技术新讯 > 电子通信装置的制造及其应用技术 > 一种网络异常的确定方法和云管理平台与流程  >  正文

一种网络异常的确定方法和云管理平台与流程

  • 国知局
  • 2024-08-02 14:09:13

本技术实施例涉及网络领域,并且更具体地,涉及一种网络异常的确定方法和云管理平台。

背景技术:

1、随着网络应用与网络技术的快速发展,网络中的网络协议与网络设备越来越多,网络的整体复杂度快速提升,需要网络在出现异常时能快速恢复。这就要求网络维护人员能快速分析异常原因,以便快速处理网络安全问题和网络故障,同时对网络设备/服务器操作系统的故障分析定位能力提出了更高要求。而抓包功能作为重要的故障定位手段,重要性日益提升,越来越多的网络设备/服务器操作系统内置抓包功能,作为重要的故障分析工具。

2、现阶段的抓包采样方法大都采用基于时间或者基于数据包个数的采样方式,随机性不强,抓取数据包的数量取决于抓包机器的处理性能,导致数据包的分析效率不高,进而确定网络故障或者网络异常的效率不高。

技术实现思路

1、本技术实施例提供一种网络异常的确定方法和云管理平台,该方法基于数据包对应的哈希值来抓取数据包,能够提高数据包的抓包分析的效率,从而更快地定位网络异常问题。

2、第一方面,提供了一种网络异常的确定方法,该方法应用于云管理平台,该方法包括:云管理平台获取k个数据包对应的k个哈希值,该k个哈希值与该k个数据包一一对应,该k个哈希值是根据该k个数据包中每个数据包包含的一个或者多个字段的取值确定的,该一个或者多个字段用于指示每个数据包的端到端连接信息,其中,k为正整数;云管理平台根据k个哈希值与第一集合,从k个数据包中保存m个数据包,其中,k个哈希值包括m个哈希值,m个哈希值与m个数据包对应,该第一集合包括一个或者多个哈希值,该一个或者多个哈希值对应的数据包包括与网络异常问题相关的数据内容,m个哈希值与一个或者多个哈希值中的其中一个哈希值相同,m为小于或者等于k的正整数;云管理平台根据该m个数据包包括的数据内容,确定网络异常问题。

3、根据本技术提供的技术方案,在云管理平台进行协议解析以及对比数据包的过程中,使用短于数据包包含的字段的哈希值可以使得比较的位数更少,对比数据包的效率更高,确定网络异常问题的效率更快。

4、结合第一方面,在第一方面的某些实现方式中,该端到端连接信息包括k个数据包的源互联网协议ip地址。

5、结合第一方面,在第一方面的某些实现方式中,该端到端连接信息包括k个数据包的五元组元素。

6、结合第一方面,在第一方面的某些实现方式中,云管理平台根据第一筛选条件,确定第一集合,第一筛选条件用于从n个哈希值中筛选出n1个哈希值,其中,第一集合包括n1个哈希值,n1为大于或等于1且小于n的正整数。

7、根据本技术提供的技术方案,第一集合包含了租户关注的数据包对应的哈希值,云管理平台可以根据第一筛选条件快速筛选出租户关注的数据包对应的哈希值,提高抓取数据包的效率。

8、结合第一方面,在第一方面的某些实现方式中,第一筛选条件包括该n1个哈希值的其中一个或者多个位数的取值与云管理平台预先确定的一个或者多个字符相同。

9、根据本技术提供的技术方案,根据哈希值的其中一个或者多个位数的取值来确定哈希值是否为第一集合中的其中一个哈希值,实现了哈希值的快速筛选。

10、结合第一方面,在第一方面的某些实现方式中,该一个或者多个字符包括预先生成的一个或者多个随机字符。

11、根据本技术提供的技术方案,提高了数据包抓包采样的随机性,增加了随机采样过程中云管理平台获取到租户可能关注的数据包的几率。

12、结合第一方面,在第一方面的某些实现方式中,该一个或者多个字符的取值包括云管理平台根据目标数据包确定的第一哈希值,该第一哈希值是根据目标数据包包含的该一个或者多个字段的取值确定的,该目标数据包是组成网络异常数据的一个或者多个数据包。

13、根据本技术提供的技术方案,云管理平台根据已经确定的目标数据包来抓取数据流中的数据包,能够使得租户快速获取到关注的网络异常的完整数据。

14、结合第一方面,在第一方面的某些实现方式中,该一个或者多个字符的取值包括云管理平台根据已保存的数据包确定的第二哈希值,第二哈希值是根据已保存的数据包包含的该一个或者多个字段的取值确定的。

15、根据本技术提供的技术方案,将根据一定采样比进行事先随机保存的数据包对应的哈希值作为字符的取值,提高了抓包采样的随机性。

16、结合第一方面,在第一方面的某些实现方式中,第一数据包为m个数据包中的其中一个数据包,在云管理平台保存第一数据包的情况下,该方法还包括:云管理平台获取第一哈希值,第一哈希值为第一数据包对应的哈希值;云管理平台确定第一哈希值为第一数据包的标识信息,该标识信息用于区分云管理平台保存的m个数据包;云管理平台根据第一哈希值,从m个数据包中识别出第一数据包。

17、根据本技术提供的技术方案,将第一哈希值作为第一数据包的标识信息,而不是冗长的一个或者多个字段的取值,从而节省了云管理平台的存储空间,降低了磁盘消耗。

18、第二方面,提供了一种网络异常的确定方法,该方法包括:获取k个数据包对应的k个哈希值,该k个哈希值与该k个数据包一一对应,该k个哈希值是根据该k个数据包中每个数据包包含的一个或者多个字段的取值确定的,该一个或者多个字段用于指示每个数据包的端到端连接信息,其中,k为正整数;根据k个哈希值与第一集合,从k个数据包中保存m个数据包,其中,k个哈希值包括m个哈希值,m个哈希值与m个数据包对应,该第一集合包括一个或者多个哈希值,该一个或者多个哈希值对应的数据包包括与网络异常问题相关的数据内容,m个哈希值与一个或者多个哈希值中的其中一个哈希值相同,m为小于或者等于k的正整数;根据该m个数据包包括的数据内容,确定网络异常问题。

19、根据本技术提供的技术方案,在进行协议解析以及对比数据包的过程中,使用短于数据包包含的字段的哈希值可以使得比较的位数更少,对比数据包的效率更高。该方法既可用于分析各类网络攻击,也可用于分析网络类的各类故障。

20、结合第二方面,在第二方面的某些实现方式中,该端到端连接信息包括k个数据包的源互联网协议ip地址。

21、结合第二方面,在第二方面的某些实现方式中,该端到端连接信息包括k个数据包的五元组元素。

22、结合第二方面,在第二方面的某些实现方式中,根据第一筛选条件,确定第一集合,第一筛选条件用于从n个哈希值中筛选出n1个哈希值,其中,第一集合包括n1个哈希值,n1为大于或等于1且小于n的正整数。

23、根据本技术提供的技术方案,第一集合包含了用户关注的数据包对应的哈希值,用户可以根据第一筛选条件快速筛选出关注的数据包对应的哈希值,提高抓取数据包的效率。

24、结合第二方面,在第二方面的某些实现方式中,第一筛选条件包括该n1个哈希值的其中一个或者多个位数的取值与预先确定的一个或者多个字符相同。

25、根据本技术提供的技术方案,根据哈希值的其中一个或者多个位数的取值来确定哈希值是否为第一集合中的其中一个哈希值,实现了哈希值的快速筛选。

26、结合第二方面,在第二方面的某些实现方式中,该一个或者多个字符包括预先生成的一个或者多个随机字符。

27、根据本技术提供的技术方案,提高了数据包抓包采样的随机性,增加了随机采样过程中获取到用户可能关注的数据包的几率。

28、结合第二方面,在第二方面的某些实现方式中,该一个或者多个字符的取值包括根据目标数据包确定的第一哈希值,该第一哈希值是根据目标数据包包含的该一个或者多个字段的取值确定的,该目标数据包是组成网络异常数据的一个或者多个数据包。

29、根据本技术提供的技术方案,根据已经确定的目标数据包来抓取数据流中的数据包,能够使得用户快速获取到关注的网络异常的完整数据。

30、结合第二方面,在第二方面的某些实现方式中,该一个或者多个字符的取值包括根据已保存的数据包确定的第二哈希值,第二哈希值是根据已保存的数据包包含的该一个或者多个字段的取值确定的。

31、根据本技术提供的技术方案,将根据一定采样比进行事先随机保存的数据包对应的哈希值作为字符的取值,提高了抓包采样的随机性。

32、结合第二方面,在第二方面的某些实现方式中,第一数据包为m个数据包中的其中一个数据包,在保存第一数据包的情况下,该方法还包括:获取第一哈希值,第一哈希值为第一数据包对应的哈希值;确定第一哈希值为第一数据包的标识信息,该标识信息用于区分云管理平台保存的m个数据包;根据第一哈希值,从m个数据包中识别出第一数据包。

33、根据本技术提供的技术方案,将第一哈希值作为第一数据包的标识信息,而不是冗长的一个或者多个字段的取值,从而节省了抓包工具的存储空间,降低了磁盘消耗。

34、第三方面,提供了一种云管理平台,该云管理平台包括:获取模块,用于获取k个数据包对应的k个哈希值,该k个哈希值与该k个数据包一一对应,该k个哈希值是根据该k个数据包中每个数据包包含的一个或者多个字段的取值确定的,该一个或者多个字段用于指示每个数据包的端到端连接信息,其中,k为正整数;处理模块,用于根据k个哈希值与第一集合,从k个数据包中保存m个数据包,该第一集合包括一个或者多个哈希值,该一个或者多个哈希值对应的数据包包括与网络异常问题相关的数据内容,其中,k个哈希值包括m个哈希值,m个哈希值与m个数据包对应,m个哈希值与一个或者多个哈希值中的其中一个哈希值相同,m为小于或者等于k的正整数,并根据该m个数据包包括的数据内容,确定网络异常问题。

35、结合第三方面,在第三方面的某些实现方式中,端到端连接信息包括k个数据包的源互联网协议ip地址。

36、结合第三方面,在第三方面的某些实现方式中,端到端连接信息包括k个数据包的五元组元素。

37、结合第三方面,在第三方面的某些实现方式中,处理模块还用于根据第一筛选条件,确定第一集合,第一筛选条件用于从n个哈希值中筛选出n1个哈希值,其中,第一集合包括n1个哈希值,n1为大于或等于1且小于n的正整数。

38、结合第三方面,在第三方面的某些实现方式中,第一筛选条件包括该n1个哈希值的其中一个或者多个位数的取值与云管理平台预先确定的一个或者多个字符相同。

39、结合第三方面,在第三方面的某些实现方式中,一个或者多个字符包括预先生成的一个或者多个随机字符。

40、结合第三方面,在第三方面的某些实现方式中,一个或者多个字符的取值包括处理模块根据目标数据包确定的第一哈希值,该第一哈希值是根据目标数据包包含的该一个或者多个字段的取值确定的,该目标数据包是组成网络异常数据的一个或者多个数据包。

41、结合第三方面,在第三方面的某些实现方式中,一个或者多个字符的取值包括处理模块根据已保存的数据包确定的第二哈希值,该第二哈希值是根据已保存的数据包包含的该一个或者多个字段的取值确定的。

42、结合第三方面,在第三方面的某些实现方式中,第一数据包为m个数据包中的其中一个数据包,在处理模块保存第一数据包的情况下,获取模块还用于获取第一哈希值,第一哈希值为第一数据包对应的哈希值;处理模块还用于确定第一哈希值为第一数据包的标识信息,该标识信息用于区分处理模块保存的m个数据包,并根据第一哈希值,从m个数据包中识别出第一数据包。

43、第四方面,提供了一种网络异常的确定装置,该装置包括:获取模块,用于获取k个数据包对应的k个哈希值,该k个哈希值与该k个数据包一一对应,该k个哈希值是根据该k个数据包中每个数据包包含的一个或者多个字段的取值确定的,该一个或者多个字段用于指示每个数据包的端到端连接信息,其中,k为正整数;处理模块,用于根据k个哈希值与第一集合,从k个数据包中保存m个数据包,该第一集合包括一个或者多个哈希值,该一个或者多个哈希值对应的数据包包括与网络异常问题相关的数据内容,其中,k个哈希值包括m个哈希值,m个哈希值与m个数据包对应,m个哈希值与一个或者多个哈希值中的其中一个哈希值相同,m为小于或者等于k的正整数,并根据该m个数据包包括的数据内容,确定网络异常问题。

44、结合第四方面,在第四方面的某些实现方式中,端到端连接信息包括k个数据包的源互联网协议ip地址。

45、结合第四方面,在第四方面的某些实现方式中,端到端连接信息包括k个数据包的五元组元素。

46、结合第四方面,在第四方面的某些实现方式中,处理模块还用于根据第一筛选条件,确定第一集合,第一筛选条件用于从n个哈希值中筛选出n1个哈希值,其中,第一集合包括该n1个哈希值,n1为大于或等于1且小于n的正整数。

47、结合第四方面,在第四方面的某些实现方式中,第一筛选条件包括该n1个哈希值的其中一个或者多个位数的取值与预先确定的一个或者多个字符相同。

48、结合第四方面,在第四方面的某些实现方式中,一个或者多个字符包括预先生成的一个或者多个随机字符。

49、结合第四方面,在第四方面的某些实现方式中,一个或者多个字符的取值包括处理模块根据目标数据包确定的第一哈希值,该第一哈希值是根据目标数据包包含的一个或者多个字段的取值确定的,该目标数据包是组成网络异常数据的一个或者多个数据包。

50、结合第四方面,在第四方面的某些实现方式中,一个或者多个字符的取值包括处理模块根据已保存的数据包确定的第二哈希值,该第二哈希值是根据已保存的数据包包含的一个或者多个字段的取值确定的。

51、结合第四方面,在第四方面的某些实现方式中,第一数据包为m个数据包中的其中一个数据包,在处理模块保存第一数据包的情况下,获取模块还用于获取第一哈希值,第一哈希值为第一数据包对应的哈希值;处理模块还用于确定第一哈希值为第一数据包的标识信息,该标识信息用于区分处理模块保存的m个数据包,并根据第一哈希值,从m个数据包中识别出第一数据包。

52、第五方面,提供一种计算设备,包括处理器和存储器,其中存储器用于存储指令,处理器用于执行存储器中存储的指令,使得计算设备执行第一方面或第二方面的方法,或者第一方面或第二方面任意一种可能的实现方式中的方法。

53、第六方面,提供一种计算设备集群,包括至少两个计算设备,每个计算设备包括处理器和存储器,其中,存储器用于存储指令,处理器用于从存储器中调用并运行该指令,使得该计算设备集群执行第一方面或第二方面的方法,或者第一方面或第二方面任意一种可能的实现方式中的方法。

54、可选地,该处理器可以是通用处理器,可以通过硬件来实现也可以通过软件来实现。当通过硬件来实现时,该处理器可以是逻辑电路、集成电路等;当通过软件来实现时,该处理器可以是一个通用处理器,通过读取存储器中存储的软件代码来实现,该存储器可以集成在处理器中,可以位于该处理器之外独立存在。

55、第七方面,提供了一种芯片,该芯片获取指令并执行该指令来实现上述第一方面或第二方面的方法,或者第一方面或第二方面任意一种可能的实现方式中的方法。

56、可选地,作为一种实现方式,该芯片包括处理器与数据接口,该处理器通过该数据接口读取存储器上存储的指令,执行上述第一方面或第二方面的方法,或者第一方面或第二方面任意一种可能的实现方式中的方法。

57、可选地,作为一种实现方式,该芯片还可以包括存储器,该存储器中存储有指令,该处理器用于执行该存储器上存储的指令,当该指令被执行时,该处理器用于执行上述第一方面或第二方面的方法,或者第一方面或第二方面任意一种可能的实现方式中的方法。

58、第八方面,提供了一种包含指令的计算机程序产品,当指令被计算设备或者计算设备集群运行时,使得计算设备或者计算设备集群执行上述第一方面或第二方面的方法,或者第一方面或第二方面任意一种可能的实现方式中的方法。

59、第九方面,提供了一种计算机可读存储介质,包括计算机程序指令,当计算机指令由计算设备或者计算设备集群执行时,使得计算设备或者计算设备集群执行上述第一方面或第二方面的方法,或者第一方面或第二方面任意一种可能的实现方式中的方法。

60、作为示例,这些计算机可读存储介质包括但不限于如下的一个或者多个:只读存储器(read-only memory,rom)、可编程rom(programmable rom,prom)、可擦除的prom(erasable prom,eprom)、flash存储器、电eprom(electrically eprom,eeprom)以及硬盘驱动器(hard drive)。

61、可选地,作为一种实现方式,上述存储介质具体可以是非易失性存储介质。

标签:管理平台 异常 流程技术资料下载

本文地址:https://www.jishuxx.com/zhuanli/20240801/241760.html

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。

上一篇
通信方法、装置、设备及存储介质与流程

下一篇
返回列表

相关技术

最新技术