CN113381945A - 基于冷热分离的流量处理方法及系统 - Google Patents

基于冷热分离的流量处理方法及系统 Download PDF

Info

Publication number
CN113381945A
CN113381945A CN202110534531.9A CN202110534531A CN113381945A CN 113381945 A CN113381945 A CN 113381945A CN 202110534531 A CN202110534531 A CN 202110534531A CN 113381945 A CN113381945 A CN 113381945A
Authority
CN
China
Prior art keywords
flow
cold
hot
separation
countmax
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110534531.9A
Other languages
English (en)
Other versions
CN113381945B (zh
Inventor
吕高锋
乔冠杰
谭靖
李韬
赵国鸿
毛席龙
杨惠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
National University of Defense Technology
Original Assignee
National University of Defense Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by National University of Defense Technology filed Critical National University of Defense Technology
Priority to CN202110534531.9A priority Critical patent/CN113381945B/zh
Publication of CN113381945A publication Critical patent/CN113381945A/zh
Application granted granted Critical
Publication of CN113381945B publication Critical patent/CN113381945B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2441Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/22Indexing; Data structures therefor; Storage structures
    • G06F16/2228Indexing structures
    • G06F16/2255Hash tables
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/22Indexing; Data structures therefor; Storage structures
    • G06F16/2282Tablespace storage structures; Management thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1458Denial of Service
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明属于流量处理领域,提供了一种基于冷热分离的流量处理方法及系统。其中,该方法包括获取流数据及相关数据包信息;将流数据的冷流和热流分离并分别存储至Countmax流量统计结构的冷部和热部中,在热部中精确记录热流信息,在冷部中只记录冷流数量而不记录冷流流信息;由Countmax流量统计结构输出冷热流量分离记录结果,以用于攻击检测。

Description

基于冷热分离的流量处理方法及系统
技术领域
本发明属于流量处理领域,尤其涉及一种基于冷热分离的流量处理方法及系统。
背景技术
本部分的陈述仅仅是提供了与本发明相关的背景技术信息,不必然构成在先技术。
大规模数据流记录结果可用于流频率估计或DDOS检测等。在大规模数据流中,如果想记录所有流的全部信息,将会消耗大量的存储资源,而在存储资源有限的情况下,在现有的流量统计技术中,Sketch是一种经典的统计结构,现有的基于sketch的大流统计结构典型的思路是将冷流和热流分离分别统计,但发明人发现,现有的解决方案存在两个典型问题:①冷流被误判为热流在热流存储结构中很快被替换掉,造成频繁替换;②以一定概率去减少最小的热流大量的冷流必然会造成热流精度的损失。
发明内容
为了解决上述背景技术中存在的技术问题,本发明提供一种基于冷热分离的流量处理方法及系统,其能够解决现有的基于Sketch统计结构存在的频繁替换的问题,在有限的存储空间下精确记录大规模数据流中的大流数量且记录效率高。
为了实现上述目的,本发明采用如下技术方案:
本发明的第一个方面提供一种基于冷热分离的流量处理方法。
一种基于冷热分离的流量处理方法,其包括:
获取流数据及相关数据包信息;
将流数据的冷流和热流分离并分别存储至Countmax流量统计结构的冷部和热部中,在热部中精确记录热流信息,在冷部中只记录冷流数量而不记录冷流流信息;
由Countmax流量统计结构输出冷热流量分离记录结果,以用于攻击检测。
进一步地,Countmax流量统计结构通过将热部每个桶的次热流存储在冷部中每张表的最大值统计部中。
进一步地,数据包信息为五元组信息[源IP,目的IP,源端口,目的端口,协议类型]。
进一步地,在热部中精确记录热流信息的过程中,通过第一哈希函确定当前数据流在热部中的位置。
进一步地,若当前数据流与热部对应位置存储的流匹配,则增加对应位置的计数;若当前数据流与热部对应位置存储的流均不匹配,则检查对应位置是否有空桶。
进一步地,如果有空桶,将当前数据流插入空桶,并将计数置为1;若没有空桶,通过第第二哈希函数和第三哈希函数确定当前数据流在冷部中的位置,当前数据流将会更新冷部对应桶的计数。
进一步地,若更新后的计数值大于这一行的最大值,更新最大值,将最大值与表的最大值统计部的countmax值进行比较,若countmax值大于热部对应位置的最小计数值,用当前数据流的键值替换热部中对应位置最小计数值对应的键值,countmax值替换最小计数值。
本发明的第二个方面提供一种基于冷热分离的流量处理系统。
一种基于冷热分离的流量处理系统,其包括:
流数据获取模块,其用于获取流数据及相关数据包信息;
冷热分离记录模块,其用于将流数据的冷流和热流分离并分别存储至Countmax流量统计结构的冷部和热部中,在热部中精确记录热流信息,在冷部中只记录冷流数量而不记录冷流流信息;
记录结果输出模块,其用于由Countmax流量统计结构输出冷热流量分离记录结果,以用于攻击检测。
本发明的第三个方面提供一种计算机可读存储介质。
一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上述所述的基于冷热分离的流量处理方法中的步骤。
本发明的第四个方面提供一种计算机设备。
一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述所述的基于冷热分离的流量处理方法中的步骤。
与现有技术相比,本发明的有益效果是:
本发明利用Countmax流量统计结构将冷流和热流分离,热流存储在热部中,冷流存储在冷部中,Countmax不需要记录流的全部信息,在网络中,热流的影响要远大于冷流,所以Countmax在热部中精确记录热流信息,在冷部中只记录冷流数量而不记录冷流流信息,减少了存储开销。
本发明的Countmax流量统计结构通过将热部每个桶的次热流存储在冷部中每张表的最大值统计部countmax中,确保了冷流不会进入热部,减少了频繁替换的发生,同时也保证了热流统计精度。
本发明附加方面的优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
构成本发明的一部分的说明书附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。
图1是本发明实施例的基于冷热分离的流量处理方法流程图;
图2是本发明实施例的Countmax流量统计结构图;
图3是本发明实施例的Countmax流量统计结构的应用;
图4是本发明实施例的Countmax更新示例;
图5是本发明实施例的Countmax更新流程;
图6是本发明实施例的基于冷热分离的流量处理系统结构示意图。
具体实施方式
下面结合附图与实施例对本发明作进一步说明。
应该指出,以下详细说明都是例示性的,旨在对本发明提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本发明所属技术领域的普通技术人员通常理解的相同含义。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本发明的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
实施例一
参照图1,本实施例提供了一种基于冷热分离的流量处理方法,具体包括如下步骤:
步骤S101:获取流数据及相关数据包信息。
在具体实施中,数据包信息可采用五元组信息表示,例如:(源IP,目的IP,源端口,目的端口,协议类型)。
此处需要说明的是,本领域技术人员也可采用其他多元组信息来表示数据包信息。
步骤S102:将流数据的冷流和热流分离并分别存储至Countmax流量统计结构的冷部和热部中,在热部中精确记录热流信息,在冷部中只记录冷流数量而不记录冷流流信息。
在具体实施中,Countmax流量统计结构如图2所示,其包括冷部和热部。在存储资源有限的情况下,提出Countmax流量统计结构,将冷流和热流分离,热流存储在热部中,冷流存储在冷部中,Countmax不需要记录流的全部信息,在网络中,热流的影响要远大于冷流,所以Countmax在热部中精确记录热流信息,在冷部中只记录冷流数量而不记录冷流流信息,减少了存储开销。
Countmax流量统计结构通过将热部每个桶的次热流存储在冷部中每张表的最大值统计部countmax中。这样确保了冷流不会进入热部,减少了频繁替换的发生,同时也保证了热流统计精度。
在热部中精确记录热流信息的过程中,通过第一哈希函确定当前数据流在热部中的位置,若当前数据流与热部对应位置存储的流匹配,则增加对应位置的计数;若当前数据流与热部对应位置存储的流均不匹配,则检查对应位置是否有空桶;如果有空桶,将当前数据流插入空桶,并将计数置为1;若没有空桶,通过第第二哈希函数和第三哈希函数确定当前数据流在冷部中的位置,当前数据流将会更新冷部对应桶的计数。若更新后的计数值大于这一行的最大值,更新最大值,将最大值与表的最大值统计部的countmax值进行比较,若countmax值大于热部对应位置的最小计数值,用当前数据流的键值替换热部中对应位置最小计数值对应的键值,countmax值替换最小计数值。
具体地,结合图4和图5,Countmax流量统计结构中的流量记录更新过程为:
当一个包到达时,将包的五元组信息(源IP,目的IP,源端口,目的端口,协议类型)通过哈希函数1(h1)确定流f在热部中的位置,如果流f与热部对应位置存储的流f’匹配,增加对应位置的计数;否则检查对应位置是否有空桶,如果有空桶,将流f插入空桶,并将计数置为1;若没有空桶,通过哈希函数2(h2)和哈希函数3(h3)确定流f在冷部中的位置,流f将会更新冷部对应桶的计数,若更新后的计数值大于这一行的max值,更新max,将max值与表的countmax值进行比较,若countmax值大于热部对应位置的最小计数值,用流f的键值替换热部中对应位置最小计数值对应的键值,countmax值替换最小计数值。
步骤S103:由Countmax流量统计结构输出冷热流量分离记录结果,以用于攻击检测。
其中,Countmax流量统计结构的具体应用可详细图3,具体地,先从FPGA上采集流数据,经过Countmax的压缩存储,产生统计结果,统计结果可用于流频率估计,DDOS检测,重击者检测,重大变化检测等等。
本实施例在有限的存储空间下对大规模数据流中的大流数量实现精确统计,解决了现有的基于Sketch统计结构存在的频繁替换的问题。统计结果可用于流频率估计,DDOS检测等等。
实施例二
如图6所示,本实施例提供了一种基于冷热分离的流量处理系统,其包括:
流数据获取模块11,其用于获取流数据及相关数据包信息;
冷热分离记录模块12,其用于将流数据的冷流和热流分离并分别存储至Countmax流量统计结构的冷部和热部中,在热部中精确记录热流信息,在冷部中只记录冷流数量而不记录冷流流信息;
记录结果输出模块13,其用于由Countmax流量统计结构输出冷热流量分离记录结果,以用于攻击检测。
此处需要说明的是,本实施例的基于冷热分离的流量处理系统的各个模块,与实施例一中的基于冷热分离的流量处理方法的各个步骤一一对应,其具体实施过程相同,此处不再累述。
实施例三
本实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上述实施例一所述的基于冷热分离的流量处理方法中的步骤。
实施例四
本实施例提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述实施例一所述的基于冷热分离的流量处理方法中的步骤。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(RandomAccessMemory,RAM)等。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于冷热分离的流量处理方法,其特征在于,包括:
获取流数据及相关数据包信息;
将流数据的冷流和热流分离并分别存储至Countmax流量统计结构的冷部和热部中,在热部中精确记录热流信息,在冷部中只记录冷流数量而不记录冷流流信息;
由Countmax流量统计结构输出冷热流量分离记录结果,以用于攻击检测。
2.如权利要求1所述的基于冷热分离的流量处理方法,其特征在于,Countmax流量统计结构通过将热部每个桶的次热流存储在冷部中每张表的最大值统计部中。
3.如权利要求1所述的基于冷热分离的流量处理方法,其特征在于,数据包信息为五元组信息[源IP,目的IP,源端口,目的端口,协议类型]。
4.如权利要求1所述的基于冷热分离的流量处理方法,其特征在于,在热部中精确记录热流信息的过程中,通过第一哈希函确定当前数据流在热部中的位置。
5.如权利要求4所述的基于冷热分离的流量处理方法,其特征在于,若当前数据流与热部对应位置存储的流匹配,则增加对应位置的计数;若当前数据流与热部对应位置存储的流均不匹配,则检查对应位置是否有空桶。
6.如权利要求5所述的基于冷热分离的流量处理方法,其特征在于,如果有空桶,将当前数据流插入空桶,并将计数置为1;若没有空桶,通过第第二哈希函数和第三哈希函数确定当前数据流在冷部中的位置,当前数据流将会更新冷部对应桶的计数。
7.如权利要求6所述的基于冷热分离的流量处理方法,其特征在于,若更新后的计数值大于这一行的最大值,更新最大值,将最大值与表的最大值统计部的countmax值进行比较,若countmax值大于热部对应位置的最小计数值,用当前数据流的键值替换热部中对应位置最小计数值对应的键值,countmax值替换最小计数值。
8.一种基于冷热分离的流量处理系统,其特征在于,包括:
流数据获取模块,其用于获取流数据及相关数据包信息;
冷热分离记录模块,其用于将流数据的冷流和热流分离并分别存储至Countmax流量统计结构的冷部和热部中,在热部中精确记录热流信息,在冷部中只记录冷流数量而不记录冷流流信息;
记录结果输出模块,其用于由Countmax流量统计结构输出冷热流量分离记录结果,以用于攻击检测。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-7中任一项所述的基于冷热分离的流量处理方法中的步骤。
10.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1-7中任一项所述的基于冷热分离的流量处理方法中的步骤。
CN202110534531.9A 2021-05-17 2021-05-17 基于冷热分离的流量处理方法及系统 Active CN113381945B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110534531.9A CN113381945B (zh) 2021-05-17 2021-05-17 基于冷热分离的流量处理方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110534531.9A CN113381945B (zh) 2021-05-17 2021-05-17 基于冷热分离的流量处理方法及系统

Publications (2)

Publication Number Publication Date
CN113381945A true CN113381945A (zh) 2021-09-10
CN113381945B CN113381945B (zh) 2022-08-30

Family

ID=77571122

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110534531.9A Active CN113381945B (zh) 2021-05-17 2021-05-17 基于冷热分离的流量处理方法及系统

Country Status (1)

Country Link
CN (1) CN113381945B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114625760A (zh) * 2022-02-15 2022-06-14 北京大学 基于连接简图的数据库连接基数估计方法和系统

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104348740A (zh) * 2013-07-31 2015-02-11 国际商业机器公司 数据包处理方法和系统
US20150163117A1 (en) * 2013-12-09 2015-06-11 Nicira, Inc. Inspecting Operations of a Machine to Detect Elephant Flows
CN105745870A (zh) * 2013-07-15 2016-07-06 瑞典爱立信有限公司 从用于检测大流量的串行多级过滤器去除头部过滤器以便清除流量以实现延长操作
US20200106867A1 (en) * 2018-12-03 2020-04-02 Intel Corporation Sketch Table For Traffic Profiling and Measurement
CN111200542A (zh) * 2020-01-03 2020-05-26 国网山东省电力公司电力科学研究院 一种基于确定性替换策略的网络流量管理方法及系统
CN111970211A (zh) * 2020-08-13 2020-11-20 苏州盛科科技有限公司 一种基于ipfix的大象流处理方法及装置
US10924418B1 (en) * 2018-02-07 2021-02-16 Reservoir Labs, Inc. Systems and methods for fast detection of elephant flows in network traffic
CN112532617A (zh) * 2020-11-27 2021-03-19 神州绿盟成都科技有限公司 一种针对HTTP Flood攻击的检测方法、装置、设备及介质

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105745870A (zh) * 2013-07-15 2016-07-06 瑞典爱立信有限公司 从用于检测大流量的串行多级过滤器去除头部过滤器以便清除流量以实现延长操作
CN104348740A (zh) * 2013-07-31 2015-02-11 国际商业机器公司 数据包处理方法和系统
US20150163117A1 (en) * 2013-12-09 2015-06-11 Nicira, Inc. Inspecting Operations of a Machine to Detect Elephant Flows
US10924418B1 (en) * 2018-02-07 2021-02-16 Reservoir Labs, Inc. Systems and methods for fast detection of elephant flows in network traffic
US20200106867A1 (en) * 2018-12-03 2020-04-02 Intel Corporation Sketch Table For Traffic Profiling and Measurement
CN111200542A (zh) * 2020-01-03 2020-05-26 国网山东省电力公司电力科学研究院 一种基于确定性替换策略的网络流量管理方法及系统
CN111970211A (zh) * 2020-08-13 2020-11-20 苏州盛科科技有限公司 一种基于ipfix的大象流处理方法及装置
CN112532617A (zh) * 2020-11-27 2021-03-19 神州绿盟成都科技有限公司 一种针对HTTP Flood攻击的检测方法、装置、设备及介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
TONG YANG: "Adaptive Measurements Using One Elastic Sketch", 《IEEE》 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114625760A (zh) * 2022-02-15 2022-06-14 北京大学 基于连接简图的数据库连接基数估计方法和系统

Also Published As

Publication number Publication date
CN113381945B (zh) 2022-08-30

Similar Documents

Publication Publication Date Title
US11811660B2 (en) Flow classification apparatus, methods, and systems
JP5961354B2 (ja) 効率的なネットフローデータ解析のための方法及び装置
US8856203B1 (en) System and method for algorithmic TCAM packet classification
US7894358B2 (en) Detection of heavy users of network resources
CN111131084B (zh) 一种QoS感知的OpenFlow流表查找方法
CN110445828B (zh) 一种基于Redis的数据分布式处理方法及其相关设备
CN112434039A (zh) 数据的存储方法、装置、存储介质以及电子装置
US8782092B2 (en) Method and apparatus for streaming netflow data analysis
CN111159002B (zh) 一种基于分组的数据边缘采集方法、边缘采集设备及系统
CN107276916B (zh) 基于协议无感知转发技术的交换机流表管理方法
CN113839835B (zh) 一种基于小流过滤的Top-k流精确监控系统
CN113381945B (zh) 基于冷热分离的流量处理方法及系统
CN111240599B (zh) 数据流存储方法及装置
CN113704252B (zh) 规则引擎决策树实现方法、装置、计算机设备及计算机可读存储介质
CN109547288A (zh) 一种协议无关转发网络可编程流测量方法
CN110912826A (zh) 利用acl扩充ipfix表项的方法及装置
CN114244752A (zh) 流量统计方法、装置和设备
CN111835599B (zh) 一种基于SketchLearn的混合网络测量方法、装置及介质
CN112860303B (zh) 一种模型增量更新的方法及系统
CN106411545A (zh) 一种业务属性的计数方法及装置
CN111200542B (zh) 一种基于确定性替换策略的网络流量管理方法及系统
CN106375351A (zh) 一种异常域名检测的方法及装置
CN103236894B (zh) 一种无缝冗余网络中时钟同步方法和装置
CN115580543A (zh) 一种基于哈希计数的网络系统活跃度评估方法
CN109327404A (zh) 基于朴素贝叶斯分类算法的p2p预测方法及系统、服务器及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant