本公开的实施例公开了用于调整交换机流表项的方法、装置和计算机可读介质。该方法的一具体实施方式包括:获取交换机流表项信息;根据交换机流表项信息,生成流表项增量与时间的序列;根据序列确定目标时间周期内流表项的增量;根据目标时间周期内流表项的增量,确定在目标时间周期内的空间占用率;根据空间占用率,对流表项进行调整。该实施方式可以根据不同的空间剩余率来对DDoS攻击做出不同的应对,实现了对于DDoS攻击更加完善的防御。实现了对于DDoS攻击更加完善的防御。实现了对于DDoS攻击更加完善的防御。
【技术实现步骤摘要】
用于调整交换机流表项的方法、装置和计算机可读介质
[0001]本公开的实施例涉及计算机
,具体涉及一种用于调整交换机流表项的方法、装置和计算机可读介质。
技术介绍
[0002]软件定义网络(Software Define Network,SDN)作为一种新型的网络架构,实现了传统网络中的网络转发设备的控制平面和数据平面的分离。由于SDN采用了控制平面与数据平面相分离的架构,导致SDN环境下不仅存在着针对主机等设备的传统DDoS(Distributed Denial of Service,分布拒绝服务)攻击,还存在对于数据平面的慢速率DDoS攻击。
[0003]传统网络的DDoS攻击的检测与缓解技术主要针对主机和服务器等设备的攻击进行防护,对于SDN网络中的交换机和控制器没有成熟防护策略,对于慢速率DDoS攻击无法做到很好的检测与缓解。
技术实现思路
[0004]本公开的内容部分用于以简要的形式介绍构思,这些构思将在后面的具体实施方式部分被详细描述。本公开的内容部分并不旨在标识要求保护的技术方案的关键特征或必要特征,也不旨在用于限制所要求的保护的技术方案的范围。
[0005]本公开的一些实施例提出了用于调整流表项的方法、装置、电子设备和计算机可读介质,来解决以上
技术介绍
部分提到的技术问题。
[0006]第一方面,本公开的一些实施例提供了一种用于调整流表项的方法,该方法包括:获取交换机流表项信息;根据上述交换机流表项信息,生成流表项增量与时间的序列;根据上述序列确定目标时间周期内流表项的增量;根据上述目标时间周期内流表项的增量,确定在上述目标时间周期内的空间占用率;根据上述空间占用率,对流表项进行调整。
[0007]第二方面,本公开的一些实施例提供了一种调整流表项装置,装置包括:获取单元,被配置成获取交换机流表项信息;生成单元,被配置成根据上述交换机流表项信息,生成流表项增量与时间的序列;第一确定单元,被配置成根据上述序列确定目标时间周期内流表项的增量;第二确定单元,被配置成根据上述目标时间周期内流表项的增量,确定在上述目标时间周期内的空间占用率;调整单元,被配置成根据上述空间占用率,对流表项进行调整。
[0008]第三方面,本申请实施例提供了一种电子设备,该网络设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序;当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现如第一方面中任一实现方式描述的方法。
[0009]第四方面,本申请实施例提供了一种计算机可读介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如第一方面中任一实现方式描述的方法。
[0010]本公开的上述各个实施例中的一个实施例具有如下有益效果:首先获取交换机流
表项信息,之后根据获取到的交换机流表项信息,生成流表项增量与时间的序列,再根据序列确定目标时间周期内流表项的增量,进而根据目标时间周期内流表项的增量,确定在目标时间周期内的空间占用率,最后根据上述空间占用率,对流表项进行调整,从而对下一周期内空间使用情况有了较为精准的预测,从而可以根据不同的空间剩余率来对DDoS攻击做出不同的应对,实现了对于DDoS攻击更加完善的防御。
附图说明
[0011]结合附图并参考以下具体实施方式,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。贯穿附图中,相同或相似的附图标记表示相同或相似的元素。应当理解附图是示意性的,元件和元素不一定按照比例绘制。
[0012]图1是根据本公开的一些实施例的调整流表项方法的一个应用场景的示意图;图2是根据本公开的调整流表项方法的一些实施例的流程图;图3是根据本公开的调整流表项装置的一些实施例的结构示意图;图4是适于用来实现本公开的一些实施例的电子设备的结构示意图。
具体实施方式
[0013]下面将参照附图更详细地描述本公开的实施例。虽然附图中显示了本公开的某些实施例,然而应当理解的是,本公开可以通过各种形式来实现,而且不应该被解释为限于这里阐述的实施例。相反,提供这些实施例是为了更加透彻和完整地理解本公开。应当理解的是,本公开的附图及实施例仅用于示例性作用,并非用于限制本公开的保护范围。
[0014]另外还需要说明的是,为了便于描述,附图中仅示出了与有关专利技术相关的部分。在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互组合。
[0015]需要注意,本公开中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分,并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。
[0016]需要注意,本公开中提及的“一个”、“多个”的修饰是示意性而非限制性的,本领域技术人员应当理解,除非在上下文另有明确指出,否则应该理解为“一个或多个”。
[0017]本公开实施方式中的多个装置之间所交互的消息或者信息的名称仅用于说明性的目的,而并不是用于对这些消息或信息的范围进行限制。
[0018]下面将参考附图并结合实施例来详细说明本公开。
[0019]图1是根据本公开的一些实施例的调整流表项方法的一个应用场景的示意图。
[0020]如图1所示,服务器101可以获取交换机流表项信息102,之后根据上述交换机流表项信息102,生成流表项增量与时间的序列103,接着根据流表项增量与时间的序列103确定目标时间周期内流表项的增量104,再根据目标时间周期内流表项的增量104,确定在上述目标时间周期内的空间占用率105,最后根据上述空间占用率105,对流表项106进行调整。
[0021]可以理解的是,调整流表项方法可以是由终端设备来执行,或者也可以是由服务器101来执行,上述方法的执行主体还可以包括上述终端设备与上述服务器101通过网络相集成所构成的设备,或者还可以是各种软件程序来执行。其中,终端设备可以是具有信息处理能力的各种电子设备,包括但不限于智能手机、平板电脑、电子书阅读器、膝上型便携计算机和台式计算机等等。执行主体也可以体现为服务器201、软件等。当执行主体为软件时,
可以安装在上述所列举的电子设备中。其可以实现成例如用来提供分布式服务的多个软件或软件模块,也可以实现成单个软件或软件模块。在此不做具体限定。
[0022]应该理解,图2中的服务器数目仅仅是示意性的。根据实现需要,可以具有任意数目的服务器。
[0023]继续参考图2,示出了根据本公开的调整流表项方法的一些实施例的流程200。该调整流表项方法,包括以下步骤:步骤201,获取交换机流表项信息。
[0024]在一些实施例中,调整流表项方法的执行主体(例如图1所示的服务器)可以通过有线连接方式或者无线连接方式获取交换机流表项信息。需要指出的是,上述无线连接方式可以包括但不限于3G/4G连接、WiFi连接、蓝牙连接、WiMAX连接、Zigbee连接、UWB(ultra wideband)连接、以及其他现在已知或将来开发的无线连接方式。
[00本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于调整交换机流表项的方法,包括:步骤100:获取交换机流表项信息;步骤200:根据所述交换机流表项信息,生成流表项增量与时间的序列;步骤300:根据所述序列确定目标时间周期内流表项的增量;步骤400:根据所述目标时间周期内流表项的增量,确定在所述目标时间周期内的空间占用率;步骤500:根据所述空间占用率是否满足预设条件,对交换机流表项进行调整。2.根据权利要求1所述的方法,其中,步骤200中所述流表项增量与时间的序列是根据以下公式生成的:以下公式生成的:以下公式生成的:其中,表示存储空间的总容量;表示在时刻的已使用空间容量;表示在时刻的未使用空间容量;表示在时刻的已使用空间容量;表示在时刻的未使用空间容量;;表示流表项增量与时间的序列。3.根据权利要求1所述的方法,其中,所述步骤500包括:若所述空间占用率满足第一预设条件,则根据以下公式确定调整后的空闲超时时间:其中,表示调整后得到的空闲超时时间;表示权重参数;表示第i条流表项的空闲超时时间;表示数据包的平均匹配时间。4.根据权利要求3所述的方法,其中,所述根据以下公式确定:其中,表示第i条流表项匹配的数据包数目;表示第i条流表项的存活时间;表示第i条流表项的未命中时间。
5.根据权利要求1所述的方法,其中步骤500包括:若所述空间占用率满足第二预设条件,则根据以下公式确定调整后的空闲超时时间:其中,表示调整后得到的空闲超时时间;表示与存储容量相关的权重参数,取值范围为。6.根据权利要求1所述的方法,所述步骤500包括:若所述空间占用率满足第三...
【专利技术属性】
技术研发人员:苏英豪,郑霄,熊达鹏,王宇,钱克昌,朱诗兵,
申请(专利权)人:中国人民解放军战略支援部队航天工程大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。