CN115914075B - 基于路由表的网络拓扑结点生成方法、设备、介质及系统 - Google Patents
基于路由表的网络拓扑结点生成方法、设备、介质及系统 Download PDFInfo
- Publication number
- CN115914075B CN115914075B CN202211488158.9A CN202211488158A CN115914075B CN 115914075 B CN115914075 B CN 115914075B CN 202211488158 A CN202211488158 A CN 202211488158A CN 115914075 B CN115914075 B CN 115914075B
- Authority
- CN
- China
- Prior art keywords
- routing table
- addresses
- prefix
- target
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 42
- 230000008602 contraction Effects 0.000 claims abstract description 13
- 230000004931 aggregating effect Effects 0.000 claims abstract description 8
- 238000012545 processing Methods 0.000 claims description 11
- 238000012544 monitoring process Methods 0.000 claims description 10
- 238000004590 computer program Methods 0.000 claims description 7
- 238000013507 mapping Methods 0.000 claims description 7
- 230000003044 adaptive effect Effects 0.000 claims description 5
- UHLRPXXFPYMCAE-UHFFFAOYSA-N 4-isopropylcalix[4]arene Chemical compound C1C(C=2O)=CC(C(C)C)=CC=2CC(C=2O)=CC(C(C)C)=CC=2CC(C=2O)=CC(C(C)C)=CC=2CC2=CC(C(C)C)=CC1=C2O UHLRPXXFPYMCAE-UHFFFAOYSA-N 0.000 claims description 3
- 238000005259 measurement Methods 0.000 abstract description 6
- 230000008859 change Effects 0.000 abstract description 5
- 230000008569 process Effects 0.000 description 5
- 238000011161 development Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000011160 research Methods 0.000 description 3
- 230000002776 aggregation Effects 0.000 description 2
- 238000004220 aggregation Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 239000006185 dispersion Substances 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 230000000873 masking effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000005065 mining Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000035515 penetration Effects 0.000 description 1
- 238000000638 solvent extraction Methods 0.000 description 1
- 230000001502 supplementing effect Effects 0.000 description 1
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于路由表的网络拓扑结点生成方法、设备、介质及系统,属于网络空间安全领域,包括步骤:根据路由表中实际网络目标前缀的分布结构对IP地址进行聚类,使IP地址被包含到唯一的拓扑结点中,得到完整而互不相交的目标前缀集合;将链路中的IP地址聚合到生成的前缀集合中的前缀上,通过自适应的IP地址块收缩来获得拓扑结点。本发明满足实战中的跨尺度结点生成需求,克服了现有划分尺度在实战中易导致因尺度过大而有价值的目标信息被掩盖或因尺度过小而信息分散且对测量噪声敏感的问题,具有更大的实际应用价值,可以体现出网络中动态变化的前缀级路由特征,具备较强的动态适应性。
Description
技术领域
本发明涉及网络空间安全领域,更为具体的,涉及一种基于路由表的网络拓扑结点生成方法、设备、介质及系统。
背景技术
网络空间是海、陆、空、天之外的第五空间,随着信息化、数字化技术的发展,已渗透到国防、经济与民生的方方面面。网络拓扑作为描述网络空间元素分布及连接关系的“地图”,是人们认识、管理和利用网络空间的基础。全面深入地了解网络拓扑结构及其动态演化趋势有助于优化网络协议、开发新型网络应用、保障网络性能、发现网络脆弱环节等工作的开展。然而,互联网自兴起之初便具有分布式自治的特性,目前已经发展成为规模极为庞大、局部结构多样、路由状态时刻变化但缺乏统一管控机制的复杂系统,也缺少一张完整可信的网络拓扑地图。随着网络空间应用的不断发展和深入,网络拓扑地图的需求极为迫切。因此,人们在过去15-20年里围绕网络拓扑的测量及推断技术持续展开了大量研究。
网络拓扑地图是由诸多网络链路交汇融合而成的,而这些链路的生成依赖于一个个网络拓扑结点的确立。根据网络拓扑模型中结点含义的不同,目前拓扑还原工作主要围绕四个结点尺度展开:IP接口级拓扑、路由器级拓扑、PoP级拓扑、AS级拓扑。除了IP接口级拓扑外,其他级别的网络拓扑中每个结点都是由满足某种准则的多个IP地址聚合得到,从而在不同尺度对网络空间进行刻画。网络空间需要在合适的拓扑尺度进行呈现,恰当的尺度能够更好反映网络拓扑特征:尺度过大会导致有价值的目标信息被掩盖,尺度过小则会导致此类信息被分散。为了描述网络空间的整体结构特征,AS级拓扑可能过于粗糙:某些规模较大的AS可能覆盖上万甚至数十万个IP,跨越多个国家或地区,因而将整个AS视为一个拓扑结点会导致结点粒度过大,丢失大量有用信息;而路由器级拓扑则可能过于细腻:整个网络空间具有海量路由器结点,从中挖掘有用信息识别核心结点的难度剧烈增加,且由于结点粒度小,对测量噪声十分敏感。PoP级拓扑则只关注能够支持不同AS直接通信的特殊结点(PoP),实质上是AS级拓扑的一种特殊形式。能够融合多个尺度,使网络拓扑具备动态适应性的相关研究还未见报道。
发明内容
本发明的目的在于克服现有技术的不足,提供一种基于路由表的网络拓扑结点生成方法、设备、介质及系统,满足实战中的跨尺度结点生成需求,克服了现有划分尺度在实战中易导致因尺度过大而有价值的目标信息被掩盖或因尺度过小而信息分散且对测量噪声敏感的问题,具有更大的实际应用价值,可以体现出网络中动态变化的前缀级路由特征,具备较强的动态适应性等。
本发明的目的是通过以下方案实现的:
一种基于路由表的网络拓扑结点生成方法,包括以下步骤:
根据路由表中实际网络目标前缀的分布结构对IP地址进行聚类,使IP地址被包含到唯一的拓扑结点中,得到完整而互不相交的目标前缀集合;
将链路中的IP地址聚合到生成的前缀集合中的前缀上,通过自适应的IP地址块收缩来获得拓扑结点。
进一步地,所述根据路由表中实际网络目标前缀的分布结构对IP地址进行聚类,包括步骤:
S1,收集监听路由器中的路由表;
S2,抽取路由表中的目标前缀,构成前缀集合;
S3,判断前缀集合中完整性是否满足使用需求,如不满足,则对收集的监听路由器中的路由表项进行扩充;如满足则进入步骤S4;
S4,对目标前缀中存在重复、包含和相交的情况,分别进行以下处理过程:
对重复的情况:去重复;
对包含的情况:在满足完整性的情况下删去包含另一子网的子网、保留被包含的子网,或者将包含另一子网的子网根据被包含的子网进行拆分,这两种处理方式均用于取得较细粒度的前缀;
对交叉的情况:删除包含IP数量较多的子网中的交叉部分。
进一步地,所述通过自适应的IP地址块收缩来获得拓扑结点,包括步骤:
SS1,将IP链路中IP节点取出构成IP集合;
SS2,将IP集合中的IP地址分别映射到被包含的前缀中生成新的拓扑结点;
SS3,将生成的新的拓扑结点依照被映射的IP地址范围进行收缩。
进一步地,在步骤S2中,所述路由表中的目标前缀包括目标IP与子网掩码的组合以及网络前缀。
进一步地,在步骤S3中,所述判断前缀集合中完整性是否满足使用需求,包括步骤:通过将子网前缀排序,查看是否存在缺口的方式来判定当前的目标前缀集合是否已经满足了使用需求。
进一步地,在步骤SS2中,所述将IP集合中的IP地址分别映射到被包含的前缀中生成新的拓扑结点,包括步骤:
IP集合中的每一个IP地址属于一个路由表目标前缀,将所有链路中的IP地址都纳入相应的目标前缀,最后将每一个有包含IP地址的目标前缀作为拓扑结点;一个拓扑结点可能包含大于等于一个IP地址,这些IP地址都是从探测到的IP链路中抽取出来的。
进一步地,在步骤SS3中,所述将生成的新的拓扑结点依照被映射的IP地址范围进行收缩,包括步骤:
以拓扑结点所包含的IP地址中的最小IP作为下界、以拓扑结点所包含的IP地址中的最大IP作为上界进行子网收缩,自适应地生成既满足路由划分、又保留所探得的IP链路特征的拓扑结点。
一种计算机设备,包括:
路由表目标前缀捕获处理模块,用于根据路由表中实际网络目标前缀的分布结构对IP地址进行聚类,使IP地址被包含到唯一的拓扑结点中,得到完整而互不相交的目标前缀集合;
网络拓扑结点生成模块,将链路中的IP地址聚合到生成的前缀集合中的前缀上,通过自适应的IP地址块收缩来获得拓扑结点。
一种可读存储介质,在可读存储介质中存储有计算机程序,所述计算机程序被处理器加载并执行如上任一项所述的方法。
一种基于路由表的网络拓扑结点生成系统,包括如上所述的计算机设备。
本发明的有益效果包括:
本发明实施例技术方案突破现有划分尺度固定层级,满足实战中的跨尺度结点生成需求。
本发明实施例技术方案克服了现有划分尺度在实战中易导致因尺度过大而有价值的目标信息被掩盖或因尺度过小而信息分散且对测量噪声敏感的问题,具有更大的实际应用价值。
本发明实施例技术方案可以体现出网络中动态变化的前缀级路由特征,随着监控路由表的动态变化,拓扑结点也可不断的同步更新,具备较强的动态适应性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例方法中路由表目标前缀捕获梳理流程图;
图2为本发明实施例方法中BGP路由表片段;
图3为本发明实施例方法中网络拓扑结点生成流程;
图4为本发明实施例方法中IP链路中的IP地址聚合示意图;
图5为本发明实施例方法中拓扑结点的自适应收缩过程;
图6为本发明实施例方法的步骤流程图。
具体实施方式
本说明书中所有实施例公开的所有特征,或隐含公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合和/或扩展、替换。
为突破背景中技术现状限制,本发明的发明人经历了具有创造性的分析与思考后,提出一种新型的基于路由表的网络拓扑结点生成技术方案,包括相应方法、设备、介质和系统。本发明技术方案根据路由表中实际网络目标前缀的分布结构对IP地址进行聚类,进而通过自适应的IP地址块收缩来获得拓扑结点。因为路由器在转发以同一拓扑结点中的IP地址为目标的数据包时将选择同样的转发路径,所以这些IP地址大概率具有相同的网络管理属性,即很可能在网络中位于相近的位置、或属于相同的组织机构。因此这种拓扑结点的划分方式更能够保留网络实地实情,同时尽可能的降低拓扑数据的测量噪声,具有更大的实际应用价值。同时,随着监控路由表的动态变化,拓扑结点也可不断的同步更新,体现出较强的动态适应性。基于本发明实施例方法进行拓扑链路还原和网络结构分析,对掌握网络空间实体交汇构成、理解网络地形演化规律,提升网络空间管控能力,增强我国网络对抗实力具有较高实战意义。
进一步的,在具体实施例中,本发明实施例技术方案还解决了解决了现有网络拓扑结点生成方法存在的如下技术问题:1)现有划分尺度层级固定,难以满足实战中的跨尺度结点生成需求。2)现有划分尺度在实战中易导致因尺度过大而有价值的目标信息被掩盖或因尺度过小而信息分散且对测量噪声敏感的问题。3)基于现有划分尺度生成的拓扑结点难以体现出网络中动态变化的前缀级路由特征。
在具体实施过程中,本发明技术方案包括如下两个方面:
1.路由表目标前缀捕获梳理:
路由表目标前缀捕获梳理流程如图1所示。
依次包含如下步骤:
1)收集监听路由器中的路由表
监听路由器可以是部署在网络中的己方路由设备,也可以是取得了控制权的他方路由设备。路由表根据实际需要,可以针对性的选择某种具体协议的路由表,包括但不限于BGP、OSPF、RIP、EIGRP等协议,也可以是路由器根据路由配置及实时网络路由成本动态生成的路由转发表。将所有受控路由器中的感兴趣的路由表全部收集起来。
2)抽取路由表中的目标前缀构成前缀集合
根据路由器操作系统或路由协议的不同,路由表中的目标前缀可能由目标IP(包括IPv4或IPv6)与子网掩码的组合方式给出,也可能直接以网络前缀的方式给出。例如IPv4形式的BGP路由表片段如图2所示,字段名为Network的第一列数据即为该路由表的目标前缀。将所有收集的路由表中的目标前缀抽取出来,形成一个前缀集合。
3)考察前缀集合中完整性是否满足使用需求
为了使IP链路中的每一个IP地址都能够映射到一个拓扑结点,需要前缀集合能够覆盖研究范围内的所有IP地址。这时可以通过将子网前缀排序,查看是否存在缺口的方式来判定当前的目标前缀集合是否已经满足了研究使用需求。例如,目前最为权威的全球BGP通告信息可以通过美国俄勒冈大学的RouteViews项目获得,该项目目前仍然在以两小时为间隔周期持续更新数据,且目标集合中的子网互不相交,共计100万余个,覆盖了IPv4地址空间中的30多亿个IP,较好的满足了一般的研究工作需求。
4)扩充监听路由器的路由表项
如果步骤3不满足,则需要执行这一步。可以通过增加等待路由通告时间、或者增加监控节点、亦或是补充其他协议的路由表来对收集的监听路由器中的路由表项进行扩充,使目标前缀集合满足覆盖所研IP地址域的需求。
5)对前缀集合进行去重和去相交
为了使IP地址能够被包含到唯一的拓扑结点中,需要完整而互不相交的目标前缀集合。然而,路由表中的目标前缀存在很多的重复、包含、和相交的情况,需要分别进行以下处理。
包含:一般偏向于取得较细粒度的前缀,因此在满足完整性的情况下删去包含另一子网的子网、保留被包含的子网,或者将包含另一子网的子网根据被包含的子网进行拆分。交叉:删除包含IP数量较多的子网中的交叉部分。重复:去重复。
进一步的说明本发明技术方案对前缀集合处理的方式,针对包含的情况,一般偏向于取得较细粒度的前缀,因此在满足完整性的情况下删去大子网、保留小子网,或者将大子网根据小子网进行拆分。针对交叉的情况,删除较大子网中的交叉部分。针对重复的情况,去重复。这里的大子网和小子网中的“大”和“小”是相对来说的,因为在包含的关系中,必定是一个子网包含另一个子网,因此包含别的子网的子网就是大子网,被包含的子网就是小子网,大子网也可以理解为包含IP数量较多的子网,小子网即为包含IP数量较少的子网。
2.网络拓扑结点生成:
网络拓扑结点生成流程如图3所示。
IP链路通过使用Traceroute等网络探测工具探测获得,这里专注于以已有的IP链路为基础,将链路中的IP地址聚合到基于上一步骤生成的前缀集合中的前缀上以形成新的拓扑结点。IPv4地址的聚合示意图如图4所示。
这一过程包含如下步骤:
1)将IP链路中所有IP取出构成IP集合
将探测到的IP链路中的所有IP节点从链路中抽取出来,去重复,形成一个IP集合。
2)将IP集合中的IP地址分别映射到被包含的前缀中生成新的拓扑结点。
IP集合中的每一个IP地址应属于一个路由表目标前缀,将所有链路中的IP地址都纳入相应的目标前缀,最后将每一个有包含IP地址的目标前缀作为拓扑结点。一个拓扑结点可能包含大于等于一个IP地址,这些IP地址都是从探测到的IP链路中抽取出来的。
3)将生成的拓扑结点依照被映射的IP地址范围进行收缩
此步基于上一步生成的拓扑结点,以结点所包含的IP地址中的最小IP作为下界、以结点所包含的IP地址中的最大IP作为上界进行子网收缩,自适应的生成既满足路由划分、又保留所探得的IP链路特征的拓扑结点。拓扑结点的自适应收缩过程如图5所示。
需要说明的是,在本发明权利要求书中所限定的保护范围内,以下实施例均可以从上述具体实施方式中,例如公开的技术原理,公开的技术特征或隐含公开的技术特征等,以合乎逻辑的任何方式进行组合和/或扩展、替换。
实施例1
一种基于路由表的网络拓扑结点生成方法,如图6所示,包括以下步骤:
根据路由表中实际网络目标前缀的分布结构对IP地址进行聚类,使IP地址被包含到唯一的拓扑结点中,得到完整而互不相交的目标前缀集合;
将链路中的IP地址聚合到生成的前缀集合中的前缀上,通过自适应的IP地址块收缩来获得拓扑结点。
实施例2
在实施例1的基础上,所述根据路由表中实际网络目标前缀的分布结构对IP地址进行聚类,包括步骤:
S1,收集监听路由器中的路由表;
S2,抽取路由表中的目标前缀,构成前缀集合;
S3,判断前缀集合中完整性是否满足使用需求,如不满足,则对收集的监听路由器中的路由表项进行扩充;如满足则进入步骤S4;
S4,对目标前缀中存在重复、包含和相交的情况,分别进行以下处理过程:
对重复的情况:去重复;
对包含的情况:在满足完整性的情况下删去包含另一子网的子网、保留被包含的子网,或者将包含另一子网的子网根据被包含的子网进行拆分,这两种处理方式均用于取得较细粒度的前缀;
对交叉的情况:删除包含IP数量较多的子网中的交叉部分。
实施例3
在实施例1或实施例2的基础上,其特征在于,所述通过自适应的IP地址块收缩来获得拓扑结点,包括步骤:
SS1,将IP链路中IP节点取出构成IP集合;
SS2,将IP集合中的IP地址分别映射到被包含的前缀中生成新的拓扑结点;
SS3,将生成的新的拓扑结点依照被映射的IP地址范围进行收缩。
实施例4
在实施例2的基础上,在步骤S2中,所述路由表中的目标前缀包括目标IP与子网掩码的组合以及网络前缀。
实施例5
在实施例2的基础上,在步骤S3中,所述判断前缀集合中完整性是否满足使用需求,包括步骤:通过将子网前缀排序,查看是否存在缺口的方式来判定当前的目标前缀集合是否已经满足了使用需求。
实施例6
在实施例3的基础上,在步骤SS2中,所述将IP集合中的IP地址分别映射到被包含的前缀中生成新的拓扑结点,包括步骤:
IP集合中的每一个IP地址属于一个路由表目标前缀,将所有链路中的IP地址都纳入相应的目标前缀,最后将每一个有包含IP地址的目标前缀作为拓扑结点;一个拓扑结点可能包含大于等于一个IP地址,这些IP地址都是从探测到的IP链路中抽取出来的。
实施例7
在实施例3的基础上,在步骤SS3中,所述将生成的新的拓扑结点依照被映射的IP地址范围进行收缩,包括步骤:
以拓扑结点所包含的IP地址中的最小IP作为下界、以拓扑结点所包含的IP地址中的最大IP作为上界进行子网收缩,自适应地生成既满足路由划分、又保留所探得的IP链路特征的拓扑结点。
实施例8
一种计算机设备,包括:
路由表目标前缀捕获处理模块,用于根据路由表中实际网络目标前缀的分布结构对IP地址进行聚类,使IP地址被包含到唯一的拓扑结点中,得到完整而互不相交的目标前缀集合;
网络拓扑结点生成模块,将链路中的IP地址聚合到生成的前缀集合中的前缀上,通过自适应的IP地址块收缩来获得拓扑结点。
实施例9
一种可读存储介质,在可读存储介质中存储有计算机程序,所述计算机程序被处理器加载并执行如实施例1~实施例7任一项所述的方法。
实施例10
一种基于路由表的网络拓扑结点生成系统,包括如实施例8所述的计算机设备。
描述于本发明实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现,所描述的单元也可以设置在处理器中。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定。
根据本发明实施例的一个方面,提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述各种可选实现方式中提供的方法。
作为另一方面,本发明实施例还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该电子设备执行时,使得该电子设备实现上述实施例中所述的方法。
本发明未涉及部分均与现有技术相同或可采用现有技术加以实现。
上述技术方案只是本发明的一种实施方式,对于本领域内的技术人员而言,在本发明公开了应用方法和原理的基础上,很容易做出各种类型的改进或变形,而不仅限于本发明上述具体实施方式所描述的方法,因此前面描述的方式只是优选的,而并不具有限制性的意义。
除以上实例以外,本领域技术人员根据上述公开内容获得启示或利用相关领域的知识或技术进行改动获得其他实施例,各个实施例的特征可以互换或替换,本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。
Claims (8)
1.一种基于路由表的网络拓扑结点生成方法,其特征在于,包括以下步骤:
根据路由表中实际网络目标前缀的分布结构对IP地址进行聚类,使IP地址被包含到唯一的拓扑结点中,得到完整而互不相交的目标前缀集合;
将链路中的IP地址聚合到生成的前缀集合中的前缀上,通过自适应的IP地址块收缩来获得拓扑结点;
所述根据路由表中实际网络目标前缀的分布结构对IP地址进行聚类,包括步骤:
S1,收集监听路由器中的路由表;
S2,抽取路由表中的目标前缀,构成前缀集合;
S3,判断前缀集合中完整性是否满足使用需求,如不满足,则对收集的监听路由器中的路由表项进行扩充;如满足则进入步骤S4;
S4,对目标前缀中存在重复、包含和相交的情况,分别进行以下处理过程:
对重复的情况:去重复;
对包含的情况:在满足完整性的情况下删去包含另一子网的子网、保留被包含的子网,或者将包含另一子网的子网根据被包含的子网进行拆分,这两种处理方式均用于取得较细粒度的前缀;
对交叉的情况:删除包含IP数量较多的子网中的交叉部分;
所述通过自适应的IP地址块收缩来获得拓扑结点,包括步骤:
SS1,将IP链路中IP节点取出构成IP集合;
SS2,将IP集合中的IP地址分别映射到被包含的前缀中生成新的拓扑结点;
SS3,将生成的新的拓扑结点依照被映射的IP地址范围进行收缩。
2.根据权利要求1所述的基于路由表的网络拓扑结点生成方法,其特征在于,在步骤S2中,所述路由表中的目标前缀包括目标IP与子网掩码的组合以及网络前缀。
3.根据权利要求1所述的基于路由表的网络拓扑结点生成方法,其特征在于,在步骤S3中,所述判断前缀集合中完整性是否满足使用需求,包括步骤:通过将子网前缀排序,查看是否存在缺口的方式来判定当前的目标前缀集合是否已经满足了使用需求。
4.根据权利要求1所述的基于路由表的网络拓扑结点生成方法,其特征在于,在步骤SS2中,所述将IP集合中的IP地址分别映射到被包含的前缀中生成新的拓扑结点,包括步骤:
IP集合中的每一个IP地址属于一个路由表目标前缀,将所有链路中的IP地址都纳入相应的目标前缀,最后将每一个有包含IP地址的目标前缀作为拓扑结点;一个拓扑结点可能包含大于等于一个IP地址,这些IP地址都是从探测到的IP链路中抽取出来的。
5.根据权利要求1所述的基于路由表的网络拓扑结点生成方法,其特征在于,在步骤SS3中,所述将生成的新的拓扑结点依照被映射的IP地址范围进行收缩,包括步骤:
以拓扑结点所包含的IP地址中的最小IP作为下界、以拓扑结点所包含的IP地址中的最大IP作为上界进行子网收缩,自适应地生成既满足路由划分、又保留所探得的IP链路特征的拓扑结点。
6.一种计算机设备,其特征在于,包括:
路由表目标前缀捕获处理模块,用于根据路由表中实际网络目标前缀的分布结构对IP地址进行聚类,使IP地址被包含到唯一的拓扑结点中,得到完整而互不相交的目标前缀集合;
网络拓扑结点生成模块,将链路中的IP地址聚合到生成的前缀集合中的前缀上,通过自适应的IP地址块收缩来获得拓扑结点;
并且,该计算机设备用于执行权利要求1所述的方法。
7.一种可读存储介质,其特征在于,在可读存储介质中存储有计算机程序,所述计算机程序被处理器加载并执行如权利要求1~5任一项所述的方法。
8.一种基于路由表的网络拓扑结点生成系统,其特征在于,包括如权利要求6所述的计算机设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211488158.9A CN115914075B (zh) | 2022-11-25 | 2022-11-25 | 基于路由表的网络拓扑结点生成方法、设备、介质及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211488158.9A CN115914075B (zh) | 2022-11-25 | 2022-11-25 | 基于路由表的网络拓扑结点生成方法、设备、介质及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115914075A CN115914075A (zh) | 2023-04-04 |
| CN115914075B true CN115914075B (zh) | 2024-05-17 |
Family
ID=85731712
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211488158.9A Active CN115914075B (zh) | 2022-11-25 | 2022-11-25 | 基于路由表的网络拓扑结点生成方法、设备、介质及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115914075B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104202211A (zh) * | 2014-08-25 | 2014-12-10 | 电子科技大学 | 主动和被动测量结合的自治系统级网络拓扑识别方法 |
| CN106685716A (zh) * | 2016-12-29 | 2017-05-17 | 平安科技(深圳)有限公司 | 网络拓扑自适应的数据可视化方法及装置 |
| CN109617728A (zh) * | 2018-12-14 | 2019-04-12 | 中国电子科技网络信息安全有限公司 | 一种基于多协议的分布式ip级网络拓扑探测方法 |
| CN113055297A (zh) * | 2019-12-26 | 2021-06-29 | 中国移动通信集团天津有限公司 | 网络拓扑发现方法及装置 |
| CN113268550A (zh) * | 2021-04-21 | 2021-08-17 | 北京邮电大学 | 自治域系统的排行方法、系统、电子设备和存储介质 |
| CN115314392A (zh) * | 2022-08-19 | 2022-11-08 | 中电达通数据技术股份有限公司 | 基于网络设备资源发现算法的自动生成网络拓扑系统及方法 |
| CN115361294A (zh) * | 2022-08-16 | 2022-11-18 | 电子科技大学 | 一种基于多类型特征融合的拓扑估计方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7752024B2 (en) * | 2000-05-05 | 2010-07-06 | Computer Associates Think, Inc. | Systems and methods for constructing multi-layer topological models of computer networks |
| US20030174717A1 (en) * | 2002-03-15 | 2003-09-18 | Boris Zabarski | System and method for longest prefix match for internet protocol lookup |
-
2022
- 2022-11-25 CN CN202211488158.9A patent/CN115914075B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104202211A (zh) * | 2014-08-25 | 2014-12-10 | 电子科技大学 | 主动和被动测量结合的自治系统级网络拓扑识别方法 |
| CN106685716A (zh) * | 2016-12-29 | 2017-05-17 | 平安科技(深圳)有限公司 | 网络拓扑自适应的数据可视化方法及装置 |
| CN109617728A (zh) * | 2018-12-14 | 2019-04-12 | 中国电子科技网络信息安全有限公司 | 一种基于多协议的分布式ip级网络拓扑探测方法 |
| CN113055297A (zh) * | 2019-12-26 | 2021-06-29 | 中国移动通信集团天津有限公司 | 网络拓扑发现方法及装置 |
| CN113268550A (zh) * | 2021-04-21 | 2021-08-17 | 北京邮电大学 | 自治域系统的排行方法、系统、电子设备和存储介质 |
| CN115361294A (zh) * | 2022-08-16 | 2022-11-18 | 电子科技大学 | 一种基于多类型特征融合的拓扑估计方法 |
| CN115314392A (zh) * | 2022-08-19 | 2022-11-08 | 中电达通数据技术股份有限公司 | 基于网络设备资源发现算法的自动生成网络拓扑系统及方法 |
Non-Patent Citations (4)
| Title |
|---|
| "网络空间的自适应可变尺度拓扑模型及测量方法研究";张志勇等;《CNKI》;20211231;正文成果简介部分 * |
| "topologymodeling via cluster graphs ";Balachander Krishnamurthy;《ACM SIGCOMM》;20011101;正文第19-21页 * |
| "Using multi-objective domain optimization for routing in hierarchical networks";K. Manousakis;《IEEE》;20051105;全文 * |
| "基于网络节点聚类的目标IP城市级定位方法";李明月;《计算机研究与发展》;20190331;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115914075A (zh) | 2023-04-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111355697B (zh) | 僵尸网络域名家族的检测方法、装置、设备及存储介质 | |
| US10439926B2 (en) | Network analysis | |
| US20040059811A1 (en) | Network management apparatus and network management method | |
| CN113452561B (zh) | 一种拓扑生成方法、装置、设备及可读存储介质 | |
| CN106797328A (zh) | 收集和分析所选择的网络流量 | |
| US7869349B2 (en) | Method and system for deducing network routes by querying routers | |
| US8797876B2 (en) | Identification of underutilized network devices | |
| CN102215136A (zh) | 流量拓扑生成方法和装置 | |
| CN106301825A (zh) | Dpi规则的生成方法及装置 | |
| Gregori et al. | A novel methodology to address the internet as-level data incompleteness | |
| CN113542074A (zh) | 一种可视化管理kubernetes集群的东西向网络流量的方法及系统 | |
| CN114401516B (zh) | 一种基于虚拟网络流量分析的5g切片网络异常检测方法 | |
| CN113268550A (zh) | 自治域系统的排行方法、系统、电子设备和存储介质 | |
| CN107888494B (zh) | 一种基于社区发现的包分类方法及系统 | |
| CN109088756B (zh) | 一种基于网络设备识别的网络拓扑补全方法 | |
| CN115914075B (zh) | 基于路由表的网络拓扑结点生成方法、设备、介质及系统 | |
| CN110519173A (zh) | 一种ip五元组表项的查找方法及查找系统 | |
| CN111901201B (zh) | 一种IPv6网络拓扑测量目标选取方法 | |
| CN116760834A (zh) | 一种负载均衡方法、系统、设备以及存储介质 | |
| CN107277189A (zh) | 一种针对全ip应用场景的分类方法 | |
| Akgun et al. | Link-level network topology generation | |
| CN110572278A (zh) | 城域网三层网关信息定位方法及装置 | |
| CN110730093A (zh) | 城域网网络拓扑测绘方法及装置 | |
| Youn et al. | Research on Cyber IPB Visualization Method based on BGP Archive Data for Cyber Situation Awareness. | |
| Hammood et al. | A survey of BGP anomaly detection using machine learning techniques |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |