CN114726598A - 一种影响因子调整方法及装置 - Google Patents
一种影响因子调整方法及装置 Download PDFInfo
- Publication number
- CN114726598A CN114726598A CN202210310837.0A CN202210310837A CN114726598A CN 114726598 A CN114726598 A CN 114726598A CN 202210310837 A CN202210310837 A CN 202210310837A CN 114726598 A CN114726598 A CN 114726598A
- Authority
- CN
- China
- Prior art keywords
- dim
- impact factor
- utilization rate
- resource utilization
- factor value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 71
- 238000001514 detection method Methods 0.000 claims abstract description 94
- 238000007689 inspection Methods 0.000 claims abstract description 21
- 230000002829 reductive effect Effects 0.000 claims description 22
- 230000008569 process Effects 0.000 description 19
- 238000004891 communication Methods 0.000 description 10
- 238000004590 computer program Methods 0.000 description 8
- 238000012545 processing Methods 0.000 description 6
- 230000009471 action Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 4
- 230000002441 reversible effect Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000000670 limiting effect Effects 0.000 description 2
- 230000036961 partial effect Effects 0.000 description 2
- 238000011946 reduction process Methods 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/028—Capturing of monitoring data by filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供了一种影响因子调整方法及装置,应用于执行深度检测管理DIM检测的网络设备中。所述网络设备在检测到突发流量后,确定所述网络设备中资源的第一资源利用率;若所述第一资源利用率不小于第一设定阈值时,则调小所述DIM检测的影响因子的影响因子值;待等待时间达到第一设定时间时,继续执行所述确定所述网络设备中资源的第一资源利用率的步骤,直至所述网络设备中资源的第一资源利用率小于所述第一设定阈值为止。由此,在DIM检测时,实现了智能调节网络设备中与DIM检测相关的参数,以应对网络设备中的大流量的突发检测,且不需要人工参与,同时不也需要更换更高性能的网络设备。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种影响因子调整方法及装置。
背景技术
DPI(Deep Packet Inspection,深度报文检测)安全检测是一种基于应用层信息对经过设备的网络流量进行检测和控制的安全机制。在日益复杂的网络安全威胁中,很多恶意行为(比如,蠕虫病毒、垃圾邮件、漏洞等)都是隐藏在数据报文的应用层载荷中。传统安全防护技术仅仅依靠网络层和传输层的安全检测技术已经无法满足网络安全要求。因此,网络设备必须具备深度报文检测功能,实现对网络应用层信息的检测和控制,以保证数据内容的安全,进而提高网络的安全性。
深度报文检测依赖于应用层深度检测管理(Deep Inspection Management,DIM)引擎,DIM引擎对数据流的应用层信息(应用层协议以及应用行为)进行统一识别、处理时会大量消耗网络安全设备的CPU和内存等硬件资源。有时开启DPI业务后网络设备的设备性能甚至会下降一半,但是直接关闭DPI业务又会给网络安全带来严重隐患。而且现网中一般都是全部开启DPI业务,但由于真实网络环境复杂、流量种类多变,有时会出现一些成倍增长的突发流量导致设备硬件资源耗尽而业务丢包的情况。因为突发流量时间较短,而且出现频率很低,如果此时更换性能更高的设备又会极大浪费资源和费用。
此外,在现网中,管理员可以手动调节配置网络设备中应用层检测引擎的一些相关参数(也称影响因子),通过降低对DPI业务的检测率来释放设备CPU等硬件资源以提高吞吐性能,但是真实网络环境中流量复杂且突发流量时间不确定,若通过人工手动改变影响因子只能通过管理员的经验来设置,所以设置的DIM引擎检测的影响因子往往很难达到最优值,而且频繁的对设备参数进行变更会影响设备与网络的稳定性,同时也增加了网络的维护成本。
因此,如何在DIM检测时,智能调节网络设备中与DIM检测相关的参数,以应对网络设备中的大流量的突发检测,且不需要人工参与,同时不也需要更换更高性能的网络设备是值得考虑的技术问题之一。
发明内容
有鉴于此,本申请提供一种影响因子调整方法及装置,用以在DIM检测时,智能调节网络设备中与DIM检测相关的参数,以应对网络设备中的大流量的突发检测,且不需要人工参与,同时不也需要更换更高性能的网络设备。
具体地,本申请是通过如下技术方案实现的:
根据本申请的第一方面,提供一种影响因子调整方法,应用于执行深度检测管理DIM检测的网络设备中;所述网络设备在检测到突发流量后,所述方法,包括:
确定所述网络设备中资源的第一资源利用率;
若所述第一资源利用率不小于第一设定阈值时,则调小所述DIM检测的影响因子的影响因子值;
待等待时间达到第一设定时间时,继续执行所述确定所述网络设备中资源的第一资源利用率的步骤,直至所述网络设备中资源的第一资源利用率小于所述第一设定阈值为止。
根据本申请的第二方面,提供一种影响因子调整装置,设置于执行深度检测管理DIM检测的网络设备中;所述装置,包括:
检测模块,用于检测是否存在突发流量;
确定模块,用于在检测到存在突发流量时,确定所述网络设备中资源的第一资源利用率;
调整模块,用于若所述第一资源利用率不小于第一设定阈值时,则调小所述DIM检测的影响因子的影响因子值;
所述确定模块,还用于待等待时间达到第一设定时间时,继续执行所述确定所述网络设备中资源的第一资源利用率的步骤,直至所述网络设备中资源的第一资源利用率小于所述第一设定阈值为止。
根据本申请的第三方面,提供一种网络设备,包括处理器和机器可读存储介质,机器可读存储介质存储有能够被处理器执行的计算机程序,处理器被计算机程序促使执行本申请实施例第一方面所提供的方法。
根据本申请的第四方面,提供一种机器可读存储介质,机器可读存储介质存储有计算机程序,在被处理器调用和执行时,计算机程序促使处理器执行本申请实施例第一方面所提供的方法。
本申请实施例的有益效果:
本申请实施例提供的影响因子调节方法及装置中,在检测到突发流量时,确定网络设备中资源的第一资源利用率;若第一资源利用率不小于第一设定阈值时,则调小DIM检测的影响因子的影响因子值;待等待时间达到第一设定时间时,继续执行确定网络设备中资源的第一资源利用率的步骤,直至网络设备中资源的第一资源利用率小于所述第一设定阈值为止。这样,也就实现了DIM检测时,智能地调节网络设备中与DIM检测相关的参数的目的,以应对网络设备中的大流量的突发检测,且不需要人工参与,同时不也需要更换更高性能的网络设备。
附图说明
图1是本申请实施例提供的一种影响因子调整方法的流程示意图;
图2是本申请实施例提供的另一种影响因子调整方法的流程示意图;
图3是本申请实施例提供的一种影响因子调整装置的结构示意图;
图4是本申请实施例提供的一种实施影响因子调整方法的网络设备的硬件结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相对应的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
下面对本申请提供的影响因子调整方法进行详细地说明。
参见图1,图1是本申请提供的一种影响因子调整方法的流程图,该方法可以应用于执行深度检测管理DIM检测的网络设备中;所述网络设备在检测到突发流量后,可以按照图1所示流程执行影响因子调整流程,可包括如下所示步骤:
S101、确定所述网络设备中资源的第一资源利用率。
本步骤中,网络设备为了应对突发大流量,在确认网络设备检测到大流量时,会确定该网络设备当前的资源利用率,为了描述方便,记为上述第一资源利用率。
需要说明的是,可以按照目前现有的检测方式来检测当前网络设备是否存在突发大流量。
S102、判断所述第一资源利用率是否不小于第一设定阈值,若不小于,则执行步骤S103;若小于,则执行步骤S105。
本步骤中,为了实现影响DIM检测及设备利用率的影响因子的自动调整,本实施例会将网络设备当前的第一资源利用率与第一设定阈值进行比较,当第一资源利用率不小于第一设定阈值时,表明当前网络设备使用的资源比较高,为了避免影响高资源利用率下发生业务丢包的问题,本实施例提出,此时会自动调小DIM检测相关的影响因子,即对流经网络设备的大流量进行稍粗粒度的检测,从而降低网络设备用于DIM检测的资源,这样既能应对突发的大流量的DIM深度检测,为网络设备所接入网络带来安全保证,同时也能为业务提供比较好的服务,而且也不需要更换高性能的网络设备,有效节省了成本。
当第一资源利用率小于第一设定阈值时,则表明暂时不需要调小影响因子的影响因子值,即执行步骤S105,流程结束。
S103、调小所述DIM检测的影响因子的影响因子值。
本步骤中,在执行调小DIM检测的影响因子的影响因子值时,可以设置几个档位,每一个档位对应一个影响因子值。例如设置了N个档位,1~N档,1档对应的影响因子的影响因子值最大,2挡对应的影响因子值小于1档对应的影响因子值,依次类推,即,N档对应的影响因子值最小。这样,在调整影响因子的影响因子值时,可以按档位进行调整。例如,将当前的影响因子值与各档位的影响因子值进行比较,然后匹配出与该当前的影响因子值接近且小于当前影响因子值对应的目标档位,然后可以将当前的影响因子值调整为该目的档位或者该目标档位之后若干档位的影响因子值,具体可以根据实际情况进行调整。
需要说明的是,与DIM检测相关的影响因子的数量可以根据实际情况进行确定。当DIM检测相关的影响因子为一个时,则直接调小该影响因子的影响因子值。
而当DIM检测相关的影响因子的数量为多个时,在执行步骤S103时,可以调小至少一个影响因子的影响因子值。
具体地,当DIM检测相关的多个影响因子之间具有优先级时,优先级越高越表明该影响因子在DIM检测中发挥重要作用,即对网络的安全性影响比较高,若调低优先级比较高的影响因子,则可能会对网络安全造成比较大的影响,而优先级越低则表明影响因子在DIM检测中发挥的力度不是特别大,即对网络的安全性影响不是特别大,则此时即使调小优先级比较低的影响因子,也不会对网络的安全造成重大影响。基于上述原理,在调小影响因子的影响因子值时,按照优先级由低到高的顺序,优先调小低优先级的影响因子的影响因子值。
可选地,还可以按照下述方法调小至少一个影响因子的影响因子值:若多个影响因子都比较重要,无优先级之分,则此时在调整影响因子时,可以先调小影响因子值与对应影响因子的设定因子值比较近的目标影响因子的影响因子值(例如,两个值的差值小于第一设定差值阈值),例如,调整尚未调小的影响因子的影响因子值。
此外,还可以同时调小DIM检测相关的各影响因子的影响因子值。
可选地,还可以按照下述方法执行步骤S103:按照第一步长,调小所述DIM检测的影响因子的影响因子值。
具体地,网络设备还可以配置一个步长,即上述第一步长,然后每次按照第一步长来调小影响因子的影响因子值。例如,针对上述优先调小低优先级的影响因子的影响因子值时,可以对低优先级的影响因子的影响因子值按照第一步长进行调整,或者将
可选地,在调小影响因子的影响因子值时,可以按照下述方法执行步骤S103:将所述DIM检测的影响因子的影响因子值减小为所述影响因子值的一半。
具体地,若当前任一影响因子的影响因子值为m,则该影响因子调小后的影响因子值为m/2。例如,按照优先级由低到高的顺序,将低优先级的影响因子的影响因子值减少为该影响因子值的1/2。
S104、判断等待时间是否达到第一设定时间,若达到,则继续执行步骤S101;若未到达,则继续等待并执行步骤S104。
具体地,在每次调小影响因子后,会等待一段时间以使调小后的影响因子的影响因子值发挥作用,由于调小了影响因子值,所以用于进行DIM检测的资源会降低,因此,在等待时间达到第一设定时间后,可以继续执行步骤S101~S105的步骤,即确定网络设备当前的第一资源利用率,如果确认第一资源利用率依然不限于第一设定阈值,则继续按照上述提供的任一方法执行调小影响因子的影响因子值的步骤,直至确定出网络设备的第一资源利用率小于第一设定阈值时为止,以表征影响因子调整流程结束。
具体来说,为了保证DIM检测,影响因子值不能一直往下调整,有鉴于此,本实施例提出设定一个第一设定阈值,该第一设定阈值能够保证DIM检测与业务处理的兼容,因此当调到小于第一设定阈值时,则不会再执行影响因子的调小流程,即执行步骤S105。这样,既能保证对突发大流量执行DIM检测,以保证网络设备所接入网络的安全性,同时也避免了业务处理的丢包问题。
S105、影响因子调整流程结束。
需要说明的是,本申请任一实施例涉及的第一设定阈值、第一设定时间的取值可以根据实际情况进行配置,本申请对这两个参数的取值不进行限定。
通过实施本申请上述任一实施例所提供的影响因子调整方法,在检测到突发流量时,确定网络设备中资源的第一资源利用率;若第一资源利用率不小于第一设定阈值时,则调小DIM检测的影响因子的影响因子值;待等待时间达到第一设定时间时,继续执行确定网络设备中资源的第一资源利用率的步骤,直至网络设备中资源的第一资源利用率小于所述第一设定阈值为止。这样,也就实现了DIM检测时,智能地调节网络设备中与DIM检测相关的参数的目的,以应对网络设备中的大流量的突发检测,且不需要人工参与,同时不也需要更换更高性能的网络设备。
基于上述实施例,本实施例还提供了一种影响因子调整方法,可以包括图2所示的流程,包括以下步骤:
S201、在突发流量结束后,确定网络设备中资源的第二资源利用率。
本步骤中,网络设备会检测本次突发流量是否结束,当检测到本次突发流量结束后,则网络设备暂时不需要应对大流量的DIM检测,则此时可以提升DIM检测的精度,有鉴于此,网络设备会再次确认网络设备中资源的第二资源利用率。
需要说明的是,第二资源利用率仅是为了与第一资源利用率进行区分,并没有实际含义。
需要说明的是,可以按照目前现有的检测方式来检测当前网络设备的突发大流量是否结束。
S202、判断第二资源利用率是否不大于第二设定阈值,如果是,则执行步骤S203;如果大于,则执行步骤S204。
其中,上述第二设定阈值小于所述第一设定阈值。
本步骤中,当确定出网络设备当前资源的第二资源利用率后,会判断第二资源利用率是否小于第二设定阈值,当不大于时,表明网络设备当前有充足的空闲资源,则可以用来进行高精度的DIM检测,以进一步保证网络设备所接入网络的安全性,则此时会执行步骤S203。而当确定第二资源利用率大于第一设定值时,则表明当前的影响因子的影子因子值既可以保证DIM检测的深度,也不会丢包,所以可以考虑暂时保持DIM检测相关的影响因子的影响因子值保持不变。
S203、调大所述DIM检测的影响因子的影响因子值。
本步骤中,当网络设备为每一个影响因子分别设置了N个档位时,每一个档位对应一个影响因子值。这样,当调大影响因子的影响因子值时,可以按档位进行调整。例如,将当前的影响因子值与各档位的影响因子值进行比较,然后匹配出与该当前的影响因子值接近且大于当前影响因子值对应的目标档位,然后可以将当前的影响因子值调整为该目的档位或者该目标档位之前若干档位的影响因子值,具体可以根据实际情况进行调整,例如目标档位为5挡,则将影响因子的影响因子值调整为5档或者4档对应的影响因子值。
需要说明的是,与DIM检测相关的影响因子的数量可以根据实际情况进行确定。当DIM检测相关的影响因子为一个时,则直接调大该影响因子的影响因子值。
而当DIM检测相关的影响因子的数量为多个时,在执行步骤S204时,调小至少一个影响因子的影响因子值。
具体地,当DIM检测相关的多个影响因子之间具有优先级时,由于高优先级的影响因子在DIM检测中发挥重要作用,对网络的安全影响比较大,有鉴于此可以优先调整优先级高的影响因子的影响因子值,若高优先级的影响因子的影响因子值达到了设定因子值,则调整低优先级的影响因子的影响因子值。
可选地,若多个影响因子都比较重要,无优先级之分,则此时在调大影响因子时,可以调大影响因子值距离设定因子值比较远的影响因子(例如,影响因子值与设定因子值之间差值大于第二设定差值阈值)的影响因子值。
可选地,还可以按照下述过程执行步骤S203:当影响因子的数量为多个时,将多个影响因子中之前调小了的至少一个影响因子的影响因子值调大。
具体地,网络设备可以将突发流量时执行了调小流程的至少一个影响因子的影响因子进行调大处理,如果均执行了调小处理,也可以按照优先级将高优先级的影响因子的影响因子值进行调大处理,或者将各个影响因子的影响因子值执行调大处理。
可选地,在调大影响因子值时,可以按照下述过程实施:将所述DIM检测的影响因子的影响因子值变为所述影响因子值的2倍。
具体地,若当前任一影响因子的影响因子值为n,则该影响因子调大后的影响因子值为2n。例如,当调整高优先级的影响因子的影响因子值时,可以将高优先级的影响因子的影响因子值调大为该影响因子值的2倍。
S204、保持所述DIM检测的影响因子的影响因子值不变。
本步骤中,当第二资源利用率大于第二设定阈值时,表明当前网络设备进行DIM检测的影响因子的影响因子值可以在一定程度上保证DIM深度检测的精度,也能防止业务丢包,因此,网络设备可以保持影响因子当前的影响因子值不变。
可选地,在执行步骤S203之后,还包括:在等待时间达到第二设定时间时,继续执行所述确定所述网络设备中资源的第二资源利用率的步骤,直至所述网络设备中资源的第二资源利用率高于所述第二设定阈值,且不高于所述第一设定阈值时为止,或者,直至调大后的影响因子的影响因子值达到设定因子值为止。
具体地,在执行调大影响因子值的后,有可能调整后的影响因子值依然比较小,可能会影响DIM检测的精度,有鉴于此,本实施例提出会等待一段时间,再次执行步骤S201~S204,即在网络设备基于调整后的影响因子执行DIM检测一段时间后,待达到第二设定时间时,再次确定网络设备中资源的第二资源利用率,当第二资源利用率依然不大于第二设定阈值时,可以继续执行步骤S203,即调大影响因子的影响因子值,直至网络设备中资源的第二资源利用率高于所述第二设定阈值,且不高于所述第一设定阈值时为止,或者,直至调大后的影响因子的影响因子值达到设定因子值为止。
需要说明的是,上述设定因子值为可以根据实际情况进行配置,本申请对其取值不进行限定。
需要说明的是,本申请任一实施例涉及的第二设定阈值、第二设定时间的取值可以根据实际情况进行配置,本申请对这两个参数的取值不进行限定。
通过实施本申请提供的影响因子调整方法,当检测到突发流量结束后,可以确定网络设备中资源的第二资源利用率;若第二资源利用率不大于第二设定阈值时,则调大所述DIM检测的影响因子的影响因子值;若所述第二资源利用率大于所述第二设定阈值,则保持所述DIM检测的影响因子的影响因子值不变。这样,能够在突发流量结束后,通过调大DIIM检测的影响因子的影响因子值来恢复网络设备中DIM深度检测的检测精度,而且由于此时流量突发已结束,即使调大影响因子值也不会造成业务丢包的问题。此外,通过将第二资源利用率与第二设定阈值进行比较,当网络设备当前的第二资源利用率不小于第二设定阈值时,表明当前网络设备进行DIM检测的影响因子的影响因子值可以在一定程度上保证DIM深度检测的精度,也能防止业务丢包,同时也不会导致网络设备的资源利用率过高。
可选地,基于上述任一实施例,上述影响因子可以但不限于为应用层数据流检测长度因子、应用层文件检测长度因子、应用层文件MD5检测长度因子和应用层检测解压缩数据上限因子。此外,上述网络设备中资源可以但不限于为设备硬件资源,如CPU等。
为了更好地理解本申请提供的影响因子调整方法,以影响DIM检测的影响因子可以但不限于为应用层数据流检测长度因子a、应用层文件检测长度因子b、应用层文件MD5检测长度因子c和应用层检测解压缩数据的上限值d为例进行说明,以下简称影响应用层DIM引擎检测的4个影响因子名称分别为a、b、c、d,这4个影响因子对应的当前影响因子值分别记为a0、b0、c0、d0。上述网络设备中的资源为CPU为例进行说明。
具体地,网络设备预先配置了2个阈值开关,分别为达到CPU上限的正向轮询开关K(第一设定阈值)和CPU恢复到下限的反向轮询开关D(第二设定阈值)。假设管理员开启了DIM引擎数据流智能调节检测,网络设备在检测到突发流量到来时,即突发流量下CPU利用率X不小于K时,则触发DIM检测中影响因子的正向轮询,此时网络设备中的DIM引擎会自动配置4个影响因子的影响因子值开始正向轮询,以将网络设备中上述4个影响因子的影响因子值同时减小为原来影响因子值的一半为了进行说明,具体如下:
1、影响因子a的影响因子值自动设置为原来的一半,即DIM引擎对数据流的检测长度由a0调小为a0/2。从每条数据流首报文开始检测,DIM引擎只检测每个报文中固定长度a0/2内的数据,对超出固定长度后的数据不进行安全检测,这样网络设备会自动释放相应的CPU资源,进而增加相应的吞吐性能,以应对突发流量。
2、影响因子b的影响因子值自动设置为原来的一半,即DIM引擎对每条数据流中传输文件的固定检测长度b0调小为b0/2,超过长度的文件内容将不再进行安全检测,在确保防病毒基本检测长度的前提下自动释放相应的CPU资源,进而增加相应的吞吐性能,以应对突发流量。
3、影响因子c的影响因子值自动设置为原来的一半,即DIM引擎对每条数据流中传输文件的MD5值的固定检测长度c0调小为c0/2,超过长度的文件内容将不再进行安全检测,调低MD5固定检测长度后,MD5检测的成功率会降低,但是设备性能会提升,以可以应对一定的突发流量。
4、因子d参数值自动设置为原来的一半,即应用层检测引擎对每条数据流中传输文件的可解压缩数据的上限值由d0调小为d0/2,可解压缩数据的上限值是指网络设备解压一个文件时可解压缩数据的最大值。到达上限值后,该文件的剩余数据不再进行解压。如果配置的可解压缩数据过大,当网络设备频繁收到过大的压缩文件时,网络设备将一直解压缩一个文件,会影响后续文件的解压缩,进而影响网络设备的转发性能。有鉴于此,DIM引擎可以将可解压缩数据的最大值自动减半,由此来提高设备性能,以应对一定的突发流量。
例如,将上述执行的一次影响因子调小记为正向轮询的第1轮L1,此时设备吞吐性能会有相应的提高,经过第一设定时间time1(比如设置为1秒)后,网络设备的CPU利用率仍然大于上述阈值K,则DIM引擎将自动触发第2个轮询L2,此时对应的4个影响因子的影响因子值会自动再次减半,即4个影响因子调小后的影响因子值分别为a0/4、b0/4、c0/4、d0/4;经过第2个轮询L2后,再经过第一设定时间time1后,网络设备的CPU利用率仍然大于阈值K,则DIM引擎会自动触发第3个轮询L3,此时对应的4个影响因子调小后的影响因子值分别为a0/8、b0/8、c0/8、d0/8,以此类推,假设第Ln轮询时CPU利用率小于触发阈值K,则停止正向轮询,即停止调小上述4个影响因子的影响因子值,且此时的4个影响因子的值分别为a0/2n,b0/2n,c0/2n,d0/2n,调小过程参考表1所示。通过执行上述影响因子调小流程,在不关闭DIM引擎的情况下,确保了DPI的基本业务正常执行,虽然对网络流量的安全检测率有所降低,但是能够很好的应对突发大流量,同时增强了网络的稳定性与安全性。
表1
假设当Ln正向轮询后DIM引擎检测到CPU利用率已经低于管理员预设的CPU上限阈值K,表明网络设备处于稳定的检测状态,则此时DIM引擎不再进行正向轮询,各影响因子的影响因子开始保持不变,然后利用当前的影响因子值执行DIM检测。此外,若网络设备检测到突发流量已经结束,若此时检测到网络设备的CPU利用率长时间低于阈值D时,DIM引擎为了提高网络设备的资源利用率,DIM引擎会自动进行反向轮询,即调大影响因子的影响因子值,例如将4个影响因子的影响因子值调大为影响因子值的2倍,直到分别达到设置的各自的初始的设定因子值a0、b0、c0、d0为止,反向轮询过程中影响因子变化过程请参考表2所示,这样一来,网络设备对网络流量的数据流安全检测率将得到提升,同时也提升了网络设备的资源利用率。
表2
至此,深度报文检测场景下的基于上述智能调节影响因子的方法,在面对突发大流量时可以自动调节对网络流量的检测率,当CPU等硬件资源的资源利用率较高时,网络设备通过调小影响因子值以自动降低DIM检测率,来提高设备性能。当设备突发流量过后,为了充分利用设备CPU等资源,设备又自动启动智能检测反向轮询来提高网络流量的安全检测率。在深度报文检测场景下通过对网络流量的自动实时监控,面对突发大流量时,无需人工干预,通过对影响流量安全检测率的影响因子进行自动调节,在不更换更高性能档次设备情况下,既保障了网络流量的稳定性,又能确保基本网络层业务正常的情况下,进一步保证DPI业务使用最优,从而确保网络安全最大化。
基于同一发明构思,本申请还提供了与上述影响因子调整方法对应的影响因子调整装置。该影响因子调整装置的实施具体可以参考上述对影响因子调整方法的描述,此处不再一一论述。
参见图3,图3是本申请一示例性实施例提供的一种影响因子调整装置,设置于执行深度检测管理DIM检测的网络设备中;所述装置,包括:
检测模块301,用于检测是否存在突发流量;
确定模块302,用于在检测到存在突发流量时,确定所述网络设备中资源的第一资源利用率;
调整模块303,用于若所述第一资源利用率不小于第一设定阈值时,则调小所述DIM检测的影响因子的影响因子值;
所述确定模块302,还用于待等待时间达到第一设定时间时,继续执行所述确定所述网络设备中资源的第一资源利用率的步骤,直至所述网络设备中资源的第一资源利用率小于所述第一设定阈值为止。
可选地,基于上述实施例,上述确定模块302,还用于在所述检测模块检测到突发流量结束后,确定所述网络设备中资源的第二资源利用率;
上述调整模块303,还用于若所述第二资源利用率不大于第二设定阈值时,则调大所述DIM检测的影响因子的影响因子值;若所述第二资源利用率大于所述第二设定阈值,则保持所述DIM检测的影响因子的影响因子值不变;
其中,所述第二设定阈值小于所述第一设定阈值。
可选地,基于上述任一实施例,本实施例中,上述调整模块303,具体用于将所述DIM检测的影响因子的影响因子值减小为所述影响因子值的一半。
可选地,基于上述任一实施例,本实施例中,上述调整模块303,具体用于将所述DIM检测的影响因子的影响因子值变为所述影响因子值的2倍。
可选地,基于上述任一实施例,本实施例中,上述调整模块303,具体用于当影响因子的数量为多个时,调小至少一个影响因子的影响因子值。
可选地,基于上述任一实施例,本实施例中,上述调整模块303,具体用于当影响因子的数量为多个时,将多个影响因子中之前调小了的至少一个影响因子的影响因子值调大。
可选地,基于上述任一实施例,上述确定模块,还用于在所述调整模块调大所述DIM检测的影响因子的影响因子值之后,在等待时间达到第二设定时间时,继续执行所述确定所述网络设备中资源的第二资源利用率的步骤,直至所述网络设备中资源的第二资源利用率高于所述第二设定阈值,且不高于所述第一设定阈值时为止,或者,直至调大后的影响因子的影响因子值达到设定因子值为止。
基于同一发明构思,本申请实施例提供了一种网络设备,该网络设备可以但不限于为防火墙设备等等。如图4所示,该网络设备包括处理器401和机器可读存储介质402,机器可读存储介质402存储有能够被处理器401执行的计算机程序,处理器401被计算机程序促使执行本申请任一实施例所提供的影响因子方法。此外,该网络设备还包括通信接口403和通信总线404,其中,处理器401,通信接口403,机器可读存储介质402通过通信总线404完成相互间的通信。
上述网络设备提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述网络设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM)、DDR SRAM(Double Data Rate Synchronous Dynamic Random Access Memory,双倍速率同步动态随机存储器),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
另外,本申请实施例提供了一种机器可读存储介质,机器可读存储介质存储有计算机程序,在被处理器调用和执行时,计算机程序促使处理器执行本申请实施例所提供的影响因子调整方法。
对于网络设备以及机器可读存储介质实施例而言,由于其涉及的方法内容基本相似于前述的方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
上述装置中各个单元/模块的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元/模块可以是或者也可以不是物理上分开的,作为单元/模块显示的部件可以是或者也可以不是物理单元/模块,即可以位于一个地方,或者也可以分布到多个网络单元/模块上。可以根据实际的需要选择其中的部分或者全部单元/模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (10)
1.一种影响因子调整方法,其特征在于,应用于执行深度检测管理DIM检测的网络设备中;所述网络设备在检测到突发流量后,所述方法,包括:
确定所述网络设备中资源的第一资源利用率;
若所述第一资源利用率不小于第一设定阈值时,则调小所述DIM检测的影响因子的影响因子值;
待等待时间达到第一设定时间时,继续执行所述确定所述网络设备中资源的第一资源利用率的步骤,直至所述网络设备中资源的第一资源利用率小于所述第一设定阈值为止。
2.根据权利要求1所述的方法,其特征在于,还包括:
在所述突发流量结束后,确定所述网络设备中资源的第二资源利用率;
若所述第二资源利用率不大于第二设定阈值时,则调大所述DIM检测的影响因子的影响因子值;
若所述第二资源利用率大于所述第二设定阈值,则保持所述DIM检测的影响因子的影响因子值不变;
其中,所述第二设定阈值小于所述第一设定阈值。
3.根据权利要求1所述的方法,其特征在于,调小所述DIM检测的影响因子的影响因子值,包括:
将所述DIM检测的影响因子的影响因子值减小为所述影响因子值的一半。
4.根据权利要求2所述的方法,其特征在于,调大所述DIM检测的影响因子的影响因子值,包括:
将所述DIM检测的影响因子的影响因子值变为所述影响因子值的2倍。
5.根据权利要求1所述的方法,其特征在于,调小所述DIM检测的影响因子的影响因子值,包括:
当影响因子的数量为多个时,调小至少一个影响因子的影响因子值。
6.根据权利要求2所述的方法,其特征在于,调大所述DIM检测的影响因子的影响因子值,包括:
当影响因子的数量为多个时,将多个影响因子中之前调小了的至少一个影响因子的影响因子值调大。
7.根据权利要求2所述的方法,其特征在于,在调大所述DIM检测的影响因子的影响因子值之后,还包括:
在等待时间达到第二设定时间时,继续执行所述确定所述网络设备中资源的第二资源利用率的步骤,直至所述网络设备中资源的第二资源利用率高于所述第二设定阈值,且不高于所述第一设定阈值时为止,或者,直至调大后的影响因子的影响因子值达到设定因子值为止。
8.一种影响因子调整装置,其特征在于,设置于执行深度检测管理DIM检测的网络设备中;所述装置,包括:
检测模块,用于检测是否存在突发流量;
确定模块,用于在检测到存在突发流量时,确定所述网络设备中资源的第一资源利用率;
调整模块,用于若所述第一资源利用率不小于第一设定阈值时,则调小所述DIM检测的影响因子的影响因子值;
所述确定模块,还用于待等待时间达到第一设定时间时,继续执行所述确定所述网络设备中资源的第一资源利用率的步骤,直至所述网络设备中资源的第一资源利用率小于所述第一设定阈值为止。
9.根据权利要求8所述的装置,其特征在于,
所述确定模块,还用于在所述检测模块检测到突发流量结束后,确定所述网络设备中资源的第二资源利用率;
所述调整模块,还用于若所述第二资源利用率不大于第二设定阈值时,则调大所述DIM检测的影响因子的影响因子值;若所述第二资源利用率大于所述第二设定阈值,则保持所述DIM检测的影响因子的影响因子值不变;
其中,所述第二设定阈值小于所述第一设定阈值。
10.根据权利要求8所述的装置,其特征在于,
所述确定模块,还用于在所述调整模块调大所述DIM检测的影响因子的影响因子值之后,在等待时间达到第二设定时间时,继续执行所述确定所述网络设备中资源的第二资源利用率的步骤,直至所述网络设备中资源的第二资源利用率高于所述第二设定阈值,且不高于所述第一设定阈值时为止,或者,直至调大后的影响因子的影响因子值达到设定因子值为止。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210310837.0A CN114726598B (zh) | 2022-03-28 | 2022-03-28 | 一种影响因子调整方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210310837.0A CN114726598B (zh) | 2022-03-28 | 2022-03-28 | 一种影响因子调整方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114726598A true CN114726598A (zh) | 2022-07-08 |
| CN114726598B CN114726598B (zh) | 2024-02-09 |
Family
ID=82240488
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210310837.0A Active CN114726598B (zh) | 2022-03-28 | 2022-03-28 | 一种影响因子调整方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114726598B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103530526A (zh) * | 2013-10-29 | 2014-01-22 | 天津大学 | 一种基于神经网络预测吹填土标高的方法 |
| CN109995668A (zh) * | 2018-01-02 | 2019-07-09 | 中国移动通信有限公司研究院 | 流量控制方法及装置、存储介质 |
| CN112702144A (zh) * | 2020-12-17 | 2021-04-23 | 中国移动通信集团江苏有限公司 | 参数调整方法、装置、电子设备及计算机存储介质 |
| CN113133042A (zh) * | 2019-12-30 | 2021-07-16 | 中国移动通信集团四川有限公司 | 一种负荷波动调整方法、装置、设备和存储介质 |
| CN113162790A (zh) * | 2020-01-22 | 2021-07-23 | 华为技术有限公司 | 调整服务等级的方法、装置、设备及存储介质 |
| CN113542144A (zh) * | 2020-04-15 | 2021-10-22 | 华为技术有限公司 | 一种网络设备资源处理方法及装置 |
| US20220021590A1 (en) * | 2020-07-14 | 2022-01-20 | Wipro Limited | Method, system, and device for adaptive determination of network slice configuration and resource requirements |
-
2022
- 2022-03-28 CN CN202210310837.0A patent/CN114726598B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103530526A (zh) * | 2013-10-29 | 2014-01-22 | 天津大学 | 一种基于神经网络预测吹填土标高的方法 |
| CN109995668A (zh) * | 2018-01-02 | 2019-07-09 | 中国移动通信有限公司研究院 | 流量控制方法及装置、存储介质 |
| CN113133042A (zh) * | 2019-12-30 | 2021-07-16 | 中国移动通信集团四川有限公司 | 一种负荷波动调整方法、装置、设备和存储介质 |
| CN113162790A (zh) * | 2020-01-22 | 2021-07-23 | 华为技术有限公司 | 调整服务等级的方法、装置、设备及存储介质 |
| CN113542144A (zh) * | 2020-04-15 | 2021-10-22 | 华为技术有限公司 | 一种网络设备资源处理方法及装置 |
| US20220021590A1 (en) * | 2020-07-14 | 2022-01-20 | Wipro Limited | Method, system, and device for adaptive determination of network slice configuration and resource requirements |
| CN112702144A (zh) * | 2020-12-17 | 2021-04-23 | 中国移动通信集团江苏有限公司 | 参数调整方法、装置、电子设备及计算机存储介质 |
Non-Patent Citations (3)
| Title |
|---|
| YANG HONG; ROBERT F. ADLER; GEORGE HUFFMAN: "An Experimental Global Prediction System for Rainfall-Triggered Landslides Using Satellite Remote Sensing and Geospatial Datasets", 《IEEE TRANSACTIONS ON GEOSCIENCE AND REMOTE SENSING》 * |
| 刘彩红;: "基于局部权值阈值调整的BP算法的研究", 《计算机与数字工程》, no. 07 * |
| 刘彩红;: "基于局部权值阈值调整的BP算法的研究", 计算机与数字工程, no. 07 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114726598B (zh) | 2024-02-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8745180B2 (en) | Method for dynamically adjusting network parameters of a mobile terminal browser and mobile terminal | |
| CN106685762B (zh) | 一种数据回源的调度方法、装置及cdn网络 | |
| CN109067571B (zh) | 电子装置及其网络配置方法、存储介质 | |
| CN103561048A (zh) | 一种确定tcp端口扫描的方法及装置 | |
| CN104461742A (zh) | 计算设备优化方法及装置 | |
| CN113315720B (zh) | 一种数据流控制方法、系统及设备 | |
| US20220222116A1 (en) | Memory management in data processing systems | |
| CN101699795B (zh) | 一种报文拥塞处理方法及系统 | |
| KR20120121668A (ko) | 네트워크 기반 고성능 유해사이트 차단 시스템 및 방법 | |
| CN114726598A (zh) | 一种影响因子调整方法及装置 | |
| CN100444580C (zh) | 用于控制从分布式系统到中央系统的数据流的方法和系统 | |
| WO2023155815A1 (zh) | 一种报文处理方法、装置、终端设备及存储介质 | |
| Dumazet | Busy polling: Past, present, future | |
| EP2592792B1 (en) | Instruction processing method of network processor and network processor | |
| CN115576698A (zh) | 一种网卡中断聚合方法、装置、设备及介质 | |
| US20150222644A1 (en) | Systems and methods for dynamic adaptive machine | |
| CN108616461B (zh) | 一种策略切换方法及装置 | |
| CN108829397B (zh) | 将筛选规则下载到移动设备上的系统和方法 | |
| CN108781170A (zh) | 一种配置装置及方法 | |
| CN113691517B (zh) | 一种bypass的通信管理方法、装置、设备及介质 | |
| WO2018218871A1 (zh) | 属性访问控制方法、装置和车载控制系统 | |
| CN114760237B (zh) | 一种基于tcam表的多级流表构建方法 | |
| CN114338543B (zh) | 一种网络访问限速方法、装置、设备及存储介质 | |
| CN113852559B (zh) | 一种针对工控流量数据进行管理的方法以及装置 | |
| US10164887B2 (en) | Circuit and method for squelching and unsquelching serial port ingress traffic |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |