感知目标设备的路径,例如:网络中的某一个终端,使用IP-MAC-PORT三者对应的功能,仅可定位到该设备上联端口的IP(假设为设备1),无法继续深入或延伸。通过特征分析、全网设备自识别敏感知以及全范围网络路径绘制这三种方式的结合,在定位到该终端设备上联端口(设备1)的IP后,任可持续延伸,可定位到再上联设备的端口IP、再再上联设备的端口IP……直到感知访问的目标并获取感知目标的相关信息。
因感知目标所处网络结构的位置及和其他设备的连接关系未知,在使用本项基于混合异构末端感知的方法,即通过特征分析、全网设备自识别敏感知以及全范围网络路径绘制这三种方式的结合,可参考Dijkstra算法以判断已知起始节点设备到感知目标在网络中逻辑结构中最短连接路径,从而实现全网络目标设备快速感知定位。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (4)
1.一种基于混合异构末端感知的方法,其特征在于,具体方法如下:
首先,在一个完全无感知的网络中,在不知道需要感知的设备是否支持SNMP、SSH、Telnet、NetBIOS等相关网络管理协议的情况下,可通过流量捕获的技术手段判定网络状态,任何网络在通信当中是可以进行流量捕获的,即监听相关的数据包、上/下行速率、上/下行速率、丢包率、包长、总包数等内容,通过该种方式,即可探测出当前网络中的相关数据包所使用的相关通信管理协议及通信行为,可判定该数据包中是否包含SNMP、SSH、Telnet、NetBIOS等相关网络管理协议;
判定数据包情况后,可以做出筛选,如果需要感知的设备支持上述协议,则继续使用原有协议探索的方式对设备进行感知和管理,如果需要感知的设备不支持上述协议,则可使用本项基于混合异构末端感知的方法中的核心感知方法,即使用“特征分析”的方式,在网络中完全没有SNMP、SSH、Telnet、NetBIOS等相关网络管理协议通信行为,或网络中没有任何设备支持上述协议的情况下,也可以实现相关末端设备的感知;
同时,通过特征分析、全网设备自识别敏感知以及全范围网络路径绘制这三种方式的结合因为这一终端在网络中仅作为终端设备的其中之一,也可以通过定位上联设备端口IP、上上联设备端口IP之后,根据全网络中所有设备之间的逻辑结构、连接关系,从而可绘制到终端到其他终端的网络路径,从而实现对当前网络中任意设备的感知。
2.根据权利要求1所述的一种基于混合异构末端感知的方法,其特征在于,所述“特征分析”,即对捕获的流量进行分析后,能够“自识别”所感知的设备,例如识别所感知到的设备当中哪些是终端设备或接入层设备,哪些是汇聚设备,哪些是核心设备,如果感知到的设备为终端或接入层设备,可识别设备的基本信息、Ip、Mac、操作系统、描述信息、运行时间、ICMP、内存利用率、CPU利用率等基本信息。
3.根据权利要求1所述的一种基于混合异构末端感知的方法,其特征在于,在设备自识别这一过程之后,可以根据网络中所有设备的自识别信息及接口信息、接口类型、接口状态等内容,通过绘制全网络路径的方式,把终端设备到需感知的目标设备的整个访问过程进行绘制,在IP-MAC-PORT三者对应关系,可定位接入层的基础上,全网络路径绘制也可以绘制到任意需感知目标设备的路径。
4.根据权利要求1所述的一种基于混合异构末端感知的方法,其特征在于,因感知目标所处网络结构的位置及和其他设备的连接关系未知,在使用本项基于混合异构末端感知的方法,即通过特征分析、全网设备自识别敏感知以及全范围网络路径绘制这三种方式的结合,可参考Dijkstra算法以判断已知起始节点设备到感知目标在网络中逻辑结构中最短连接路径,从而实现全网络目标设备快速感知定位。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011264019.9A CN112436965A (zh) | 2020-11-12 | 2020-11-12 | 一种基于混合异构末端感知的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011264019.9A CN112436965A (zh) | 2020-11-12 | 2020-11-12 | 一种基于混合异构末端感知的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112436965A true CN112436965A (zh) | 2021-03-02 |
Family
ID=74700635
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011264019.9A Pending CN112436965A (zh) | 2020-11-12 | 2020-11-12 | 一种基于混合异构末端感知的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112436965A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050288035A1 (en) * | 2000-07-20 | 2005-12-29 | 3E Technologies International, Inc. | Method and system for location-aware wireless mobile devices including mobile user network message interfaces and protocol |
| CN103338150A (zh) * | 2013-07-19 | 2013-10-02 | 中国人民解放军信息工程大学 | 信息通信网络体系结构建立方法、装置、服务器和路由器 |
| CN104486161A (zh) * | 2014-12-22 | 2015-04-01 | 成都科来软件有限公司 | 一种网络流量的识别方法及装置 |
| CN106301838A (zh) * | 2015-05-26 | 2017-01-04 | 国家电网公司 | 一种基于snmp的传输网统一网络管理系统 |
| CN106453434A (zh) * | 2016-12-20 | 2017-02-22 | 北京启明星辰信息安全技术有限公司 | 一种网络流量的监测方法及监测系统 |
| CN109391700A (zh) * | 2018-12-12 | 2019-02-26 | 北京华清信安科技有限公司 | 基于深度流量感知的物联网安全云平台 |
| CN110474816A (zh) * | 2019-09-24 | 2019-11-19 | 珠海格力电器股份有限公司 | 网络拓扑发现的方法及存储介质 |
-
2020
- 2020-11-12 CN CN202011264019.9A patent/CN112436965A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050288035A1 (en) * | 2000-07-20 | 2005-12-29 | 3E Technologies International, Inc. | Method and system for location-aware wireless mobile devices including mobile user network message interfaces and protocol |
| CN103338150A (zh) * | 2013-07-19 | 2013-10-02 | 中国人民解放军信息工程大学 | 信息通信网络体系结构建立方法、装置、服务器和路由器 |
| CN104486161A (zh) * | 2014-12-22 | 2015-04-01 | 成都科来软件有限公司 | 一种网络流量的识别方法及装置 |
| CN106301838A (zh) * | 2015-05-26 | 2017-01-04 | 国家电网公司 | 一种基于snmp的传输网统一网络管理系统 |
| CN106453434A (zh) * | 2016-12-20 | 2017-02-22 | 北京启明星辰信息安全技术有限公司 | 一种网络流量的监测方法及监测系统 |
| CN109391700A (zh) * | 2018-12-12 | 2019-02-26 | 北京华清信安科技有限公司 | 基于深度流量感知的物联网安全云平台 |
| CN110474816A (zh) * | 2019-09-24 | 2019-11-19 | 珠海格力电器股份有限公司 | 网络拓扑发现的方法及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11683214B2 (en) | Network operating system for managing and securing networks | |
| US9014034B2 (en) | Efficient network traffic analysis using a hierarchical key combination data structure | |
| US20180278498A1 (en) | Process representation for process-level network segmentation | |
| CN102082690A (zh) | 一种网络拓扑的被动发现设备及其发现方法 | |
| WO2018150223A1 (en) | A method and system for identification of traffic flows causing network congestion in centralized control plane networks | |
| US12009986B2 (en) | Proactive inspection technique for improved classification | |
| US20230308370A1 (en) | Agentless network traffic mapping | |
| Sharma et al. | Self-healing topology for DDoS attack identification & discovery protocol in software-defined networks | |
| Zhou et al. | Research on network topology discovery algorithm for Internet of Things based on multi-protocol | |
| CN112436965A (zh) | 一种基于混合异构末端感知的方法 | |
| Anbarsu et al. | Software-Defined Networking for the Internet of Things: Securing home networks using SDN | |
| Zuppelli et al. | An Effective and Efficient Approach to Improve Visibility Over Network Communications. | |
| AU2013257420B2 (en) | Network operating system for managing and securing networks | |
| AU2018203193B2 (en) | Network operating system for managing and securing networks | |
| Spiekermann et al. | Impact of virtual networks on anomaly detection with machine learning | |
| Moraney et al. | Efficient detection of flow anomalies with limited monitoring resources | |
| Albadri | Development of a network packet sniffing tool for internet protocol generations | |
| US11876691B2 (en) | End-to-end RDMA telemetry system | |
| Kiran et al. | SDN-based Firewall using Machine Learning | |
| US20220360990A1 (en) | 4g / 5g core network deep packet inspection system | |
| US20240236118A1 (en) | Detecting and alerting on domain fronting within a network | |
| US20240236117A1 (en) | Blocking and alerting with domain fronting intelligence | |
| Kumar et al. | Network Packet Analyzer | |
| CN118176715A (zh) | 操作电信网络的方法 | |
| Chukwu | One Pass Packet Steering (OPPS) for Multi-Subscriber Software Defined Networking Environments |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210302 |