基于受观测网络流的网络变更验证的制作方法

背景技术：

1、基于云的服务提供商网络通常用于代表客户托管虚拟私有网络，以实现复杂的基于云的应用。虚拟私有云(vpc)(在各种实现中也称为虚拟网络(vnet)、虚拟私有网络或虚拟云网络)是另一网络(诸如云提供商网络)内的自定义虚拟网络。vpc可以为云服务(例如，计算云或边缘云)或者为在云上运行的客户应用程序或工作负载提供基础网络层。vpc可以由至少其地址空间、内部结构(例如，包括vpc、安全组的计算资源)和转接路径来限定。vpc可以专用于特定客户账户(或相关客户账户集，诸如属于同一商业组织的不同客户账户)。vpc与云中的其他虚拟网络在逻辑上隔离。客户可以将资源诸如计算实例投入其vpc中。客户可以相对于其vpc内的网络配置细节具有很大的灵活性。

技术实现思路

技术特征：

1.一种方法，所述方法包括：

2.根据权利要求1所述的方法，其中：

3.根据权利要求1或2所述的方法，其中对所述网络的所述配置变更包括：

4.根据权利要求1至3中任一项所述的方法，其中：

5.根据权利要求1至4中任一项所述的方法，其中：

6.根据权利要求1至5中任一项所述的方法，其中所述警报指示所述受观测网络流中被所述配置变更更改的特定一个。

7.根据权利要求6所述的方法，其中：

8.根据权利要求1至7中任一项所述的方法，所述方法还包括：

9.根据权利要求8所述的方法，其中：

10.根据权利要求8或9所述的方法，所述方法还包括至少部分地基于所述网络中的新观测到的网络流的网络流数据来周期性更新所述ofcm。

11.根据权利要求8至10中任一项所述的方法，所述方法还包括：

12.根据权利要求8至11中任一项所述的方法，所述方法还包括：

13.根据权利要求8至12中任一项所述的方法，其中所述ofcm包括一个或多个二元决策图或一个或多个约束程序。

14.根据权利要求8至13中任一项所述的方法，其中所述ofcm包括一个或多个布隆过滤器。

15.一种系统，所述系统包括：

技术总结
公开了一种网络变更验证(NCV)系统，用于检验对网络的经提议配置变更是否会更改所述网络控制近期观测到的网络流的方式。在实施方案中，所述系统根据在所述网络中观测到的近期流的日志来构建受观测流控制模型(OFCM)。可以基于新观测到的流来周期性更新的所述OFCM提供个别网络流表面上如何由所述网络控制的紧凑表示。当接收到经提议配置变更时，所述系统对照所述OFCM来分析所述变更以检验所述变更是否将更改所述网络如何控制近期观测到的流。如果是，则会阻止经提议变更，并且生成警报，识别出受所述变更影响的流。因此，所述NCV系统防止网络运营商意外地对所述网络做出将实质性地更改所述网络的行为的变更。

技术研发人员：S·贝利斯,J·D·巴克斯,D·W·达科斯塔,V·卡特卡德,S·C·乔希,N·拉拜,S·M·伊克巴尔,P·特伦廷,N·兰奇伯里,N·吉安纳拉基斯,V·赫尔希亚迪,N·马修斯
受保护的技术使用者：亚马逊科技公司
技术研发日：
技术公布日：2024/11/18