本发明涉及网络控制,具体为一种网络流量监控系统。
背景技术:
1、随着现代信息技术的快速发展,网络流量监控技术在网络的有效运用中发挥着越来越关键的作用,网络流量监控技术可以加强对网络输出流量的有效控制,促进流量得到高效利用,从而降低使用者的流量成本。网络的行为特征可以通过其承载的流量的动态特性来反映,所以有针对性地监测网络中流量的各种参数,如接收和发送数据报大小、丢包率、数据报延迟等参数,能从这些参数中分析网络的运行状态。通过分析和研究网络上所运载的流量特性,有可能提供一条有效的探索网络内部运行机制的途径。
2、另外,运行流量反映了网络的运行状态,是判别网络运行是否正常的关键。如果网络所接收的流量超过其实际运载能力,就会引起网络性能下降。通过流量测量不仅能反映路由器、交换机等网络设备是否正常工作,而且能反映出整个网络运行的资源瓶颈。
3、然而,现有技术中用于实时监测和响应流量异常的网络流量监控系统,存在以下问题:
4、1、通常只是针对网络中单个设备或传输的数据流量进行监控,未必考虑到与异常设备有直接或间接关联的其他设备,可能导致无法全面感知整个网络的异常情况,导致网络故障和问题无法及时发现和解决,影响网络的稳定性和安全性;
5、2、未对网络进行精细化的划分和分析,大多根据网络中多个设备之间的连接关系生成网络拓扑图,确定网络拓扑关系,可能会导致对网络中潜在的性能关联和关联设备的忽视,从而影响网络的性能和稳定性。
技术实现思路
1、本发明的目的在于提供一种网络流量监控系统,以解决上述背景技术中提出的问题。
2、为实现上述目的,本发明提供如下技术方案:一种网络流量监控系统,包括精细化拓扑构建模块、异常流量监测模块、网络设备控制模块及可视化模块;
3、所述精细化拓扑构建模块输出端与所述异常流量监测模块的输入端连接,所述精细化拓扑构建模块输出端与所述网络设备控制模块的输入端连接,所述异常流量监测模块的输出端与所述网络设备控制模块的输入端连接,所述网络设备控制模块的输出端与所述可视化模块的输入端连接;
4、所述精细化拓扑构建模块,用于获取每个网络的多个设备的特征信息,以及获取所述每个网络的多个设备之间的交互信息;还用于通过图注意力网络,根据所述多个设备的特征信息,对所述每个网络的多个设备划分为多个设备集合;再通过凝聚层次聚类算法,根据所述多个设备之间的交互信息,构建所述多个设备集合分别对应的子网络拓扑;所述每个设备集合分别对应一个所述子网络拓扑;根据所述子网络拓扑构建所述每个网络的网络拓扑;
5、所述异常流量监测模块,用于实时监测所述多个设备的运行流量;将所述运行流量存在异常流量的设备确定为异常设备,并确定所述异常设备的异常程度;每个所述异常设备对应一个所述异常程度;根据所述每个网络的网络拓扑及所述异常设备的异常程度,确定所述异常设备的多个关联设备,以及确定所述多个关联设备的关联程度;每个关联设备分别对应一个所述关联程度;
6、所述网络设备控制模块,用于根据所述异常设备的所述特征信息及所述异常程度,以及根据所述多个关联设备的分别对应的所述特征信息及所述关联程度,对所述每个网络的所述异常设备及其对应所述多个关联设备分别采取对应的控制措施;
7、所述可视化模块,用于显示所述每个网络的网络拓扑及所述控制措施。
8、可选的,所述精细化拓扑构建模块,包括:
9、信息获取单元,用于获取所述多个设备的特征信息,以及获取所述多个设备之间的交互信息;所述特征信息包括设备类型、操作系统、服务端口、性能指标及配置参数;所述交互信息包括通信模式、连接关系、数据流量、通信协议及传输延迟数据;所述多个设备分别对应一个所述特征信息;所述多个设备分别对应一个所述交互信息;
10、设备划分单元,用于所述通过图注意力网络,根据所述多个设备的特征信息,对所述每个网络的多个设备划分为所述多个设备集合;所述每个网络包括所述多个设备集合;
11、网络拓扑构建单元,用于所述通过凝聚层次聚类算法,根据所述多个设备之间的交互信息,构建所述多个设备集合分别对应的所述子网络拓扑;并根据所述子网络拓扑构建所述每个网络的网络拓扑。
12、可选的,所述异常流量监测模块,包括:
13、实时监测单元,用于所述实时监测所述多个设备的运行流量;
14、异常确定单元,用于得到将所述多个设备的运行流量作为输入,将所述多个设备中的所述异常设备,以及所述异常设备的异常程度作为输出的异常监测模型;所述异常监测模型,用于确定所述多个设备中的所述异常设备,以及确定所述异常设备的异常程度;
15、关联确定单元,用于根据所述每个网络的网络拓扑及所述异常设备的异常程度,确定所述异常设备的多个关联设备,以及确定所述多个关联设备分别对应的所述关联程度。
16、可选的,所述网络设备控制模块,包括:
17、关联程度转换单元,用于按照转换规则,根据所述多个关联设备分别对应的所述关联程度,得到所述多个关联设备分别对应的所述异常程度;所述每个关联设备分别对应一个所述异常程度;
18、措施获取单元,用于得到将所述异常设备及所述多个关联设备分别对应的所述控制措施作为输出的措施获取模型;将所述异常设备及所述多个关联设备分别对应的所述特征信息和所述异常程度,作为所述措施获取模型输入,所述措施获取模型输出所述多个设备中的所述异常设备,以及所述多个关联设备分别对应的所述控制措施;
19、设备控制单元,用于执行所述措施获取模型输出的所述多个设备中的所述异常设备,以及所述多个关联设备分别对应的所述控制措施,对所述每个网络中的所述异常设备及所述多个关联设备分别进行控制。
20、可选的,所述设备划分单元中,所述根据所述多个设备的特征信息,对所述每个网络的多个设备划分为所述多个设备集合,具体为:先根据所述多个设备的特征信息,分别构成所述多个设备的设备特征向量;每个设备分别对应一个所述设备特征向量;最后通过所述图注意力网络,根据所述多个设备分别对应的所述设备特征向量,对所述多个设备进行划分,得到所述多个设备集合;
21、所述网络拓扑构建单元中,所述根据所述多个设备之间的交互信息,构建所述多个设备集合分别对应的所述子网络拓扑,具体为:先根据所述多个设备之间的交互信息,分别构成所述多个设备的交互特征向量;所述每个设备分别对应一个所述交互特征向量;最后通过所述凝聚层次聚类算法,根据所述多个设备集合中,所述每个设备分别对应的所述交互特征向量,分别将所述多个设备集合划分为多个设备聚类;所述每个设备集合分别对应一个所述设备聚类;所述多个设备集合分别对应的所述多个设备聚类,构成所述多个设备集合分别对应的所述子网络拓扑。
22、可选的,所述异常确定单元的所述异常监测模型,具体为:先根据历史运行流量及所述历史运行流量对应的运行标签,对深度学习网络模型进行训练,得到所述异常监测模型;所述运行标签包括正常运行标签及异常运行标签;所述正常运行标签,用于表示所述历史运行流量不存在所述异常流量;所述异常运行标签,用于表示所述历史运行流量存在所述异常流量;所述异常运行标签为所述异常程度,所述异常程度包括高等级及低等级;将所述多个设备的运行流量作为所述异常监测模型的输入,所述多个设备中的所述异常设备,以及所述异常设备的异常程度作为所述异常监测模型的输出;
23、所述关联确定单元中,确定所述异常设备的多个关联设备,具体为:根据所述每个网络的网络拓扑,将所述异常设备的所述运行流量流向的设备确定为第一输出设备;将所述运行流量流入所述异常设备的设备确定为第一输入设备;将所述第一输出设备的所述运行流量流向的设备确定为第二输出设备;将所述运行流量流入所述第一输入设备的设备确定为第二输入设备;所述异常设备的多个关联设备,包括所述第一输出设备、所述第一输入设备、所述第二输出设备及所述第二输入设备;
24、所述关联确定单元中,确定所述多个关联设备分别对应的所述关联程度的确定规则,具体为:若所述异常设备的异常程度为所述高等级,将所述第一输出设备的所述关联程度确定为一级关联,所述第一输入设备的所述关联程度确定为所述一级关联,所述第二输出设备的所述关联程度确定为二级关联,所述第二输入设备的所述关联程度确定为所述二级关联;若所述异常设备的异常程度为所述低等级,将所述第一输出设备的所述关联程度确定为所述二级关联,所述第一输入设备的所述关联程度确定为所述二级关联,所述第二输出设备的所述关联程度确定为无关联,所述第二输入设备的所述关联程度确定为所述无关联。
25、可选的,所述关联程度转换单元的所述转换规则,具体为:若所述关联设备对应的所述关联程度为所述一级关联,则所述关联设备对应的所述异常程度为所述高等级;若所述关联设备对应的所述关联程度为所述二级关联,则所述关联设备对应的所述异常程度为所述低等级;若所述关联设备对应的所述关联程度为所述无关联,则所述关联设备的所述运行流量不存在所述异常流量;
26、所述措施获取单元中的所述措施获取模型,具体为:先根据训练数据,对深度学习网络进行训练,得到所述措施获取模型;其中,所述训练数据为对所述每个设备均执行的多个历史控制措施;每个历史措施分别对应一个所述特征信息;所述每个历史措施分别对应一个所述异常程度。
27、可选的,所述设备划分单元的所述通过所述图注意力网络,根据所述多个设备分别对应的所述设备特征向量,对所述多个设备进行划分,得到所述多个设备集合,具体为:将所述多个设备分别对应的所述设备特征向量构建为图结构;其中,构成所述图结构的每个节点分别对应所述多个设备;
28、所述图注意力网络包括注意力机制,所述注意力机制,用于学习所述图结构中所述每个节点两两之间的关联权重;所述关联权重用于表示所述多个设备两两之间的相关性;所述关联权重越大,所述相关性越大;所述关联权重越小,所述相关性越小;根据所述多个设备两两之间的所述相关性大小,将所述多个设备进行划分,得到所述多个设备集合,具体为:将所述相关性大的所述设备归为同一个所述设备集合;
29、所述网络拓扑构建单元的所述通过凝聚层次聚类算法,根据所述多个设备集合中,所述每个设备分别对应的所述交互特征向量,分别将所述多个设备集合划分为多个设备聚类,具体为:对所述多个设备集合中,所述每个设备的所述交互特征向量进行相似度计算,得到所述多个设备集合中,所述每个设备之间的相似度;再根据所述相似度从高到低,将多个所述设备合并成一个所述设备聚类,得到所述多个设备集合分别对应的所述多个设备聚类。
30、应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
31、与现有技术相比,本发明的有益效果是:
32、1、通过精细化拓扑构建模块、异常流量监测模块及网络设备控制模块,可以实时监测多个设备的运行流量,确定每个网络中的异常设备及其异常程度,还可以根据每个网络的网络拓扑,确定异常设备的关联设备及其关联程度,并根据异常设备的特征信息和异常程度及关联设备的特征信息和关联程度,采取对应的控制措施,从而全面感知整个网络的异常情况,有助于及时发现和解决网络故障和问题,提高网络的稳定性和安全性;
33、2、通过精细化拓扑构建模块的图注意力网络和凝聚层次聚类算法,可以更精细地划分每个网络中的多个设备,构建每个网络的多个子网络拓扑,得到每个网络的网络拓扑,从而发现网络中潜在的性能关联和关联设备,有助于优化网络性能,提高网络的性能和稳定性。