本技術(shù)涉及網(wǎng)絡(luò)流量管理，尤其涉及一種基于應(yīng)用程序識別的風(fēng)暴控制方法。

背景技術(shù)：

1、目前，交換機(jī)風(fēng)暴控制主要基于包速率（packets?per?second，pps）和比特速率（bits?per?second，bps）進(jìn)行數(shù)據(jù)流量限制，防止廣播、組播和未知單播引發(fā)的網(wǎng)絡(luò)風(fēng)暴。然而，這種傳統(tǒng)的風(fēng)暴控制方法忽視了流量的實(shí)際內(nèi)容，僅關(guān)注數(shù)據(jù)包的傳輸速率，容易造成誤殺關(guān)鍵應(yīng)用流量。但是尤其在現(xiàn)代網(wǎng)絡(luò)中，實(shí)時(shí)通信、視頻流和其他延遲敏感型應(yīng)用的需求日益增加，傳統(tǒng)的pps/bps控制無法有效區(qū)分高優(yōu)先級應(yīng)用與普通流量，也無法根據(jù)應(yīng)用類型、優(yōu)先級和流量性質(zhì)做出靈活判斷，導(dǎo)致關(guān)鍵業(yè)務(wù)流量受到同等限制，影響網(wǎng)絡(luò)性能。

2、因此，如何在風(fēng)暴控制時(shí)保障不同應(yīng)用的流量需求，是如今仍需解決的一個(gè)問題。

3、上述內(nèi)容僅用于輔助理解本技術(shù)的技術(shù)方案，并不代表承認(rèn)上述內(nèi)容是現(xiàn)有技術(shù)。

技術(shù)實(shí)現(xiàn)思路

1、本技術(shù)的主要目的在于提供一種基于應(yīng)用程序識別的風(fēng)暴控制方法，旨在解決如何在風(fēng)暴控制時(shí)保障不同應(yīng)用的流量需求的技術(shù)問題。

2、為實(shí)現(xiàn)上述目的，本技術(shù)提出一種基于應(yīng)用程序識別的風(fēng)暴控制方法，所述的方法包括：

3、在檢測到網(wǎng)絡(luò)風(fēng)暴的情況下，獲取經(jīng)過應(yīng)用層的網(wǎng)絡(luò)流量，識別所述網(wǎng)絡(luò)流量對應(yīng)的應(yīng)用層協(xié)議，得到應(yīng)用流量類型；

4、根據(jù)所述應(yīng)用流量類型確定應(yīng)用流量的優(yōu)先級；

5、實(shí)時(shí)獲取網(wǎng)絡(luò)流量狀態(tài)，并根據(jù)所述網(wǎng)絡(luò)流量狀態(tài)、所述應(yīng)用流量的優(yōu)先級以及預(yù)設(shè)模型確定并動態(tài)調(diào)整風(fēng)暴控制策略，以通過動態(tài)調(diào)整的風(fēng)暴控制策略進(jìn)行網(wǎng)絡(luò)風(fēng)暴控制。

6、在一實(shí)施例中，所述識別所述網(wǎng)絡(luò)流量對應(yīng)的應(yīng)用層協(xié)議，得到應(yīng)用流量類型的步驟包括：

7、對所述網(wǎng)絡(luò)流量的數(shù)據(jù)包進(jìn)行預(yù)處理，其中，所述預(yù)處理至少包括將所述數(shù)據(jù)包進(jìn)行解碼以及對目標(biāo)數(shù)據(jù)包進(jìn)行重組，得到處理后的數(shù)據(jù)包；

8、對處理后的數(shù)據(jù)包進(jìn)行解析，提取應(yīng)用層協(xié)議信息，其中，所述協(xié)議信息至少包括數(shù)據(jù)包頭部以及有效載荷；

9、將所述應(yīng)用層協(xié)議信息與預(yù)設(shè)協(xié)議特征庫進(jìn)行對比，根據(jù)對比結(jié)果得到所述處理后的數(shù)據(jù)包的應(yīng)用流量類型。

10、在一實(shí)施例中，所述根據(jù)所述應(yīng)用流量類型確定應(yīng)用流量的優(yōu)先級的步驟包括：

11、根據(jù)所述應(yīng)用流量類型確定應(yīng)用流量的延遲敏感程度和帶寬需求；

12、根據(jù)所述延遲敏感程度和所述帶寬需求對所述應(yīng)用流量進(jìn)行排序；

13、根據(jù)排序結(jié)果確定應(yīng)用流量的優(yōu)先級。

14、在一實(shí)施例中，所述實(shí)時(shí)獲取網(wǎng)絡(luò)流量狀態(tài)，并根據(jù)所述網(wǎng)絡(luò)流量狀態(tài)、所述應(yīng)用流量的優(yōu)先級以及預(yù)設(shè)模型確定并動態(tài)調(diào)整風(fēng)暴控制策略的步驟包括：

15、實(shí)時(shí)獲取網(wǎng)絡(luò)設(shè)備的流量數(shù)據(jù)，并根據(jù)所述流量數(shù)據(jù)得到網(wǎng)絡(luò)流量狀態(tài)；

16、根據(jù)所述網(wǎng)絡(luò)流量狀態(tài)，基于網(wǎng)絡(luò)負(fù)載調(diào)整所述風(fēng)暴控制策略；

17、基于所述應(yīng)用流量的優(yōu)先級調(diào)整所述風(fēng)暴控制策略；

18、根據(jù)所述網(wǎng)絡(luò)流量狀態(tài)，基于異常流量調(diào)整所述風(fēng)暴控制策略；

19、根據(jù)所述網(wǎng)絡(luò)流量狀態(tài)，基于預(yù)設(shè)模型調(diào)整所述風(fēng)暴控制策略。

20、在一實(shí)施例中，所述實(shí)時(shí)獲取網(wǎng)絡(luò)設(shè)備的流量數(shù)據(jù)至少包括以下一項(xiàng)：

21、包速率、比特速率、流量種類、延遲與丟包率、協(xié)議類型以及應(yīng)用流量類型。

22、在一實(shí)施例中，所述根據(jù)所述網(wǎng)絡(luò)流量狀態(tài)，基于網(wǎng)絡(luò)負(fù)載調(diào)整所述風(fēng)暴控制策略的步驟包括：

23、當(dāng)網(wǎng)絡(luò)負(fù)載達(dá)到預(yù)設(shè)上限值時(shí)，按照第一預(yù)設(shè)幅度提高包速率與比特速率的閾值；

24、當(dāng)網(wǎng)絡(luò)負(fù)載達(dá)到預(yù)設(shè)下限值時(shí)，按照第二預(yù)設(shè)幅度降低包速率與比特速率的閾值。

25、在一實(shí)施例中，所述基于所述應(yīng)用流量的優(yōu)先級調(diào)整所述風(fēng)暴控制策略的步驟包括：

26、根據(jù)所述應(yīng)用流量的優(yōu)先級得到實(shí)時(shí)應(yīng)用流量與非實(shí)時(shí)應(yīng)用流量；

27、在網(wǎng)絡(luò)負(fù)載增加時(shí)，減少對實(shí)時(shí)應(yīng)用流量的帶寬限制，并減少所述非實(shí)時(shí)應(yīng)用流量的帶寬分配。

28、所述根據(jù)所述網(wǎng)絡(luò)流量狀態(tài)，基于異常流量調(diào)整所述風(fēng)暴控制策略的步驟包括：

29、在一實(shí)施例中，所述根據(jù)所述網(wǎng)絡(luò)流量狀態(tài)，基于異常流量調(diào)整所述風(fēng)暴控制策略的步驟包括：

30、根據(jù)所述網(wǎng)絡(luò)流量狀態(tài)，將檢測到的網(wǎng)絡(luò)風(fēng)暴和分布式拒絕服務(wù)攻擊作為異常流量；

31、通過流量的波動率、包的大小以及流量持續(xù)時(shí)間來檢測突發(fā)流量，并將所述突發(fā)流量作為異常流量；

32、當(dāng)檢測到所述異常流量時(shí)，降低包速率與比特速率的限制，控制流量增速；

33、通過黑名單或訪問控制列表規(guī)則識別出攻擊流量并將所述攻擊流量進(jìn)行隔離；

34、啟動流量清洗，確保所述攻擊流量被隔離。

35、在一實(shí)施例中，所述根據(jù)所述網(wǎng)絡(luò)流量狀態(tài)，基于預(yù)設(shè)模型調(diào)整所述風(fēng)暴控制策略的步驟包括：

36、根據(jù)所述網(wǎng)絡(luò)流量狀態(tài)，通過機(jī)器學(xué)習(xí)訓(xùn)練模型預(yù)測未來網(wǎng)絡(luò)流量變化趨勢，并判斷是否存在風(fēng)暴風(fēng)險(xiǎn)，根據(jù)判斷結(jié)果調(diào)整包速率與比特速率的閾值，以避免網(wǎng)絡(luò)擁堵或風(fēng)暴；

37、根據(jù)所述網(wǎng)絡(luò)流量狀態(tài)，通過自適應(yīng)調(diào)整模型動態(tài)調(diào)整包速率與比特速率的限制，以保證網(wǎng)絡(luò)穩(wěn)定運(yùn)行狀態(tài)。

38、在一實(shí)施例中，所述通過動態(tài)調(diào)整的風(fēng)暴控制策略進(jìn)行網(wǎng)絡(luò)風(fēng)暴控制之后，還包括：

39、根據(jù)所述應(yīng)用流量的優(yōu)先級，將應(yīng)用流量分為實(shí)時(shí)流量、業(yè)務(wù)流量以及非關(guān)鍵流量，并分別對所述實(shí)時(shí)流量、所述業(yè)務(wù)流量以及所述非關(guān)鍵流量進(jìn)行分流和限速；

40、對非關(guān)鍵流量設(shè)置動態(tài)限制策略，在網(wǎng)絡(luò)流量增大時(shí)，減少對非關(guān)鍵流量的限制；

41、實(shí)時(shí)監(jiān)控并處理網(wǎng)絡(luò)流量中的異常情況，以避免誤殺所述非關(guān)鍵流量；

42、定期評估網(wǎng)絡(luò)負(fù)載情況并調(diào)整所述風(fēng)暴控制策略。

43、此外，為實(shí)現(xiàn)上述目的，本技術(shù)還提出一種基于應(yīng)用程序識別的風(fēng)暴控制裝置，所述基于應(yīng)用程序識別的風(fēng)暴控制裝置包括：

44、識別模塊，用于在檢測到網(wǎng)絡(luò)風(fēng)暴的情況下，獲取經(jīng)過應(yīng)用層的網(wǎng)絡(luò)流量，識別所述網(wǎng)絡(luò)流量對應(yīng)的應(yīng)用層協(xié)議，得到應(yīng)用流量類型；

45、確定模塊，用于根據(jù)所述應(yīng)用流量類型確定應(yīng)用流量的優(yōu)先級；

46、調(diào)整模塊，用于實(shí)時(shí)獲取網(wǎng)絡(luò)流量狀態(tài)，并根據(jù)所述網(wǎng)絡(luò)流量狀態(tài)、所述應(yīng)用流量的優(yōu)先級以及預(yù)設(shè)模型確定并動態(tài)調(diào)整風(fēng)暴控制策略，以通過動態(tài)調(diào)整的風(fēng)暴控制策略進(jìn)行網(wǎng)絡(luò)風(fēng)暴控制。

47、此外，為實(shí)現(xiàn)上述目的，本技術(shù)還提出一種基于應(yīng)用程序識別的風(fēng)暴控制設(shè)備，所述設(shè)備包括：存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運(yùn)行的計(jì)算機(jī)程序，所述計(jì)算機(jī)程序配置為實(shí)現(xiàn)如上文所述的基于應(yīng)用程序識別的風(fēng)暴控制方法的步驟。

48、此外，為實(shí)現(xiàn)上述目的，本技術(shù)還提出一種存儲介質(zhì)，所述存儲介質(zhì)為計(jì)算機(jī)可讀存儲介質(zhì)，所述存儲介質(zhì)上存儲有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上文所述的基于應(yīng)用程序識別的風(fēng)暴控制方法的步驟。

49、此外，為實(shí)現(xiàn)上述目的，本技術(shù)還提供一種計(jì)算機(jī)程序產(chǎn)品，所述計(jì)算機(jī)程序產(chǎn)品包括計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上文所述的基于應(yīng)用程序識別的風(fēng)暴控制方法的步驟。

50、本技術(shù)提供了一種基于應(yīng)用程序識別的風(fēng)暴控制方法，本技術(shù)在檢測到網(wǎng)絡(luò)風(fēng)暴的情況下，獲取經(jīng)過應(yīng)用層的網(wǎng)絡(luò)流量，識別所述網(wǎng)絡(luò)流量對應(yīng)的應(yīng)用層協(xié)議，得到應(yīng)用流量類型；根據(jù)所述應(yīng)用流量類型確定應(yīng)用流量的優(yōu)先級；實(shí)時(shí)獲取網(wǎng)絡(luò)流量狀態(tài)，并根據(jù)所述網(wǎng)絡(luò)流量狀態(tài)、所述應(yīng)用流量的優(yōu)先級以及預(yù)設(shè)模型確定并動態(tài)調(diào)整風(fēng)暴控制策略，以通過動態(tài)調(diào)整的風(fēng)暴控制策略進(jìn)行網(wǎng)絡(luò)風(fēng)暴控制。

51、綜上可知，本技術(shù)通過為不同應(yīng)用流量區(qū)分優(yōu)先級并根據(jù)優(yōu)先級來調(diào)整風(fēng)暴控制策略，保障了不同應(yīng)用的流量需求。