TWI774355B - 網路交換器以及異常檢測方法 - Google Patents

網路交換器以及異常檢測方法 Download PDF

Info

Publication number
TWI774355B
TWI774355B TW110116270A TW110116270A TWI774355B TW I774355 B TWI774355 B TW I774355B TW 110116270 A TW110116270 A TW 110116270A TW 110116270 A TW110116270 A TW 110116270A TW I774355 B TWI774355 B TW I774355B
Authority
TW
Taiwan
Prior art keywords
network switch
packet data
memory
processor
exception
Prior art date
Application number
TW110116270A
Other languages
English (en)
Other versions
TW202245444A (zh
Inventor
王思翰
鄭凱文
陳明道
Original Assignee
瑞昱半導體股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 瑞昱半導體股份有限公司 filed Critical 瑞昱半導體股份有限公司
Priority to TW110116270A priority Critical patent/TWI774355B/zh
Priority to US17/658,445 priority patent/US20220360488A1/en
Priority to DE102022109974.1A priority patent/DE102022109974A1/de
Application granted granted Critical
Publication of TWI774355B publication Critical patent/TWI774355B/zh
Publication of TW202245444A publication Critical patent/TW202245444A/zh

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0604Management of faults, events, alarms or notifications using filtering, e.g. reduction of information by using priority, element types, position or time
    • H04L41/0622Management of faults, events, alarms or notifications using filtering, e.g. reduction of information by using priority, element types, position or time based on time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0654Management of faults, events, alarms or notifications using network fault recovery
    • H04L41/0663Performing the actions predefined by failover planning, e.g. switching to standby network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0681Configuration of triggering conditions

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Exchange Systems With Centralized Control (AREA)

Abstract

一種網路交換器用以接收複數封包資料且包含一記憶體以及處理器。記憶體用以儲存一訪問控制表以及一異常檢測程式,依據訪問控制表過濾該些封包資料,且依據異常檢測程式對該些封包資料執行一異常檢測程序。若複數時間區間的其中一者發生至少一異常事件,一計數值增加。當計數值到達一計數門檻值時,記憶體發出一異常通知給處理器,以使處理器對該些封包資料執行一異常處理程序。

Description

網路交換器以及異常檢測方法
本揭示中所述實施例內容是有關於一種網路技術,特別關於一種網路交換器以及異常檢測方法。
隨著科技的發展,網路系統已被廣泛應用於商業或生活當中。一般而言,網路系統中會配置網路交換器。網路交換器主要用以交換不同網路設備的資料。在一些相關技術中,一旦發生異常事件,網路交換器會立刻執行異常處理程序。然而,這會造成網路交換器中的處理器過於頻繁地執行異常處理程序,進而降低了其利用率。
本揭示之一些實施方式是關於一種網路交換器。網路交換器用以接收複數封包資料且包含一記憶體以及處理器。記憶體用以儲存一訪問控制表以及一異常檢測程式,依據訪問控制表過濾該些封包資料,且依據異常檢測程式對該些封包資料執行一異常檢測程序。若複數時間區間的其中一者發生至少一異常事件,一計數值增加。當計數值到達一計數門檻值時,記憶體發出一異常通知給處理器,以使處理器對該些封包資料執行一異常處理程序。
本揭示之一些實施方式是關於一種異常檢測方法。異常檢測方法包含:藉由一網路交換器接收複數封包資料;藉由網路交換器中的一記憶體依據一訪問控制表過濾該些封包資料,且依據一異常檢測程式對該些封包資料執行一異常檢測程序;若複數時間區間的其中一者發生至少一異常事件,增加一計數值;以及當計數值到達一計數門檻值時,藉由記憶體發出一異常通知給網路交換器中的一處理器,以使處理器對該些封包資料執行一異常處理程序。
在本文中所使用的用詞『耦接』亦可指『電性耦接』,且用詞『連接』亦可指『電性連接』。『耦接』及『連接』亦可指二個或多個元件相互配合或相互互動。
參考第1圖。第1圖是依照本揭示一些實施例所繪示的網路交換器100的示意圖。在一些實施例中,網路交換器100為乙太網路交換器(Ethernet switch)。
以第1圖示例而言,網路交換器100包含連接埠P1、連接埠P2以及連接埠P3。網路交換器100透過連接埠P1耦接連網裝置D1,透過連接埠P2耦接連網裝置D2,且透過連接埠P3耦接外部分析裝置D3。網路交換器100可透過連接埠P1接收來自連網裝置D1的封包資料PK,且依據目的位址透過連接埠P2輸出封包資料PK’給連網裝置D2。而外部分析裝置D3可對封包資料PK執行分析程序。
以第1圖示例而言,網路交換器100包含記憶體110、處理器120、計數器130以及暫存器140。除了連接埠P1-P3外,記憶體110更耦接處理器120、計數器130以及暫存器140。暫存器140耦接處理器120。
記憶體110用以儲存訪問控制表AL以及異常檢測程式AD。記憶體110可依據訪問控制表AL過濾封包資料PK。舉例而言,訪問控制表AL可包含複數條目(entry)。各條目可對應一規則以及一行為(action)。記憶體110可將封包資料PK可與這些規則進行比對且依比對結果對封包資料PK執行對應的行為,以完成過濾程序進而產生封包資料PK’。 上述「行為」可例如為通知、限速、棄置封包、轉發封包等。
在一些實施例中,記憶體110為三態內容可定址記憶體(Ternary Content Addressable Memory,TCAM)。在這些實施例中,封包資料PK是「平行」的方式與這些規則進行比對。也就是說,封包資料PK可同時與這些規則進行比對。
以第1圖示例而言,訪問控制表AL包含控制區塊AL1以及控制區塊AL2。控制區塊AL1以及控制區塊AL2分別包含多個條目。在一些實施例中,控制區塊AL1為入口(ingress)控制區塊,且控制區塊AL2為出口(egress)控制區塊。換句話說,控制區塊AL1(入口控制區塊)可用以對輸入進網路交換器100且尚未被網路交換器100處理的封包資料PK進行過濾。控制區塊AL2(出口控制區塊)則是用以對已被網路交換器100處理過的封包資料PK進行過濾。
以控制區塊AL1為例,可先將剛輸入進網路交換器100且尚未被網路交換器100處理的封包資料PK的標頭(header)截取出來。接著,將截取出來的標頭與控制區塊AL1中的條目的規則進行比對,且依比對結果對這些封包資料PK執行對應的行為,以完成入口過濾程序。控制區塊AL2具有相似的運作以完成出口過濾程序,故於此不再贅述。
由於控制區塊AL1與控制區塊AL2共享記憶體110的儲存空間,因此第1圖的架構亦被稱作「共享三態內容可定址記憶體(share TCAM)架構」。在一些實施例中,記憶體110中控制區塊AL1與控制區塊AL2的占比可供使用者依實際需求進行調整。舉例而言,當使用者透過輸入設備輸入(設定)控制區塊AL1與控制區塊AL2的比例後,網路交換器100中會產生對應的區分數值(partition number)指令PN。接著,記憶體110中控制區塊AL1與控制區塊AL2的占比將會依據區分數值指令PN進行配置。
另一方面,記憶體110可依據異常檢測程式AD對封包資料PK執行異常檢測程序。異常檢測程式AD包含檢測區塊AD1以及檢測區塊AD2。
