网络维护方法、装置、存储介质与电子设备制造方法及图纸

本公开提供一种网络维护方法、装置、存储介质与电子设备，涉及云计算技术领域。该网络维护方法，应用于使用远程直接数据存取进行网络数据传输的网络，所述网络中包括待监控网络节点，包括：根据所述网络中全部所述待监控网络节点的待监控数据获取目标监控数据；将所述目标监控数据输入风险识别模型与流量监测模型，在所述风险识别模型识别到网络风险的情况下，发出携带所述网络风险的类别信息的风险告警信息，并在所述流量监测模型监测到异常流量的情况下，发出流量异常告警信息。本公开提高了网络维护效率。了网络维护效率。了网络维护效率。

【技术实现步骤摘要】
网络维护方法、装置、存储介质与电子设备


[0001]本公开涉及云计算
，尤其涉及一种网络维护方法、网络维护装置、计算机可读存储介质与电子设备。

技术介绍

[0002]随着大数据时代的到来，网络数据井喷式增长，为了对网络数据进行高效分析，高性能计算(High Performance Computing，HPC)应运而生，而在HPC环境下进行远程直接数据存取(Remote Direct Memory Access，RDMA)的过程中，网络攻击者可通过注入欺骗性RDMA数据包绕过访问控制机制，发起各种类型的拒绝服务攻击，以及泄露网络数据等。
[0003]然而，现有技术中对网络节点进行异常流量监测，并在出现异常流量后，通过工作人员基于经验对异常流量进行分析后再处理，显然，这需要耗费较高的人力成本和时间成本，且工作人员无法及时察觉到网络风险，使得处理异常的过程存在一定的滞后性，导致网络维护效率低下。

技术实现思路

[0004]本公开提供了一种网络维护方法、网络维护装置、计算机可读存储介质与电子设备，进而至少在一定程度上改善网络维护过程效率低下的问题。
[0005]本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。
[0006]根据本公开的第一方面，提供一种网络维护方法，应用于使用远程直接数据存取进行网络数据传输的网络，所述网络中包括待监控网络节点，所述方法包括：根据所述网络中全部所述待监控网络节点的待监控数据获取目标监控数据；将所述目标监控数据输入风险识别模型与流量监测模型，在所述风险识别模型识别到网络风险的情况下，发出携带所述网络风险的类别信息的风险告警信息，并在所述流量监测模型监测到异常流量的情况下，发出流量异常告警信息。
[0007]可选的，在所述风险识别模型识别到网络风险的情况下，发出携带所述网络风险的类别信息的风险告警信息前，所述方法还可以包括：获取所述待监控网络节点面临不同类别的所述网络风险时的网络异常数据；对所述网络异常数据进行预处理，以得到训练数据；利用所述训练数据训练深度模型，以得到所述风险识别模型。
[0008]可选的，所述获取所述待监控网络节点面临不同类别的所述网络风险时的网络异常数据，可以包括：对待监控网络节点面临不同类别的所述网络风险的过程进行模拟，以根据所述待监控网络节点针对所述网络风险的网络状态获取所述网络异常数据。
[0009]可选的，所述对所述网络异常数据进行预处理，以得到训练数据，可以包括：在所述网络异常数据中筛选网络风险关联数据，对所述网络风险关联数据进行数据聚合，以得到异常统计数据；对所述异常统计数据进行线性变换处理，以得到所述训练数据。
[0010]可选的，在所述流量监测模型监测到异常流量的情况下，发出流量异常告警信息
前，所述方法还可以包括：根据所述待监控网络节点处于正常运行状态时的流量数据获取所述流量指标数据；利用所述网络异常数据与所述流量指标数据共同训练所述深度模型，以得到所述流量监测模型。
[0011]可选的，在所述发出携带所述网络风险的类别信息的风险告警信息前，所述方法还可以包括：根据所述风险识别模型获取的所述目标监控数据与所述训练数据的比较结果，确定所述网络风险的类别信息。
[0012]可选的，在所述根据所述网络中全部所述待监控网络节点的待监控数据获取目标监控数据前，所述方法还可以包括：根据带内网络遥测技术生成报文头；通过带有所述报文头的报文收集所述待监控网络节点的待监控数据。
[0013]根据本公开的第二方面，提供一种网络维护装置，其特征在于，应用于使用远程直接数据存取进行网络数据传输的网络，所述网络中包括待监控网络节点，所述装置包括：目标监控数据获取模块，被配置为根据所述网络中全部所述待监控网络节点的待监控数据获取目标监控数据；告警信息发送模块，被配置为将所述目标监控数据输入风险识别模型与流量监测模型，在所述风险识别模型识别到网络风险的情况下，发出携带所述网络风险的类别信息的风险告警信息，并在所述流量监测模型监测到异常流量的情况下，发出流量异常告警信息。
[0014]根据本公开的第三方面，提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述第一方面的网络维护方法及其可能的实现方式。
[0015]根据本公开的第四方面，提供一种电子设备，包括：处理器；存储器，用于存储所述处理器的可执行指令。其中，所述处理器配置为经由执行所述可执行指令，来执行上述第一方面的网络维护方法及其可能的实现方式。
[0016]本公开的技术方案具有以下有益效果：
[0017]一方面，在使用RDMA进行网络数据传输的网络中，实现了自动化进行网络风险异常告警与流量数据异常告警，相比于工作人员分析网络节点的日志信息以确定网络异常的方式，本方案能够在检测到网络异常或流量异常时，及时进行告警，以便于工作人员进行实时异常处理，同时降低了异常检测过程中的人力成本和时间成本，从而有效提升了网络维护效率。另一方面，本方案能够在风险识别模型识别到网络风险的情况下，发出携带网络风险的类别信息的风险告警信息，省去了工作人员根据异常数据进行网络风险类别确定的过程，有利于提高网络风险的处理速度。
[0018]应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。
附图说明
[0019]此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0020]图1示出本示例性实施方式的系统运行架构；
[0021]图2示出本示例性实施方式中一种网络维护方法的流程图；
[0022]图3示出本示例性实施方式中一种获取待监控数据的方法的流程图；
[0023]图4示出本示例性实施方式中一种在网络中获取待监控数据的示意图；
[0024]图5示出本示例性实施方式中一种报文的示意图；
[0025]图6示出本示例性实施方式中一种生成风险识别模型的流程图；
[0026]图7示出本示例性实施方式中一种获取训练数据的方法的流程图；
[0027]图8示出本示例性实施方式中一种生成风险识别模型与流量监测模型的流程图；
[0028]图9示出本示例性实施方式中另一种网络维护方法的流程图；
[0029]图10示出本示例性实施方式中一种网络维护装置的结构示意图；
[0030]图11示出本示例性实施方式中一种电子设备的结构示意图。
具体实施方式
[0031]现在将参考附图更全面地描述示例实施方式。然而，示例实施方式能够以多种形式实施，且不应被理解为限于在此阐述的范例；相反，提供这些实施方式使得本公开将更加全面和完整，并将示例实施方式的构思全面地传达本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络维护方法，其特征在于，应用于使用远程直接数据存取进行网络数据传输的网络，所述网络中包括待监控网络节点，所述方法包括：根据所述网络中全部所述待监控网络节点的待监控数据获取目标监控数据；将所述目标监控数据输入风险识别模型与流量监测模型，在所述风险识别模型识别到网络风险的情况下，发出携带所述网络风险的类别信息的风险告警信息，并在所述流量监测模型监测到异常流量的情况下，发出流量异常告警信息。2.根据权利要求1所述的方法，其特征在于，在所述风险识别模型识别到网络风险的情况下，发出携带所述网络风险的类别信息的风险告警信息前，所述方法还包括：获取所述待监控网络节点面临不同类别的所述网络风险时的网络异常数据；对所述网络异常数据进行预处理，以得到训练数据；利用所述训练数据训练深度模型，以得到所述风险识别模型。3.根据权利要求2所述的方法，其特征在于，所述获取所述待监控网络节点面临不同类别的所述网络风险时的网络异常数据，包括：对待监控网络节点面临不同类别的所述网络风险的过程进行模拟，以根据所述待监控网络节点针对所述网络风险的网络状态获取所述网络异常数据。4.根据权利要求2所述的方法，其特征在于，所述对所述网络异常数据进行预处理，以得到训练数据，包括：在所述网络异常数据中筛选网络风险关联数据，对所述网络风险关联数据进行数据聚合，以得到异常统计数据；对所述异常统计数据进行线性变换处理，以得到所述训练数据。5.根据权利要求2所述的方法，其特征在于，在所述流量监测模型监测到异常流量的情况下，发出流量异常告警信息前，所述方法还包括：根据所述待监控...

【专利技术属性】
技术研发人员：王望子，郑超，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：