基于信誉的网络流量的动态优先级排序制造技术

一种网络设备可以确定指示与流相关联的信誉的度量的多个信誉指示符。多个信誉指示符中的第一信誉指示符可以基于结合该流应用第一信誉分析技术来确定。多个信誉指示符中的第二信誉指示符可以基于结合该流应用第二信誉分析技术来确定。第二信誉分析技术可以与第一信誉分析技术不同。该网络设备可以基于多个信誉指示符来确定针对该流的信誉得分。该网络设备可以基于信誉得分来对该流指定优先级。

Dynamic priority sorting of network traffic based on reputation

A network device may determine a plurality of reputation indicators indicative of a reputation associated with a stream. The first reputation indicator in a plurality of reputation indicators can be determined based on the combination of the first reputation analysis technique in conjunction with the stream application. The second reputation indicator in a plurality of reputation indicators can be determined based on the combination of the stream application second reputation analysis technique. Second reputation analysis techniques can differ from first reputation analysis techniques. The network device may determine a reputation score for the stream based on a plurality of reputation indicators. The network device may assign priority to the stream based on a reputation score.

【技术实现步骤摘要】
基于信誉的网络流量的动态优先级排序
本公开的实施例涉及网络

技术介绍
服务质量(QoS)可以指代网络的总体性能，具体地由网络的用户看到的性能。为了定量地测量服务质量，常常考虑网络服务的几个相关方面，例如错误率、比特率、吞吐量、传输延迟、可用性或抖动等。服务质量对于具有特殊要求的流量的传输是尤其重要的。QoS可以利用诸如分组优先级排序、流量分类或排队等的流量整形技术来改进。
技术实现思路
根据一些可能的实现方式，一种网络设备可以包括用于接收与流相关联的网络流量的一个或多个处理器。一个或多个处理器可以确定指示与该流相关联的信誉的度量的多个信誉指示符。多个信誉指示符中的第一信誉指示符可以基于结合该流应用第一信誉分析技术来确定。多个信誉指示符中的第二信誉指示符可以基于结合该流应用第二信誉分析技术来确定。第二信誉分析技术可以与第一信誉分析技术不同。一个或多个处理器可以基于多个信誉指示符来确定针对该流的信誉得分。一个或多个处理器可以基于信誉得分来对该流指定优先级。在一些实现方式中，该第一信誉分析技术由第一设备执行以确定该第一信誉指示符；并且该第二信誉分析技术由第二设备执行以确定该第二信誉指示符，该第二设备与该第一设备不同。在一些实现方式中，该第一设备是网络设备，并且该第二设备是除了该网络设备之外的设备；并且该一个或多个处理器当确定该多个信誉指示符时用于：从除了该网络设备之外的该设备接收该第二信誉指示符。在一些实现方式中，该网络设备执行该第一信誉分析技术和该第二信誉分析技术以确定该第一信誉指示符和该第二信誉指示符。在一些实现方式中，该第一设备执行该第一信誉分析技术以确定该第一信誉指示符并且该第二设备执行该第二信誉分析技术以确定该第二信誉指示符；并且该一个或多个处理器当确定该多个信誉指示符时用于：从该第一设备接收该第一信誉指示符，并且从该第二设备接收该第二信誉指示符。在一些实现方式中，该第一信誉分析技术或该第二信誉分析技术包括以下中的至少一种：攻击检测技术，其指示该流与网络攻击相关联的可能性，恶意软件检测技术，其指示该流与恶意软件相关联的可能性，应用识别技术，其指示该流被确定为与相同应用相关联的一致性，web流量分析技术，其指示与该流相关联的网站的信誉的度量，或者基于规则的过滤技术，其基于识别与该流相关联的流信息的存储的规则来指示与该流相关联的信誉的度量。在一些实现方式中，该一个或多个处理器当对该流指定优先级时用于：基于该信誉得分来将带宽分配给该流，或者基于该信誉得分来使带宽被分配给该流。根据一些可能的实现方式，一种非暂态计算机可读介质可以存储一个或多个指令，一个或多个指令当由一个或多个处理器运行时使一个或多个处理器接收与流相关联的网络流量。一个或多个指令可以使一个或多个处理器确定指示与该流相关联的信誉的度量的多个信誉指示符。多个信誉指示符中的第一信誉指示符可以基于由第一设备对该流应用的第一信誉分析技术来确定。多个信誉指示符中的第二信誉指示符可以基于由第二设备对该流应用的第二信誉分析技术来确定。第二设备可以与第一设备不同。一个或多个指令可以使一个或多个处理器基于多个信誉指示符来确定针对该流的信誉得分。一个或多个指令可以使一个或多个处理器基于信誉得分来对该流指定优先级。在一些实现方式中，该第一信誉分析技术与该第二信誉分析技术不同。在一些实现方式中，该流是第一流，并且该信誉得分是第一信誉得分；并且该一个或多个指令当由该一个或多个处理器运行时还使该一个或多个处理器：确定针对与该第一流不同的第二流的第二信誉得分；以及基于该第一信誉得分和该第二信誉得分来将不同量的带宽指派给该第一流和该第二流。在一些实现方式中，被指派给该第一流和该第二流的带宽的量是基于该第一信誉得分和该第二信誉得分之间的差的程度的。在一些实现方式中，该一个或多个指令当由该一个或多个处理器运行时还使该一个或多个处理器：基于该流的一个或多个属性来确定要被执行的一组信誉分析技术，该一组信誉分析技术包括该第一信誉分析技术和该第二信誉分析技术，该第一信誉分析技术与该第二信誉分析技术不同。在一些实现方式中，该第一信誉分析技术包括以下中的一种：攻击检测技术，其指示该流与网络攻击相关联的可能性，恶意软件检测技术，其指示该流与恶意软件相关联的可能性，应用识别技术，其指示该流被确定为与相同应用相关联的一致性，web流量分析技术，其指示与该流相关联的网站的信誉的度量，或者基于规则的过滤技术，其基于识别与该流相关联的流信息的存储的规则来指示与该流相关联的信誉的度量；并且该第二信誉分析技术包括以下中的不同的一种：该攻击检测技术，该恶意软件检测技术，该应用识别技术，该web流量分析技术，或者该基于规则的过滤技术。根据一些可能的实现方式，一种方法可以包括由设备接收与流相关联的网络流量。该方法可以包括由该设备确定指示与该流相关联的信誉的度量的多个信誉指示符。多个信誉指示符中的第一信誉指示符可以基于对该流应用的第一信誉分析技术来确定。多个信誉指示符中的第二信誉指示符可以基于对该流应用的第二信誉分析技术来确定。第二信誉分析技术可以与第一信誉分析技术不同。该方法可以包括由该设备基于多个信誉指示符来确定针对该流的信誉得分。该方法可以包括由该设备基于信誉得分来使网络带宽被分配给该流。在一些实现方式中，该一个或多个信誉指示符包括多个信誉指示符，该多个信誉指示符中的第一信誉指示符基于对该流应用的第一信誉分析技术来确定，该多个信誉指示符中的第二信誉指示符基于对该流应用的第二信誉分析技术来确定，该第二信誉分析技术与该第一信誉分析技术不同。在一些实现方式中，该第一信誉分析技术或该第二信誉分析技术包括攻击检测技术，该攻击检测技术指示该流与网络攻击相关联的可能性。在一些实现方式中，该第一信誉分析技术或该第二信誉分析技术包括恶意软件检测技术，该恶意软件检测技术指示该流与恶意软件相关联的可能性。在一些实现方式中，该第一信誉分析技术或该第二信誉分析技术包括应用识别技术，该应用识别技术指示该流被确定为与相同应用相关联的一致性。在一些实现方式中，该第一信誉分析技术或该第二信誉分析技术包括web流量分析技术，该web流量分析技术指示与该流相关联的网站的信誉的度量。在一些实现方式中，该第一信誉分析技术或该第二信誉分析技术包括基于规则的过滤技术，该基于规则的过滤技术基于识别与该流相关联的流信息的存储的规则来指示与该流相关联的信誉的度量。附图说明图1A-1C是本文描述的示例实现方式的概述的示意图；图2是本文描述的系统和/或方法可以被实现在其中的示例环境的示意图；图3是图2的一个或多个设备的示例部件的示意图；并且图4是用于基于信誉来动态地对网络流量指定优先级的示例过程的流程图。具体实施方式示例实现方式的下面的详细描述参考附图。在不同的附图中相同的附图标记可以识别相同或相似的元件。网络管理员可以利用规则来配置网络设备以(例如，通过对网络流量进行速率限制、计量、排队或过滤)对网络流量指定优先级。然而，这种规则一般是静态的并且广义地定义的。例如，规则可以等同地或相似地处置所有超文本传输协议(HTTP)流量。这可以在尽管网络流量与具有不同信誉的应用和/或网站相关联，但是网络流量被等同地指定优先级时引起网络流量的低效率或无效本文档来自技高网...

【技术保护点】
一种网络设备，包括：用于接收与流相关联的网络流量的装置；用于确定指示与所述流相关联的信誉的度量的多个信誉指示符的装置，所述多个信誉指示符中的第一信誉指示符基于结合所述流应用第一信誉分析技术来确定，所述多个信誉指示符中的第二信誉指示符基于结合所述流应用第二信誉分析技术来确定，所述第二信誉分析技术与所述第一信誉分析技术不同；用于基于所述多个信誉指示符来确定针对所述流的信誉得分的装置；以及用于基于所述信誉得分来对所述流指定优先级的装置。

【技术特征摘要】
2016.03.28 US 15/082,2761.一种网络设备，包括：用于接收与流相关联的网络流量的装置；用于确定指示与所述流相关联的信誉的度量的多个信誉指示符的装置，所述多个信誉指示符中的第一信誉指示符基于结合所述流应用第一信誉分析技术来确定，所述多个信誉指示符中的第二信誉指示符基于结合所述流应用第二信誉分析技术来确定，所述第二信誉分析技术与所述第一信誉分析技术不同；用于基于所述多个信誉指示符来确定针对所述流的信誉得分的装置；以及用于基于所述信誉得分来对所述流指定优先级的装置。2.根据权利要求1所述的网络设备，其中所述第一信誉分析技术由第一设备执行以确定所述第一信誉指示符；并且其中所述第二信誉分析技术由第二设备执行以确定所述第二信誉指示符，所述第二设备与所述第一设备不同。3.根据权利要求2所述的网络设备，其中所述第一设备是网络设备，并且所述第二设备是除了所述网络设备之外的设备；并且其中用于确定所述多个信誉指示符的装置包括：用于从除了所述网络设备之外的所述设备接收所述第二信誉指示符的装置。4.根据权利要求1所述的网络设备，其中所述网络设备执行所述第一信誉分析技术和所述第二信誉分析技术以确定所述第一信誉指示符和所述第二信誉指示符。5.根据权利要求1所述的网络设备，其中第一设备执行所述第一信誉分析技术以确定所述第一信誉指示符并且第二设备执行所述第二信誉分析技术以确定所述第二信誉指示符；并且其中用于确定所述多个信誉指示符的装置包括：用于从所述第一设备接收所述第一信誉指示符的装置，以及用于从所述第二设备接收所述第二信誉指示符的装置。6.根据权利要求1所述的网络设备，其中所述第一信誉分析技术或所述第二信誉分析技术包括以下中的至少一种：攻击检测技术，其指示所述流与网络攻击相关联的可能性，恶意软件检测技术，其指示所述流与恶意软件相关联的可能性，应用识别技术，其指示所述流被确定为与相同应用相关联的一致性，web流...

【专利技术属性】
技术研发人员：S·克里佩拉，A·K·R·西里吉里，
申请(专利权)人：瞻博网络公司，
类型：发明
国别省市：美国,US