本发明专利技术公开了一种基于动作编码的路由器数据转发行为一致性验证方法和装置,其中该方法包括:确定路由器多个功能模块的相关功能;为路由器的多个功能模块配置对应的动作编码,其中,每个功能模块在执行相应功能之后,将分配的相应动作编码发送至控制层;为路由器的多个功能模块配置对应的条件编码;根据组合方式对多个功能模块中的部分或全部进行组合;构造Trie树,其中,Trie树的节点保存功能模块的动作编码;根据Trie树和接收的数据包检测数据包在转发过程中是否存在异常行为。该方法利用功能模块的动作序列和产生的条件序列来对异常行为进行检测,使得网络管理人员能够快速有效的发现异常行为,及时的检测网络状态。
【技术实现步骤摘要】
本专利技术设及路由器
,尤其设及一种基于动作编码的路由器数据转发行为 一致性验证方法及装置。
技术介绍
在路由器数据转发行为中,有一些行为属于正常动作,而一些行为则属于异常动 作。例如,转发过程中往往存在着丢包的概率,丢包行为中有些丢包动作是属于正常的行 为,比如网络阻塞而产生丢包行为,属于正常的拥塞控制行为,有的丢包动作是由于路由器 对包的处理就是丢弃,该种丢包动作也属于正常行为;丢包行为中还有一部分数据包本来 应该是转发动作的,由于种种原因路由器却将其丢弃,该种丢包动作属于异常丢包动作。 然而,在路由器数据转发行为中,若路由器数据转发行为不一致的话,可能会导致 网络故障或网络安全隐患等问题。因此,数据在转发过程中,如何检测该转发行为是否存在 异常,W验证路由器数据转发行为是否一致性已成为亟待解决的问题。
技术实现思路
本专利技术的目的旨在至少在一定程度上解决上述的技术问题之一。 为此,本专利技术的第一个目的在于提出一种基于动作编码的路由器数据转发行为一 致性验证方法。该方法充分考虑了可编程路由器各个功能模块之间的软件可编程性,利用 功能模块的动作序列和产生的条件序列来对异常行为进行检测,使得网络管理人员能够快 速有效地发现异常行为,及时地检测网络状态。 本专利技术的第二个目的在于提出一种基于动作编码的路由器数据转发行为一致性 验证装置。 为了实现上述目的,本专利技术第一方面实施例的基于动作编码的路由器数据转发行 为一致性验证方法,包括;S1、确定路由器多个功能模块的相关功能;S2、为所述路由器的 多个功能模块配置对应的动作编码,其中,所述每个功能模块在执行相应功能之后,将分配 的相应动作编码发送至控制层;S3、为所述路由器的多个功能模块配置对应的条件编码; S4、根据组合方式对所述多个功能模块中的部分或全部进行组合;S5、构造Trie树,其中, 所述Trie树的节点保存功能模块的动作编码;S6、根据所述Trie树和接收的数据包检测所 述数据包在转发过程中是否存在异常行为。[000引根据本专利技术实施例的基于动作编码的路由器数据转发行为一致性验证方法,充分 考虑了可编程路由器各个功能模块之间的软件可编程性,利用功能模块的动作序列和产生 的条件序列来快速有效的检测路由器异常行为,并且通过引入Trie编码和霍夫曼编码,提 高了编码的效率和查询的效率,从而尽可能不影响路由性能的情况下维护网络安全。 为了实现上述目的,本专利技术第二方面实施例的基于动作编码的路由器数据转发行 为一致性验证装置,包括:确定模块,用于确定路由器多个功能模块的相应功能;第一配置 模块,用于为所述路由器的多个功能模块配置对应的动作编码,其中,所述每个功能模块在 执行相应功能之后,将分配的相应动作编码发送至控制层;第二配置模块,用于为所述路由 器的多个功能模块配置对应的条件编码;组合模块,用于根据组合方式对所述多个功能模 块中的部分或全部进行组合;构造模块,用于构造Trie树,其中,所述Trie树的节点保存功 能模块的动作编码;W及检测模块,用于根据所述Trie树和接收的数据包检测所述数据包 在转发过程中是否存在异常行为。 根据本专利技术实施例的基于动作编码的路由器数据转发行为一致性验证装置,充分 考虑了可编程路由器各个功能模块之间的软件可编程性,利用功能模块的动作序列和产生 的条件序列来快速有效的检测路由器异常行为,并且通过引入Trie编码和霍夫曼编码,提 高了编码的效率和查询的效率,从而尽可能不影响路由性能的情况下维护网络安全。 本专利技术附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变 得明显,或通过本专利技术的实践了解到。【附图说明】 本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变 得明显和容易理解,其中:图1是根据本专利技术一个实施例的基于动作编码的路由器数据转发行为一致性验 证方法的流程图;图2是根据本专利技术另一个实施例的基于动作编码的路由器数据转发行为一致性 验证方法的流程图;图3是根据本专利技术实施例的构造的正常丢包动作的Trie树的示例图; 图4是根据本专利技术一个实施例的基于动作编码的路由器数据转发行为一致性验 证装置的结构示意图;W及 图5是根据本专利技术另一个实施例的基于动作编码的路由器数据转发行为一致性 验证装置的结构示意图。【具体实施方式】[001引下面详细描述本专利技术的实施例,所述实施例的示例在附图中示出,其中自始至终 相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附 图描述的实施例是示例性的,旨在用于解释本专利技术,而不能理解为对本专利技术的限制。 下面参考附图描述根据本专利技术实施例的基于动作编码的路由器数据转发行为一 致性验证方法及装置。 图1是根据本专利技术一个实施例的基于动作编码的路由器数据转发行为一致性验 证方法的流程图。如图1所示,该基于动作编码的路由器数据转发行为一致性验证方法可 W包括:S101,确定路由器多个功能模块的相关功能。 本领域的技术人员均可理解,路由器是由多个功能模块构成的,每个功能模块 可实现相应的功能,该些功能可包括转发、路由表更新、丢包、自产生数据包、更改包头源 IP(InternetProtocol,网络之间互连的协议)、更改包头目的IP、更改数据包pa^oad(指 除去协议首部之外实际传输的数据)、校验等。需要说明的是,在确定路由器多个功能模块 的相关功能的过程中,还需对各个功能模块进行验证,由于功能模块比较简单,其验证工作 可由第=方厂商验证,W防止欺骗行为。 S102,为路由器的多个功能模块配置对应的动作编码,其中,每个功能模块在执行 相应功能之后,将分配的相应动作编码发送至控制层。 具体地,由于编码的需要,所W每一个功能模块可负责一个相应的动作。在确定每 个功能模块在路由器中的功能(即作用)之后,可为每一个动作分配一个不同的英文字母, 其中,如果字母不够用时,则可用其他符号代替。该样可W使得当一个功能模块接收到一个 数据包后,就会将分配的相应动作的字母推送到控制层,并记录到该数据包相应的缓存中。 其中,当该数据包正常处理完毕之后,该缓存可自动释放空间。
...
【技术保护点】
一种基于动作编码的路由器数据转发行为一致性验证方法,其特征在于,包括以下步骤:S1、确定路由器多个功能模块的相关功能;S2、为所述路由器的多个功能模块配置对应的动作编码,其中,所述每个功能模块在执行相应功能之后,将分配的相应动作编码发送至控制层;S3、为所述路由器的多个功能模块配置对应的条件编码;S4、根据组合方式对所述多个功能模块中的部分或全部进行组合;S5、构造Trie树,其中,所述Trie树的节点保存功能模块的动作编码;S6、根据所述Trie树和接收的数据包检测所述数据包在转发过程中是否存在异常行为。
【技术特征摘要】
【专利技术属性】
技术研发人员:徐恪,陈艳毓,沈蒙,江勇,马东超,
申请(专利权)人:清华大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。