本發(fā)明公開了一種基于確定性替換策略的網(wǎng)絡(luò)流量管理方法及系統(tǒng)，方法包括以下過程：數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)：數(shù)據(jù)結(jié)構(gòu)劃分為L部分和S部分，L部分和S部分分別用于統(tǒng)計(jì)大流及小流數(shù)目；流插入及更新操作：將L部分和S部分的計(jì)數(shù)器都置為空，所有到來的新流f都將被視為大流，在L部分進(jìn)行統(tǒng)計(jì)；流替換操作：當(dāng)一個大流f_m在S部分出現(xiàn)，且當(dāng)L部分沒有空余項(xiàng)時執(zhí)行將該流從S部分移入L部分的流替換操作；流查詢操作：查詢L部分和S部分，并返回對應(yīng)的計(jì)數(shù)器值。本發(fā)明能夠在網(wǎng)絡(luò)流量變化時動態(tài)地檢測大流，提高了檢測精度和錯誤率。

技術(shù)領(lǐng)域

本發(fā)明涉及一種基于確定性替換策略的網(wǎng)絡(luò)流量管理方法及系統(tǒng)，屬于網(wǎng)絡(luò)流量管理技術(shù)領(lǐng)域。

背景技術(shù)

泛在電力物聯(lián)網(wǎng)是圍繞電力系統(tǒng)各環(huán)節(jié)，充分應(yīng)用移動互聯(lián)、人工智能等現(xiàn)代信息技術(shù)、先進(jìn)通信技術(shù)，實(shí)現(xiàn)電力系統(tǒng)各個環(huán)節(jié)萬物互聯(lián)、人機(jī)交互，具有狀態(tài)全面感知、信息高效處理、應(yīng)用便捷靈活特征的智慧服務(wù)系統(tǒng)。然而，隨著泛在電力物聯(lián)網(wǎng)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，物聯(lián)終端的廣泛接入，網(wǎng)絡(luò)應(yīng)用的日趨多樣化，網(wǎng)絡(luò)流量規(guī)模將呈現(xiàn)爆炸式增長，網(wǎng)絡(luò)安全問題日益突出。惡意攻擊產(chǎn)生的異常流量輕則影響網(wǎng)絡(luò)服務(wù)的正常運(yùn)行，重則引發(fā)大規(guī)模網(wǎng)絡(luò)癱瘓，造成嚴(yán)重的經(jīng)濟(jì)損失。網(wǎng)絡(luò)測量是網(wǎng)絡(luò)管理中必不可少的組成部分，通過收集網(wǎng)絡(luò)中各種維度的信息，使得網(wǎng)絡(luò)管理者能夠?qū)崿F(xiàn)異常流量檢測、流量工程、負(fù)載均衡等網(wǎng)絡(luò)管理任務(wù)。

在現(xiàn)有網(wǎng)絡(luò)測量架構(gòu)中，針對流的測量是最常用的測量方法。流是一組具有相同特征的網(wǎng)絡(luò)包的集合，通常可以把具有相同IP五元組源IP地址，源端口，目的IP地址，目的端口，傳輸層協(xié)議的數(shù)據(jù)包定義為一個流。通過統(tǒng)計(jì)經(jīng)過每個網(wǎng)絡(luò)節(jié)點(diǎn)的流的數(shù)據(jù)包數(shù)目，能夠掌握目前網(wǎng)絡(luò)的基本情況，并作出針對性的控制措施，如檢測所有流中的異常流，可以識別網(wǎng)絡(luò)攻擊，并對相應(yīng)流量進(jìn)行限速或丟包處理。目前流測量方法主要有基于計(jì)數(shù)器和基于sketch兩種。

基于計(jì)數(shù)器的測量方法對每一個流分配一個計(jì)數(shù)器，每當(dāng)一個屬于這個流的數(shù)據(jù)包到來時，更新其計(jì)數(shù)器；如果數(shù)據(jù)包不屬于任何一個計(jì)數(shù)器，則從數(shù)據(jù)包頭部提取出可用于定義流的ID，記錄此ID，并為其分配一個新的計(jì)數(shù)器。在嵌入式網(wǎng)絡(luò)設(shè)備，如交換機(jī)或路由器的存儲空間受限，而網(wǎng)絡(luò)中的流的數(shù)目非常大，不可能統(tǒng)計(jì)全部流。因此研究者提出了改進(jìn)機(jī)制：使用掩碼或通配符的方法將大量的流聚集在一起，從而減少所需計(jì)數(shù)器的數(shù)目。然而，利用掩碼或通配符獲得的統(tǒng)計(jì)結(jié)果粒度太大，損失了精度，只統(tǒng)計(jì)大流完全損失了小流的信息，并且測量準(zhǔn)確度和區(qū)分大流小流的方法的表現(xiàn)密切相關(guān)。

基于sketch的方法從另一個方面出發(fā)，來解決嵌入式設(shè)備空間限制的問題。sketch是一種結(jié)構(gòu)緊湊的數(shù)據(jù)結(jié)構(gòu)，和基于計(jì)數(shù)器的方法不同，sketch不再保留流的ID信息，而且計(jì)數(shù)器由若干個流共享，從而顯著降低了空間開銷。sketch通過hash的方法，每當(dāng)一個數(shù)據(jù)包到來，提取此數(shù)據(jù)包的ID信息，對其做一次或多次hash處理，得到這個數(shù)據(jù)包所屬的流和計(jì)數(shù)器之間的映射關(guān)系，再更新對應(yīng)的計(jì)數(shù)器，在一個計(jì)數(shù)器上出現(xiàn)hash沖突的流共享此計(jì)數(shù)器。sketch能夠用固定大小空間來統(tǒng)計(jì)動態(tài)變化的流量，同時能對測量的精度提供概率上的保證。然而，基于sketch的方法為了節(jié)約空間沒有存儲ID，導(dǎo)致無法主動反饋流信息，大部分sketch只能被動接受查詢或線下分析。

發(fā)明內(nèi)容

為了解決上述問題，本發(fā)明提出了一種基于確定性替換策略的網(wǎng)絡(luò)流量管理方法及系統(tǒng)，能夠在網(wǎng)絡(luò)流量變化時動態(tài)地檢測大流，提高了檢測精度和錯誤率。

本發(fā)明解決其技術(shù)問題采取的技術(shù)方案是：

一方面，本發(fā)明實(shí)施例提供的一種基于確定性替換策略的網(wǎng)絡(luò)流量管理方法，包括以下過程：

數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)：數(shù)據(jù)結(jié)構(gòu)劃分為L部分和S部分，L部分和S部分分別用于統(tǒng)計(jì)大流及小流數(shù)目；

流插入及更新操作：將L部分和S部分的計(jì)數(shù)器都置為空，所有到來的新流f都將被視為大流，在L部分進(jìn)行統(tǒng)計(jì)；