CN113132180B - 一种面向可编程网络的协作式大流检测方法 - Google Patents

一种面向可编程网络的协作式大流检测方法 Download PDF

Info

Publication number
CN113132180B
CN113132180B CN202110266583.2A CN202110266583A CN113132180B CN 113132180 B CN113132180 B CN 113132180B CN 202110266583 A CN202110266583 A CN 202110266583A CN 113132180 B CN113132180 B CN 113132180B
Authority
CN
China
Prior art keywords
flow
report
programmable
controller
switch
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN202110266583.2A
Other languages
English (en)
Other versions
CN113132180A (zh
Inventor
吴静
张婷婷
杨林涛
董涛
殷杰
刘志慧
吴博
韩雪萌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan University WHU
Central China Normal University
Beijing Institute of Satellite Information Engineering
Original Assignee
Wuhan University WHU
Central China Normal University
Beijing Institute of Satellite Information Engineering
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan University WHU, Central China Normal University, Beijing Institute of Satellite Information Engineering filed Critical Wuhan University WHU
Priority to CN202110266583.2A priority Critical patent/CN113132180B/zh
Publication of CN113132180A publication Critical patent/CN113132180A/zh
Application granted granted Critical
Publication of CN113132180B publication Critical patent/CN113132180B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/022Capturing of monitoring data by sampling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic

Abstract

本发明提供了一种面向可编程网络的协作式大流检测方法,其特征在于:包括以下步骤:可编程交换机实时检测并记录流入的可编程交换机的流量数据;控制器向各个可编程交换机分别下发对应的本地阈值;可编程交换机对比检测到的流量数据与本地阈值,如果判定流量数据超过本地阈值则向控制器发送报告,反之则不触发报告;控制器识别接收到的报告中的流量数据,抽取转发了该流但未触发报告的可编程交换机的报告;控制器结合接收到的和抽取的可编程交换机的报告,统计该流的所有数值,并将统计的数值与网络全局阈值对比判断该流量数据是否为全网范围内的大流;控制器根据以往收到的报告调整下发至各个可编程交换机的本地阈值。

Description

一种面向可编程网络的协作式大流检测方法
技术领域
本发明属于计算机网络技术领域,具体涉及一种面向可编程网络的协作式大流检测方法。
背景技术
随着先进网络技术的发展与更迭,尤其进入5G时代后,无论是从互联网业务流量还是用户规模都呈现爆发式的增长,数据中心面临着各种各样的挑战。网络数据量的逐年提升给网络带来了一些异常现象,如流量被调度到同一链路上发生碰撞,会长期占用链路带宽,导致出口端队列中流量拥塞,造成网络延时过高等问题。为了维护网络的正常运行,网络运营商需要通过实时的“大流”检测方法来识别网络流量中的流量堆积现象,以及时发现网络中的问题行为然后做提前防范或缓解措施,例如防御或者SLB。
一方面,在实际网络中,网络运营商需要监测整个网络的流量以保证网络的安全,如果仅在局部位置进行流量检测,会导致全网范围中的某些大流无法被检测出,起不到保障网络安全的作用。目前已有大量部署在个体交换机上的大流检测算法研究,而少数针对全网范围的大流检测方法的研究也无法平衡检测精度与整体通信开销。
另一方面,如今的数据中心在短时间内拥有数万个并发流,无差错的对每条流进行跟踪检测将消耗大量的资源,传统网络中的大流检测依赖于分析数据包样本,难以对海量数据进行实时精细化的管理、度量和统计。可编程交换机虽然为聚合流量统计和直接在数据平面识别大流量提供了新思路,但将所有的传统设备升级为可编程设备会给企业和互联网服务提供商带来巨大的预算和运营负担。因此亟需研究一种以数据中心网络为对象,无须升级所有传统设备,通过控制器与各个边缘可编程交换机之间相互协作,以较低的通信开销精准地检测出全网范围内的大流的大流检测方法。
发明内容
本发明的目的就是为了解决上述背景技术存在的不足,提供一种面向可编程网络的协作式大流检测方法,以数据中心的网络为对象,无须升级所有传统设备,通过控制器与各个边缘可编程交换机之间相互协作,以较低的通信开销精准地检测出全网范围内的大流,避免流量被调度到同一链路上发生碰撞,以保证网络安全稳定运行。
本发明采用的技术方案是:一种面向可编程网络的协作式大流检测方法,其特征在于:包括以下步骤:
A.可编程交换机实时检测并记录流入的可编程交换机的流量数据;
B.控制器向各个可编程交换机分别下发对应的本地阈值;
C.可编程交换机对比检测到的流量数据与本地阈值,如果判定流量数据超过本地阈值则向控制器发送报告,反之则不触发报告;
D.控制器识别接收到的报告中的流量数据,抽取转发了该流量数据但未触发报告的可编程交换机的报告;
E.控制器结合接收到的和抽取的可编程交换机的报告,统计该流量数据的所有数值,并将统计的数值与网络全局阈值对比判断该流量数据是否为全网范围内的大流;其中所有数值指各个数据包的数据大小
F.控制器根据以往收到的报告调整下发至各个可编程交换机的本地阈值。
上述技术方案中,步骤A具体包括以下步骤:
通过部署在边缘可编程交换机上的HDBM算法实时地检测并记录流入的交换机的流量数据:HDBM算法在可编程交换机转发流的过程中,对每个数据包进行处理,将其映射到数据结构中对应的槽位,更新流的数值并进行储存作为可编程交换机的流量大小数值。所述HDBM算法指HDBM:heavy hitter detection algorithm based on the Boyer-Moore,基于boyer-moore的大流检测算法。
上述技术方案中,步骤A中:分别对各数据包中具有相同标识符的流在检测周期内对槽位中的流的总数值进行计算。
上述技术方案中,所述HDBM算法具体包括以下步骤:
将每类数据包定义为一个键值对(x,vx),x是标识流的唯一识别符,vx是x对应的大小。唯一标识符可以为原地址-目标地址对、五元组。
定义Si,j为第i行,第j列的槽位,每个槽位包含三种信息:(1)Sumi,j,所有被哈希到该位置的流的总数;(2)Hfi,j,被认为当前可能为大流的流标识符;(3)Ci,h(x),当前可能为大流的流计数值;
对于每一个输入(x,vx),在每一行中,将流标识符x通过哈希运算到的槽Si,j中;首先统计记录流过该槽位的总数,即将当前vx添加到Sumi,j中;然后判断流x是否与该槽位记录的Hfi,j相匹配;如果匹配,则将vx的值添加到当前记录流计数Ci,h(x)中;如果不匹配,则从当前记录流计数Ci,h(x)中减去vx的值;如果此时Ci,h(x)的值为负数,说明当前已经记录的流不太可能是大流,于是更新流的信息,将Hfi,j替换为流x。
上述技术方案中,获取流x的在检测周期内经过设备的值S′i(x),对于每个流x,在每行中进行判断,如果x与槽位中的Hfi,j相同,那么该槽位中流的总和为Sumi,h(x),S′i(x)=(Sumi,h(x)+Ci,h(x))/2;如果不同,则S′i(x)=(Sumi,h(x)-Ci,h(x))/2。
上述技术方案中,所述步骤D中:
控制器接收交换机发送的报告,根据创建的用于记录交换机ID与流标识x映射关系数据结构MAP,找到转发该流的交换机,针对未触发报告的交换机,主动进行报告抽取。
上述技术方案中,所述步骤D具体包括以下步骤:控制器首先接收部分触发报告的边缘可编程交换机发送来的报告,提取报告中流的相关信息;通过控制器掌握的全局网络拓扑视图,创建一个用于记录交换机ID与流标识映射关系数据结构MAP,根据映射关系找到转发了该流的交换机,针对没有触发报告的可编程交换机,抽取交换机中的报告,提取出该流在这些交换机上的数值。
上述技术方案中,所述步骤C具体包括以下步骤:在交换机上完成周期检测时,将检测出的拥有相同标识符的流的总数值与控制器下发设置在检测设备上的本地阈值进行对比;如果数据超过本地阈值则向控制器发送一个含有流标识符、流总数、交换机ID的报告,如果没有超过本地阈值则不触发报告。
上述技术方案中,所述步骤B中控制器根据网络承受能力对各边缘可编程交换机下发本地阈值,初始本地阈值为网络全局阈值除以检测节点得到的均值。
上述技术方案中,所述步骤F具体包括以下步骤:控制器采用本地和全局计数的指数加权移动平均,来动态调节本地阈值以反映特定流的每个站点在全局中的比例;初始阈值通过全局阈值和节点数作为开始,之后的本地阈值由控制器通过随后的报告重新计算进行调整。
本发明的有益效果是:提供面向可编程网络的协作式大流检测方法。为解决目前随着网络规模扩大与网络流量激增带来的网络安全隐患,现有的仅部署在局部设备上的检测算法,以及难以平衡检测精度与通信开销的全网大流检测框架难以满足需求的问题,可通过在网络接入层设备(边缘可编程交换机)上采用高效的HDBM算法进行流量检测,通过控制器进行协调以及自适应本地阈值调控,保证检测过程具有较低的通信开销以及良好的检测精度,维护网络安全、稳定运行。
附图说明
图1为本发明实施流程示意图;
图2为本发明步骤中流的更新过程流程图;
图3为本发明步骤中流的查询过程流程图;
图4为本发明步骤中维护交换机ID与流标识x映射的流程图;
图5为本发明采用的HDBM算法与sFlow、Gated-sketch、Count-min三种算法的精确度对比;
图6为本发明采用的HDBM算法与sFlow、Gated-sketch、Count-min三种算法的召回率对比;
图7为本发明采用的HDBM算法与sFlow、Gated-sketch、Count-min三种算法的不同本地阈值下精确度对比。
图8为本发明采用的协作式大流检测算法(collaborative detection)与incremental deployment、distributed,adaptive thresholds detection两种算法的精确度对比;
图9为本发明采用的协作式大流检测算法(collaborative detection)与incremental deployment、distributed,adaptive thresholds detection两种算法的不同全局阈值下通信开销对比;
图10为本发明采用的协作式大流检测算法(collaborative detection)与incremental deployment、distributed,adaptive thresholds detection两种算法的不同节点数下通信开销对比;
图11为本发明中HDBM算法的数据结构示意图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步的详细说明,便于清楚地了解本发明,但它们不对本发明构成限定。
如图1所示,一种面向可编程网络的全网大流检测方法流程如下:
步骤1,通过部署在边缘可编程交换机上的HDBM算法进行局部流量检测:
本实施例中选取了CAIDA中2016年起的匿名互联网数据集来模拟现实网络世界的流量分布,数据集以pcap文件进行保存,实验过程中通过tcpreplay工具将流量重新注入到网络中。对每个经边缘可编程交换机转发的数据包进行哈希处理,将其映射到数据结构中对应的槽位,更新流的数值并进行储存。之后计算槽位中具有相同标识符的流的总数值,以便查询进而与本地阈值进行对比。
进一步的,所述步骤(1)的具体过程是:
(1.1)通过部署在边缘可编程交换机上的HDBM算法实时地检测并记录流入的交换机的流量数据,HDBM算法在可编程交换机转发流的过程中,对每个数据包进行处理,将其映射到数据结构中对应的槽位,更新流的数值并进行储存;HDBM算法是指创建一个二维数组,每行对应一个哈希函数进行映射(所使用的哈希函数互相独立,且分别对应数组中的特定行),将数据流中的某个包映射到二维数组的某个槽中,即对应到相应计数器中。
(1.2)如图2所示,对具有相同标识符的流,在检测周期内对槽位中的流的总数值进行计算,以便查询流的数值,进而与本地阈值进行对比。
每类数据包都可以表示为一个键值对(x,vx),x是标识流的唯一识别符,vx是x对应的大小。
定义Si,j为第i行,第j列的槽位,每个槽位包含三种信息:(1)Sumi,j,所有被哈希到该位置的流的总数;(2)Hfi,j,被认为当前可能为大流的流标识符;(3)Ci,h(x),当前可能为大流的流计数值(Hfi,j所对应的计数值)。
如图11所示,h1(si)、h2(si)、h3(si)、h4(si)、h5(si)为每一行对应的哈希函数(r行,所以一共r个哈希函数),每个数据包通过r个哈希函数映射到每一行的槽位中(因此包的信息得以储存在槽位中。
对于每一个输入(x,vx),在每一行中,将流标识符x通过哈希运算到的槽Si,j中。首先统计记录流过该槽位的总数,即将当前vx添加到Sumi,j中;然后判断流x是否与该槽位记录的Hfi,j相匹配。如果匹配,则将vx的值添加到当前记录流计数Ci,h(x)中;如果不匹配,则从当前记录流计数Ci,h(x)中减去vx的值。如果此时Ci,h(x)的值为负数,说明当前已经记录的流不太可能是大流,于是更新流的信息,将Hfi,j替换为流x。
为了获取流x的在检测周期内经过设备的值S'(x),对于每个流x,在每行中进行判断,如果x与槽位中的Hfi,j相同,那么该槽位中流的总和为
Figure BDA0002972224650000071
Figure BDA0002972224650000072
如果不同,则
Figure BDA0002972224650000073
在每个监测周期结束时,使用当前大流的标识符去取对应的值,如果值大于流经交换机流总数的百分比(本地阈值),则认定该流为局部大流。
步骤2,将检测到的流的总数值与控制器下发的本地阈值对比,超过本地阈值则向控制器发送携带流信息的报告:
控制器根据网络承受能力对各个检测设备(边缘可编程交换机)下发本地阈值,初始本地阈值为网络全局阈值除以检测节点得到的均值。当完成周期检测时,通过对比检测到的流的总数值与本地阈值来决定是否触发报告到控制器,如果数值超过本地阈值则向控制器发送一个含有流总数值、流标识符x、交换机ID的报告,如果未超过本地阈值则不触发报告。
步骤3,控制器接收交换机发送的报告,根据创建的用于记录交换机ID与流标识x映射关系数据结构MAP,找到转发该流的交换机,针对未触发报告的交换机,主动进行报告抽取。统计该流的所有数值,与网络全局阈值对比判断该流量是否为全网范围内的大流:
如图4所示,在SDN环境下,控制器拥有整个网络拓扑的全局信息,控制器可以动态的追踪到流的信息,感知到在数据面上流的空间局域性。通过控制器掌握的流的空间局域性,创建一个用于记录交换机ID与流标识x映射关系数据结构MAP。控制器首先接收交换机发送来的报告,提取报告中流的相关信息,然后在映射关系中根据流标识符x找到对应的交换机,对于转发了该流,但未触发报告(流数值未超过本地阈值)的交换机,控制器主动抽取报告,提取该流的该流在这些交换机上的数值。最后计算所有转发该流的交换机上的流的总数值,与全局阈值进行对比,进而判断出该流是否为全网范围内的大流。
步骤4,控制器根据接收到的来自各个检测节点的历史数据,采用本地和全局计数的指数加权移动平均(EWMA),来动态调节本地阈值以反映特定流的每个站点在全局中的比例,以确保较高的检测精度和较低的检测通信开销。
图5-7分别显示本发明采用的HDBM算法与sFlow、Gated-sketch、Count-min三种算法的精确度对比、召回率对比、不同本地阈值下精确度对比。
图8-10分别显示本发明采用的协作式大流检测算法(collaborative detection)与incremental deployment、distributed,adaptive thresholds detection两种算法的精确度对比、不同全局阈值下通信开销对比和不同节点数下通信开销对比。
本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。

Claims (9)

1.一种面向可编程网络的协作式大流检测方法,其特征在于:包括以下步骤:
A.可编程交换机实时检测并记录流入的可编程交换机的流量数据;
B.控制器向各个可编程交换机分别下发对应的本地阈值;
C.可编程交换机对比检测到的流量数据与本地阈值,如果判定流量数据超过本地阈值则向控制器发送报告,反之则不触发报告;
D.控制器识别接收到的报告中的流量数据,抽取转发了该流量数据但未触发报告的可编程交换机的报告;
E.控制器结合接收到的和抽取的可编程交换机的报告,统计该流量数据的所有数值,并将统计的数值与网络全局阈值对比判断该流量数据是否为全网范围内的大流;
F.控制器根据以往收到的报告调整下发至各个可编程交换机的本地阈值;
步骤A具体包括以下步骤:通过部署在边缘可编程交换机上的HDBM算法实时地检测并记录流入的交换机的流量数据:HDBM算法在可编程交换机转发流的过程中,对每个数据包进行处理,将其映射到数据结构中对应的槽位,更新流的数值并进行储存作为可编程交换机的流量大小数值。
2.根据权利要求1所述的一种面向可编程网络的协作式大流检测方法,其特征在于步骤A中:分别对各数据包中具有相同标识符的流在检测周期内对槽位中的流的总数值进行计算。
3.根据权利要求2所述的一种面向可编程网络的协作式大流检测方法,其特征在于:所述HDBM算法具体包括以下步骤:
将每类数据包定义为一个键值对(x,vx),x是标识流的唯一识别符,vx是x对应的大小;
定义Si,j为第i行,第j列的槽位,每个槽位包含三种信息:(1)Sumi,j,所有被哈希到该位置的流的总数;(2)Hfi,j,被认为当前可能为大流的流标识符;(3)Ci,h(x),当前可能为大流的流计数值;
对于每一个输入(x,vx),在每一行中,将流标识符x通过哈希运算到的槽Si,j中;首先统计记录流过该槽位的总数,即将当前vx添加到Sumi,j中;然后判断流x是否与该槽位记录的Hfi,j相匹配;如果匹配,则将vx的值添加到当前记录流计数Ci,h(x)中;如果不匹配,则从当前记录流计数Ci,h(x)中减去vx的值;如果此时Ci,h(x)的值为负数,说明当前已经记录的流不太可能是大流,于是更新流的信息,将Hfi,j替换为流x。
4.根据权利要求3所述的一种面向可编程网络的协作式大流检测方法,其特征在于:
获取流x的在检测周期内经过设备的值S‘i(x),对于每个流x,在每行中进行判断,如果x与槽位中的Hfi,j相同,那么该槽位中流的总和为
Figure FDA0003684929800000021
Figure FDA0003684929800000022
如果不同,则
Figure FDA0003684929800000023
5.根据权利要求4所述的一种面向可编程网络的协作式大流检测方法,其特征在于所述步骤D中:
控制器接收交换机发送的报告,根据创建的用于记录交换机ID与流标识x映射关系数据结构MAP,找到转发该流的交换机,针对未触发报告的交换机,主动进行报告抽取。
6.根据权利要求5所述的一种面向可编程网络的协作式大流检测方法,其特征在于所述步骤D具体包括以下步骤:控制器首先接收部分触发报告的边缘可编程交换机发送来的报告,提取报告中流的相关信息;通过控制器掌握的全局网络拓扑视图,创建一个用于记录交换机ID与流标识映射关系数据结构MAP,根据映射关系找到转发了该流的交换机,针对没有触发报告的可编程交换机,抽取交换机中的报告,提取出该流在这些交换机上的数值。
7.根据权利要求6所述的一种面向可编程网络的协作式大流检测方法,其特征在于所述步骤C具体包括以下步骤:在交换机上完成周期检测时,将检测出的拥有相同标识符的流的总数值与控制器下发设置在检测设备上的本地阈值进行对比;如果数据超过本地阈值则向控制器发送一个含有流标识符、流总数、交换机ID的报告,如果没有超过本地阈值则不触发报告。
8.根据权利要求1所述的一种面向可编程网络的协作式大流检测方法,其特征在于所述步骤B中控制器根据网络承受能力对各边缘可编程交换机下发本地阈值,初始本地阈值为网络全局阈值除以检测节点得到的均值。
9.根据权利要求1所述的一种面向可编程网络的协作式大流检测方法,其特征在于所述步骤F具体包括以下步骤:控制器采用本地和全局计数的指数加权移动平均,来动态调节本地阈值以反映特定流的每个站点在全局中的比例;初始阈值通过全局阈值和节点数作为开始,之后的本地阈值由控制器通过随后的报告重新计算进行调整。
CN202110266583.2A 2021-03-11 2021-03-11 一种面向可编程网络的协作式大流检测方法 Expired - Fee Related CN113132180B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110266583.2A CN113132180B (zh) 2021-03-11 2021-03-11 一种面向可编程网络的协作式大流检测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110266583.2A CN113132180B (zh) 2021-03-11 2021-03-11 一种面向可编程网络的协作式大流检测方法

Publications (2)

Publication Number Publication Date
CN113132180A CN113132180A (zh) 2021-07-16
CN113132180B true CN113132180B (zh) 2022-07-29

Family

ID=76772948

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110266583.2A Expired - Fee Related CN113132180B (zh) 2021-03-11 2021-03-11 一种面向可编程网络的协作式大流检测方法

Country Status (1)

Country Link
CN (1) CN113132180B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114024758B (zh) * 2021-11-09 2022-12-23 清华大学 流量特征提取方法、系统、存储介质及电子设备
CN114866322B (zh) * 2022-05-06 2023-06-13 清华大学 一种网络异常流量检测方法和装置
CN115102716B (zh) * 2022-05-25 2023-09-22 中国科学院计算技术研究所 一种基于自适应采样阈值的网络大流检测方法及系统
CN115484157B (zh) * 2022-09-14 2023-06-02 浙江大学 一种基于可编程交换机的sketch通用配置方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101030897A (zh) * 2007-02-07 2007-09-05 华为技术有限公司 一种入侵检测中模式匹配的方法和装置
CN112350949A (zh) * 2020-10-23 2021-02-09 重庆邮电大学 软件定义网络中基于流调度的重路由拥塞控制方法及系统
CN112422567A (zh) * 2020-11-18 2021-02-26 清创网御(合肥)科技有限公司 一种面向大流量的网络入侵检测方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9729442B1 (en) * 2015-03-01 2017-08-08 Netronome Systems, Inc. Method of detecting large flows within a switch fabric of an SDN switch
CN111656740A (zh) * 2018-01-26 2020-09-11 欧庞戈网络有限公司 用于识别数据分组网络中的候选流的系统和方法
CN108289064B (zh) * 2018-04-23 2021-07-27 清华大学深圳研究生院 一种数据中心网中混合式负载均衡方法
CN112202644B (zh) * 2020-10-12 2022-01-11 中国人民解放军国防科技大学 面向混合可编程网络环境的协同网络测量方法及系统
CN112367217B (zh) * 2020-10-20 2021-12-17 武汉大学 一种面向软件定义网络的协作式大流检测方法及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101030897A (zh) * 2007-02-07 2007-09-05 华为技术有限公司 一种入侵检测中模式匹配的方法和装置
CN112350949A (zh) * 2020-10-23 2021-02-09 重庆邮电大学 软件定义网络中基于流调度的重路由拥塞控制方法及系统
CN112422567A (zh) * 2020-11-18 2021-02-26 清创网御(合肥)科技有限公司 一种面向大流量的网络入侵检测方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于协议分析的散列模式入侵检测方法;王琳等;《计算机工程与设计》;20060128(第01期);全文 *

Also Published As

Publication number Publication date
CN113132180A (zh) 2021-07-16

Similar Documents

Publication Publication Date Title
CN113132180B (zh) 一种面向可编程网络的协作式大流检测方法
CN108028778B (zh) 生成信息传输性能警告的方法、系统和装置
US20130294249A1 (en) Method, apparatus, and system for flow measurement
CN110225037B (zh) 一种DDoS攻击检测方法和装置
US20150074258A1 (en) Scalable performance monitoring using dynamic flow sampling
JP2020529171A (ja) トラフィック測定方法、デバイス、およびシステム
US11171869B2 (en) Microburst detection and management
Zhang et al. Efficient flow detection and scheduling for SDN-based big data centers
CN116545936B (zh) 拥塞控制方法、系统、装置、通信设备及存储介质
CN112532409A (zh) 网络参数配置方法、装置、计算机设备以及存储介质
CN106059829B (zh) 一种基于隐马尔可夫的网络利用率感知方法
Zhuang et al. Data collection with accuracy-aware congestion control in sensor networks
US20230093130A1 (en) Drift detection for predictive network models
CN109952743B (zh) 用于低内存和低流量开销大流量对象检测的系统和方法
Xing et al. Sample and fetch-based large flow detection mechanism in software defined networks
CN116055362A (zh) 基于时间窗口的两级哈希-Sketch网络流量测量方法
CN104734905A (zh) 检测数据流的方法及装置
Abu et al. A markov model of CCN pending interest table occupancy with interest timeout and retries
CN106789429B (zh) 一种自适应低代价sdn网络链路利用率测量方法及系统
US8838774B2 (en) Method, system, and computer program product for identifying common factors associated with network activity with reduced resource utilization
CN110138684B (zh) 一种基于dns日志的流量监控方法及系统
CN101958843A (zh) 基于流量分析和节点信任度的智能路由选择方法
CN115102716B (zh) 一种基于自适应采样阈值的网络大流检测方法及系统
Maji et al. A pragmatic approach of determining heavy-hitter traffic thresholds
CN111355603A (zh) 一种计算机流量分析方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20220729