以第1圖示例而言,檢測區塊AD1、控制區塊AL1、控制區塊AL2以及檢測區塊AD2依序配置於記憶體110。換個方式解釋,檢測區塊AD1相鄰於控制區塊AL1,且檢測區塊AD2相鄰於控制區塊AL2。在這種配置下,檢測區塊AD1可用以使控制區塊AL1支援異常檢測程序,且檢測區塊AD2可用以使控制區塊AL2支援異常檢測程序。據此,檢測區塊AD1以及檢測區塊AD2皆可支援異常檢測程序。
在一些相關技術中,僅配置有一個異常檢測程式且此異常檢測程式相鄰於控制區塊AL1(或控制區塊AL2)。據此,僅有控制區塊AL1(或控制區塊AL2)可支援異常檢測程序。
相較於上述該些相關技術,在本揭示中,同時配置檢測區塊AD1以及檢測區塊AD2。據此,檢測區塊AD1以及檢測區塊AD2可用以使控制區塊AL1以及控制區塊AL2皆支援異常檢測程序。
接著,同時參考第1圖以及第2圖。第2圖是依照本揭示一些實施例所繪示的異常檢測程序的時序圖。
以下將以檢測區塊AD1使控制區塊AL1支援異常檢測程序為例進行說明。由於檢測區塊AD2以及控制區塊AL2具有相似的運作,故不再贅述。
在運作上,當網路交換器100接收到封包資料PK,控制區塊AL1會對封包資料PK進行過濾且檢測區塊AD1可使控制區塊AL1支援異常檢測程序。
首先,可針對一特定型式的封包資料PK設定複數時間區間T1-T4(例如:1毫秒)。在實際應用上,不同型式的封包資料PK可對應不同的時間區間長度。另外,可針對此特定型式的封包資料PK設定流量上限值(例如:每秒10M個位元)。在實際應用上,不同型式的封包資料PK可對應不同的流量上限值。
在一些實施例中,當此特定型式的封包資料PK的流量值到達流量上限值時,代表異常事件發生。以第2圖示例而言,時間區間T1中發生兩次異常事件,而時間區間T3中發生五次異常事件。在一些實施例中,無論一時間區間內發生幾次異常事件,計數器130的計數值皆增加1。據此,在第2圖的例子中,計數器130的初始計數值為0且經過時間區間T1後,計數器130的計數值將增加1(計數值變為1)。接著,經過時間區間T3後,計數器130的計數值將再次增加1(計數值變為2)。
另外,可針對此特定型式的封包資料PK設定計數門檻值。在實際應用上,不同型式的封包資料PK可對應不同的計數門檻值。計數器130的計數值可與計數門檻值進行比較。當計數器130的計數值到達計數門檻值後,記憶體110將發出異常通知IRT給處理器120,以通知處理器120對封包資料PK執行異常處理程序。
在一些實施例中,上述時間區間T1-T4的長度、流量上限值或計數門檻值可暫存於暫存器140中。在一些實施例中,暫存器140中所暫存的時間區間T1-T4的長度、流量上限值或計數門檻值皆可供使用者依實際需求(例如:此特定型式的封包資料PK的重要性或對系統的影響程度)進行調整。舉例而言,當使用者透過輸入設備輸入(設定)時間區間T1-T4的長度、流量上限值或計數門檻值後,網路交換器100中會產生對應的設定指令CM。接著,處理器120可依據定指令CM發出更新訊號US,以更新暫存器140中所暫存的時間區間T1-T4的長度、流量上限值或計數門檻值。據此,可增加網路交換器100應用上的彈性。
於此特別說明的是,在一些其他的實施例中,暫存器140可由多個暫存器共同實現。
在一些實施例中,異常處理程序可為封包棄置程序或封包轉發程序。換句話說,當計數器130的計數值到達計數門檻值時,可將封包資料PK棄置或將封包資料PK轉發至連接埠P3。
關於封包棄置程序,在一些實施例中,當計數器130的計數值到達計數門檻值時,代表網路交換器100經常接收到大量特定型式的封包資料PK。這會占據網路交換器100的內部頻寬。然而,若在計數器130的計數值到達計數門檻值的情況下將封包資料PK棄置,可有效節省網路交換器100的內部頻寬,且可避免後端的伺服器因大量封包而發生癱瘓問題(例如:當機)。
關於封包轉發程序,在一些實施例中,當計數器130的計數值到達計數門檻值時,封包資料PK可被轉發給外部分析裝置D3,而外部分析裝置D3可對轉發的封包資料PK進行分析以產生分析結果AR(例如:分析當前的網路狀態)。接著,網路交換器100可依據分析結果AR自動地調整暫存器140中所暫存的參數(例如:流量上限值或計數門檻值)。舉例而言,若分析結果AR顯示此特定型式的封包資料PK於此網路狀態中確實需要較大的頻寬,處理器120可依據分析結果AR發出更新訊號US,以調高暫存器140中所暫存的流量上限值。據此,網路交換器100可達到自我學習以及動態調整的功效。
在一些其他的實施例中,處理器120可依據接收到異常通知IRT的頻率調整暫存器140中所暫存的計數門檻值。舉例而言,若接收到異常通知IRT的頻率過高,處理器120可發出更新訊號US,以調高暫存器140中所暫存的計數門檻值。若接收到異常通知IRT的頻率過低,處理器120可發出更新訊號US,以調低暫存器140中所暫存的計數門檻值。據此,可提高處理器120的利用率。
在一些相關技術中,一旦發生異常事件,網路交換器會立刻執行異常處理程序。這會造成網路交換器中的處理器過於頻繁地執行異常處理程序,進而降低了處理器的利用率。
相較於上述該些相關技術,在本揭示中,若一時間區間內發生異常事件將增加計數值且當計數值到達計數門檻值時才發出異常通知IRT給處理器120以對封包資料PK執行異常處理程序。據此,可避免處理器120過於頻繁地執行異常處理程序,進而提高處理器120的利用率。另外,由於在本揭示的一些實施例中,無論一時間區間內發生幾次異常事件,計數值皆增加1。據此,計數器130所需的位元數可較少,以降低硬體成本。
參考第1圖、第2圖以及第3圖。第3圖是依照本揭示一些實施例所繪示的參數配置300的示意圖。
以第3圖示例而言,參數配置300可儲存於暫存器140中且用以供使用者設定時間區間長度TS、計數門檻值MT以及異常處理程序RD。時間區間長度TS代表用以偵測異常事件是否發生的時間區間T1-T4的長度。計數門檻值MT代表若計數器130的計數值到達此值將會發出異常通知IRT給處理器120。異常處理程序RD代表將封包資料PK棄置或轉發。舉例而言,若異常處理程序RD為0,代表當前所設定的異常處理程序RD為將封包資料PK棄置,若異常處理程序RD為0x000A,代表當前所設定的異常處理程序RD為將封包資料PK轉發至連接埠P3。在一些實施例中,參數配置300中更包含前述的流量上限值,以供使用者設定流量上限值。流量上限值為異常事件是否發生的判斷標準。
參考第4圖。第4圖是依照本揭示一些實施例所繪示的異常檢測方法400的流程圖。在一些實施例中,異常檢測方法400應用於第1圖中的網路交換器100,但本揭示不以此為限。以第4圖示例而言,異常檢測方法400包含操作S402、S404、S406以及S408。
在操作S402中,藉由網路交換器100接收複數封包資料PK。在一些實施例中,網路交換器100為乙太網路交換器。
在操作S404中,藉由記憶體110依據訪問控制表AL過濾封包資料PK,且依據異常檢測程式AD對封包資料PK執行異常檢測程序。在一些實施例中,記憶體110為三態內容可定址記憶體。
在操作S406中,若時間區間T1-T4的其中一者發生至少一異常事件,增加計數值。在一些實施例中,無論一時間區間內發生幾次異常事件,計數器130的計數值皆增加1。
在操作S408中,當計數值到達計數門檻值時,藉由記憶體110發出異常通知IRT給處理器120,以使處理器120對封包資料PK執行異常處理程序。在一些實施例中,異常處理程序可為封包棄置程序或封包轉發程序。
綜上所述,在本揭示的網路交換器以及異常檢測方法中,若一時間區間內發生異常事件時將增加計數值且當計數值到達計數門檻值時才發出異常通知給處理器以對封包資料執行異常處理程序。據此,可避免處理器過於頻繁地執行異常處理程序,進而提高處理器的利用率。
各種功能性元件和方塊已於此公開。對於本技術領域具通常知識者而言,功能方塊可由電路(不論是專用電路,或是於一或多個處理器及編碼指令控制下操作的通用電路)實現,其一般而言包含用以相應於此處描述的功能及操作對電氣迴路的操作進行控制之電晶體或其他電路元件。進一步地理解,一般而言電路元件的具體結構與互連,可由編譯器(compiler),例如暫存器傳遞語言(Register Transfer Language, RTL)編譯器決定。暫存器傳遞語言編譯器對與組合語言代碼(assembly language code)相當相似的指令碼(script)進行操作,將指令碼編譯為用於佈局或製作最終電路的形式。
雖然本揭示已以實施方式揭示如上,然其並非用以限定本揭示,任何本領域具通常知識者,在不脫離本揭示之精神和範圍內,當可作各種之更動與潤飾,因此本揭示之保護範圍當視後附之申請專利範圍所界定者為準。
100:網路交換器 110:記憶體 120:處理器 130:計數器 140:暫存器 300:參數配置 400:異常檢測方法 P1,P2,P3:連接埠 D1,D2:連網裝置 D3:外部分析裝置 PK,PK’:封包資料 AL:訪問控制表 AL1,AL2:控制區塊 AD:異常檢測程式 AD1,AD2:檢測區塊 PN:區分數值指令 T1-T4:時間區間 IRT:異常通知 AR:分析結果 CM:設定指令 US:更新訊號 TS:時間區間長度 MT:計數門檻值 RD:異常處理程序 S402,S404,S406,S408:操作
為讓本揭示之上述和其他目的、特徵、優點與實施例能夠更明顯易懂,所附圖式之說明如下: 第1圖是依照本揭示一些實施例所繪示的一網路交換器的示意圖; 第2圖是依照本揭示一些實施例所繪示的異常檢測程序的時序圖; 第3圖是依照本揭示一些實施例所繪示的一參數配置的示意圖;以及 第4圖是依照本揭示一些實施例所繪示的一異常檢測方法的流程圖。
100:網路交換器
110:記憶體
120:處理器
130:計數器
140:暫存器
P1,P2,P3:連接埠
D1,D2:連網裝置
D3:外部分析裝置
PK,PK’:封包資料
AL:訪問控制表
AL1,AL2:控制區塊
AD:異常檢測程式
AD1,AD2:檢測區塊
PN:區分數值指令
IRT:異常通知
AR:分析結果
CM:設定指令
US:更新訊號

Claims (8)

  1. 一種網路交換器,用以接收複數封包資料,其中該網路交換器包含:一記憶體,用以儲存一訪問控制表以及一異常檢測程式,其中該訪問控制表用以過濾該些封包資料,且其中該異常檢測程式用以使該訪問控制表支援一異常檢測程序;以及一處理器,耦接該記憶體,其中該異常檢測程序包含:若複數時間區間的其中一者發生至少一異常事件,一計數值增加;以及當該計數值到達一計數門檻值時,該記憶體發出一異常通知給該處理器,以使該處理器對該些封包資料執行一異常處理程序,其中該異常處理程序包含一封包轉發程序,該封包轉發程序為將該些封包資料轉發至該網路交換器中耦接一外部分析裝置的一連接埠,其中該異常事件為該些封包資料的一流量值到達一流量上限值,其中該處理器更用以依據該外部分析裝置的一分析結果調整該流量上限值。
  2. 如請求項1所述的網路交換器,其中該網路交換器更包含:至少一暫存器,用以儲存該些時間區間的長度、該計 數門檻值或該流量上限值。
  3. 如請求項2所述的網路交換器,其中該些時間區間的長度、該計數門檻值或該流量上限值依據對應於一使用者輸入的一設定指令更新。
  4. 如請求項1所述的網路交換器,其中該處理器用以依據接收到該異常通知的頻率調整該計數門檻值。
  5. 如請求項1所述的網路交換器,其中當該時間區間的其中該者發生該至少一異常事件時,該計數值增加1。
  6. 如請求項1所述的網路交換器,其中該訪問控制表包含一第一控制區塊以及一第二控制區塊,該異常檢測程式包含一第一檢測區塊以及一第二檢測區塊,其中該第一檢測區塊、該第一控制區塊、該第二控制區塊以及該第二檢測區塊依序配置於該記憶體中,且該第一檢測區塊以及該第二檢測區塊分別用以使該第一控制區塊以及該第二控制區塊支援該異常檢測程序。
  7. 如請求項1所述的網路交換器,其中該記憶體為三態內容可定址記憶體。
  8. 一種異常檢測方法,包含:藉由一網路交換器接收複數封包資料;以及藉由該網路交換器中的一記憶體依據一訪問控制表過濾該些封包資料,其中該記憶體中的一異常檢測程式用以使該訪問控制表支援一異常檢測程序,其中該異常檢測程序包含:若複數時間區間的其中一者發生至少一異常事件,增加一計數值;以及當該計數值到達一計數門檻值時,藉由該記憶體發出一異常通知給該網路交換器中的一處理器,以使該處理器對該些封包資料執行一異常處理程序,其中該異常處理程序包含一封包轉發程序,該封包轉發程序為將該些封包資料轉發至該網路交換器中耦接一外部分析裝置的一連接埠,其中該異常事件為該些封包資料的一流量值到達一流量上限值,其中該處理器更用以依據該外部分析裝置的一分析結果調整該流量上限值。
TW110116270A 2021-05-05 2021-05-05 網路交換器以及異常檢測方法 TWI774355B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
TW110116270A TWI774355B (zh) 2021-05-05 2021-05-05 網路交換器以及異常檢測方法
US17/658,445 US20220360488A1 (en) 2021-05-05 2022-04-08 Network switch and abnormity detecting method
DE102022109974.1A DE102022109974A1 (de) 2021-05-05 2022-04-26 Netzwerk-switch und anomalieerkennungsverfahren

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW110116270A TWI774355B (zh) 2021-05-05 2021-05-05 網路交換器以及異常檢測方法

Publications (2)

Publication Number Publication Date
TWI774355B true TWI774355B (zh) 2022-08-11
TW202245444A TW202245444A (zh) 2022-11-16

Family

ID=83692132

Family Applications (1)

Application Number Title Priority Date Filing Date
TW110116270A TWI774355B (zh) 2021-05-05 2021-05-05 網路交換器以及異常檢測方法

Country Status (3)

Country Link
US (1) US20220360488A1 (zh)
DE (1) DE102022109974A1 (zh)
TW (1) TWI774355B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115514679B (zh) * 2022-11-11 2023-04-28 浙江万胜智能科技股份有限公司 一种基于通信模块的异常来源监测方法及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101883054A (zh) * 2010-07-09 2010-11-10 北京星网锐捷网络技术有限公司 组播报文处理方法、装置和设备
TW201132057A (en) * 2009-04-29 2011-09-16 Ericsson Telefon Ab L M Hierarchical rate limiting of control packets
US8509106B2 (en) * 2005-12-28 2013-08-13 Foundry Networks, Llc Techniques for preventing attacks on computer systems and networks
US8797869B2 (en) * 2008-01-28 2014-08-05 Juniper Networks, Inc. Flow-based rate limiting
TWI508491B (zh) * 2009-06-10 2015-11-11 Net Optics Inc 具有視覺顯示配置之整合式交換器分流器配置及其方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8509106B2 (en) * 2005-12-28 2013-08-13 Foundry Networks, Llc Techniques for preventing attacks on computer systems and networks
US8797869B2 (en) * 2008-01-28 2014-08-05 Juniper Networks, Inc. Flow-based rate limiting
TW201132057A (en) * 2009-04-29 2011-09-16 Ericsson Telefon Ab L M Hierarchical rate limiting of control packets
TWI508491B (zh) * 2009-06-10 2015-11-11 Net Optics Inc 具有視覺顯示配置之整合式交換器分流器配置及其方法
CN101883054A (zh) * 2010-07-09 2010-11-10 北京星网锐捷网络技术有限公司 组播报文处理方法、装置和设备

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
網路文獻 鄭立群, 「一個新的以共同刺激機制為基礎之入侵偵測架構」, 國立交通大學資訊管理研究所, 2004年。 網址:http://hdl.handle.net/11536/77177。 *

Also Published As

Publication number Publication date
DE102022109974A1 (de) 2022-11-10
TW202245444A (zh) 2022-11-16
US20220360488A1 (en) 2022-11-10

Similar Documents

Publication Publication Date Title
US7937756B2 (en) Apparatus and method for facilitating network security
US8018845B2 (en) Sampling rate-limited traffic
US7742404B2 (en) Systems and methods of network monitoring
US7882554B2 (en) Apparatus and method for selective mirroring
US7890991B2 (en) Apparatus and method for providing security and monitoring in a networking architecture
US9407518B2 (en) Apparatus, system, and method for enhanced reporting and measurement of performance data
JP2010532633A (ja) ネットワークスイッチにおけるポートリダイレクトのための方法及びメカニズム
US6252872B1 (en) Data packet filter using contents addressable memory (CAM) and method
US20140126393A1 (en) Algorithm for long-lived large flow identification
US10069704B2 (en) Apparatus, system, and method for enhanced monitoring and searching of devices distributed over a network
TWI774355B (zh) 網路交換器以及異常檢測方法
EP2452466B1 (en) Apparatus and method for enhancing forwarding, classification, and monitoring of network traffic
US10833889B2 (en) Method and device for monitoring control systems
US20140173102A1 (en) Apparatus, System, and Method for Enhanced Reporting and Processing of Network Data
CN115412431B (zh) 网络交换器以及异常检测方法
Kang et al. FPGA-based real-time abnormal packet detector for critical industrial network
CN110213176A (zh) 交换机的报文处理方法、装置、设备及介质
EP2929472B1 (en) Apparatus, system and method for enhanced network monitoring, data reporting, and data processing
EP2537300A1 (en) Method and system for common group action filtering in telecom network environments
Muragaa The single packet Low-rate DDoS attack detection and prevention in SDN
Jain et al. P4 based Switch Centric Flow table Overflow Detection and Mitigation in Data Plane Devices
US20140172852A1 (en) Apparatus, System, and Method for Reducing Data to Facilitate Identification and Presentation of Data Variations
CN111490989A (zh) 一种网络系统、攻击检测方法、装置及电子设备
Perešíni et al. Is the network capable of computation?
ul Huque et al. Protecting software-defined enterprise networks from packet injection attacks