CN113472654B - 一种网络流量数据转发方法、装置、设备及介质 - Google Patents

一种网络流量数据转发方法、装置、设备及介质 Download PDF

Info

Publication number
CN113472654B
CN113472654B CN202110618188.6A CN202110618188A CN113472654B CN 113472654 B CN113472654 B CN 113472654B CN 202110618188 A CN202110618188 A CN 202110618188A CN 113472654 B CN113472654 B CN 113472654B
Authority
CN
China
Prior art keywords
feature
feature codes
cache
training sample
codes
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110618188.6A
Other languages
English (en)
Other versions
CN113472654A (zh
Inventor
晏海龙
颜秉珩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jinan Inspur Data Technology Co Ltd
Original Assignee
Jinan Inspur Data Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jinan Inspur Data Technology Co Ltd filed Critical Jinan Inspur Data Technology Co Ltd
Priority to CN202110618188.6A priority Critical patent/CN113472654B/zh
Publication of CN113472654A publication Critical patent/CN113472654A/zh
Application granted granted Critical
Publication of CN113472654B publication Critical patent/CN113472654B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/38Flow based routing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/21Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
    • G06F18/214Generating training patterns; Bootstrap methods, e.g. bagging or boosting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/22Matching criteria, e.g. proximity measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/06Physical realisation, i.e. hardware implementation of neural networks, neurons or parts of neurons
    • G06N3/063Physical realisation, i.e. hardware implementation of neural networks, neurons or parts of neurons using electronic means
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Evolutionary Computation (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Biophysics (AREA)
  • Biomedical Technology (AREA)
  • Health & Medical Sciences (AREA)
  • Molecular Biology (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Mathematical Physics (AREA)
  • Computational Linguistics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Evolutionary Biology (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Neurology (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请公开了一种网络流量数据转发方法、装置、设备及介质,包括:利用目标神经网络模型提取当前网络流量数据的特征编码,得到第一特征编码;将所述第一特征编码与缓存中的各特征编码进行匹配,以得到与所述第一特征编码类别相同的第二特征编码;确定所述缓存中的与所述第二特征编码对应的规则编号,得到目标规则编号;利用所述目标规则编号对应的规则转发当前的所述网络流量数据。这样,能够避免流量拆包以及匹配流表的过程,从而提升网络流量数据转发效率。

Description

一种网络流量数据转发方法、装置、设备及介质
技术领域
本申请涉及网络流量数据转发技术领域,特别涉及一种网络流量数据转发方法、装置、设备及介质。
背景技术
随着云计算的发展,用户的海量应用和各种业务系统对网络提出了更高的要求,因此,SDN(即Software Defined Network,软件定义网络)应运而生。其中,SDN交换机用于转发网络数据。
目前,对于进入SDN交换机的每一条新到流量,均需通过拆解流量包,获取特定数据然后匹配对应的流表,再按照流表指定的动作进行转发,并且匹配流表的过程需要遍历很多流表,非常消耗时间。
发明内容
有鉴于此,本申请的目的在于提供一种网络流量数据转发方法、装置、设备及介质,能够避免流量拆包以及匹配流表的过程,从而提升网络流量数据转发效率。其具体方案如下:
第一方面,本申请公开了一种网络流量数据转发方法,包括:
利用目标神经网络模型提取当前网络流量数据的特征编码,得到第一特征编码;
将所述第一特征编码与缓存中的各特征编码进行匹配,以得到与所述第一特征编码类别相同的第二特征编码;
确定所述缓存中的与所述第二特征编码对应的规则编号,得到目标规则编号;
利用所述目标规则编号对应的规则转发当前的所述网络流量数据。
可选的,还包括:
获取APN训练样本数据集;其中,所述APN训练样本数据集中包括第一训练样本,第二训练样本以及第三训练样本,并且,所述第二训练样本为与所述第一训练样本类别相同的样本,所述第三训练样本为与所述第一训练样本类别不同的训练样本;
利用所述APN训练样本数据集对神经网络模型进行训练,并在训练过程中,确定所述第一训练样本与所述第二训练样本的相似度以及所述第一训练样本与所述第三训练样本的相似度之间的差值,当所述差值大于预设阈值,则将当前的神经网络模型确定为所述目标神经网络模型。
可选的,所述将所述第一特征编码与缓存中的各特征编码进行匹配,以得到与所述第一特征编码类别相同的第二特征编码,包括:
计算所述第一特征编码与缓存中的各特征编码的欧拉距离,将最小欧拉距离且欧拉距离小于预设相似度阈值的特征编码作为第二特征编码。
可选的,所述将所述第一特征编码与缓存中的各特征编码进行匹配之前,还包括:
利用所述目标神经网络模型提取各类别的网络流量数据的特征编码;
将提取到的特征编码以及特征编码对应的规则编号存入所述缓存。
可选的,所述利用目标神经网络模型提取当前网络流量数据的特征编码,得到第一特征编码;将所述第一特征编码与缓存中的各特征编码进行匹配,得到与所述第一特征编码类别相同的第二特征编码,包括:
通过神经网络加速芯片,利用目标神经网络模型提取当前网络流量数据的特征编码,得到第一特征编码,将所述第一特征编码与缓存中的各特征编码进行匹配,得到与所述第一特征编码类别相同的第二特征编码。
可选的,还包括:
若在所述缓存中没有匹配到与所述第一特征编码类别相同的特征编码,则将当前的所述网络流量数据与各规则进行依次匹配,直到匹配出对应的目标规则;
利用所述目标规则转发当前的所述网络流量数据。
可选的,还包括:
将所述目标规则对应的规则编号以及所述第一特征编码存入所述缓存。
第二方面,本申请公开了一种网络流量数据转发装置,包括:
特征编码提取模块,用于利用目标神经网络模型提取当前网络流量数据的特征编码,得到第一特征编码;
特征编码匹配模块,用于将所述第一特征编码与缓存中的各特征编码进行匹配,以得到与所述第一特征编码类别相同的第二特征编码;
规则编号确定模块,用于确定所述缓存中的与所述第二特征编码对应的规则编号,得到目标规则编号;
流量数据转发模块,用于利用所述目标规则编号对应的规则转发当前的所述网络流量数据。
第三方面,本申请公开了一种电子设备,包括处理器和存储器;其中,
所述存储器,用于保存计算机程序;
所述处理器,用于执行所述计算机程序以实现前述的网络流量数据转发方法。
第四方面,本申请公开了一种计算机可读存储介质,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现前述的网络流量数据转发方法。
可见,本申请先利用目标神经网络模型提取当前网络流量数据的特征编码,得到第一特征编码,之后将所述第一特征编码与缓存中的各特征编码进行匹配,以得到与所述第一特征编码类别相同的第二特征编码,之后确定所述缓存中的与所述第二特征编码对应的规则编号,得到目标规则编号,最后利用所述目标规则编号对应的规则转发当前的所述网络流量数据。这样,先利用神经网络模型提取网络流量数据的特征编码,在缓存中匹配出与该特征编码同类别的特征编码,缓存中包括预存的特征编码对应的规则编号,根据规则编号直接匹配到相应的规则,转发网络数据,能够避免流量拆包以及匹配流表的过程,从而提升网络流量数据转发效率。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请公开的一种网络流量数据转发方法流程图;
图2为本申请公开的一种具体的神经网络模型示意图;
图3为本申请公开的一种具体的神经网络模型训练示意图;
图4为本申请公开的一种具体的网络流量数据转发方法流程图;
图5为本申请公开的一种具体的网络流量数据转发流程图;
图6为本申请公开的一种网络流量数据转发装置结构示意图;
图7为本申请公开的一种电子设备结构图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
目前,对于进入SDN交换机的每一条新到流量,均需通过拆解流量包,获取特定数据然后匹配对应的流表,再按照流表指定的动作进行转发,并且匹配流表的过程是需要遍历很多流表,非常消耗时间。为此,本申请提供了一种网络流量数据转发方案,能够能够避免流量拆包以及匹配流表的过程,从而提升网络流量数据转发效率。
参见图1所示,本申请实施例公开了一种网络流量数据转发方法,包括:
步骤S11:利用目标神经网络模型提取当前网络流量数据的特征编码,得到第一特征编码。
需要指出的,神经网络在语音和文本等时间序列数据上具有非常好的分类效果,流量数据本质上也是时序数据,可以利用神经网络对其进行分类判定,大多数神经网络在类别有增加或者减少的时候需要重新训练,由于网络中数据包类别经常变化。参见图2所示,图2为本申请实施例公开的一种具体的神经网络模型示意图。本申请实施例采用图2所示的神经网络模型,可以避免因为类别波动而重新训练神经网络模型。例如,输入两个数据包,经过神经网络模型中的网络各层处理后,提取出两个数据包的特征编码,然后用相似度函数得出两个特征编码的相似度。相似度可以使用欧拉距离求解,值越小表明两个数据包越一致。也即,类型相同。另外,本申请实施例中的神经网络模型可以为序列模型或者卷积神经网络模型,具体不做限定。
在具体的实施方式中,可以获取APN训练样本数据集;其中,所述APN训练样本数据集中包括第一训练样本,第二训练样本以及第三训练样本,并且,所述第二训练样本为与所述第一训练样本类别相同的样本,所述第三训练样本为与所述第一训练样本类别不同的训练样本;利用所述APN训练样本数据集对神经网络模型进行训练,并在训练过程中,确定所述第一训练样本与所述第二训练样本的相似度以及所述第一训练样本与所述第三训练样本的相似度之间的差值,当所述差值大于预设阈值,则将当前的神经网络模型确定为所述目标神经网络模型。
例如,参见图3所示,图3为本申请实施例公开的一种具体的神经网络模型训练示意图。采用APN训练样本数据集训练,A(即第一训练样本)为某一类数据,P(即第二训练样本)A的同类数据,N(即第三训练样本)为其他种类数据,在训练时采用欧拉距离计算相似度值,使得AP之间的相似度值远远小于AN之间的相似度值。训练数据集可以自己制作也可以采用已公开的数据集。
步骤S12:将所述第一特征编码与缓存中的各特征编码进行匹配,以得到与所述第一特征编码类别相同的第二特征编码。
在具体的实施方式中,可以计算所述第一特征编码与缓存中的各特征编码的欧拉距离,将最小欧拉距离且欧拉距离小于预设相似度阈值的特征编码作为第二特征编码。
也即,利用欧拉距离表示相似度,若最小欧拉距离小于预设阈值,则最小欧拉距离对应的缓存中的特征编码即为与第一特征编码匹配的特征编码,也即,与第一特征编码类别相同的特征编码。
并且,在具体的实施方式中,可以利用所述目标神经网络模型提取各类别的网络流量数据的特征编码;将提取到的特征编码以及特征编码对应的规则编号存入所述缓存。
也即,本申请实施例可以先准备常见类别的网络流量数据的特征编码,将特征编码和和特征编码对应的规则编号预先存入缓存,以便在接收到新的网络流量数据时,进行匹配。并且,可以随时扩充,无需重新训练模型。
另外,本申请实施例可以通过神经网络加速芯片,利用目标神经网络模型提取当前网络流量数据的特征编码,得到第一特征编码,将所述第一特征编码与缓存中的各特征编码进行匹配,得到与所述第一特征编码类别相同的第二特征编码。
需要指出的是,使用神经网络加速芯片进行神经网络有关的处理,能够进一步提升网络流量数据的转发效率。其中,神经网络加速芯片可以为专门定制的FPGA(即FieldProgrammable Gate Array,现场可编程逻辑门阵列)神经网络芯片。
步骤S13:确定所述缓存中的与所述第二特征编码对应的规则编号,得到目标规则编号。
在具体的实施方式中,可以建立各类别对应的特征编码与相应的规则编号的对应关系,这样,匹配到第二特征编码后,根据对应关系确定出对应的规则编号。
步骤S14:利用所述目标规则编号对应的规则转发当前的所述网络流量数据。
可见,本申请实施例先利用目标神经网络模型提取当前网络流量数据的特征编码,得到第一特征编码,之后将所述第一特征编码与缓存中的各特征编码进行匹配,以得到与所述第一特征编码类别相同的第二特征编码,之后确定所述缓存中的与所述第二特征编码对应的规则编号,得到目标规则编号,最后利用所述目标规则编号对应的规则转发当前的所述网络流量数据。这样,先利用神经网络模型提取网络流量数据的特征编码,在缓存中匹配出与该特征编码同类别的特征编码,缓存中包括预存的特征编码对应的规则编号,根据规则编号直接匹配到相应的规则,转发网络数据,能够避免流量拆包以及匹配流表的过程,从而提升网络流量数据转发效率。
参见图4所示,本申请实施例公开了一种网络流量数据转发方法,包括:
S21:利用目标神经网络模型提取当前网络流量数据的特征编码,得到第一特征编码。
S22:将所述第一特征编码与缓存中的各特征编码进行匹配,以得到与所述第一特征编码类别相同的第二特征编码。
S23:确定所述缓存中的与所述第二特征编码对应的规则编号,得到目标规则编号。
S24:利用所述目标规则编号对应的规则转发当前的所述网络流量数据。
关于步骤S21至步骤S24的具体实施过程可以参考前述实施例公开的内容,在此不再进行赘述。
S25:若在所述缓存中没有匹配到与所述第一特征编码类别相同的特征编码,则将当前的所述网络流量数据与各规则进行依次匹配,直到匹配出对应的目标规则。
也即,缓存中各特征编码与第一特征编码的欧拉距离均大于预设相似度阈值,没有匹配到类别相同的特征编码。
在具体的实施方式中,可以按照预先设置的规则优先级依次匹配规则,直到匹配出目标规则。比如,某一规则为特定IP对应的规则,当前的网络流量数据为特定IP对应的流量数据,将当前的网络流量数据从优先级最高的规则开始匹配,直到匹配到特定IP对应的规则。
S26:利用所述目标规则转发当前的所述网络流量数据。
S27:将所述目标规则对应的规则编号以及所述第一特征编码存入所述缓存。
也即,本申请实施例对于缓存中缺少的相应类别的网络流量数据可以实时的将相应的特征编码和对应的规则编号存入缓存,实时扩充缓存中的流量数据类别,不需要重新进行神经网络的训练。
参见图5所示,图5为本申请实施例公开的一种具体的网络流量数据转发流程图。当网络流量数据从端口流入交换机时,利用神经网络芯片对新流入的网络流量数据进行类别判定。也即,提取特征编码与缓存中的特征编码匹配,匹配到欧式距离最小的且小于相似度阈值的特征编码,即为同类别的网络流量数据,如果判定结果属于缓存数据中的某一类别,匹配到了同类别的特征编码,则按照缓存的规则编号直接匹配到相应规则进行转发;如果没匹配到,则把该网络流量数据与各规则进行依次匹配,匹配到对应的规则后进行转发,同时将该网络流量数据的匹配到的规则的规则编号和该网络流量数据的特征编码存入缓存。
需要指出的是,本申请中的网络流量数据转发方法可以适用于包括但不限于硬件SDN交换机、软件SDN交换机(即虚拟交换机)以及网卡等网络流量转发装置。
参见图6所示,本申请实施例公开了一种网络流量数据转发装置,包括:
特征编码提取模块11,用于利用目标神经网络模型提取当前网络流量数据的特征编码,得到第一特征编码;
特征编码匹配模块12,用于将所述第一特征编码与缓存中的各特征编码进行匹配,以得到与所述第一特征编码类别相同的第二特征编码;
规则编号确定模块13,用于确定所述缓存中的与所述第二特征编码对应的规则编号,得到目标规则编号;
流量数据转发模块14,用于利用所述目标规则编号对应的规则转发当前的所述网络流量数据。
可见,本申请实施例先利用目标神经网络模型提取当前网络流量数据的特征编码,得到第一特征编码,之后将所述第一特征编码与缓存中的各特征编码进行匹配,以得到与所述第一特征编码类别相同的第二特征编码,之后确定所述缓存中的与所述第二特征编码对应的规则编号,得到目标规则编号,最后利用所述目标规则编号对应的规则转发当前的所述网络流量数据。这样,先利用神经网络模型提取网络流量数据的特征编码,在缓存中匹配出与该特征编码同类别的特征编码,缓存中包括预存的特征编码对应的规则编号,根据规则编号直接匹配到相应的规则,转发网络数据,能够避免流量拆包以及匹配流表的过程,从而提升网络流量数据转发效率。
并且,所述装置,还包括:
训练样本数据集获取模块,用于获取APN训练样本数据集;其中,所述APN训练样本数据集中包括第一训练样本,第二训练样本以及第三训练样本,并且,所述第二训练样本为与所述第一训练样本类别相同的样本,所述第三训练样本为与所述第一训练样本类别不同的训练样本;
网络模型训练模块,用于利用所述APN训练样本数据集对神经网络模型进行训练,并在训练过程中,确定所述第一训练样本与所述第二训练样本的相似度以及所述第一训练样本与所述第三训练样本的相似度之间的差值,当所述差值大于预设阈值,则将当前的神经网络模型确定为所述目标神经网络模型。
其中,所述特征编码匹配模块12,具体用于计算所述第一特征编码与缓存中的各特征编码的欧拉距离,将最小欧拉距离且欧拉距离小于预设相似度阈值的特征编码作为第二特征编码。
进一步的,所述特征编码提取模块11,还用于利用所述目标神经网络模型提取各类别的网络流量数据的特征编码;
相应的,所述装置还包括数据缓存模块,用于将提取到的特征编码以及特征编码对应的规则编号存入所述缓存。
在具体的实施方式中,所述特征编码提取模块11、特征编码匹配模块12,据具体通过神经网络加速芯片,利用目标神经网络模型提取当前网络流量数据的特征编码,得到第一特征编码,将所述第一特征编码与缓存中的各特征编码进行匹配,得到与所述第一特征编码类别相同的第二特征编码。
所述装置还包括规则匹配模块,用于若特征编码匹配模块12在所述缓存中没有匹配到与所述第一特征编码类别相同的特征编码,则将当前的所述网络流量数据与各规则进行依次匹配,直到匹配出对应的目标规则;
相应的,流量数据转发模块14,用于利用所述目标规则转发当前的所述网络流量数据。数据缓存模块,用于将所述目标规则对应的规则编号以及所述第一特征编码存入所述缓存。
参见图7所示,本申请实施例公开了一种电子设备20,包括处理器21和存储器22;其中,所述存储器22,用于保存计算机程序;所述处理器21,用于执行所述计算机程序,前述实施例公开的网络流量数据转发方法。
关于上述网络流量数据转发方法的具体过程可以参考前述实施例中公开的相应内容,在此不再进行赘述。
并且,所述存储器22作为资源存储的载体,可以是只读存储器、随机存储器、磁盘或者光盘等,存储方式可以是短暂存储或者永久存储。
另外,所述电子设备20还包括电源23、通信接口24、输入输出接口25和通信总线26;其中,所述电源23用于为所述电子设备20上的各硬件设备提供工作电压;所述通信接口24能够为所述电子设备20创建与外界设备之间的数据传输通道,其所遵循的通信协议是能够适用于本申请技术方案的任意通信协议,在此不对其进行具体限定;所述输入输出接口25,用于获取外界输入数据或向外界输出数据,其具体的接口类型可以根据具体应用需要进行选取,在此不进行具体限定。
进一步的,本申请实施例还公开了一种计算机可读存储介质,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现前述实施例公开的网络流量数据转发方法。
关于上述网络流量数据转发方法的具体过程可以参考前述实施例中公开的相应内容,在此不再进行赘述。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上对本申请所提供的一种网络流量数据转发方法、装置、设备及介质进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。

Claims (9)

1.一种网络流量数据转发方法,其特征在于,包括:
利用目标神经网络模型提取当前网络流量数据的特征编码,得到第一特征编码;
将所述第一特征编码与缓存中的各特征编码进行匹配,以得到与所述第一特征编码类别相同的第二特征编码;
确定所述缓存中的与所述第二特征编码对应的规则编号,得到目标规则编号;
利用所述目标规则编号对应的规则转发当前的所述网络流量数据;
其中,所述将所述第一特征编码与缓存中的各特征编码进行匹配,以得到与所述第一特征编码类别相同的第二特征编码,包括:
计算所述第一特征编码与缓存中的各特征编码的欧拉距离,将最小欧拉距离且欧拉距离小于预设相似度阈值的特征编码作为第二特征编码。
2.根据权利要求1所述的网络流量数据转发方法,其特征在于,还包括:
获取APN训练样本数据集;其中,所述APN训练样本数据集中包括第一训练样本,第二训练样本以及第三训练样本,并且,所述第二训练样本为与所述第一训练样本类别相同的样本,所述第三训练样本为与所述第一训练样本类别不同的训练样本;
利用所述APN训练样本数据集对神经网络模型进行训练,并在训练过程中,确定所述第一训练样本与所述第二训练样本的相似度以及所述第一训练样本与所述第三训练样本的相似度之间的差值,当所述差值大于预设阈值,则将当前的神经网络模型确定为所述目标神经网络模型。
3.根据权利要求1所述的网络流量数据转发方法,其特征在于,所述将所述第一特征编码与缓存中的各特征编码进行匹配之前,还包括:
利用所述目标神经网络模型提取各类别的网络流量数据的特征编码;
将提取到的特征编码以及特征编码对应的规则编号存入所述缓存。
4.根据权利要求1所述的网络流量数据转发方法,其特征在于,所述利用目标神经网络模型提取当前网络流量数据的特征编码,得到第一特征编码;将所述第一特征编码与缓存中的各特征编码进行匹配,得到与所述第一特征编码类别相同的第二特征编码,包括:
通过神经网络加速芯片,利用目标神经网络模型提取当前网络流量数据的特征编码,得到第一特征编码,将所述第一特征编码与缓存中的各特征编码进行匹配,得到与所述第一特征编码类别相同的第二特征编码。
5.根据权利要求1至4任一项所述的网络流量数据转发方法,其特征在于,还包括:
若在所述缓存中没有匹配到与所述第一特征编码类别相同的特征编码,则将当前的所述网络流量数据与各规则进行依次匹配,直到匹配出对应的目标规则;
利用所述目标规则转发当前的所述网络流量数据。
6.根据权利要求5所述的网络流量数据转发方法,其特征在于,还包括:
将所述目标规则对应的规则编号以及所述第一特征编码存入所述缓存。
7.一种网络流量数据转发装置,其特征在于,包括:
特征编码提取模块,用于利用目标神经网络模型提取当前网络流量数据的特征编码,得到第一特征编码;
特征编码匹配模块,用于将所述第一特征编码与缓存中的各特征编码进行匹配,以得到与所述第一特征编码类别相同的第二特征编码;
规则编号确定模块,用于确定所述缓存中的与所述第二特征编码对应的规则编号,得到目标规则编号;
流量数据转发模块,用于利用所述目标规则编号对应的规则转发当前的所述网络流量数据;
其中,所述特征编码匹配模块具体用于:
计算所述第一特征编码与缓存中的各特征编码的欧拉距离,将最小欧拉距离且欧拉距离小于预设相似度阈值的特征编码作为第二特征编码。
8.一种电子设备,其特征在于,包括处理器和存储器;其中,
所述存储器,用于保存计算机程序;
所述处理器,用于执行所述计算机程序以实现如权利要求1至6任一项所述的网络流量数据转发方法。
9.一种计算机可读存储介质,其特征在于,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述的网络流量数据转发方法。
CN202110618188.6A 2021-05-31 2021-05-31 一种网络流量数据转发方法、装置、设备及介质 Active CN113472654B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110618188.6A CN113472654B (zh) 2021-05-31 2021-05-31 一种网络流量数据转发方法、装置、设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110618188.6A CN113472654B (zh) 2021-05-31 2021-05-31 一种网络流量数据转发方法、装置、设备及介质

Publications (2)

Publication Number Publication Date
CN113472654A CN113472654A (zh) 2021-10-01
CN113472654B true CN113472654B (zh) 2022-11-15

Family

ID=77872131

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110618188.6A Active CN113472654B (zh) 2021-05-31 2021-05-31 一种网络流量数据转发方法、装置、设备及介质

Country Status (1)

Country Link
CN (1) CN113472654B (zh)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110097120A (zh) * 2019-04-30 2019-08-06 南京邮电大学 网络流量数据分类方法、设备及计算机存储介质

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020087523A1 (zh) * 2018-11-02 2020-05-07 阿里巴巴集团控股有限公司 网络通信的方法、装置及电子设备
CN111355670B (zh) * 2018-12-24 2023-05-02 中移(杭州)信息技术有限公司 一种流量识别方法、装置、电子设备及存储介质
CN109873774B (zh) * 2019-01-15 2021-01-01 北京邮电大学 一种网络流量识别方法及装置
CN110505630A (zh) * 2019-03-12 2019-11-26 杭州海康威视数字技术股份有限公司 无线网络入侵检测方法、装置及电子设备
CN110881037A (zh) * 2019-11-19 2020-03-13 北京工业大学 网络入侵检测方法及其模型的训练方法、装置和服务器
CN111209933A (zh) * 2019-12-25 2020-05-29 国网冀北电力有限公司信息通信分公司 基于神经网络和注意力机制的网络流量分类方法和装置
CN111478861B (zh) * 2020-04-02 2022-08-23 恒安嘉新(北京)科技股份公司 流量识别方法、装置、电子设备、及存储介质
CN111917653B (zh) * 2020-07-21 2022-05-13 广东省华南技术转移中心有限公司 用于sdn网络的数据转发规则同步方法、控制器及系统
CN112671648A (zh) * 2020-12-22 2021-04-16 北京浪潮数据技术有限公司 一种sdn网络数据传输方法、sdn网络、设备及介质
CN112671768A (zh) * 2020-12-24 2021-04-16 四川虹微技术有限公司 一种异常流量检测方法、装置、电子设备及存储介质

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110097120A (zh) * 2019-04-30 2019-08-06 南京邮电大学 网络流量数据分类方法、设备及计算机存储介质

Also Published As

Publication number Publication date
CN113472654A (zh) 2021-10-01

Similar Documents

Publication Publication Date Title
CN110311829B (zh) 一种基于机器学习加速的网络流量分类方法
CN106709345B (zh) 基于深度学习方法推断恶意代码规则的方法、系统及设备
US20200349175A1 (en) Address Search Method and Device
CN110572362B (zh) 针对多类不均衡异常流量的网络攻击检测方法及装置
RU2608464C2 (ru) Устройство, способ и сетевой сервер для обнаружения структур данных в потоке данных
EP2869298A1 (en) Information identification method and apparatus
CN103336766A (zh) 短文本垃圾识别以及建模方法和装置
CN106685964B (zh) 基于恶意网络流量词库的恶意软件检测方法及系统
CN112765324B (zh) 一种概念漂移检测方法及装置
CN111079386B (zh) 地址识别方法、装置、设备及存储介质
CN104333483A (zh) 互联网应用流量识别方法、系统及识别装置
CN111061837A (zh) 话题识别方法、装置、设备及介质
CN110457704B (zh) 目标字段的确定方法、装置、存储介质及电子装置
CN104333461A (zh) 互联网应用流量识别方法、系统及识别装置
CN114244795B (zh) 一种信息的推送方法、装置、设备及介质
CN113904943B (zh) 账号检测方法、装置、电子设备和存储介质
CN113361567B (zh) 图像处理方法、装置、电子设备和存储介质
CN106776543A (zh) 新词发现方法、装置、终端及服务器
CN102984242A (zh) 一种应用协议的自动识别方法和装置
CN113472654B (zh) 一种网络流量数据转发方法、装置、设备及介质
CN110442696B (zh) 查询处理方法及装置
CN111291078B (zh) 一种域名匹配检测方法及装置
CN107623620B (zh) 随机性交互数据的处理方法、网络服务器及智能对话系统
CN117201340A (zh) 一种报文特征识别方法、装置、设备及存储介质
CN114186637A (zh) 流量识别方法、装置、服务器和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant