CN112671704B - 一种攻击感知的mMTC切片资源分配方法、装置及电子设备 - Google Patents
一种攻击感知的mMTC切片资源分配方法、装置及电子设备 Download PDFInfo
- Publication number
- CN112671704B CN112671704B CN202011299063.3A CN202011299063A CN112671704B CN 112671704 B CN112671704 B CN 112671704B CN 202011299063 A CN202011299063 A CN 202011299063A CN 112671704 B CN112671704 B CN 112671704B
- Authority
- CN
- China
- Prior art keywords
- access
- resource
- main
- service request
- cos
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Small-Scale Networks (AREA)
Abstract
本说明书一个或多个实施例提供的一种攻击感知的mMTC切片资源分配方法、装置及电子设备,在RRU与核心CO之间构建由一组接入CO和一个主CO构成的接入环和由多个主CO及核心CO构成的汇聚环,设置所述接入CO以及所述主CO的资源利用率阈值;接收来自RRU发送的资源服务请求,判断发送资源服务请求的RRU是否属于同一个主CO,并基于该判断选择合适的接入CO或者主CO响应服务请求:若属于同一个主CO,通过找寻接入环上资源利用率最低的接入CO或者所属同一个接入环的主CO响应所述资源服务请求,进行业务卸载;若不属于同一个主CO,调用汇聚环上资源利用率最低的其他主CO响应所述资源服务请求,进行业务卸载,有利于保障网络安全。
Description
技术领域
本说明书一个或多个实施例涉及资源服务请求响应技术领域,尤其涉及一种攻击感知的mMTC切片资源分配方法、装置及电子设备。
背景技术
随着5G技术的飞速发展和物联网应用的日趋广泛,海量机器类通信(mMTC)作为5G三大典型应用场景之一,5G时代海量多样化终端会给5G网络带来安全风险,随着巨量化、泛在化的智能终端接入物联网,一旦这些终端被入侵利用,将成为新型高容量DDoS攻击源。
DDoS攻击(分布式拒绝服务攻击,Distributed Denial of Service)发生时,脆弱的物联网终端受到攻击变为僵尸机,僵尸设备同正常设备一起接入网络,完成群组认证,占用无线资源和带宽资源,并根据接入类型到达对应的节点上进行服务处理,此时某些节点服务器将消耗大量计算资源以响应僵尸设备的资源请求,导致节点服务器存在瘫痪风险。
现有技术中,针对物联网设备的DDoS缓解技术主要集中面向数据中心场景和SDN场景,其思路是利用机器学习、区块链等技术手段,通过对网络中异常流量和正常流量的检测及区分,实现对异常攻击流量的转向和清洗,以达到缓解DDoS攻击的目的。
但是,发明人发现,目前方案的DDoS缓解性能受限于特定的机器学习算法,且多数是基于云计算平台搭建实现的,这种单一式的防御手段存在迟延敏感性低和单点攻击等风险,很难在DDoS攻击发起的初期及时发现并采取防御措施。
发明内容
有鉴于此,本说明书一个或多个实施例的目的在于提出一种攻击感知的mMTC切片资源分配方法、装置及电子设备,可以在DDoS发起的初期进行识别并启动防御机制,有利于保障网络安全。
基于上述目的,本说明书一个或多个实施例提供了一种攻击感知的mMTC切片资源分配方法,包括:
将连接有多个RRU的CO划分为一个核心CO、多个主CO及多组接入CO,其中,多个所述RRU被分散的连接至所述接入CO上,每组内的全部所述接入CO相连且连接至一个所述主CO形成一个接入环,所述核心CO与全部的所述主CO连接形成一个汇聚环;
设置所述接入CO以及所述主CO的资源利用率阈值;
接收来自RRU发送的资源服务请求;
若发送资源服务请求的RRU属于同一个主CO,且与发送资源服务请求的RRU直接连接的所述接入CO的资源利用率未达到阈值,则在与发送资源服务请求的RRU直接连接的接入CO上响应所述资源服务请求;若与发送资源服务请求的RRU直接连接的接入CO的资源利用率达到阈值,且与该接入CO所属同一个接入环上有其他资源利用率未达到阈值的接入CO,则调用其中资源利用率最低的其他接入CO响应所述资源服务请求;否则,调用与该接入CO所属同一个接入环的主CO响应所述资源服务请求;
若发送资源服务请求的RRU不属于同一个主CO,且综合传输流量消耗最低的主CO的资源利用率未达到阈值,则在该综合传输流量消耗最低的主CO上响应所述资源服务请求,否则,调用汇聚环上资源利用率最低的其他主CO响应所述资源服务请求。
作为一种可选的实施方式,每个所述主CO仅与一组所述接入CO连接。
作为一种可选的实施方式,还包括
设置重试时间周期;
若发送资源服务请求的RRU不属于同一个主CO,且汇聚环上没有资源利用效率未达到阈值的主CO,则间隔所述重试时间后,返回执行调用汇聚环上资源利用率最低的其他主CO响应所述资源服务请求的步骤。
作为一种可选的实施方式,还包括
若间隔所述重试时间后,汇聚环上没有资源利用效率未达到阈值的主CO,则发送服务请求被阻塞的反馈。
作为一种可选的实施方式,所述接收来自RRU发送的资源服务请求,包括:
接收来自RRU发送的资源服务请求;
计算响应所述资源服务请求所需要的无线网络资源信息和有线网络资源信息。
作为一种可选的实施方式,其中,所述无线网络资源信息包括专用资源、连续资源、非连续资源和物理资源块数量;
所述有线网络资源信息包括前传接口eCPRI流量、中传接口F1流量、波长、计算资源和存储资源。
与所述攻击感知的mMTC切片资源分配方法相对应的,本发明实施例还提供了一种攻击感知的mMTC切片资源分配装置,包括:
划分单元,用于将连接有多个RRU的CO划分为一个核心CO、多个主CO及多组接入CO,其中,多个所述RRU被分散的连接至所述接入CO上,每组内的全部所述接入CO相连且连接至一个所述主CO形成一个接入环,所述核心CO与全部的所述主CO连接形成一个汇聚环;
第一设置单元,用于设置所述接入CO以及所述主CO的资源利用率阈值;
接收单元,用于接收来自RRU发送的资源服务请求;
第一处理单元,用于若发送资源服务请求的RRU属于同一个主CO,且与发送资源服务请求的RRU直接连接的所述接入CO的资源利用率未达到阈值,则在与发送资源服务请求的RRU直接连接的接入CO上响应所述资源服务请求;若与发送资源服务请求的RRU直接连接的接入CO的资源利用率达到阈值,且与该接入CO所属同一个接入环上有其他资源利用率未达到阈值的接入CO,则调用其中资源利用率最低的其他接入CO响应所述资源服务请求;否则,调用与该接入CO所属同一个接入环的主CO响应所述资源服务请求;
第二处理单元,用于若发送资源服务请求的RRU不属于同一个主CO,且综合传输流量消耗最低的主CO的资源利用率未达到阈值,则在该综合传输流量消耗最低的主CO上响应所述资源服务请求,否则,调用汇聚环上资源利用率最低的其他主CO响应所述资源服务请求。
作为一种可选的实施方式,还包括:
第二设置单元,用于设置重试时间周期;
重试单元,用于若发送资源服务请求的RRU不属于同一个主CO,且汇聚环上没有资源利用效率未达到阈值的主CO,则间隔所述重试时间后,返回执行调用汇聚环上资源利用率最低的其他主CO响应所述资源服务请求的步骤。
作为一种可选的实施方式,还包括反馈单元,用于若间隔所述重试时间后,汇聚环上没有资源利用效率未达到阈值的主CO,则发送服务请求被阻塞的反馈。
作为本发明的第三个方面,提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如上所述的方法。
从上面所述可以看出,本说明书一个或多个实施例提供的一种攻击感知的mMTC切片资源分配方法、装置及电子设备,在RRU与核心CO之间构建由一组接入CO和一个主CO构成的接入环和由多个主CO及核心CO构成的汇聚环,设置所述接入CO以及所述主CO的资源利用率阈值;接收来自RRU发送的资源服务请求,判断发送资源服务请求的RRU是否属于同一个主CO,并基于该判断选择合适的接入CO或者主CO响应服务请求:若属于同一个主CO,通过找寻接入环上资源利用率最低的接入CO或者所属同一个接入环的主CO响应所述资源服务请求,进行业务卸载;若不属于同一个主CO,调用汇聚环上资源利用率最低的其他主CO响应所述资源服务请求,进行业务卸载,如此,从而可以在DDoS发起的初期进行识别并启动防御机制,在一定程度上缓解mMTC切片下的DDoS攻击,有利于保障网络安全。
附图说明
为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书一个或多个实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本说明书一个或多个实施例攻击感知的mMTC切片资源分配方法的示意图;
图2为本说明书的实施例1的应用场景示意图;
图3为本说明书的实施例2的应用场景示意图;
图4为本说明书一个或多个实施例的电子设备的示意图。
具体实施方式
为使本公开的目的、技术方案和优点更加清楚明白,以下结合具体实施例,对本公开进一步详细说明。
为达到上述目的,本发明实施例提供了攻击感知的mMTC切片资源分配方法、装置及电子设备,该方法、装置、电子设备及存储介质应用于基于WDM的多层光传输网络的mMTCRAN切片,其中收集移动物联网业务的若干个RRU通过光纤链路与CO互连,下面首先对本发明实施例提供的攻击感知的mMTC切片资源分配方法进行详细说明。
本发明实施例的一种可选的实施方式,提供了一种攻击感知的mMTC切片资源分配方法,包括:
将连接有多个RRU的CO划分为一个核心CO、多个主CO及多组接入CO,其中,多个所述RRU被分散的连接至所述接入CO上,每组内的全部所述接入CO相连且连接至一个所述主CO形成一个接入环,所述核心CO与全部的所述主CO连接形成一个汇聚环;
设置所述接入CO以及所述主CO的资源利用率阈值;
接收来自RRU发送的资源服务请求;
若发送资源服务请求的RRU属于同一个主CO,且与发送资源服务请求的RRU直接连接的所述接入CO的资源利用率未达到阈值,则在与发送资源服务请求的RRU直接连接的接入CO上响应所述资源服务请求;若与发送资源服务请求的RRU直接连接的接入CO的资源利用率达到阈值,且与该接入CO所属同一个接入环上有其他资源利用率未达到阈值的接入CO,则调用其中资源利用率最低的其他接入CO响应所述资源服务请求;否则,调用与该接入CO所属同一个接入环的主CO响应所述资源服务请求;
若发送资源服务请求的RRU不属于同一个主CO,且综合传输流量消耗最低的主CO的资源利用率未达到阈值,则在该综合传输流量消耗最低的主CO上响应所述资源服务请求,否则,调用汇聚环上资源利用率最低的其他主CO响应所述资源服务请求。
本发明实施例中,在RRU与核心CO之间构建由一组接入CO和一个主CO构成的接入环和由多个主CO及核心CO构成的汇聚环,设置所述接入CO以及所述主CO的资源利用率阈值;接收来自RRU发送的资源服务请求,判断发送资源服务请求的RRU是否属于同一个主CO,并基于该判断选择合适的接入CO或者主CO响应服务请求。
本发明实施例中,当切片中的某些边缘节点(接入CO或者主CO)的资源利用率达到阈值时,认为该切片上有发生DDoS攻击的风险,启用针对不同边缘节点的业务卸载策略:若发送资源服务请求的RRU属于同一个主CO,通过找寻接入环上资源利用率最低的接入CO或者所属同一个接入环的主CO响应所述资源服务请求,进行业务卸载;若发送资源服务请求的RRU不属于同一个主CO,调用汇聚环上资源利用率最低的其他主CO响应所述资源服务请求,进行业务卸载,如此,从而可以在DDoS发起的初期进行识别并启动防御机制,在一定程度上缓解mMTC切片下的DDoS攻击,有利于保障网络安全。
图1示出了一种攻击感知的mMTC切片资源分配方法,包括:
S10、将连接有多个RRU的CO划分为一个核心CO、多个主CO及多组接入CO,其中,多个所述RRU被分散的连接至所述接入CO上,每组内的全部所述接入CO相连且连接至一个所述主CO形成一个接入环,所述核心CO与全部的所述主CO连接形成一个汇聚环。
其中,RRU被均匀分配在接入CO上。
RRU:RemoteRadio Unit,射频拉远单元。
CO:Central Office,中心局。
可选的,每个所述主CO仅与一组所述接入CO连接。
其中,核心CO作为因特网接入点,代表着通向5G核心网段的接口。
其中,CO以“环-支线”拓扑结构组织,每个CO支持光-电-光(OEO)信号转换,可用于进行流量疏导,还可以具备托管RAN功能的处理能力,其中DU功能部署在接入CO和主CO上,CU功能部署在核心CO上。
DU:分布式单元,Distributed Unit。
CU:集中式单元,Central Unit。
S20、设置所述接入CO以及所述主CO的资源利用率阈值。
S30、接收来自RRU发送的资源服务请求。
可选的,接入CO接收到资源服务请求后计算响应所述资源服务请求所需要的无线网络资源信息和有线网络资源信息,其中,无线网络资源信息包括无线网络资源类型(专用资源、连续资源、非连续资源)和物理资源块数量(Physical Resource Block,PRB),有线网络资源信息包括前传接口eCPRI流量、中传接口F1流量、波长、边缘节点(接入CO或者主CO)的计算资源和边缘节点(接入CO或者主CO)的存储资源。
S40、判断发送资源服务请求的RRU是否属于同一个主CO;
若发送资源服务请求的RRU属于同一个主CO,执行S50:判断与发送资源服务请求的RRU直接连接的所述接入CO的资源利用率是否达到阈值;若与发送资源服务请求的RRU直接连接的所述接入CO的资源利用率未达到阈值,则执行S60:在与发送资源服务请求的RRU直接连接的接入CO上响应所述资源服务请求;若与发送资源服务请求的RRU直接连接的接入CO的资源利用率达到阈值,则执行S70:判断与该接入CO所属同一个接入环上是否有其他资源利用率未达到阈值的接入CO;若与该接入CO所属同一个接入环上有其他资源利用率未达到阈值的接入CO,则执行S80:调用其中资源利用率最低的其他接入CO响应所述资源服务请求;若与该接入CO所属同一个接入环上没有其他资源利用率未达到阈值的接入CO,则执行S90:调用与该接入CO所属同一个接入环的主CO响应所述资源服务请求;
若发送资源服务请求的RRU不属于同一个主CO,执行S100:判断综合传输流量消耗最低的主CO的资源利用率是否达到阈值;若综合传输流量消耗最低的主CO的资源利用率未达到阈值,则执行S110:在该综合传输流量消耗最低的主CO上响应所述资源服务请求;若综合传输流量消耗最低的主CO的资源利用率达到阈值,则执行S120:调用汇聚环上资源利用率最低的其他主CO响应所述资源服务请求。
作为一种可选的实施方式,还包括:
设置重试时间周期;
若发送资源服务请求的RRU不属于同一个主CO,且汇聚环上没有资源利用效率未达到阈值的主CO,则间隔所述重试时间后,返回执行调用汇聚环上资源利用率最低的其他主CO响应所述资源服务请求的步骤。
可选的,还包括:若间隔所述重试时间后,汇聚环上没有资源利用效率未达到阈值的主CO,则发送服务请求被阻塞的反馈。
下面通过具体的实施例进行进一步的说明:
实施例1
如图2所示,一组物联网设备共计1000个通过基站随机接入网络,其中300个在RRU1接入直连到接入CO1节点进行处理,700个在RRU4接入直连到接入CO2节点进行处理,接入CO2节点和接入CO2节点所属同一主CO。设置所述接入CO以及所述主CO的资源利用率阈值为80%,等待时间周期为5s。当1000个物联网设备中的部分设备受DDoS攻击成为受控的僵尸设备,使得接入CO1节点的资源利用率变为50%,接入CO2节点的资源利用率变为90%,接入CO2节点的资源利用率超过预先设定的阈值,此时认为接入CO2节点有发生DDoS攻击的风险,启动针对接入CO2节点的业务卸载方案,首先在该接入环上的其他可用接入CO节点中选择资源利用率最低的接入CO3节点(其资源利用率为20%)实现请求处理。另一种情况下找不到可用的接入CO节点(接入CO3节点资源利用率为70%,不足以响应服务请求),前往该接入环直连的主CO1节点实现请求处理。
实施例2
如图3所示,一组物联网设备共计1000个通过基站随机接入网络,其中300个在RRU4接入直连到接入CO2节点,700个在RRU6接入直连到接入CO4节点。设置所述接入CO以及所述主CO的资源利用率阈值为80%。接入CO2节点和接入CO4节点所属不同主CO,分别是主CO1和主CO2。集中在综合传输流量消耗最低的主CO1实现请求处理,同样地,当受到DDoS攻击时,使得主CO1的资源利用率变为90%,超过预先设定的阈值,此时启动针对主CO1节点的业务卸载方案,首先在该汇聚环上的其他可用主CO节点中选择资源利用率最低的主CO2节点(其资源利用率为20%)实现请求处理。
另一种情况下找不到可用的主CO节点,则等待一个时间周期5s后重试,重试仍然失败,则认为服务请求被阻塞,则发送服务请求被阻塞的反馈。
可以理解,该方法可以通过任何具有计算、处理能力的装置、设备、平台、设备集群来执行。
需要说明的是,本说明书一个或多个实施例的方法可以由单个设备执行,例如一台计算机或服务器等。本实施例的方法也可以应用于分布式场景下,由多台设备相互配合来完成。在这种分布式场景的情况下,这多台设备中的一台设备可以只执行本说明书一个或多个实施例的方法中的某一个或多个步骤,这多台设备相互之间会进行交互以完成所述的方法。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
与所述攻击感知的mMTC切片资源分配方法相对应的,本发明还提供了一种攻击感知的mMTC切片资源分配装置,包括:
划分单元,用于将连接有多个RRU的CO划分为一个核心CO、多个主CO及多组接入CO,其中,多个所述RRU被分散的连接至所述接入CO上,每组内的全部所述接入CO相连且连接至一个所述主CO形成一个接入环,所述核心CO与全部的所述主CO连接形成一个汇聚环;
第一设置单元,用于设置所述接入CO以及所述主CO的资源利用率阈值;
接收单元,用于接收来自RRU发送的资源服务请求;
第一处理单元,用于若发送资源服务请求的RRU属于同一个主CO,且与发送资源服务请求的RRU直接连接的所述接入CO的资源利用率未达到阈值,则在与发送资源服务请求的RRU直接连接的接入CO上响应所述资源服务请求;若与发送资源服务请求的RRU直接连接的接入CO的资源利用率达到阈值,且与该接入CO所属同一个接入环上有其他资源利用率未达到阈值的接入CO,则调用其中资源利用率最低的其他接入CO响应所述资源服务请求;否则,调用与该接入CO所属同一个接入环的主CO响应所述资源服务请求;
第二处理单元,用于若发送资源服务请求的RRU不属于同一个主CO,且综合传输流量消耗最低的主CO的资源利用率未达到阈值,则在该综合传输流量消耗最低的主CO上响应所述资源服务请求,否则,调用汇聚环上资源利用率最低的其他主CO响应所述资源服务请求。
本发明实施例中,在RRU与核心CO之间构建由一组接入CO和一个主CO构成的接入环和由多个主CO及核心CO构成的汇聚环,设置所述接入CO以及所述主CO的资源利用率阈值;接收来自RRU发送的资源服务请求,判断发送资源服务请求的RRU是否属于同一个主CO,并基于该判断选择合适的接入CO或者主CO响应服务请求。
本发明实施例中,当切片中的某些边缘节点(接入CO或者主CO)的资源利用率达到阈值时,认为该切片上有发生DDoS攻击的风险,启用针对不同边缘节点的业务卸载策略:若发送资源服务请求的RRU属于同一个主CO,通过找寻接入环上资源利用率最低的接入CO或者所属同一个接入环的主CO响应所述资源服务请求,进行业务卸载;若发送资源服务请求的RRU不属于同一个主CO,调用汇聚环上资源利用率最低的其他主CO响应所述资源服务请求,进行业务卸载,如此,从而可以在DDoS发起的初期进行识别并启动防御机制,在一定程度上缓解mMTC切片下的DDoS攻击,有利于保障网络安全。
作为一种可选的实施方式,还包括:
第二设置单元,用于设置重试时间周期;
重试单元,用于若发送资源服务请求的RRU不属于同一个主CO,且汇聚环上没有资源利用效率未达到阈值的主CO,则间隔所述重试时间后,返回执行调用汇聚环上资源利用率最低的其他主CO响应所述资源服务请求的步骤。
作为一种可选的实施方式,还包括反馈单元,用于若间隔所述重试时间后,汇聚环上没有资源利用效率未达到阈值的主CO,则发送服务请求被阻塞的反馈。
需要说明的是,除非另外定义,本说明书一个或多个实施例使用的技术术语或者科学术语应当为本公开所属领域内具有一般技能的人士所理解的通常意义。本说明书一个或多个实施例中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的组成部分。
为了描述的方便,描述以上装置时以功能分为各种模块分别描述。当然,在实施本说明书一个或多个实施例时可以把各模块的功能在同一个或多个软件和/或硬件中实现。
与所述攻击感知的mMTC切片资源分配方法相对应的,本发明还提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上所述的方法。
图4示出了本实施例所提供的一种更为具体的电子设备硬件结构示意图,该设备可以包括:处理器1010、存储器1020、输入/输出接口1030、通信接口1040和总线1050。其中处理器1010、存储器1020、输入/输出接口1030和通信接口1040通过总线1050实现彼此之间在设备内部的通信连接。
处理器1010可以采用通用的CPU(Central Processing Unit,中央处理器)、微处理器、应用专用集成电路(Application Specific Integrated Circuit,ASIC)、或者一个或多个集成电路等方式实现,用于执行相关程序,以实现本说明书实施例所提供的技术方案。
存储器1020可以采用ROM(Read Only Memory,只读存储器)、RAM(Random AccessMemory,随机存取存储器)、静态存储设备,动态存储设备等形式实现。存储器1020可以存储操作系统和其他应用程序,在通过软件或者固件来实现本说明书实施例所提供的技术方案时,相关的程序代码保存在存储器1020中,并由处理器1010来调用执行。
输入/输出接口1030用于连接输入/输出模块,以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出),也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等,输出设备可以包括显示器、扬声器、振动器、指示灯等。
通信接口1040用于连接通信模块(图中未示出),以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如USB、网线等)实现通信,也可以通过无线方式(例如移动网络、WIFI、蓝牙等)实现通信。
总线1050包括一通路,在设备的各个组件(例如处理器1010、存储器1020、输入/输出接口1030和通信接口1040)之间传输信息。
需要说明的是,尽管上述设备仅示出了处理器1010、存储器1020、输入/输出接口1030、通信接口1040以及总线1050,但是在具体实施过程中,该设备还可以包括实现正常运行所必需的其他组件。此外,本领域的技术人员可以理解的是,上述设备中也可以仅包含实现本说明书实施例方案所必需的组件,而不必包含图中所示的全部组件。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本公开的范围(包括权利要求)被限于这些例子;在本公开的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,步骤可以以任意顺序实现,并存在如上所述的本说明书一个或多个实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。
本说明书一个或多个实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此,凡在本说明书一个或多个实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本公开的保护范围之内。
Claims (9)
1.一种攻击感知的mMTC切片资源分配方法,其特征在于,包括:
将连接有多个RRU的CO划分为一个核心CO、多个主CO及多组接入CO,其中,多个所述RRU被分散的连接至所述接入CO上,每组内的全部所述接入CO相连且连接至一个所述主CO形成一个接入环,所述核心CO与全部的所述主CO连接形成一个汇聚环;其中RRU为射频拉远单元,CO为中心局;
设置所述接入CO以及所述主CO的资源利用率阈值;
接收来自RRU发送的资源服务请求;
若发送资源服务请求的RRU属于同一个主CO,且与发送资源服务请求的RRU直接连接的所述接入CO的资源利用率未达到阈值,则在与发送资源服务请求的RRU直接连接的接入CO上响应所述资源服务请求;若与发送资源服务请求的RRU直接连接的接入CO的资源利用率达到阈值,且与该接入CO所属同一个接入环上有其他资源利用率未达到阈值的接入CO,则调用其中资源利用率最低的其他接入CO响应所述资源服务请求;否则,调用与该接入CO所属同一个接入环的主CO响应所述资源服务请求;
若发送资源服务请求的RRU不属于同一个主CO,且综合传输流量消耗最低的主CO的资源利用率未达到阈值,则在该综合传输流量消耗最低的主CO上响应所述资源服务请求,否则,调用汇聚环上资源利用率最低的其他主CO响应所述资源服务请求;
设置重试时间周期;
若发送资源服务请求的RRU不属于同一个主CO,且汇聚环上没有资源利用效率未达到阈值的主CO,则间隔所述重试时间后,返回执行调用汇聚环上资源利用率最低的其他主CO响应所述资源服务请求的步骤。
2.根据权利要求1所述的攻击感知的mMTC切片资源分配方法,其特征在于,每个所述主CO仅与一组所述接入CO连接。
3.根据权利要求1所述的攻击感知的mMTC切片资源分配方法,其特征在于,还包括
若间隔所述重试时间后,汇聚环上没有资源利用效率未达到阈值的主CO,则发送服务请求被阻塞的反馈。
4.根据权利要求1所述的攻击感知的mMTC切片资源分配方法,其特征在于,所述接收来自RRU发送的资源服务请求,包括:
接收来自RRU发送的资源服务请求;
计算响应所述资源服务请求所需要的无线网络资源信息和有线网络资源信息。
5.根据权利要求4所述的攻击感知的mMTC切片资源分配方法,其特征在于,其中,所述无线网络资源信息包括专用资源、连续资源、非连续资源和物理资源块数量;
所述有线网络资源信息包括前传接口eCPRI流量、中传接口F1流量、波长、计算资源和存储资源。
6.一种攻击感知的mMTC切片资源分配装置,其特征在于,包括:
划分单元,用于将连接有多个RRU的CO划分为一个核心CO、多个主CO及多组接入CO,其中,多个所述RRU被分散的连接至所述接入CO上,每组内的全部所述接入CO相连且连接至一个所述主CO形成一个接入环,所述核心CO与全部的所述主CO连接形成一个汇聚环;其中RRU为射频拉远单元,CO为中心局;
第一设置单元,用于设置所述接入CO以及所述主CO的资源利用率阈值;
接收单元,用于接收来自RRU发送的资源服务请求;
第一处理单元,用于若发送资源服务请求的RRU属于同一个主CO,且与发送资源服务请求的RRU直接连接的所述接入CO的资源利用率未达到阈值,则在与发送资源服务请求的RRU直接连接的接入CO上响应所述资源服务请求;若与发送资源服务请求的RRU直接连接的接入CO的资源利用率达到阈值,且与该接入CO所属同一个接入环上有其他资源利用率未达到阈值的接入CO,则调用其中资源利用率最低的其他接入CO响应所述资源服务请求;否则,调用与该接入CO所属同一个接入环的主CO响应所述资源服务请求;
第二处理单元,用于若发送资源服务请求的RRU不属于同一个主CO,且综合传输流量消耗最低的主CO的资源利用率未达到阈值,则在该综合传输流量消耗最低的主CO上响应所述资源服务请求,否则,调用汇聚环上资源利用率最低的其他主CO响应所述资源服务请求;设置重试时间周期;若发送资源服务请求的RRU不属于同一个主CO,且汇聚环上没有资源利用效率未达到阈值的主CO,则间隔所述重试时间后,返回执行调用汇聚环上资源利用率最低的其他主CO响应所述资源服务请求的步骤。
7.根据权利要求6所述的攻击感知的mMTC切片资源分配装置,其特征在于,还包括:
第二设置单元,用于设置重试时间周期;
重试单元,用于若发送资源服务请求的RRU不属于同一个主CO,且汇聚环上没有资源利用效率未达到阈值的主CO,则间隔所述重试时间后,返回执行调用汇聚环上资源利用率最低的其他主CO响应所述资源服务请求的步骤。
8.根据权利要求7所述的攻击感知的mMTC切片资源分配装置,其特征在于,还包括反馈单元,用于若间隔所述重试时间后,汇聚环上没有资源利用效率未达到阈值的主CO,则发送服务请求被阻塞的反馈。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至5任意一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011299063.3A CN112671704B (zh) | 2020-11-18 | 2020-11-18 | 一种攻击感知的mMTC切片资源分配方法、装置及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011299063.3A CN112671704B (zh) | 2020-11-18 | 2020-11-18 | 一种攻击感知的mMTC切片资源分配方法、装置及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112671704A CN112671704A (zh) | 2021-04-16 |
| CN112671704B true CN112671704B (zh) | 2022-11-15 |
Family
ID=75403431
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011299063.3A Active CN112671704B (zh) | 2020-11-18 | 2020-11-18 | 一种攻击感知的mMTC切片资源分配方法、装置及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112671704B (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101064649A (zh) * | 2007-02-02 | 2007-10-31 | 华为技术有限公司 | 选举超级节点、搜索网络节点或资源的方法、装置及系统 |
| CN101977404A (zh) * | 2010-10-28 | 2011-02-16 | 中兴通讯股份有限公司 | 一种负载均衡方法及系统 |
| CN102882883A (zh) * | 2012-10-11 | 2013-01-16 | 常州大学 | P2P网络中基于节点分级的DDoS攻击防御方法 |
| CN103259809A (zh) * | 2012-02-15 | 2013-08-21 | 株式会社日立制作所 | 负载均衡器、负载均衡方法及分层数据中心系统 |
| WO2015145210A1 (en) * | 2014-03-27 | 2015-10-01 | Telefonaktiebolaget L M Ericsson (Publ) | Method and system for protection against distributed denial of service attacks |
| CN105722147A (zh) * | 2014-12-04 | 2016-06-29 | 中国移动通信集团公司 | 核心网负载均衡方法、基站、基站池及核心网 |
| CN106961387A (zh) * | 2017-03-30 | 2017-07-18 | 中国科学院信息工程研究所 | 一种基于转发路径自迁移的链路型DDoS防御方法及系统 |
| CN109088941A (zh) * | 2018-09-03 | 2018-12-25 | 中新网络信息安全股份有限公司 | 一种基于DDoS攻击下智能调度云资源的方法 |
| CN111385235A (zh) * | 2018-12-27 | 2020-07-07 | 北京卫达信息技术有限公司 | 一种基于动态变换的DDoS攻击防御系统和方法 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101127649B (zh) * | 2007-09-30 | 2010-12-08 | 成都市华为赛门铁克科技有限公司 | 一种防御网络攻击的方法和系统 |
| CN101998512B (zh) * | 2009-08-20 | 2013-06-19 | 中国移动通信集团公司 | 移动交换中心池间的负载均衡方法、移动交换中心及系统 |
| US9231871B2 (en) * | 2013-11-25 | 2016-01-05 | Versa Networks, Inc. | Flow distribution table for packet flow load balancing |
| US9525634B2 (en) * | 2013-12-24 | 2016-12-20 | Verizon Patent And Licensing Inc. | Dynamic filtering and load optimization instructions based on subscribtion and real-time network and service load data |
| US10715587B2 (en) * | 2014-04-11 | 2020-07-14 | Maxeler Technologies Ltd. | System and method for load balancing computer resources |
| CN105282777A (zh) * | 2014-07-14 | 2016-01-27 | 中兴通讯股份有限公司 | 无线自组织网络、中心节点动态选择方法及中心节点 |
| US10680955B2 (en) * | 2018-06-20 | 2020-06-09 | Cisco Technology, Inc. | Stateless and reliable load balancing using segment routing and TCP timestamps |
-
2020
- 2020-11-18 CN CN202011299063.3A patent/CN112671704B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101064649A (zh) * | 2007-02-02 | 2007-10-31 | 华为技术有限公司 | 选举超级节点、搜索网络节点或资源的方法、装置及系统 |
| CN101977404A (zh) * | 2010-10-28 | 2011-02-16 | 中兴通讯股份有限公司 | 一种负载均衡方法及系统 |
| CN103259809A (zh) * | 2012-02-15 | 2013-08-21 | 株式会社日立制作所 | 负载均衡器、负载均衡方法及分层数据中心系统 |
| CN102882883A (zh) * | 2012-10-11 | 2013-01-16 | 常州大学 | P2P网络中基于节点分级的DDoS攻击防御方法 |
| WO2015145210A1 (en) * | 2014-03-27 | 2015-10-01 | Telefonaktiebolaget L M Ericsson (Publ) | Method and system for protection against distributed denial of service attacks |
| CN105722147A (zh) * | 2014-12-04 | 2016-06-29 | 中国移动通信集团公司 | 核心网负载均衡方法、基站、基站池及核心网 |
| CN106961387A (zh) * | 2017-03-30 | 2017-07-18 | 中国科学院信息工程研究所 | 一种基于转发路径自迁移的链路型DDoS防御方法及系统 |
| CN109088941A (zh) * | 2018-09-03 | 2018-12-25 | 中新网络信息安全股份有限公司 | 一种基于DDoS攻击下智能调度云资源的方法 |
| CN111385235A (zh) * | 2018-12-27 | 2020-07-07 | 北京卫达信息技术有限公司 | 一种基于动态变换的DDoS攻击防御系统和方法 |
Non-Patent Citations (4)
| Title |
|---|
| Dongqi Wang ; Zhu yufu ; Jia Jie."A multi-core based DDoS detection method".《 2010 3rd International Conference on Computer Science and Information Technology》.2010,全文. * |
| Ved Prakash Mishra ; Balvinder Shukla."Development of simulator for intrusion detection system to detect and alarm the DDoS attacks".《2017 International Conference on Infocom Technologies and Unmanned Systems (Trends and Future Directions) (ICTUS)》.2018,全文. * |
| 孙滔 ; 陆璐 ; 刘超."网络融合深化使能5G全场景多维度服务".《中兴通讯技术》.2020,全文. * |
| 王琦 ; 李梦雅 ; 汤奕 ; 倪明."电力信息物理系统网络攻击与防御研究综述(一)建模与评估".《电力系统自动化》.2019,全文. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112671704A (zh) | 2021-04-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11240159B2 (en) | Service link selection control method and device | |
| CN110958281B (zh) | 基于物联网的数据传输方法及通信装置 | |
| CN110830391A (zh) | 资源分配方法及装置、集群系统 | |
| US11537304B2 (en) | Data verification method and apparatus, and storage medium | |
| CN108337699B (zh) | 一种上网的方法、装置、移动终端及存储介质 | |
| CN109257758B (zh) | 一种网络扩容方法及装置 | |
| CN111432158B (zh) | 媒体节点的负载均衡方法及装置、存储介质、电子装置 | |
| CN112398689A (zh) | 网络恢复方法、装置、存储介质及电子设备 | |
| US10938771B2 (en) | Determining physical locations of devices in a data center | |
| CN112671704B (zh) | 一种攻击感知的mMTC切片资源分配方法、装置及电子设备 | |
| CN110995856B (zh) | 一种服务器扩展的方法、装置、设备及存储介质 | |
| CN110708293B (zh) | 多媒体业务的分流方法和装置 | |
| CN111371536B (zh) | 一种控制指令的发送方法及装置 | |
| CN107819761B (zh) | 数据处理方法、装置及可读存储介质 | |
| CN110855796A (zh) | 一种云平台web防护方法、系统、设备及计算机介质 | |
| CN109831467B (zh) | 数据传输方法、设备及系统 | |
| RU2624558C2 (ru) | Способ, терминал и сервер для подгонки полей файла | |
| CN113472674B (zh) | 一种流量控制方法、装置、存储介质及电子设备 | |
| CN112073215A (zh) | 一种实现应用的方法及业务控制器 | |
| CN112333690B (zh) | 数据传输方法、装置、存储介质、终端及网络接入点设备 | |
| CN114296869A (zh) | 一种基于tcp长连接的服务器节点服役方法及装置 | |
| CN108111431B (zh) | 业务数据发送方法、装置、计算设备及计算机可读存储介质 | |
| CN112910799A (zh) | 一种网络数据处理方法、系统、介质及设备 | |
| WO2017166874A1 (zh) | 一种基带板的选择方法及装置 | |
| CN116527486B (zh) | 设备独立功能自适应管理方法、装置、设备和介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |