CN114553939B - 一种it智能运维系统中基于加密流量的资源稳定切换方法 - Google Patents

一种it智能运维系统中基于加密流量的资源稳定切换方法 Download PDF

Info

Publication number
CN114553939B
CN114553939B CN202210436327.8A CN202210436327A CN114553939B CN 114553939 B CN114553939 B CN 114553939B CN 202210436327 A CN202210436327 A CN 202210436327A CN 114553939 B CN114553939 B CN 114553939B
Authority
CN
China
Prior art keywords
flow
encrypted
time
tls record
resource
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210436327.8A
Other languages
English (en)
Other versions
CN114553939A (zh
Inventor
刘东海
徐育毅
庞辉富
顾琰龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Youyun Software Co ltd
Beijing Guangtong Youyun Technology Co ltd
Original Assignee
Hangzhou Youyun Software Co ltd
Beijing Guangtong Youyun Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Youyun Software Co ltd, Beijing Guangtong Youyun Technology Co ltd filed Critical Hangzhou Youyun Software Co ltd
Priority to CN202210436327.8A priority Critical patent/CN114553939B/zh
Publication of CN114553939A publication Critical patent/CN114553939A/zh
Application granted granted Critical
Publication of CN114553939B publication Critical patent/CN114553939B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/148Migration or transfer of sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/06Generation of reports
    • H04L43/062Generation of reports related to network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/06Generation of reports
    • H04L43/067Generation of reports using time frame reporting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/166Implementing security features at a particular protocol layer at the transport layer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种IT智能运维系统中基于加密流量的资源稳定切换方法,该方法包括如下步骤:(1)、以单条双向流为单位采集加密流量,截取一段时间T的加密流量,提取TLS记录长度序列;(2)、根据流量数据计算资源判定特征up_s_i、down_s_i,(3)、计算上下行流量特征比:ud_i=up_s_i/down_s_i,并将时间T内所有的ud_i相加,记作sum_ud;(4)、判断资源切换点:若当前时间段的sum_ud比上一时间段的这个数值大S倍或者以上,则重新调用资源分配。本发明的有益效果为:本发明能对加密流流量进行资源稳定切换方法,既能保证服务端数据更新或切换业务服务器时不会影响现有业务,又能将适当的数据流调节到其它服务器上实现资源均衡利用。

Description

一种IT智能运维系统中基于加密流量的资源稳定切换方法
技术领域
本发明涉及IT运维系统领域,主要是一种IT智能运维系统中基于加密流量的资源稳定切换方法。
背景技术
在运维系统的运行过程中,我们不仅要关心业务及软件的运行,更要关心设备运行情况和外部的资源情况,在系统的运行过程中,合适的切换备用资源或服务器,保证软件和业务的持续运行显得十分重要。随着数据保护技术的不断更新,我们难以从数据内容获取有效的通信数据,因而无法有效的根据数据内容选择合适的时机进行资源切换。那么,在很多资产设备都采用加密算法进行流量传输的时候,如何保证服务端数据更新或切换业务服务器时不会影响现有业务,又能将适当的数据流调节到其它服务器上实现资源均衡利用将显得更加重要,而现有技术中,均是基于非加密流量完成的,不能分析加密流量。
发明内容
本发明的目的在于克服现有技术存在的不足,而提供一种IT智能运维系统中基于加密流量的资源稳定切换方法。
本发明的目的是通过如下技术方案来完成的。一种IT智能运维系统中基于加密流量的资源稳定切换方法,该方法包括如下步骤:
(1)、以单条双向流为单位采集加密流量,截取一段时间T的加密流量,提取TLS记 录长度序列,基于TLS 记录长度序列的加密流量表示为
Figure 820736DEST_PATH_IMAGE001
(2)、针对每一条
Figure 534614DEST_PATH_IMAGE002
,提取时间T内上行流量发送时间最长的TLS 记 录,计算这个TLS 记录的发送时间t1;发送时间t1乘以时间T内加密网络流的TLS记录长度 (即
Figure 845510DEST_PATH_IMAGE003
)绝对值中绝对值最大的数,记作up_s_i;
(3)、针对每一条
Figure 771878DEST_PATH_IMAGE004
,提取时间T内下行流量发送时间最长的TLS 记 录,计算这个TLS 记录的发送时间t2,记作down_s_i;
(4)、计算上下行流量特征比:ud_i=up_s_i/down_s_i,并将时间T内所有的ud_i相加,记作sum_ud;
(5)、判断资源切换点:若当前时间段的sum_ud比上一时间段的这个数值大S倍或者以上,则重新调用资源分配。
更进一步的,基于TLS 记录长度序列的加密流量表示如公式(1):
Figure 382987DEST_PATH_IMAGE005
(1)
其中
Figure 736608DEST_PATH_IMAGE006
表示第 i 条加密网络流的第 n 个 TLS 记录长度,
Figure 534800DEST_PATH_IMAGE007
表示第 i 条加 密网络流的最后一个TLS记录长度,TLS记录的数据流向信息用
Figure 28973DEST_PATH_IMAGE008
的符号表示:上行流量为 正,下行流量为负。
更进一步的,当源节点和目的节点进行通信时,以单条加密会话为粒度抓取数据包,获取每条加密会话对应的多个TLS记录,并根据每个加密会话对应的多个TLS记录的长度生成各加密会话的TLS记录长度序列。
更进一步的,所述的上行流量是指客户端至服务端的流量,下行流量是指服务端至客户端的流量。
更进一步的,所述的时间T为20-40分钟,S为2或2.5。
本发明的有益效果为:在采用加密算法进行流量传输的时候,解决了现有技术不能分析加密流量的问题,本发明能对加密流流量进行资源稳定切换方法,既能保证服务端数据更新或切换业务服务器时不会影响现有业务,又能将适当的数据流调节到其它服务器上实现资源均衡利用。
附图说明
图1为本发明的客户端访问某浏览器TLS记录长度序列图。
图2为本发明的使用某游戏软件TLS记录长度序列图。
具体实施方式
下面将结合附图和实施例对本发明做详细的介绍:
本发明公开了一种IT智能运维系统中基于加密流量的资源稳定切换方法,该方法包括如下步骤:
(1)首先是采集加密流量,提取初始特征;
原因:由于加密流量中,我们无法知道网络数据传输的核心内容,进而无法判定业务类型。通常,如果业务系统没有大的变动,那么不用进行资源重新分配,但是如果业务发生改变,那么就要进行重新的资源计算和重新分配。为此,加密流量特征至关重要。以单条双向流为单位采集加密流量(不加密的通信流量不适用于本方法);值得指出的是,流量采集方法是常规方法,常见的包括用wireshark工具包截取流量。
分析单元解释:当源节点和目的节点进行通信时,我们以单条加密会话为粒度抓取数据包,获取每条加密会话对应的多个TLS记录,并根据每个加密会话对应的多个TLS记录的长度生成各加密会话的TLS记录长度序列;从图1-图2我们可以看出,当源节点和目的节点进行通信时,他们双方会发出很多的数据,我们把这些数据称为TLS记录。由于业务的需要,每个TLS的长度是不同的(从图1-2中就用高低来表示),且有的从源发到目的,有的是反向过来的。我们就根据这些数据进行分析。
截取一段时间T的加密流量,对这段时间的所有加密流量都按加密网络处理,提取TLS记录长度序列。
基于TLS 记录长度序列的加密流量表示如公式(1):
Figure 229010DEST_PATH_IMAGE009
(1)
其中
Figure 19112DEST_PATH_IMAGE010
表示第 i 条加密网络流的第 n 个 TLS 记录长度,
Figure DEST_PATH_IMAGE011
表示第 i 条加 密网络流的最后一个TLS记录长度,TLS记录的数据流向信息用
Figure 835758DEST_PATH_IMAGE012
的符号表示:上行流量 (客户端—>服务端)为正,下行流量(服务端—>客户端)为负。由于我们是按照时间来截取 的。按照经验,这个时间通常是20-40分钟(我们以20分钟为例)。
有些加密网络流在20分钟内就会结束,假如第x条加密网络流在分析开始内5分钟 就结束了,那么
Figure DEST_PATH_IMAGE013
就只包含5分钟的数据,假如第y条加密网络流在监控时间 内一直持续,那么
Figure 402131DEST_PATH_IMAGE014
就包含20分钟的数据。
注:显然,我们以TLS记录长度为分析基础,而TLS记录长度提取方法是网络安全分析领域内的常规方法。
(2)、根据流量数据提取资源判定特征:
针对每一条
Figure DEST_PATH_IMAGE015
,提取时间T(20分钟)内上行流量发送时间最长的TLS 记录,计算这个TLS 记录的发送时间t1;发送时间t1乘以时间T内
Figure 253412DEST_PATH_IMAGE016
绝 对值中绝对值最大的数,记作up_s_i;
Figure 214415DEST_PATH_IMAGE017
针对每一条
Figure 252778DEST_PATH_IMAGE018
,提取时间T内下行流量发送时间最长的TLS 记录,计 算这个TLS 记录的发送时间t2,记作down_s_i, down_s_i=t2;
计算上下行流量特征比:ud_i=up_s_i/down_s_i,并将时间T内所有的ud_i相加,记作sum_ud;
(3)、判断资源切换点:若当前时间段(当前时间段的20分钟)的sum_ud比上一时间段(上个时间段的20分钟)的这个数值大S倍或者以上,则重新调用资源分配(通过调动资源分配模块来实现)。S通常根据业务运行需要有网管人员设定,我们通常设置这个值为2或2.5。
可以理解的是,对本领域技术人员来说,对本发明的技术方案及发明构思加以等同替换或改变都应属于本发明所附的权利要求的保护范围。

Claims (5)

1.一种IT智能运维系统中基于加密流量序列的资源稳定切换方法,其特征在于:该方法包括如下步骤:
(1)、以单条双向流为单位采集加密流量,截取一段时间T的加密流量,提取TLS记录长度序列,基于TLS记录长度序列的加密流量表示为Sequence(i);
(2)、针对每一条Sequence(i),提取时间T内上行流量发送时间最长的TLS记录,计算这个TLS记录的发送时间t1;发送时间t1乘以时间T内加密网络流的TLS记录长度绝对值中绝对值最大的数,记作up_s_i;
(3)、针对每一条Sequence(i),提取时间T内下行流量发送时间最长的TLS记录,计算这个TLS记录的发送时间t2,记作down_s_i;
(4)、计算上下行流量特征比:ud_i=up_s_i/down_s_i,并将时间T内所有的ud_i相加,记作sum_ud;
(5)、判断资源切换点:若当前时间段的sum_ud比上一时间段的这个数值大S倍以上,S为2或2.5,则重新调用资源分配。
2.根据权利要求1所述的IT智能运维系统中基于加密流量序列的资源稳定切换方法,其特征在于:基于TLS记录长度序列的加密流量表示如公式(1):
Figure FDA0003678713130000011
其中
Figure FDA0003678713130000012
表示第i条加密网络流的第n个TLS记录长度,
Figure FDA0003678713130000013
表示第i条加密网络流的最后一个TLS记录长度,TLS记录的数据流向信息用
Figure FDA0003678713130000014
的符号表示:上行流量为正,下行流量为负。
3.根据权利要求1所述的IT智能运维系统中基于加密流量序列的资源稳定切换方法,其特征在于:当源节点和目的节点进行通信时,以单条加密会话为粒度抓取数据包,获取每条加密会话对应的多个TLS记录,并根据每个加密会话对应的多个TLS记录的长度生成各加密会话的TLS记录长度序列。
4.根据权利要求1所述的IT智能运维系统中基于加密流量序列的资源稳定切换方法,其特征在于:所述的上行流量是指客户端至服务端的流量,下行流量是指服务端至客户端的流量。
5.根据权利要求1所述的IT智能运维系统中基于加密流量序列的资源稳定切换方法,其特征在于:所述的时间T为20-40分钟。
CN202210436327.8A 2022-04-25 2022-04-25 一种it智能运维系统中基于加密流量的资源稳定切换方法 Active CN114553939B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210436327.8A CN114553939B (zh) 2022-04-25 2022-04-25 一种it智能运维系统中基于加密流量的资源稳定切换方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210436327.8A CN114553939B (zh) 2022-04-25 2022-04-25 一种it智能运维系统中基于加密流量的资源稳定切换方法

Publications (2)

Publication Number Publication Date
CN114553939A CN114553939A (zh) 2022-05-27
CN114553939B true CN114553939B (zh) 2022-07-19

Family

ID=81666849

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210436327.8A Active CN114553939B (zh) 2022-04-25 2022-04-25 一种it智能运维系统中基于加密流量的资源稳定切换方法

Country Status (1)

Country Link
CN (1) CN114553939B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111131335A (zh) * 2020-03-30 2020-05-08 腾讯科技(深圳)有限公司 基于人工智能的网络安全防护方法、装置、电子设备
CN111212033A (zh) * 2019-12-16 2020-05-29 北京淇瑀信息科技有限公司 基于组合式网络爬虫防御技术的页面显示方法、装置和电子设备
CN113726615A (zh) * 2021-11-02 2021-11-30 北京广通优云科技股份有限公司 一种it智能运维系统中基于网络行为的加密业务稳定性判定方法
CN113743542A (zh) * 2021-11-05 2021-12-03 北京广通优云科技股份有限公司 一种基于加密流量的网络资产识别方法与系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8700892B2 (en) * 2010-03-19 2014-04-15 F5 Networks, Inc. Proxy SSL authentication in split SSL for client-side proxy agent resources with content insertion
CN108848108A (zh) * 2018-07-25 2018-11-20 贵州电网有限责任公司 基于移动互联网+的创新项目pdca过程管理平台

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111212033A (zh) * 2019-12-16 2020-05-29 北京淇瑀信息科技有限公司 基于组合式网络爬虫防御技术的页面显示方法、装置和电子设备
CN111131335A (zh) * 2020-03-30 2020-05-08 腾讯科技(深圳)有限公司 基于人工智能的网络安全防护方法、装置、电子设备
CN113726615A (zh) * 2021-11-02 2021-11-30 北京广通优云科技股份有限公司 一种it智能运维系统中基于网络行为的加密业务稳定性判定方法
CN113743542A (zh) * 2021-11-05 2021-12-03 北京广通优云科技股份有限公司 一种基于加密流量的网络资产识别方法与系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于机器学习的TLS 恶意加密流量检测方案;骆子铭 等;《网络与信息安全学报》;20200229;第6卷(第1期);全文 *

Also Published As

Publication number Publication date
CN114553939A (zh) 2022-05-27

Similar Documents

Publication Publication Date Title
US11057420B2 (en) Detection of malware and malicious applications
US11005887B2 (en) Honeynet method, system and computer program for mitigating link flooding attacks of software defined network
CN101286937B (zh) 一种网络流量控制方法、装置及系统
US8886837B2 (en) Flow-based compression management
CN106972985B (zh) 加速dpi设备数据处理与转发的方法和dpi设备
CN109194661A (zh) 网络攻击告警阈值配置方法、介质、装置和计算设备
CN108900374A (zh) 一种应用于dpi设备的数据处理方法和装置
KR102129375B1 (ko) 딥러닝 모델 기반 토르 사이트 액티브 핑거프린팅 시스템 및 방법
US11108801B2 (en) Low-complexity detection of potential network anomalies using intermediate-stage processing
CN112565102B (zh) 一种负载均衡方法、装置、设备及介质
CN113992544B (zh) 端口流量分配的优化方法、装置
CN101127690A (zh) 一种下一代网络业务流量识别方法
CN114553939B (zh) 一种it智能运维系统中基于加密流量的资源稳定切换方法
KR20130022506A (ko) 실시간 대용량 트래픽 분석 분산시스템 및 분산시스템에서 트래픽을 실시간으로 분석하는 방법
Melo et al. An overview of self-similar traffic: Its implications in the network design
CN110062255B (zh) 一种识别QUIC协议加密传输的YouTube DASH视频的方法
WO2011019534A1 (en) Estimation method for loss rates in a packetized network
CN112422434A (zh) Ipfix消息处理方法及其应用、asic芯片
KR101564518B1 (ko) 네트워크 트래픽 탐지를 위한 규칙 자동 생성 방법 및 장치
CN107104904B (zh) 一种分组传送网流量识别的网络均衡方法及系统
Kassim et al. Bandwidth control algorithm on youtube video traffic in broadband network
CN114338532A (zh) 光网络资源预估方法及装置、存储介质、终端设备
CN112905852A (zh) 一种基于会话索引的应用性能报文存储装置
JP4091007B2 (ja) ネットワーク輻輳規模判定方法及びシステム
CN102130789A (zh) 一种基于应用组的流测量采样方法、装置及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant