JP6764313B2 - Immediate traffic collection / analysis system and method - Google Patents

Immediate traffic collection / analysis system and method Download PDF

Info

Publication number
JP6764313B2
JP6764313B2 JP2016205860A JP2016205860A JP6764313B2 JP 6764313 B2 JP6764313 B2 JP 6764313B2 JP 2016205860 A JP2016205860 A JP 2016205860A JP 2016205860 A JP2016205860 A JP 2016205860A JP 6764313 B2 JP6764313 B2 JP 6764313B2
Authority
JP
Japan
Prior art keywords
traffic
module
network
immediate
collection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016205860A
Other languages
Japanese (ja)
Other versions
JP2018067829A (en
Inventor
周愉捷
朱▲イク▼煌
Original Assignee
中華電信股▲分▼有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 中華電信股▲分▼有限公司 filed Critical 中華電信股▲分▼有限公司
Priority to JP2016205860A priority Critical patent/JP6764313B2/en
Publication of JP2018067829A publication Critical patent/JP2018067829A/en
Application granted granted Critical
Publication of JP6764313B2 publication Critical patent/JP6764313B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、広帯域ネットワークトラフィック収集及び分析のシステム及び方法に関し、特に、ソフトウェア定義ネットワーク技術がネットワークコントローラとプログラム化可能なネットワークスイッチによって達成される即時のトラフィック収集と分析方法に関する。 The present invention relates to systems and methods of broadband network traffic collection and analysis, and in particular to immediate traffic collection and analysis methods in which software-defined network technology is achieved by network controllers and programmable network switches.

従来のネットワークが管理するトラフィック収集監視及び分析方法に対して、他のネットワークデバイス(例えば、ネットワークパケットプローブ、ネットワークトラフィック監視デバイス等)によってトラフィック収集手段を達成し、このネットワークデバイスによって予めパケット分類又は濾過を行った後にトラフィック解析ソフトウェア(例えばnet flow等)に提供する方法がある。 In contrast to the traffic collection monitoring and analysis methods managed by conventional networks, other network devices (for example, network packet probes, network traffic monitoring devices, etc.) are used to achieve traffic collection means, and these network devices are used to pre-classify or filter packets. There is a method of providing the traffic analysis software (for example, net flow, etc.) after performing the above.

他のネットワークデバイスによってトラフィック収集を行う場合、ネットワークデバイスのトラフィック情報の収集はネットワークスイッチによるトラフィックミラー反射を含む手段によって得ることができ、又はトラフィックパケットを予め分類及び濾過する方法によってネットワークスイッチに植え込み、トラフィック収集デバイスが多過ぎる不要なデータを受信することを減少する。
通常、トラフィックミラー反射モードで、ネットワークスイッチの効果が損耗し、精確なトラフィックパケットデータを得ることができないだけでなく、パケットを正常に派遣する行為に影響を及ぼし、ネットワークデバイスがトラフィックを収集する時に、多くの不要な情報を得ることもある。また、トラフィックの収集方法をネットワークスイッチに植え込む場合、通常、複雑な事前のトラフィックのパケット分類又は濾過を行うことができないので、適用性が制限され、トラフィックのパケット分類及び濾過という機能を植え込むため、ネットワークスイッチのハードウェアに対するニーズもそれにつれて向上するので、ネットワークスイッチのコストが増加する。
また、一般的には、このようなトラフィック収集方法はサンプリングの間隔が長すぎるので、得られるトラフィック情報は精確なデータを示すことができず、分析結果がトラフィックの詳しい情報、例えばサージの影響を反映することができなくなってしまう。 When traffic is collected by other network devices, the collection of traffic information on the network device can be obtained by means including traffic mirror reflection by the network switch, or the traffic packets are implanted in the network switch by a method of pre-classifying and filtering. Reduces traffic collection devices from receiving too much unwanted data.
Normally, in traffic mirror reflection mode, the effectiveness of the network switch is depleted, not only is it not possible to obtain accurate traffic packet data, but it also affects the successful delivery of packets, when network devices collect traffic. , You may get a lot of unnecessary information. Also, when a traffic collection method is implanted in a network switch, it is usually not possible to perform complex prior traffic packet classification or filtration, which limits its applicability and incorporates the functions of traffic packet classification and filtration. The cost of network switches increases as the hardware needs of network switches increase accordingly.
Also, in general, such traffic collection methods have too long sampling intervals, so the traffic information obtained cannot show accurate data, and the analysis results show detailed traffic information, such as the effects of surges. It will not be possible to reflect it.

従来のネットワークスイッチが即時のトラフィック情報を効果的に取得することができないことに鑑みて、本願の発明者が鋭意研究と改良創造を行った結果、ソフトウェア定義ネットワーク技術でネットワークコントローラとプログラム化可能なネットワークスイッチによって達成される即時のトラフィック収集と分析方法が提出され、トラフィック収集の精度を向上させると同時に、ネットワークトラフィックの検出システムを追加的に建設するコストを回避する。 In view of the inability of conventional network switches to effectively obtain immediate traffic information, the inventor of the present application has conducted intensive research and improvement creation, and as a result, it can be programmed with a network controller using software-defined network technology. Immediate traffic collection and analysis methods achieved by network switches are submitted to improve the accuracy of traffic collection while avoiding the cost of building additional network traffic detection systems.

本発明では、ソフトウェア定義ネットワーク技術によってネットワークのトラフィック収集及び分析を達成するシステム及び方法が提出され、ネットワークの監視制御はトラフィック流量の即時監視制御を達成し精確なトラフィック情報の分析を提供することができる。 In the present invention, a system and a method for achieving network traffic collection and analysis by software-defined network technology are submitted, and network monitoring control can achieve immediate monitoring control of traffic flow and provide accurate analysis of traffic information. it can.

本発明では、従来のトラフィック収集システムが通常精確でないという問題を解決することを目的とし、ソフトウェア定義ネットワーク技術によってトラフィックを精確に収集する即時トラフィック収集方法が提出され、フローに基づくトラフィック統計方法で予め分類マッチングするトラフィック情報を直接にスイッチから取得し、ネットワークのトラフィック検出システムを追加に建設するコストの回避を達成する。 In the present invention, for the purpose of solving the problem that the conventional traffic collection system is usually not accurate, an immediate traffic collection method for accurately collecting traffic by software-defined network technology is submitted, and a flow-based traffic statistics method is used in advance. The traffic information to be classified and matched is obtained directly from the switch, and the cost of constructing an additional traffic detection system for the network is avoided.

本願はプログラム化可能なネットワークスイッチからトラフィック情報を即時に得ることができる即時トラフィック収集・分析システム及び方法である。
プログラム化可能なスイッチは、ソフトウェア定義ネットワークのデータプレーンに属し、フローに基づくトラフィックパケット分類マッチング方法及びトラフィック統計方法を含み、フローに基づくトラフィックパケット分類マッチング方法は、異なる種類のパケットをマッチングした後にパケットを伝送又は修正するほかに、トラフィック収集を行うパケット分類方法としてもよく、分類手段は、メディアアクセス制御(Media Access Control、MAC)、仮想ローカルエリアネットワーク(Virtual Local Area Network、VLAN)、インターネットプロトコル(Internet Protocol、IP)、ディフサーブコードポイント(Differentiated Services Code Point、DSCP)、トランスミッションコントロールプロトコル(TransMission Control Protocol、TCP)等の多種類の分類を含み、各種類のパケット分類後、パケット量、全流量、時間ラベル等を統計できるトラフィック統計方法を具備する。このように即時トラフィック収集モジュールがトラフィック情報を収集する効果を向上できる。
ソフトウェア定義ネットワークのコントロールプレーンには、トラフィック収集請求メッセージ及びトラフィック情報の返信メッセージを転送するコントローラアプリケーションプログラムインタフェースモジュールと、ネットワークコントローラのアプリケーションプログラムインタフェースモジュールによってトラフィック統計モジュールから分類されたトラフィック情報を定期に得てデータベースに記憶する即時トラフィック収集モジュールと、データベースにおけるトラフィック情報によって各種トラフィック種類を示す使用情況、異常な行為等を分析し、即時トラフィック収集と分析を達成するトラフィック分析モジュールとが含まれる。 The present application is an immediate traffic collection / analysis system and method capable of instantly obtaining traffic information from a programmable network switch.
Programmable switches belong to the data plane of software-defined networks and include flow-based traffic packet classification matching methods and traffic statistics methods, which flow-based traffic packet classification matching methods are packets after matching different types of packets. In addition to transmitting or modifying the packet, it may be a packet classification method for collecting traffic, and the classification means are media access control (Media Access Control, MAC), virtual local area network (Virtual Local Area Network, WLAN), and Internet protocol (VLAN). Includes many types of classification such as Internet Protocol (IP), Differentiated Services Code Point (DSP), Transmission Control Protocol (TCP), etc. After each type of packet classification, packet volume and total flow rate. , Equipped with a traffic statistics method that can stat the time label and the like. In this way, the effect of the immediate traffic collection module collecting traffic information can be improved.
The control plane of the software-defined network periodically obtains traffic information classified from the traffic statistics module by the controller application program interface module that forwards the traffic collection request message and the traffic information reply message, and the application program interface module of the network controller. It includes an immediate traffic collection module that is stored in the database and a traffic analysis module that analyzes usage conditions, abnormal behavior, etc. that indicate various traffic types based on traffic information in the database, and achieves immediate traffic collection and analysis.

本発明は、複数のパケットを処理する複数のプログラム化可能なネットワークスイッチと、ネットワークを管理することによって当該プログラム化可能なネットワークスイッチに接続され、当該プログラム化可能なネットワークスイッチを管理及び監視制御するネットワークコントローラと、当該ネットワークコントローラに接続され、即時トラフィックの収集と分析する即時トラフィック収集と分析モジュールとを含む、即時トラフィック収集・分析システムである。 The present invention is connected to a plurality of programmable network switches that process a plurality of packets and the programmable network switch by managing the network, and manages and monitors and controls the programmable network switch. An immediate traffic collection and analysis system that includes a network controller and an immediate traffic collection and analysis program that is connected to the network controller and collects and analyzes immediate traffic.

当該プログラム化可能なネットワークスイッチは、各当該パケットをマッチングするために、複数の分類マッチング規則を記憶する分類マッチングモジュールと、当該分類マッチングモジュールに連結されトラフィック情報を生成するトラフィック統計モジュールと、各当該パケットをデータプレーンネットワークに転送するデータプレーンネットワークインタフェースモジュールと、それによって当該分類マッチングモジュールが当該ネットワークコントローラに接続されるコントロールプレーンネットワークインタフェースモジュールとを含む。 The programmable network switch includes a classification matching module that stores a plurality of classification matching rules to match each packet, a traffic statistics module that is linked to the classification matching module and generates traffic information, and a traffic statistics module that generates traffic information. It includes a data plane network interface module that forwards packets to a data plane network and a control plane network interface module that connects the classification matching module to the network controller.

当該ネットワークコントローラは、それによってアプリケーションプログラムが、当該ネットワークコントローラに、当該プログラム化可能なネットワークスイッチを管理と監視制御する指令を下す、アプリケーションプログラムインタフェースモジュールを含む。 The network controller includes an application program interface module that allows the application program to direct the network controller to manage, monitor and control the programmable network switch.

当該即時トラフィック収集と分析モジュールは、当該ネットワークコントローラによって当該プログラム化可能なネットワークスイッチにおける当該トラフィック情報を即時に収集する即時トラフィック収集モジュールと、収集された当該トラフィック情報を記憶するデータベースモジュールと、データベースモジュールに記憶される当該トラフィック情報を分析するトラフィック分析モジュールとを含む。 The immediate traffic collection and analysis module includes an immediate traffic collection module that immediately collects the traffic information in the programmable network switch by the network controller, a database module that stores the collected traffic information, and a database module. Includes a traffic analysis module that analyzes the traffic information stored in.

本発明に係る即時トラフィック収集・分析システムは、ネットワークにトラフィックの収集及び分析を即時に行う即時トラフィック収集と分析モジュールをさらに含み、当該トラフィック収集と分析モジュールは、トラフィック情報ニーズを発信でき、当該ネットワークコントローラによって当該プログラム化可能なネットワークスイッチのトラフィック情報を即時に収集する即時トラフィック収集モジュールと、収集されたトラフィック情報を記憶するデータベースモジュールと、データベースモジュールに記憶されるトラフィック情報を分析するトラフィック分析モジュールとを含む。 The immediate traffic collection / analysis system according to the present invention further includes an immediate traffic collection / analysis module that immediately collects and analyzes traffic in a network, and the traffic collection / analysis module can transmit traffic information needs and the network. An immediate traffic collection module that instantly collects traffic information for the programmable network switch by the controller, a database module that stores the collected traffic information, and a traffic analysis module that analyzes the traffic information stored in the database module. including.

上記当該ネットワークコントローラと当該プログラム化可能なネットワークスイッチは一対一又は一対複数の接線関係であり、即ち、一台の当該ネットワークコントローラは一台または複数台の当該プログラム化可能なスイッチに接続され、一台の当該プログラム化可能なスイッチは一台の当該ネットワークコントローラに接続される。 The network controller and the programmable network switch have a one-to-one or one-to-many tangent relationship, that is, one network controller is connected to one or more programmable switches. The programmable switch is connected to one network controller.

当該分類マッチングモジュールに分類マッチング規則を記憶するが、各分類マッチング規則は、少なくとも一つ以上のパケット分類設定及び少なくとも一つ以上のパケット処理動作を含み、当該パケット分類設定は、当該分類マッチングモジュールがネットワークの第二層から第四層までのヘッダ内容及び受信されるパケットの実体ポート番号でパケットを分類する根拠であり、パケットを伝送し、パケットを捨て、第二層から第四層までのヘッダ内容を変更する等を含む当該パケット処理動作は、当該分類マッチングモジュールがどのようにネットワークパケットを処理するかを限定するものである。 The classification matching rules are stored in the classification matching module, and each classification matching rule includes at least one packet classification setting and at least one packet processing operation, and the packet classification setting is set by the classification matching module. It is the basis for classifying packets according to the contents of the headers from the second layer to the fourth layer of the network and the actual port number of the received packet. It transmits the packet, discards the packet, and the header from the second layer to the fourth layer. The packet processing operation, including changing the content, limits how the classification matching module processes network packets.

当該トラフィック統計モジュールは、トラフィック情報を生成するためにトラフィック統計設定を有し、当該トラフィック統計設定に統計されるデータパケットは、マッチングパケット総量と、マッチングパケットのトラフィック全流量と、分類マッチング規則が存在する総時間ラベルを含み、当該分類マッチングモジュールは、パケットをマッチングする度に、当該トラフィック統計モジュールにおける当該トラフィック統計設定が対応するデータが数量を増え、各パケットは毎回、当該パケット分類マッチング方法における一つの分類マッチング規則のみをマッチングする。 The traffic statistics module has a traffic statistics setting to generate traffic information, and the data packets statistic in the traffic statistics settings include the total amount of matching packets, the total traffic flow of matching packets, and the classification matching rule. Each time the classification matching module matches a packet, the amount of data corresponding to the traffic statistics setting in the traffic statistics module increases, and each packet is one of the packet classification matching methods. Match only one classification matching rule.

上記当該即時トラフィック収集モジュールは、当該ネットワークコントローラにおける当該アプリケーションプログラムインタフェースモジュールによって、トラフィック収集ニーズを当該プログラム化可能なネットワークスイッチに伝達することで当該トラフィック情報を取得する動作と、当該プログラム化可能なネットワークスイッチにおける当該分類マッチングモジュール及び当該トラフィック統計モジュールから、パケットの分類情報とトラフィックの統計情報を取り戻す動作と、当該プログラム化可能なネットワークスイッチがパケットの分類情報とトラフィックの統計情報に基づいてトラフィックを生成と伝送する動作と、当該データベースモジュールは、当該トラフィック情報を記憶する動作とを行う。 The immediate traffic collection module acquires the traffic information by transmitting the traffic collection needs to the programmable network switch by the application program interface module in the network controller, and the programmable network. The action of retrieving packet classification and traffic statistics from the classification matching module and traffic statistics module on the switch, and the programmable network switch generating traffic based on packet classification and traffic statistics. And the database module performs an operation of storing the traffic information.

当該データベースモジュールに記憶される当該トラフィック情報は、トラフィックパケット分類マッチング設定と、パケットをマッチングする総量と、パケットをマッチングするトラフィック全流量と分類マッチング規則が存在する総時間ラベルを含み、当該トラフィック分析モジュールは、当該データベースモジュールから分類されたトラフィック情報を取り戻し、即時且つ精確なトラフィック統計情報を示し、ネットワークの使用情況及び異常なネットワーク行為を分析する。 The traffic information stored in the database module includes the traffic packet classification matching settings, the total amount of packets to be matched, the total traffic flow to match the packets, and the total time label in which the classification matching rules exist. Regains classified traffic information from the database module, presents immediate and accurate traffic statistics, and analyzes network usage and anomalous network activity.

上記のことから、ソフトウェアでネットワークを定義する技術によって、即時トラフィック収集モジュールは、直接にコントローラアプリケーションプログラムインタフェースモジュールによってプログラム化可能なスイットからフローに基づくトラフィック統計方法で詳しくて精確なトラフィック情報を取得し、ネットワークトラフィック検出システムを追加に建設するコストを低減することができる。また、予め分類マッチングするトラフィック情報を直接取得し、パケット読み込み素子を省き且つスイッチを損耗する効果を回避し、トラフィック情報をより即時に示すようにトラフィック収集システムがトラフィック情報をサンプリングする時間間隔を効果的に減少することができる。 From the above, with the technology of defining networks in software, the immediate traffic collection module obtains detailed and accurate traffic information in a flow-based traffic statistics method from a suite that can be programmed directly by the controller application program interface module. , The cost of constructing an additional network traffic detection system can be reduced. In addition, the traffic information that is classified and matched in advance is directly acquired, the effect of omitting the packet reading element and the effect of wearing the switch is avoided, and the time interval in which the traffic collection system samples the traffic information is effective so that the traffic information is shown more immediately. Can be reduced.

従来のトラフィック監視制御と分析モジュールのフレームチャートである。It is a frame chart of the conventional traffic monitoring control and analysis module. 本発明に係る即時トラフィック収集・分析システムのフレームチャートである。It is a frame chart of the immediate traffic collection / analysis system which concerns on this invention. 本発明に係るトラフィック分類マッチング規則の確立のフローチャートである。It is a flowchart of establishment of the traffic classification matching rule which concerns on this invention. 本発明に係る即時トラフィック収集と分析方法のフローチャートである。It is a flowchart of the immediate traffic collection and analysis method which concerns on this invention.

本発明の目的、請求項、長所及び特徴をより明らかにするために、下記では添付図及び実施例を合わせて、本発明についてさらに詳しく説明する。ここでいう実施例は単に本発明を解釈するものであって、本発明を限定するものではないことが明らかである。 In order to clarify the object, claims, advantages and features of the present invention, the present invention will be described in more detail below together with the accompanying figures and examples. It is clear that the examples here merely interpret the present invention and do not limit the present invention.

図1は従来のトラフィック監視制御と分析システムのフレームである。従来のトラフィック監視制御と分析システムフレームにおいて、通常、従来のネットワークスイッチ101におけるトラフィックミラー反射素子103を用いてトラフィックをトラフィック監視制御と分析システム110にミラー反射する手段は、主にネットワークインタフェース102におけるトラフィックをトラフィックミラー反射素子103から複写品をミラー反射し、それは、主に、ターミナルデバイス104とデータネットワーク105との間のデータパケットで全てのミラー反射を交換し、トラフィック監視制御と分析モジュール110は、監視制御ネットワーク106によってミラー反射されるトラフィック情報を得て、トラフィック収集と分類素子111によってミラー反射トラフィックを解析し、不要なトラフィック情報を取り除き残りのトラフィックデータを分類する。
トラフィック分析素子112は、トラフィック収集と分類素子111から簡素化されたトラフィック情報を得てトラフィック情報を分析し、ネットワーク管理者のネットワークの使用情況及び異常な行為等の分析データを提供することを目的とする。図1のシステムのフレームにおいて、トラフィックミラー反射素子103は、従来のネットワークスイッチ101の効果を損耗し、トラフィック収集と分類素子111は、全てのパケットを解析する必要がある。 FIG. 1 is a frame of a conventional traffic monitoring control and analysis system. In the conventional traffic monitoring control and analysis system frame, the means for mirror-reflecting the traffic to the traffic monitoring control and analysis system 110 by using the traffic mirror reflecting element 103 in the conventional network switch 101 is mainly the traffic in the network interface 102. The copy is mirror-reflected from the traffic mirror reflector 103, which mainly exchanges all mirror reflections in the data packets between the terminal device 104 and the data network 105, and the traffic monitoring control and analysis module 110 The traffic information mirror-reflected by the monitoring control network 106 is obtained, the mirror-reflected traffic is analyzed by the traffic collection and classification element 111, unnecessary traffic information is removed, and the remaining traffic data is classified.
The purpose of the traffic analysis element 112 is to obtain simplified traffic information from the traffic collection and classification element 111, analyze the traffic information, and provide analysis data such as network usage conditions and abnormal behavior of the network administrator. And. In the frame of the system of FIG. 1, the traffic mirror reflecting element 103 undermines the effect of the conventional network switch 101, and the traffic collecting and sorting element 111 needs to analyze all packets.

図2は即時トラフィック収集・分析システムのフレームであり、ネットワークコントローラ207は、コントロールプレーンネットワークインタフェースモジュール203によって管理ネットワーク206を介してプログラム化可能なネットワークスイッチ201と制御接線を確立する。
プログラム化可能なネットワークスイッチ201における分類マッチングモジュール211は、ネットワークコントローラ207によってトラフィック分類マッチング規則を書き込み、ターミナルデバイス204とデータネットワーク205との間の全てのデータパケットを交換し分類マッチングし、マッチング規則をパケットした後にパケットの処理、例えばパケットの修正をさらに行い、データプレーンネットワークインタフェースモジュール202により転送される。トラフィック統計モジュール212は、全ての分類マッチング規則に対して各規則がマッチングするパケットの数、トラフィック等情報を統計し、即時トラフィック収集と分析モジュール210は、先ず、即時トラフィック収集モジュール213からネットワークコントローラ207におけるアプリケーションプログラムインタフェースモジュール208によってトラフィック収集ニーズを定時に発信し、ネットワークコントローラ207がニーズを受信した後にトラフィック統計モジュール212からトラフィック情報を即時に得て、且つ、アプリケーションプログラムインタフェースモジュール208によってトラフィック情報を即時トラフィック収集モジュール213に再び返信する。続いて、収集された分類済みトラフィック情報をデータベースモジュール214に記憶し、最後に、トラフィック分析モジュール215は、データベースモジュール214から正確で即時なネットワークトラフィックデータを取得し、正確なネットワークの使用情況を示しまた異常なネットワーク行為を即時に分析する。 FIG. 2 is a frame of an immediate traffic collection and analysis system in which the network controller 207 establishes a control tangent with a network switch 201 programmable via the management network 206 by the control plane network interface module 203.
The classification matching module 211 in the programmable network switch 201 writes a traffic classification matching rule by the network controller 207, exchanges all data packets between the terminal device 204 and the data network 205 for classification matching, and sets the matching rule. After the packet is processed, the packet is further processed, for example, the packet is modified, and the packet is transferred by the data plane network interface module 202. The traffic statistics module 212 statistics information such as the number of packets and traffic that each rule matches against all classification matching rules, and the immediate traffic collection and analysis module 210 first starts with the immediate traffic collection module 213 to the network controller 207. Traffic collection needs are transmitted on time by the application program interface module 208 in the above, traffic information is immediately obtained from the traffic statistics module 212 after the network controller 207 receives the needs, and traffic information is immediately obtained by the application program interface module 208. It returns to the traffic collection module 213 again. Subsequently, the collected classified traffic information is stored in the database module 214, and finally, the traffic analysis module 215 acquires accurate and immediate network traffic data from the database module 214 to show the accurate network usage situation. It also immediately analyzes anomalous network behavior.

トラフィック分類マッチング規則の確立のフローチャート及び即時トラフィック収集と分析方法のフローチャートは、図3と図4に示されるとおりである。
先ず、図3を参照されたい。トラフィック分類マッチング規則の確立のフローチャートのステップS301は、ネットワークコントローラがプログラム化可能なネットワークスイッチと新たな接線を確立し、このステップにおいて、ネットワークコントローラ207は、コントロールプレーンネットワークインタフェースモジュール203によって管理ネットワーク206を介して一つ以上のプログラム化可能なネットワークスイッチ201と制御接線を確立し、ステップS302に移行し、プログラム化可能なネットワークスイッチはパケット分類マッチング規則を既に確立したかどうかを検査する。 The flowchart of the establishment of the traffic classification matching rule and the flowchart of the immediate traffic collection and analysis method are as shown in FIGS. 3 and 4.
First, see FIG. Step S301 of the flow of establishing a traffic classification matching rule establishes a new tangent with a network switch programmable by the network controller, in which the network controller 207 connects the management network 206 with the control plane network interface module 203. Through, a control tangent is established with one or more programmable network switches 201, the process proceeds to step S302, and the programmable network switch checks whether a packet classification matching rule has already been established.

プログラム化可能なネットワークスイッチがパケット分類マッチング規則を既に確立したかどうかを検査するステップS302において、ネットワークコントローラ207は先ずプログラム化可能なネットワークスイッチ201がトラフィック分類マッチング規則を既に確立したかどうかを検査し、トラフィック分類マッチング規則を既に確立していれば、パケットはプログラム化可能なネットワークスイッチ201に入った後に分類マッチングし、マッチングが成功すれば、ステップS304に移行し、パケットをマッチングした後にパケット転送しパケットの数及びトラフィック流量を統計する。一方、マッチングしていないパケットは、プログラム化可能なネットワークスイッチ201からネットワークコントローラ207を通知し、分類マッチング規則が確立されないことを伝え、ステップS303に移行し、ネットワークコントローラによってプログラム化可能なネットワークスイッチで分類マッチング規則の確立を行う。 In step S302, which checks whether the programmable network switch has already established a packet classification matching rule, the network controller 207 first checks whether the programmable network switch 201 has already established a traffic classification matching rule. If the traffic classification matching rule has already been established, the packet is classified and matched after entering the programmable network switch 201, and if the matching is successful, the process proceeds to step S304, the packet is matched, and then the packet is forwarded. Statistics on the number of packets and traffic flow. On the other hand, the unmatched packet notifies the network controller 207 from the programmable network switch 201, informs that the classification matching rule is not established, proceeds to step S303, and is a network switch programmable by the network controller. Establish classification matching rules.

ネットワークコントローラによってプログラム化可能なネットワークスイッチ201が分類マッチング規則を確立するステップS303において、ネットワークコントローラ207はマッチングしないパケットに対して分類マッチング規則の決定を行い、プログラム化可能なネットワークスイッチ201に書き込まれるトラフィック分類マッチング規則を決める。その後、当該トラフィック分類マッチング規則をプログラム化可能なネットワークスイッチ201に書き込み、ステップS302に再度戻り、プログラム化可能なネットワークスイッチがパケット分類マッチング規則を既に確立したかどうかを検査し、分類マッチング規則を既に書き込んだかどうかを検査する。 In step S303, where the network controller 201 programmable by the network controller establishes the classification matching rule, the network controller 207 determines the classification matching rule for the unmatched packets and writes the traffic to the programmable network switch 201. Determine classification matching rules. After that, the traffic classification matching rule is written to the programmable network switch 201, and the process returns to step S302 again to check whether the programmable network switch has already established the packet classification matching rule, and the classification matching rule has already been established. Check if it was written.

パケットをマッチングした後にパケットの転送を行いパケットの数及びトラフィック流量を統計するステップS304において、パケットが分類マッチングモジュール211のマッチング規則に入った後に、パケットは、分類マッチング規則に定義されるパケット処理方法に対して処理する。処理方法は、パケットヘッドの修正、パケットの転送、パケットの捨てという動作を含み、各マッチング済みのパケットは、当該分類マッチングモジュールに連結されるトラフィック統計モジュール212で統計され、マッチングされたパケット量、トラフィック全流量等を含み、続いて、即時トラフィック収集と分析方法のフローに移行する。 In step S304, which transfers packets after matching packets and stats the number of packets and traffic flow rate, after the packets enter the matching rule of the classification matching module 211, the packets are processed by the packet processing method defined in the classification matching rule. Process against. The processing method includes operations such as packet head modification, packet forwarding, and packet discard, and each matched packet is statisticized by the traffic statistics module 212 linked to the classification matching module, and the matched packet amount, It includes the total flow rate of traffic, etc., and then shifts to the flow of immediate traffic collection and analysis methods.

図4を参照されたい。即時トラフィック収集と分析方法のフローチャートのステップS401において、即時トラフィック収集モジュールがネットワークコントローラアプリケーションプログラムインタフェースモジュールによってトラフィック情報ニーズを発信する。このステップにおいて、即時トラフィック収集と分析モジュール210の即時トラフィック収集モジュール213は、ネットワークコントローラ207におけるアプリケーションプログラムインタフェースモジュール208によって特定のトラフィック情報ニーズを定時に発信し、定時の時間間隔はアプリケーションプログラムに基づいてトラフィック情報のニーズを調整することができ、短くとも作成できる時間間隔は、ニーズを五秒毎に発信する。ネットワークコントローラ207はトラフィックニーズを受信した後に、ニーズをプログラム化可能なネットワークスイッチに転送しトラフィック情報を取得する。 See FIG. In step S401 of the flowchart of the immediate traffic collection and analysis method, the immediate traffic collection module transmits the traffic information needs by the network controller application program interface module. In this step, the immediate traffic collection module 213 of the immediate traffic collection and analysis module 210 sends out specific traffic information needs on time by the application program interface module 208 in the network controller 207, and the time interval is based on the application program. The traffic information needs can be adjusted, and the time interval that can be created at the shortest is to send the needs every 5 seconds. After receiving the traffic needs, the network controller 207 transfers the needs to a programmable network switch to acquire the traffic information.

プログラム化可能なネットワークスイッチはニーズがあるかどうかを検査するステップS402の分類方法において、プログラム化可能なネットワークスイッチ201は、ネットワークコントローラ207が発信するニーズに基づいてニーズがあるかどうか分類マッチング規則を検視する。
分類マッチング規則が既にあれば、ステップS404に移行し、ネットワークコントローラによって即時トラフィック統計情報を即時トラフィック収集モジュールに返信し、一方、分類マッチング規則が存在しない場合は返信して伝え、ステップS403に移行し、ネットワークコントローラによってプログラム化可能なネットワークスイッチでパケット分類マッチング規則を確立する。 In the classification method of step S402 to check if the programmable network switch has a need, the programmable network switch 201 sets a classification matching rule based on the needs transmitted by the network controller 207. Inspect.
If the classification matching rule already exists, the process proceeds to step S404, and the network controller returns the immediate traffic statistics to the immediate traffic collection module. On the other hand, if the classification matching rule does not exist, the process proceeds to step S403. Establish packet classification matching rules on network switches that are programmable by the network controller.

ネットワークコントローラによってプログラム化可能なネットワークスイッチでパケット分類マッチング規則を確立するステップS403において、ネットワークコントローラ207によって即時トラフィック収集ニーズに適合したトラフィック分類マッチング規則を決め直し、決めた後の分類マッチング規則をプログラム化可能なネットワークスイッチ201における分類マッチングモジュール211に書き込み、ステップS401に戻り、即時トラフィック収集モジュールは、ネットワークコントローラアプリケーションプログラムインタフェースモジュールによってトラフィック情報ニーズを発信する。 Establishing a Packet Classification Matching Rule on a Network Switch Programmable by a Network Controller In step S403, the network controller 207 redefines a traffic classification matching rule that meets immediate traffic collection needs, and then programs the classification matching rule. Writing to the classification matching module 211 in the possible network switch 201 and returning to step S401, the immediate traffic collection module originates the traffic information needs by the network controller application program interface module.

ネットワークコントローラによって即時トラフィック統計情報を即時トラフィック収集モジュールに返信するステップS404において、プログラム化可能なネットワークスイッチ201は分類マッチングモジュール211及びトラフィック統計モジュール212からトラフィック情報を取得する。その後、トラフィック分類マッチング規則、マッチングパケット量及びトラフィック流量等のトラフィック情報をネットワークコントローラ207によって即時トラフィック収集と分析モジュール210に返信し、その中の即時トラフィック収集モジュール213によってトラフィック情報を受信し、ステップS405に移行し、トラフィック情報をデータベースモジュールに記憶する。 In step S404, which returns immediate traffic statistics to the immediate traffic collection module by the network controller, the programmable network switch 201 acquires traffic information from the classification matching module 211 and the traffic statistics module 212. After that, the network controller 207 returns the traffic information such as the traffic classification matching rule, the matching packet amount, and the traffic flow rate to the immediate traffic collection and analysis module 210, and the immediate traffic collection module 213 in the network controller 207 receives the traffic information. And store traffic information in the database module.

トラフィック情報をデータベースモジュール214に記憶するステップS405において、即時トラフィック収集モジュール213は、トラフィック情報を異なるトラフィック分類手段に基づいてデータベースモジュール214に記憶し、記憶はパケット量、トラフィック流量、時間ラベル等のデータを含む。続いて、次の時間間隔に入り、ステップS401に戻り、即時トラフィック収集モジュールは、ネットワークコントローラアプリケーションプログラムインタフェースモジュールによってトラフィック情報ニーズを発信し、即ち、次のトラフィック収集動作を行い続ける。トラフィック分析ニーズがあれば、ステップS406に移行し、トラフィック分析モジュールは、データベースモジュールからトラフィック情報を取得し分析する。 In step S405 of storing the traffic information in the database module 214, the immediate traffic collection module 213 stores the traffic information in the database module 214 based on different traffic classification means, and the storage stores data such as packet volume, traffic flow rate, and time label. including. Subsequently, in the next time interval, the process returns to step S401, and the immediate traffic collection module transmits the traffic information needs by the network controller application program interface module, that is, continues to perform the next traffic collection operation. If there is a traffic analysis need, the process proceeds to step S406, and the traffic analysis module acquires and analyzes traffic information from the database module.

トラフィック分析モジュールはデータベースモジュールからトラフィック情報を取得して分析するステップS406において、トラフィック分析モジュール215は、データベースモジュール214から各種類の分類済み返信トラフィック情報を取得する。収集されるトラフィック情報は間隔が短いので、トラフィック分析モジュール215から即時精確なトラフィック統計情報を示し、且つネットワーク管理者の参考に供するようにネットワークの使用情況及び異常なネットワーク行為を正確に分析することができる。 In step S406, where the traffic analysis module acquires and analyzes traffic information from the database module, the traffic analysis module 215 acquires each type of classified reply traffic information from the database module 214. Since the traffic information collected is shortly spaced, the traffic analysis module 215 should provide immediate and accurate traffic statistics and accurately analyze network usage and abnormal network behavior for reference by network administrators. Can be done.

本発明が提供する即時トラフィック収集・分析システム及び方法は、その他の従来技術と比較して、以下のような長所を更に具備する。 The immediate traffic collection / analysis system and method provided by the present invention further have the following advantages as compared with other conventional techniques.

本発明は、多種類のトラフィックを収集する分類マッチング手段、例えばMAC、VLAN、IP、DSCP、TCP等の分類マッチング手段を提出し、トラフィックの分析に供するシステムはより多元的なトラフィック情報を示す。 The present invention submits a classification matching means for collecting various types of traffic, for example, a classification matching means such as MAC, VLAN, IP, DCSP, TCP, etc., and a system used for traffic analysis shows more multidimensional traffic information.

本発明はパケット読み込み素子を省き、直接プログラム化可能なスイットからフローに基づくトラフィック統計方法で予め分類マッチングするトラフィック情報を取得し、精確で即時なトラフィック収集手段を提供することができ、トラフィック統計から異常なサージを発見し、トラフィックの異常な状況を即時に反映する。 The present invention can provide an accurate and immediate traffic collection means by omitting a packet reading element, acquiring traffic information that is pre-classified and matched by a flow-based traffic statistics method from a directly programmable switch, and from traffic statistics. Discover anomalous surges and instantly reflect anomalous traffic conditions.

本発明のデータプレーンは分散式のプレーンにも属し、即時トラフィック収集と分析モジュールは、集中式のコントロールプレーンによって大範囲のネットワークトラフィック情報を得ることができる。 The data plane of the present invention also belongs to the distributed plane, and the immediate traffic collection and analysis module can obtain a wide range of network traffic information by the centralized control plane.

上記の詳しい説明は、本発明の最も好ましい実施例を具体的に説明したが、当該実施例は本発明の特許範囲を制限するのに用いられるものではなく、本発明の技芸精神から脱逸しない限り同様な効果を有する実施又は変更は、如何なるものであっても本願の特許範囲に包含される。 Although the above detailed description specifically describes the most preferable embodiment of the present invention, the embodiment is not used to limit the scope of claims of the present invention and does not deviate from the technical spirit of the present invention. Any implementation or modification that has the same effect is covered by the claims of the present application.

上記のことから、本発明は技術的思想において実際に創造的であり、従来技術の及ばない多種類の効果も具備し、新規性及び進歩性の法的な発明特許要件に既に十分に該当するので、法に基づいて出願する。 From the above, the present invention is actually creative in the technical idea, has various effects beyond the prior art, and already fully meets the legal invention patent requirements of novelty and inventive step. Therefore, apply in accordance with the law.

101 従来のネットワークスイッチ
102 ネットワークインタフェース
103 トラフィックミラー反射素子
104 ターミナルデバイス
105 データネットワーク
106 監視制御ネットワーク
110 トラフィック監視制御と分析モジュール
111 トラフィック収集と分類素子
112 トラフィック分析素子
201 プログラム化可能なネットワークスイッチ
202 データプレーンネットワークインタフェース
203 コントロールプレーンネットワークインタフェース
204 ターミナルデバイス
205 データネットワーク
206 管理ネットワーク
207 ネットワークコントローラ
208 アプリケーションプログラムインタフェースモジュール
210 即時トラフィック収集・分析システム
211 分類マッチングモジュール
212 トラフィック統計モジュール
213 即時トラフィック収集モジュール
214 データベースモジュール
215 トラフィック分析モジュール
S301〜S304 方法フロー
S404〜S406 方法フロー 101 Conventional network switch 102 Network interface 103 Traffic mirror reflector 104 Terminal device 105 Data network 106 Monitoring control network 110 Traffic monitoring control and analysis module 111 Traffic collection and classification element 112 Traffic analysis element 201 Programmable network switch 202 Data plane Network Interface 203 Control Plane Network Interface 204 Terminal Device 205 Data Network 206 Management Network 207 Network Controller 208 Application Program Interface Module 210 Immediate Traffic Collection and Analysis System 211 Classification Matching Module 212 Traffic Statistics Module 213 Immediate Traffic Collection Module 214 Database Module 215 Traffic Analysis Modules S301-S304 Method Flow S404-S406 Method Flow

Claims (4)

複数のパケットを処理する複数のプログラム化可能なネットワークスイッチと、
ネットワークを管理することによって当該プログラム化可能なネットワークスイッチに接続され、当該プログラム化可能なネットワークスイッチを管理及び監視制御するネットワークコントローラと、
当該ネットワークコントローラに接続され、即時トラフィックの収集と分析する即時トラフィック収集と分析モジュールと、
を含む、即時トラフィック収集・分析システムであって、
当該プログラム化可能なネットワークスイッチは、
各当該パケットをマッチングするために、複数の分類マッチング規則を記憶する分類マッチングモジュールと、
該分類マッチングモジュールに連結され、当該分類マッチングモジュールにより分類された各パケットに基づいて、マッチングパケット総量と、マッチングパケットのトラフィックの全流量と、各当該分類マッチング規則と、各当該分類マッチング規則が存在する総時間ラベルとを含むトラフィック情報を生成するトラフィック統計モジュールと、
各当該パケットをデータプレーンネットワークに転送するデータプレーンネットワークインタフェースモジュールと、
それによって当該分類マッチングモジュールが当該ネットワークコントローラに接続される1つのコントロールプレーンネットワークインタフェースモジュールとを含み、
当該ネットワークコントローラは、それによって、アプリケーションプログラムが、当該ネットワークコントローラに、当該プログラム化可能なネットワークスイッチを管理と監視制御する指令を下す、アプリケーションプログラムインタフェースモジュールを含み、
当該即時トラフィック収集と分析モジュールは、
当該ネットワークコントローラによって当該プログラム化可能なネットワークスイッチにおける当該トラフィック情報を即時に収集する即時トラフィック収集モジュールと、
収集された当該トラフィック情報を記憶するデータベースモジュールと、
データベースモジュールに記憶される当該トラフィック情報を分析するトラフィック分析モジュールとを含み、
当該即時トラフィック収集と分析モジュールにおける当該即時トラフィック収集モジュールが、当該ネットワークコントローラにおけるアプリケーションプログラムインタフェースモジュールによってトラフィック情報ニーズを発信し、当該ネットワークコントローラは当該トラフィック情報ニーズをプログラム化可能なネットワークスイッチに転送してトラフィック情報を取得し、
当該プログラム化可能なネットワークスイッチは、当該ネットワークコントローラが発信する当該トラフィック情報ニーズに基づいて、対応する分類マッチング規則があるか否かを検視し、あれば、当該ネットワークコントローラによって当該トラフィック情報を当該即時トラフィック収集モジュールに返信し、なければ、当該ネットワークコントローラによって当該プログラム化可能なネットワークスイッチで当該分類マッチング規則を確立する、
即時トラフィック収集・分析システム。 With multiple programmable network switches that handle multiple packets,
A network controller that is connected to the programmable network switch by managing the network and manages, monitors, and controls the programmable network switch.
An immediate traffic collection and analysis module that connects to the network controller and collects and analyzes immediate traffic,
An immediate traffic collection and analysis system that includes
The programmable network switch is
To match the corresponding packet, and classification matching module that stores a plurality of classification matching rule,
Is connected to those said classification matching module, based on each packet classified by those the classification matching module, a matching packet amount, and the total flow rate of the traffic matching packets, each said classification matching rule, each said classification A traffic statistics module that generates traffic information, including the total time label for which matching rules exist, and
A data plane network interface module that forwards each packet to the data plane network,
Thereby and a single control plane network interface module those the classification matching module is connected to the network controller,
The network controller includes an application program interface module that allows the application program to direct the network controller to manage and monitor the programmable network switch.
The immediate traffic collection and analysis module
An immediate traffic collection module that instantly collects the traffic information on the programmable network switch by the network controller.
A database module that stores the collected traffic information and
Look including a traffic analysis module for analyzing the traffic information stored in the database module,
The immediate traffic collection module in the immediate traffic collection and analysis module originates traffic information needs by the application program interface module in the network controller, and the network controller forwards the traffic information needs to a programmable network switch. Get traffic information and
The programmable network switch inspects whether there is a corresponding classification matching rule based on the traffic information needs originating by the network controller, and if so, the network controller delivers the traffic information immediately. Reply to the traffic collection module, or establish the classification matching rule on the programmable network switch by the network controller.
Immediate traffic collection and analysis system. 各当該分類マッチング規則は、少なくとも一つのパケット分類設定及び少なくとも一つのパケット処理動作を含み、当該分類マッチングモジュールは、当該パケット分類設定におけるネットワークの第二層から第四層までのヘッダ内容、及び、パケットを受信する実体ポート番号に基づいて、各当該パケットを分類することと、当該分類マッチングモジュールは、当該パケット処理動作に基づいて、パケットを発信し、パケットを捨て、ネットワークの第二層から第四層までのヘッダ内容を変更することとを特徴とする、請求項1に記載の即時トラフィック収集・分析システム。 Each the classification matching rule may include at least one packet classification set and at least one packet processing operation, those the classification matching module, the header content of the second layer of the network in the packet classification set to the fourth layer, and, based on the real port that receives the packet, and to classify each said packet, those the classification matching module, based on the packet processing operations, originated the packet, discarding the packet, the network The immediate traffic collection / analysis system according to claim 1, wherein the header contents from the second layer to the fourth layer are changed. 即時トラフィック収集・分析システムにおける1つのコントロールプレーンネットワークインタフェースモジュールを有するプログラム化可能なネットワークスイッチが、当該コントロールプレーンネットワークインタフェースモジュールを介して、即時トラフィック収集・分析システムにおけるネットワークコントローラに接続される、即時トラフィック収集・分析システムに用いられる即時トラフィック収集及び分析方法であって、
即時トラフィック収集と分析モジュールにおける当該即時トラフィック収集モジュールが、当該ネットワークコントローラにおけるアプリケーションプログラムインタフェースモジュールによってトラフィック情報ニーズを発信し、当該ネットワークコントローラは当該トラフィック情報ニーズを当該プログラム化可能なネットワークスイッチに転送してトラフィック情報を取得するステップと、
当該プログラム化可能なネットワークスイッチは、当該ネットワークコントローラが発信する当該トラフィック情報ニーズに基づいて、対応する分類マッチング規則があるか否かを検視し、あれば、当該ネットワークコントローラによって当該トラフィック情報を当該即時トラフィック収集モジュールに返信し、なければ、当該ネットワークコントローラによって当該プログラム化可能なネットワークスイッチで当該分類マッチング規則を確立するステップと、
当該ネットワークコントローラは、当該分類マッチング規則を当該プログラム化可能なネットワークスイッチにおける分類マッチングモジュールに書き込み、当該即時トラフィック収集モジュールは、再度当該ネットワークコントローラの当該アプリケーションプログラムインタフェースモジュールによって、当該トラフィック情報ニーズを発信するステップと、
該分類マッチングモジュールは、当該分類マッチング規則に基づいて、トラフィックにおけるパケットを分類するステップと、
当該プログラム化可能なネットワークスイッチのトラフィック統計モジュールは、分類された各パケットに基づいて、マッチングパケット総量と、マッチングパケットのトラフィックの全流量と、各当該分類マッチング規則と、各当該分類マッチング規則が存在する総時間ラベルとを含むトラフィック情報を生成するステップと、
当該プログラム化可能なネットワークスイッチは、当該分類マッチングモジュール及びトラフィック統計モジュールから、当該トラフィック情報を取得した後、当該ネットワークコントローラによって当該トラフィック情報を当該即時トラフィック収集と分析モジュールに返信し、当該即時トラフィック収集モジュールによって当該トラフィック情報を受信しデータベースモジュールに記憶するステップと、
当該即時トラフィック収集モジュールは、当該アプリケーションプログラムインタフェースモジュールによって当該トラフィック情報ニーズを再度発信するステップと、
当該即時トラフィック収集と分析モジュールにおけるトラフィック分析モジュールは、当該データベースモジュールから、当該トラフィック情報を取得して即時に分析するステップとを含む、
即時トラフィック収集及び分析方法。 Immediate traffic in which a programmable network switch with one control plane network interface module in the immediate traffic collection and analysis system is connected to the network controller in the immediate traffic collection and analysis system through the control plane network interface module. An immediate traffic collection and analysis method used in collection and analysis systems.
The immediate traffic collection module in the analysis module immediate traffic collection, and outbound traffic information need by the application program interface module in the network controller, the network controller transfers the traffic information need to the program-enabling network switch Steps to get traffic information and
The programmable network switch inspects whether there is a corresponding classification matching rule based on the traffic information needs originating by the network controller, and if so, the network controller delivers the traffic information immediately. The steps to reply to the traffic collection module, or to establish the classification matching rule on the programmable network switch by the network controller, and
The network controller writes the classification matching rule to classification matching module that put in the program-enabling network switch, the immediate traffic collection module by again the application program interface module of the network controller, the traffic information needs And the steps to send
Those the classification matching module includes the steps based on the classification matching rule, to classify packets in traffic,
The programmable network switch traffic statistics module has a total matching packet volume, the total flow rate of matching packet traffic, each relevant classification matching rule, and each relevant classification matching rule based on each classified packet. Steps to generate traffic information, including total time labels and
The programmability of the network switch, from those the classification matching module and traffic statistics module, after acquiring the traffic information, the traffic information replied to the analysis module with the immediate traffic collected by the network controller, the immediate The steps of receiving the traffic information by the traffic collection module and storing it in the database module,
The immediate traffic collection module has a step of retransmitting the traffic information needs by the application program interface module.
The traffic analysis module in the immediate traffic collection and analysis module includes steps to obtain the traffic information from the database module and analyze it immediately.
Immediate traffic collection and analysis methods. 当該即時トラフィック収集モジュールは、当該ネットワークコントローラにおける当該アプリケーションプログラムインタフェースモジュールによって、トラフィック収集ニーズを当該プログラム化可能なネットワークスイッチに伝達することで当該トラフィック情報を取得することと、当該プログラム化可能なネットワークスイッチにおける当該分類マッチングモジュール及び当該トラフィック統計モジュールから、当該トラフィック情報を取り戻すことと、当該データベースモジュールは、当該トラフィック情報を記憶することとを含むステップを行うことを特徴とする、請求項3に記載の即時トラフィック収集及び分析方法。 The immediate traffic collection module acquires the traffic information by transmitting the traffic collection needs to the programmable network switch by the application program interface module in the network controller, and the programmable network switch. from this the classification matching module and the traffic statistics module in, and to regain the traffic information, the database module, and performing a step comprising a storing the traffic information, in claim 3 The described immediate traffic collection and analysis method.
JP2016205860A 2016-10-20 2016-10-20 Immediate traffic collection / analysis system and method Active JP6764313B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016205860A JP6764313B2 (en) 2016-10-20 2016-10-20 Immediate traffic collection / analysis system and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016205860A JP6764313B2 (en) 2016-10-20 2016-10-20 Immediate traffic collection / analysis system and method

Publications (2)

Publication Number Publication Date
JP2018067829A JP2018067829A (en) 2018-04-26
JP6764313B2 true JP6764313B2 (en) 2020-09-30

Family

ID=62087375

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016205860A Active JP6764313B2 (en) 2016-10-20 2016-10-20 Immediate traffic collection / analysis system and method

Country Status (1)

Country Link
JP (1) JP6764313B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112751781A (en) * 2019-10-31 2021-05-04 阿里巴巴集团控股有限公司 Method, device and equipment for processing flow data and computer storage medium
CN114640511B (en) * 2022-03-04 2024-01-19 上海医栗医疗科技有限公司 Application interface monitoring platform
CN115412161B (en) * 2022-11-01 2023-01-06 江苏北斗天汇物联网科技有限公司 Hydrological monitoring system and method based on Beidou positioning

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106464577B (en) * 2014-06-18 2019-10-29 日本电信电话株式会社 Network system, control device, communication device and communication control method

Also Published As

Publication number Publication date
JP2018067829A (en) 2018-04-26

Similar Documents

Publication Publication Date Title
US11258719B1 (en) Methods, systems and computer readable media for network congestion control tuning
EP3223486B1 (en) Distributed anomaly detection management
US8848528B1 (en) Network data flow collection and processing
Strayer et al. Botnet detection based on network behavior
CN109962790B (en) Network quality monitoring method and device, electronic equipment and storage medium
US7801985B1 (en) Data transfer for network interaction fraudulence detection
EP1999890B1 (en) Automated network congestion and trouble locator and corrector
US20030225549A1 (en) Systems and methods for end-to-end quality of service measurements in a distributed network environment
US20090238088A1 (en) Network traffic analyzing device, network traffic analyzing method and network traffic analyzing system
US11570107B2 (en) Method and system for triggering augmented data collection on a network device based on traffic patterns
JP6764313B2 (en) Immediate traffic collection / analysis system and method
US8838732B2 (en) Data transfer for network interaction fraudulence detection
CN107800668B (en) Distributed denial of service attack defense method, device and system
CN111314179A (en) Network quality detection method, device, equipment and storage medium
CN113067810B (en) Network packet capturing method, device, equipment and medium
US11343143B2 (en) Using a flow database to automatically configure network traffic visibility systems
Perdices et al. On the modeling of multi-point RTT passive measurements for network delay monitoring
WO2017196842A1 (en) Monitoring network traffic to determine similar content
Papadimitriou et al. Training classifiers to identify TCP signatures in scientific workflows
TWI581590B (en) Real - time traffic collection and analysis system and method
CN107809344B (en) Real-time traffic collection and analysis system and method
Tao et al. A methodology for analyzing backbone network traffic at stream-level
US11552870B2 (en) Dynamic profile guided network telemetry configuration

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20161021

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170822

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20171117

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20180403

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20191219

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200629

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200911

R150 Certificate of patent or registration of utility model

Ref document number: 6764313

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250