【技术实现步骤摘要】
机器学习辅助的网络设备
[0001]至少一个实施例涉及一种使用机器学习来检测和响应异常的网络设备。
技术介绍
[0002]涉及保护通信网络和与其连接的设备免受各种威胁的网络安全仍然是一个具有挑战性的问题。有许多不同类型的可能攻击,包括但不限于分布式拒绝服务攻击、中间人攻击、未经授权的访问等。恶意行为者采用的策略和手段不断演进。可以改进用于保护网络通信的现有技术。
附图说明
[0003]图1示出了根据至少一个实施例的具有由机器学习模型辅助的联网操作的网络设备;
[0004]图2示出了根据至少一个实施例的通过机器学习模型辅助联网操作的过程;
[0005]图3示出了根据至少一个实施例的训练机器学习模型以协助联网操作;
[0006]图4示出了根据至少一个实施例维护训练示例的数据库;
[0007]图5示出了根据至少一个实施例的操作联网设备的过程;
[0008]图6示出了根据至少一个实施例的通过机器学习模型进行的推理的示例;
[0009]图7示出了根据至少一个实施例的包括直方图的遥测数据的示例;
[0010]图8示出了根据至少一个实施例的遥测数据的附加示例;
[0011]图9示出了根据至少一个实施例的联网设备的示例;
[0012]图10示出了根据至少一个实施例的分布式系统;
[0013]图11示出了根据至少一个实施例的示例性数据中心;
[0014]图12示出了根据至少一个实施例的客户端
‑
服务器网络;>[0015]图13示出了根据至少一个实施例的计算机网络;
[0016]图14A示出了根据至少一个实施例的联网计算机系统;
[0017]图14B示出了根据至少一个实施例的联网计算机系统;
[0018]图14C示出了根据至少一个实施例的联网计算机系统;
[0019]图15示出了根据至少一个实施例的系统环境的一个或更多个组件,在该系统环境中,服务可被提供为第三方网络服务;
[0020]图16示出了根据至少一个实施例的云计算环境;
[0021]图17示出了根据至少一个实施例的由云计算环境提供的一组功能抽象层;
[0022]图18示出了根据至少一个实施例的在芯片级的超级计算机;
[0023]图19示出了根据至少一个实施例的在机架模块级处的超级计算机;
[0024]图20示出了根据至少一个实施例的在机架级处的超级计算机;
[0025]图21示出了根据至少一个实施例的在整个系统级的超级计算机;
[0026]图22A示出了根据至少一个实施例的推理和/或训练逻辑;
[0027]图22B示出了根据至少一个实施例的推理和/或训练逻辑;
[0028]图23示出了根据至少一个实施例的神经网络的训练和部署;
[0029]图24示出了根据至少一个实施例的网络系统的架构;
[0030]图25示出了根据至少一个实施例的网络系统的架构;
[0031]图26示出了根据至少一个实施例的控制平面协议栈;
[0032]图27示出了根据至少一个实施例的用户平面协议栈;
[0033]图28示出了根据至少一个实施例的核心网的组件;
[0034]图29示出了根据至少一个实施例的支持网络功能虚拟化(NFV)的系统的组件;
[0035]图30示出了根据至少一个实施例的处理系统;
[0036]图31示出了根据至少一个实施例的计算机系统;
[0037]图32示出了根据至少一个实施例的系统;
[0038]图33示出了根据至少一个实施例的示例性集成电路;
[0039]图34示出了根据至少一个实施例的计算系统;
[0040]图35示出了根据至少一个实施例的APU;
[0041]图36示出了根据至少一个实施例的CPU;
[0042]图37示出了根据至少一个实施例的示例性加速器集成切片;
[0043]图38A
‑
38B示出了根据至少一个实施例的示例性图形处理器;
[0044]图39A示出了根据至少一个实施例的图形核心;
[0045]图39B示出了根据至少一个实施例的GPGPU;
[0046]图40A示出了根据至少一个实施例的并行处理器;
[0047]图40B示出了根据至少一个实施例的处理集群;
[0048]图40C示出了根据至少一个实施例的图形多处理器;
[0049]图41示出了根据至少一个实施例的编程平台的软件栈;
[0050]图42示出了根据至少一个实施例的图41的软件栈的CUDA实现;
[0051]图43示出了根据至少一个实施例的图41的软件栈的ROCm实现;
[0052]图44示出了根据至少一个实施例的图41的软件栈的OpenCL实现方式;
[0053]图45示出了根据至少一个实施例的由编程平台支持的软件;以及
[0054]图46示出了根据至少一个实施例的用于在图41
‑
44的编程平台上执行的编译代码。
具体实施方式
[0055]在以下描述中,阐述了许多具体细节以提供对至少一个实施例的更透彻的理解。然而,对于本领域的技术人员将显而易见的是,可以在没有一个或更多个这些具体细节的情况下实践本专利技术构思。
[0056]在示例中,网络设备包括执行各种网络通信功能的电路,并且与这些功能的执行相关联,收集遥测数据,然后由网络设备使用遥测数据以识别和限制网络设备的恶意、未授权、或以其他方式不期望的使用。在该示例中,网络设备通过使用机器学习模型分析遥测数据来推理这种不期望的使用。此外,遥测数据可以与开放系统互连(“OSI”)模型的较低层相关联,以允许网络设备在一系列不同场景中快速识别不期望的使用并对其做出反应。在某
些情况下,这种识别和反应可以以实时的速度或接近实时的速度进行。
[0057]在一些实施例中,网络设备可以包括用于执行联网功能和收集关于网络设备的操作的遥测数据的集成电路。例如,网络设备可以包括专用集成电路(“ASIC”),它既执行网络设备的一个或更多个主要功能,又收集与这些功能有关的遥测数据。遥测数据可以包括各种设备特定的度量,例如延迟直方图、计数器或接收或传输的分组,或电源使用指示符。在一些实施例中,通过使用用于执行设备的联网功能的相同集成电路来收集和响应该数据,网络设备能够更快速地对不期望的使用做出响应。在其他情况下,这种方法使网络设备能够精确地识别与不期望的使用相关的信息。这可能包括识别与不期望的使用相关联的特定分组。
[0058]网络设备还可包括处理器或其他电路,其获得遥测数据并使用机器学习模型来推理网络流量模式是否是不期望的。网络设备使用遥测数据和机器学习模型来获得网络流量模式的推理,并且如果认为该模式与某种形式的不期望使用相关联,则对该推理作出响应。在实施例中,至少部分由于将网络设备的联网、遥测数本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种系统,包括:至少一个处理器;和至少一个存储器,其存储指令,所述指令响应于由所述至少一个处理器执行而使所述系统至少:从网络设备获得指示所述网络设备的操作的数据;使用机器学习模型来获得网络流量模式的推理,所述推理至少部分地基于指示所述网络设备的操作的所述数据来获得;以及对所述推理做出响应。2.根据权利要求1所述的系统,其中,集成电路执行联网功能并获得指示所述网络设备的操作的所述数据,所述数据与所述联网功能的执行相关联。3.根据权利要求1所述的系统,其中,数据处理单元(“DPU”)包括所述至少一个处理器和集成网络接口。4.根据权利要求1所述的系统,所述至少一个存储器存储另外的指令,所述另外的指令响应于由所述至少一个处理器执行而使所述系统至少:通过至少调整所述网络设备的操作来对所述推理做出响应,所述调整至少部分地基于对所述网络流量模式的所述推理来确定。5.根据权利要求1所述的系统,所述至少一个存储器存储另外的指令,所述另外的指令响应于由所述至少一个处理器执行而使所述系统至少:通过至少发送指示对所述网络设备的操作的提议改变的数据来对所述推理做出响应。6.根据权利要求1所述的系统,其中,所述机器学习模型被训练以至少部分地基于指示所述训练数据中的样本与所述网络流量模式的关联的训练数据来推理所述网络流量模式。7.根据权利要求1所述的系统,所述至少一个存储器存储另外的指令,所述另外的指令响应于由所述至少一个处理器执行而使所述系统至少:确定由所述系统接收的一个或更多个网络数据单元与所述网络流量模式相关联;以及训练所述机器学习模型,以至少部分基于所述一个或更多个网络数据单元来推理所述网络流量模式。8.根据权利要求1所述的系统,所述至少一个存储器存储另外的指令,所述另外的指令响应于由所述至少一个处理器执行而使所述系统至少:确定所述网络流量模式的所述推理与所述系统的不期望使用相关联;以及限制对源自与所述网络流量模式相关联的源的数据的处理。9.根据权利要求1所述的系统,其中,指示所述网络设备的操作的所述数据与开放系统互连(“OSI”)级别一或二中的至少一个相关联。10.根据权利要求1所述的系统,其中,所述网络设备是接入点、路由器、交换机、集线器、网桥、调制解调器、数据处理单元(“DPU”)、SmartNIC或有源电缆中的至少一种。11.根据权利要求1所述的系统,其中,指示所述网络设备的操作的所述数据包括延迟直方图、接收计数器、事务计数器、队列长度指示符、队列占用指示符或功率水平使用指示符中的至少一个。12.一种非暂时性计算机可读存储介质,包括指令,所述指令响应于由网络设备的至少一个处理器执行而使所述网络设备至少:
从所述网络设备获得指示所述网络设备的操作的数据;以及训练机器学习模型,以从网络流量模式获得推理,所述推理至...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。