本发明涉及一种网络设备,尤其是一种交换机。
背景技术
随着国家对网络安全的重视,各类网络安全设备不断研发出来,以实现对现有网络中数据进行监测、加密、审计等多种功能。现有交换机作为各网络中部署最靠近终端设备的基本网络设备,虽接触到所有最终的数据,却只具备简单的数据转发功能。很多与安全相关的要求由其他的专用设备来实现,造成现有网络结构中加入多个其他节点,降低了整个系统的可靠性。
技术实现要素:
本发明的目的在于克服现有技术中存在的不足,提供一种具备人工智能分析的交换机,能够对转发的数据包进行监测,从而对用户网络行为进行有效监测;并能够根据监测结果动态调整交换机的控制参数,有效提升网络管理水平。减少其他类似功能设备安装,降低系统结构复杂度和网络建设投入。本发明采用的技术方案是:
一种具备人工智能分析的交换机,包括:数据转发平面、提取数据模块、数据汇集快照生成模块、知识匹配与快照处理模块、人工智能深度学习模块、控制平面;
数据转发平面,对各端口收到的数据包,基于mac地址表进行数据包转发;
提取数据模块,在数据包转发的同时,剥离出每个数据包的网络层参数;根据建立的网络用户数学模型,对数据包的特征属性进行提取,形成数据集;
数据汇集快照生成模块,采用定时生成和/或网络事件触发相结合的方式,生成不同的网络状态快照切片;
知识匹配与快照处理模块,通过快照切片比对和故障处理知识匹配搜索引擎,生成网络运行方式调整参数;
人工智能深度学习模块,对上一级知识匹配与快照处理模块产生的数据进行深度学习,产生最终的网络运行方式调整优化参数,给下一级控制平面;
控制平面,按照所述最终的网络运行方式调整优化参数,对数据转发平面进行控制,以实时自动调整数据转发,从而消除网络异常。
具体地,网络用户数学模型中特征属性包括交换机端口上用户的入流量特征、出流量特征;
入流量特征、出流量特征均包括:源ip地址、源端口、目的ip地址、目的端口、通信协议、发起时间、终止时间、占用带宽、峰值流量。
进一步地,快照切片中包括快照生成时间、快照生成原因、各端口的用户数学模型数据。
进一步地,所述的具备人工智能分析的交换机,还包括一个日志管理接口模块;
控制平面在按照最终的网络运行方式调整优化参数对数据转发平面进行控制的同时,将当前控制参数发送给日志管理接口模块;;
人工智能深度学习模块还对网络中的异常事件进行分析,基于多个快照切片深度分析网络用户数学模型中异常事件与用户数据包的特征属性间内在规律和关联关系;将网络运行情况分析发送给日志管理接口模块;
日志管理接口模块将人工智能深度学习模块和控制平面发送来的数据进行处理,形成日志数据,并上传至系统管理平台。
进一步地,故障处理知识匹配搜索引擎中包括了各网络故障与故障对应的处理或调整措施。
本发明的优点在于:
1)在传统基于mac地址表转发的基础上,剥离出网络层数据进行分析。
2)建立基于mac地址的网络用户数学模型,其特征属性包括但不限于网络层源地址、目的地址,目的端口,通信协议,单次通信起始和终止时间,通信流量大小等。
3)基于大数据及人工智能技术对某一mac地址用户的网络行为画像(即快照切片),刻画当前网络运行状态和发展趋势。
4)对用户网络行为和控制参数深度学习后,可以对网络异常自动处置,对无法自动处置的网络故障以日志形式提醒网络管理员。
5)对网络中的异常事件进行分析,基于多个网络活动快照切片,深度分析异常事件、用户特征属性数据的内在规律和关联关系,可以在管理平台形成图表等分析报告,提升网络运行管理决策水平。
附图说明
图1为本发明的结构组成示意图。
图2为本发明的人工智能深度学习模块功能示意图。
具体实施方式
下面结合具体附图和实施例对本发明作进一步说明。
本发明提出的一种具备人工智能分析的交换机,如图1所示,包括:数据转发平面1、提取数据模块2、数据汇集快照生成模块3、知识匹配与快照处理模块4、人工智能深度学习模块5、控制平面6、日志管理接口模块7;
在数据交换的基本功能面上,本发明与传统交换机一致;这部分功能主要由数据转发平面1承担;
数据转发平面1,对各端口收到的数据包,基于mac地址表进行数据包转发;
提取数据模块2,在数据包转发的同时,剥离出每个数据包的网络层参数;根据建立的网络用户数学模型,对数据包的特征属性进行提取,形成数据集;
【数学模型:
交换机端口x用户:
入流量特征1‘源ip地址、源端口、目的ip地址、目的端口、通信协议、发起时间、终止时间、占用带宽、峰值流量’
入流量特征2、……
……
出流量特征1‘源ip地址、源端口、目的ip地址、目的端口、通信协议、发起时间、终止时间、占用带宽、峰值流量’
……
】;
数据汇集快照生成模块3,采用定时生成(可按不同的时间粒度如5分钟、30分钟、1小时等)和/或网络事件触发(与初始定义的规则库匹配,如特定源/目的ip、特定源/目的端口、占用带宽超限、峰值流量超限、特定交换机端口上行/下行等)相结合的方式,生成不同的网络状态快照切片;
【快照切片x:
快照生成时间:****
快照生成原因:定时/网络事件***
端口1用户数学模型数据
端口2用户数学模型数据
……
端口n用户数学模型数据
】
知识匹配与快照处理模块4,通过快照切片比对和故障处理知识匹配搜索引擎,生成网络运行方式调整参数,这些网络运行方式调整参数包括但不限于允许、限制某网络行为,降低或提高网络某端口带宽限制等;故障处理知识匹配搜索引擎中包括了各网络故障与故障对应的处理或调整措施;
人工智能深度学习模块5,对上一级知识匹配与快照处理模块4产生的数据进行深度学习,产生最终的网络运行方式调整优化参数,给下一级控制平面6;在这个过程中,网络状态快照切片不断动态调优,如图2所示;
控制平面6,按照所述最终的网络运行方式调整优化参数,对数据转发平面1进行控制,以实时自动调整数据转发,从而可以消除网络异常;并将当前控制参数发送给日志管理接口模块7;整个过程以此为循环变传统规则驱动为数据驱动;可实时自动处理网络异常事件,保障网络运行健康水平。
进一步地,人工智能深度学习模块5还对网络中的异常事件进行分析,基于多个快照切片(包括网络正常切片和网络异常切片)深度分析网络用户数学模型中异常事件与用户数据包的特征属性间内在规律和关联关系;将网络运行情况分析发送给日志管理接口模块7。
日志管理接口模块7,将人工智能深度学习模块5和控制平面6发送来的数据进行处理,形成日志数据,并上传至系统管理平台。