CN114553939B - 一种it智能运维系统中基于加密流量的资源稳定切换方法 - Google Patents
一种it智能运维系统中基于加密流量的资源稳定切换方法 Download PDFInfo
- Publication number
- CN114553939B CN114553939B CN202210436327.8A CN202210436327A CN114553939B CN 114553939 B CN114553939 B CN 114553939B CN 202210436327 A CN202210436327 A CN 202210436327A CN 114553939 B CN114553939 B CN 114553939B
- Authority
- CN
- China
- Prior art keywords
- flow
- encrypted
- time
- tls record
- resource
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/148—Migration or transfer of sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/06—Generation of reports
- H04L43/062—Generation of reports related to network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/06—Generation of reports
- H04L43/067—Generation of reports using time frame reporting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种IT智能运维系统中基于加密流量的资源稳定切换方法,该方法包括如下步骤:(1)、以单条双向流为单位采集加密流量,截取一段时间T的加密流量,提取TLS记录长度序列;(2)、根据流量数据计算资源判定特征up_s_i、down_s_i,(3)、计算上下行流量特征比:ud_i=up_s_i/down_s_i,并将时间T内所有的ud_i相加,记作sum_ud;(4)、判断资源切换点:若当前时间段的sum_ud比上一时间段的这个数值大S倍或者以上,则重新调用资源分配。本发明的有益效果为:本发明能对加密流流量进行资源稳定切换方法,既能保证服务端数据更新或切换业务服务器时不会影响现有业务,又能将适当的数据流调节到其它服务器上实现资源均衡利用。
Description
技术领域
本发明涉及IT运维系统领域,主要是一种IT智能运维系统中基于加密流量的资源稳定切换方法。
背景技术
在运维系统的运行过程中,我们不仅要关心业务及软件的运行,更要关心设备运行情况和外部的资源情况,在系统的运行过程中,合适的切换备用资源或服务器,保证软件和业务的持续运行显得十分重要。随着数据保护技术的不断更新,我们难以从数据内容获取有效的通信数据,因而无法有效的根据数据内容选择合适的时机进行资源切换。那么,在很多资产设备都采用加密算法进行流量传输的时候,如何保证服务端数据更新或切换业务服务器时不会影响现有业务,又能将适当的数据流调节到其它服务器上实现资源均衡利用将显得更加重要,而现有技术中,均是基于非加密流量完成的,不能分析加密流量。
发明内容
本发明的目的在于克服现有技术存在的不足,而提供一种IT智能运维系统中基于加密流量的资源稳定切换方法。
本发明的目的是通过如下技术方案来完成的。一种IT智能运维系统中基于加密流量的资源稳定切换方法,该方法包括如下步骤:
(2)、针对每一条,提取时间T内上行流量发送时间最长的TLS 记
录,计算这个TLS 记录的发送时间t1;发送时间t1乘以时间T内加密网络流的TLS记录长度
(即)绝对值中绝对值最大的数,记作up_s_i;
(4)、计算上下行流量特征比:ud_i=up_s_i/down_s_i,并将时间T内所有的ud_i相加,记作sum_ud;
(5)、判断资源切换点:若当前时间段的sum_ud比上一时间段的这个数值大S倍或者以上,则重新调用资源分配。
更进一步的,基于TLS 记录长度序列的加密流量表示如公式(1):
更进一步的,当源节点和目的节点进行通信时,以单条加密会话为粒度抓取数据包,获取每条加密会话对应的多个TLS记录,并根据每个加密会话对应的多个TLS记录的长度生成各加密会话的TLS记录长度序列。
更进一步的,所述的上行流量是指客户端至服务端的流量,下行流量是指服务端至客户端的流量。
更进一步的,所述的时间T为20-40分钟,S为2或2.5。
本发明的有益效果为:在采用加密算法进行流量传输的时候,解决了现有技术不能分析加密流量的问题,本发明能对加密流流量进行资源稳定切换方法,既能保证服务端数据更新或切换业务服务器时不会影响现有业务,又能将适当的数据流调节到其它服务器上实现资源均衡利用。
附图说明
图1为本发明的客户端访问某浏览器TLS记录长度序列图。
图2为本发明的使用某游戏软件TLS记录长度序列图。
具体实施方式
下面将结合附图和实施例对本发明做详细的介绍:
本发明公开了一种IT智能运维系统中基于加密流量的资源稳定切换方法,该方法包括如下步骤:
(1)首先是采集加密流量,提取初始特征;
原因:由于加密流量中,我们无法知道网络数据传输的核心内容,进而无法判定业务类型。通常,如果业务系统没有大的变动,那么不用进行资源重新分配,但是如果业务发生改变,那么就要进行重新的资源计算和重新分配。为此,加密流量特征至关重要。以单条双向流为单位采集加密流量(不加密的通信流量不适用于本方法);值得指出的是,流量采集方法是常规方法,常见的包括用wireshark工具包截取流量。
分析单元解释:当源节点和目的节点进行通信时,我们以单条加密会话为粒度抓取数据包,获取每条加密会话对应的多个TLS记录,并根据每个加密会话对应的多个TLS记录的长度生成各加密会话的TLS记录长度序列;从图1-图2我们可以看出,当源节点和目的节点进行通信时,他们双方会发出很多的数据,我们把这些数据称为TLS记录。由于业务的需要,每个TLS的长度是不同的(从图1-2中就用高低来表示),且有的从源发到目的,有的是反向过来的。我们就根据这些数据进行分析。
截取一段时间T的加密流量,对这段时间的所有加密流量都按加密网络处理,提取TLS记录长度序列。
基于TLS 记录长度序列的加密流量表示如公式(1):
其中表示第 i 条加密网络流的第 n 个 TLS 记录长度,表示第 i 条加
密网络流的最后一个TLS记录长度,TLS记录的数据流向信息用的符号表示:上行流量
(客户端—>服务端)为正,下行流量(服务端—>客户端)为负。由于我们是按照时间来截取
的。按照经验,这个时间通常是20-40分钟(我们以20分钟为例)。
注:显然,我们以TLS记录长度为分析基础,而TLS记录长度提取方法是网络安全分析领域内的常规方法。
(2)、根据流量数据提取资源判定特征:
计算上下行流量特征比:ud_i=up_s_i/down_s_i,并将时间T内所有的ud_i相加,记作sum_ud;
(3)、判断资源切换点:若当前时间段(当前时间段的20分钟)的sum_ud比上一时间段(上个时间段的20分钟)的这个数值大S倍或者以上,则重新调用资源分配(通过调动资源分配模块来实现)。S通常根据业务运行需要有网管人员设定,我们通常设置这个值为2或2.5。
可以理解的是,对本领域技术人员来说,对本发明的技术方案及发明构思加以等同替换或改变都应属于本发明所附的权利要求的保护范围。
Claims (5)
1.一种IT智能运维系统中基于加密流量序列的资源稳定切换方法,其特征在于:该方法包括如下步骤:
(1)、以单条双向流为单位采集加密流量,截取一段时间T的加密流量,提取TLS记录长度序列,基于TLS记录长度序列的加密流量表示为Sequence(i);
(2)、针对每一条Sequence(i),提取时间T内上行流量发送时间最长的TLS记录,计算这个TLS记录的发送时间t1;发送时间t1乘以时间T内加密网络流的TLS记录长度绝对值中绝对值最大的数,记作up_s_i;
(3)、针对每一条Sequence(i),提取时间T内下行流量发送时间最长的TLS记录,计算这个TLS记录的发送时间t2,记作down_s_i;
(4)、计算上下行流量特征比:ud_i=up_s_i/down_s_i,并将时间T内所有的ud_i相加,记作sum_ud;
(5)、判断资源切换点:若当前时间段的sum_ud比上一时间段的这个数值大S倍以上,S为2或2.5,则重新调用资源分配。
3.根据权利要求1所述的IT智能运维系统中基于加密流量序列的资源稳定切换方法,其特征在于:当源节点和目的节点进行通信时,以单条加密会话为粒度抓取数据包,获取每条加密会话对应的多个TLS记录,并根据每个加密会话对应的多个TLS记录的长度生成各加密会话的TLS记录长度序列。
4.根据权利要求1所述的IT智能运维系统中基于加密流量序列的资源稳定切换方法,其特征在于:所述的上行流量是指客户端至服务端的流量,下行流量是指服务端至客户端的流量。
5.根据权利要求1所述的IT智能运维系统中基于加密流量序列的资源稳定切换方法,其特征在于:所述的时间T为20-40分钟。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210436327.8A CN114553939B (zh) | 2022-04-25 | 2022-04-25 | 一种it智能运维系统中基于加密流量的资源稳定切换方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210436327.8A CN114553939B (zh) | 2022-04-25 | 2022-04-25 | 一种it智能运维系统中基于加密流量的资源稳定切换方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114553939A CN114553939A (zh) | 2022-05-27 |
CN114553939B true CN114553939B (zh) | 2022-07-19 |
Family
ID=81666849
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210436327.8A Active CN114553939B (zh) | 2022-04-25 | 2022-04-25 | 一种it智能运维系统中基于加密流量的资源稳定切换方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114553939B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111131335A (zh) * | 2020-03-30 | 2020-05-08 | 腾讯科技(深圳)有限公司 | 基于人工智能的网络安全防护方法、装置、电子设备 |
CN111212033A (zh) * | 2019-12-16 | 2020-05-29 | 北京淇瑀信息科技有限公司 | 基于组合式网络爬虫防御技术的页面显示方法、装置和电子设备 |
CN113726615A (zh) * | 2021-11-02 | 2021-11-30 | 北京广通优云科技股份有限公司 | 一种it智能运维系统中基于网络行为的加密业务稳定性判定方法 |
CN113743542A (zh) * | 2021-11-05 | 2021-12-03 | 北京广通优云科技股份有限公司 | 一种基于加密流量的网络资产识别方法与系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8700892B2 (en) * | 2010-03-19 | 2014-04-15 | F5 Networks, Inc. | Proxy SSL authentication in split SSL for client-side proxy agent resources with content insertion |
CN108848108A (zh) * | 2018-07-25 | 2018-11-20 | 贵州电网有限责任公司 | 基于移动互联网+的创新项目pdca过程管理平台 |
-
2022
- 2022-04-25 CN CN202210436327.8A patent/CN114553939B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111212033A (zh) * | 2019-12-16 | 2020-05-29 | 北京淇瑀信息科技有限公司 | 基于组合式网络爬虫防御技术的页面显示方法、装置和电子设备 |
CN111131335A (zh) * | 2020-03-30 | 2020-05-08 | 腾讯科技(深圳)有限公司 | 基于人工智能的网络安全防护方法、装置、电子设备 |
CN113726615A (zh) * | 2021-11-02 | 2021-11-30 | 北京广通优云科技股份有限公司 | 一种it智能运维系统中基于网络行为的加密业务稳定性判定方法 |
CN113743542A (zh) * | 2021-11-05 | 2021-12-03 | 北京广通优云科技股份有限公司 | 一种基于加密流量的网络资产识别方法与系统 |
Non-Patent Citations (1)
Title |
---|
基于机器学习的TLS 恶意加密流量检测方案;骆子铭 等;《网络与信息安全学报》;20200229;第6卷(第1期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN114553939A (zh) | 2022-05-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11057420B2 (en) | Detection of malware and malicious applications | |
US11005887B2 (en) | Honeynet method, system and computer program for mitigating link flooding attacks of software defined network | |
CN101286937B (zh) | 一种网络流量控制方法、装置及系统 | |
US8886837B2 (en) | Flow-based compression management | |
CN106972985B (zh) | 加速dpi设备数据处理与转发的方法和dpi设备 | |
CN109194661A (zh) | 网络攻击告警阈值配置方法、介质、装置和计算设备 | |
CN108900374A (zh) | 一种应用于dpi设备的数据处理方法和装置 | |
KR102129375B1 (ko) | 딥러닝 모델 기반 토르 사이트 액티브 핑거프린팅 시스템 및 방법 | |
US11108801B2 (en) | Low-complexity detection of potential network anomalies using intermediate-stage processing | |
CN112565102B (zh) | 一种负载均衡方法、装置、设备及介质 | |
CN113992544B (zh) | 端口流量分配的优化方法、装置 | |
CN101127690A (zh) | 一种下一代网络业务流量识别方法 | |
CN114553939B (zh) | 一种it智能运维系统中基于加密流量的资源稳定切换方法 | |
KR20130022506A (ko) | 실시간 대용량 트래픽 분석 분산시스템 및 분산시스템에서 트래픽을 실시간으로 분석하는 방법 | |
Melo et al. | An overview of self-similar traffic: Its implications in the network design | |
CN110062255B (zh) | 一种识别QUIC协议加密传输的YouTube DASH视频的方法 | |
WO2011019534A1 (en) | Estimation method for loss rates in a packetized network | |
CN112422434A (zh) | Ipfix消息处理方法及其应用、asic芯片 | |
KR101564518B1 (ko) | 네트워크 트래픽 탐지를 위한 규칙 자동 생성 방법 및 장치 | |
CN107104904B (zh) | 一种分组传送网流量识别的网络均衡方法及系统 | |
Kassim et al. | Bandwidth control algorithm on youtube video traffic in broadband network | |
CN114338532A (zh) | 光网络资源预估方法及装置、存储介质、终端设备 | |
CN112905852A (zh) | 一种基于会话索引的应用性能报文存储装置 | |
JP4091007B2 (ja) | ネットワーク輻輳規模判定方法及びシステム | |
CN102130789A (zh) | 一种基于应用组的流测量采样方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |