JP7254099B2 - ネットワークデバイスを設定するための方法および装置ならびに記憶媒体 - Google Patents
ネットワークデバイスを設定するための方法および装置ならびに記憶媒体 Download PDFInfo
- Publication number
- JP7254099B2 JP7254099B2 JP2020565332A JP2020565332A JP7254099B2 JP 7254099 B2 JP7254099 B2 JP 7254099B2 JP 2020565332 A JP2020565332 A JP 2020565332A JP 2020565332 A JP2020565332 A JP 2020565332A JP 7254099 B2 JP7254099 B2 JP 7254099B2
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- packet transmission
- network device
- target terminal
- packets
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0806—Configuration setting for initial configuration or provisioning, e.g. plug-and-play
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/16—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using machine learning or artificial intelligence
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Databases & Information Systems (AREA)
- Evolutionary Computation (AREA)
- Medical Informatics (AREA)
- Software Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Description
本発明は、データ伝送技術の分野に関し、特に、ネットワークデバイスを設定するための方法および装置ならびに記憶媒体に関する。
ネットワーク計画およびネットワークセキュリティの要件に基づいて、様々なタイプの端末がネットワークデバイスのデバイスインタフェースに接続される場合、対応するネットワークポリシーを実施するために、異なる設定がネットワークデバイスのデバイスインタフェースに対して行われる必要がある。例えば、仮想ローカルエリアネットワーク(英語:virtual local area network、VLAN)計画やインターネットプロトコル(英語:Internet Protocol、IP)アドレス計画などのネットワーク計画の要件およびネットワーク認証、認可、アカウンティング(英語:authentication、authorization、accounting、AAA)などのネットワークセキュリティの要件に基づいて、異なるタイプの端末に接続されたデバイスインタフェースのパラメータが設定されてもよく、パラメータは、伝送速度制限、伝送優先度、アクセス制御リスト(英語:access control list、ACL)、デバイスインタフェースを介してパケットに付加されるVLAN識別(ID)などを含んでもよい。
ネットワークデバイスのデバイスインタフェースが設定される場合、デバイスインタフェースの対象設定は通常、ネットワークデバイスに接続された端末に基づいて手動で決定される必要があり、デバイスインタフェースは、対象設定に基づいて設定される。設定対象のネットワークデバイスが数多く存在する場合、設定処理の作業負荷が大きくなる。
本出願は、ネットワークデバイスを設定するための方法と装置ならびに記憶媒体を提供して、設定処理における大きな作業負荷の問題を解決する。本出願で提供される技術的解決策は次のとおりである。
第1の態様によれば、本出願は、対象端末のパケット送受信特性に基づいて、複数の端末グループにおける、対象端末が属する対象端末グループを決定するステップであって、パケット送受信特性は、対象端末によって送受信された複数のパケットに基づいて決定され、複数の端末グループは、複数の設定と1対1の対応関係にある、ステップと、対象端末グループに対応する対象設定に基づいて設定対象のネットワークデバイスを設定するステップであって、設定対象のネットワークデバイスは、複数のパケットを転送するネットワークデバイスである、ステップとを含む、ネットワークデバイスを設定するための方法を提供する。
本出願で提供されるネットワークデバイスを設定するための方法によれば、対象端末は、対象端末のパケット送受信状況を表すパケット送受信特性に基づいて分類され、設定対象のネットワークデバイスは、分類結果に基づいて設定される。ネットワークデバイスを手動で設定する実装と比較して、対象端末の対象設定は、対象端末に基づいてネットワークデバイスの対象設定を手動で決定することなく、対象端末のパケット送受信特性に基づいて決定されることができるので、設定処理の負荷を効果的に削減する。
パケット送受信特性は、対象端末が送受信する複数のパケットが分析された後に取得される特性であるため、パケット送受信特性は、複数のパケット間の相関関係を表す。端末のMACアドレスなどの固有の特性と比較すると、通常、MACアドレスなどの固有の特性は、端末の製造元などの情報を表すために使用されるので、端末のタイプを固有の特性に基づいて区分する分類基準は、比較的荒い。ただし、パケット送受信特性は、対象端末のパケット送受信状況を表すことができる。端末タイプがパケット送受信特性に基づいて区分されることで、端末タイプを区分する分類基準が改善される。パケット送受信特性に基づいて、複数の端末グループにおける、対象端末が属する対象端末グループが決定される場合、対象端末グループの決定精度は向上されることができ、ネットワークデバイスの設定精度はさらに向上される。
実行可能な実装では、パケット送受信特性は、複数のパケットのソートを含む。
実行可能な実装では、パケット送受信特性は、複数のパケットのうちの2つのパケット間のパケット伝送時間間隔と、複数のパケットのパケットタイプのソートと、複数のパケットのパケットサイズのソートとのうちの1つ以上をさらに含む。
さらに、パケット送受信特性はまた、複数のパケットに対応する送信元ポートのソート、複数のパケットに対応する送信先ポートのソート、パケット送信端のMACアドレスおよびIPアドレス、パケット受信端のMACアドレスおよびIPアドレス、パケットの送信元ポート番号および送信先ポート番号、送受信パケットで搬送されるDSCP値などの複数の特性のうちの1つまたは組み合わせを含んでもよい。
任意で、方法は、複数のサンプル端末のパケット送受信特性を取得するステップと、訓練済みグループモジュールを取得するために、複数のサンプル端末のパケット送受信特性に基づいて、機械学習法を使用してグループモジュールを訓練するステップとをさらに含む。
この処理は、訓練サンプルに基づいてグループ化モデルを訓練する処理である。対象端末に対応する対象設定が決定される場合、その都度この処理を実行しなくてもよい。すなわち、対象端末に対応する対象設定が決定されると、対象端末に対応する対象端末グループは、訓練済みグループ化モデル用いて直接決定されてもよい。
実行可能な実装では、対象端末のパケット送受信特性に基づいて、複数の端末グループにおける、対象端末が属する対象端末グループを決定するステップは、訓練済みグループ化モデルおよびパケット送受信特性に基づいて、複数の端末グループにおける、対象端末が各端末グループに属する可能性のスコアを個別に決定するステップであって、グループ化モデルは、入力パケット送受信特性に基づいて、対象端末が各端末グループに属する可能性のスコアを個別に決定するために使用され、各端末グループに対応するスコアは、対象端末が対応する端末グループに属する可能性を表すために使用される、ステップと、対象端末が端末グループに属する可能性のスコアのうち、最も高いスコアを決定するステップと、最も高いスコアに対応する端末グループが対象端末グループであることを決定するステップとを含む。
対象端末が端末グループに属する可能性のスコアが高いほど、対象端末のタイプと対応する端末グループのタイプとの間の類似性が高いことを示す。したがって、対象端末が端末グループに属する可能性のスコアのうち、最も高いスコアが決定されてもよく、最も高いスコアに対応する端末グループが対象端末グループとして決定されてもよい。
第2の態様によれば、本出願は、テスト端末のパケット送受信特性に基づいて、複数の端末グループにおける、テスト端末が属する対象端末グループを決定し、パケット送受信特性は、テスト端末によって送受信された複数のパケットに基づいて決定され、複数の端末グループは、複数の設定と1対1の対応関係にある、ように構成される決定モジュールと、対象端末グループに対応する対象設定に基づいて設定対象のネットワークデバイスを設定し、設定対象のネットワークデバイスは、複数のパケットを転送するネットワークデバイスである、ように構成される設定モジュールとを備える、ネットワークデバイスを設定するための装置を提供する。
任意で、パケット送受信特性は、複数のパケットのソートを含む。
任意で、パケット送受信特性は、複数のパケットのうちの2つのパケット間のパケット伝送時間間隔と、複数のパケットのパケットタイプのソートと、複数のパケットのパケットサイズのソートとのうちの1つ以上をさらに含む。
任意で、装置は、複数のサンプル端末のパケット送受信特性を取得するように構成される取得モジュールと、訓練済みグループモジュールを取得するために、複数のサンプル端末のパケット送受信特性に基づいて、機械学習法を使用してグループ化モジュールを訓練するように構成される訓練モジュールとをさらに備える。
任意で、決定モジュールは、訓練済みグループ化モデルおよびパケット送受信特性に基づいて、複数の端末グループにおける、テスト端末が各端末グループに属する可能性のスコアを個別に決定し、グループ化モデルは、入力パケット送受信特性に基づいて、対象端末が各端末グループに属する可能性のスコアを個別に決定するために使用され、各端末グループに対応するスコアは、対象端末が対応する端末グループに属する可能性を表すために使用され、テスト端末が端末グループに属する可能性のスコアのうち、最も高いスコアを決定し、最も高いスコアに対応する端末グループが対象端末グループであることを決定するように構成される。
第3の態様によれば、本出願はネットワークデバイスを設定するための装置を提供し、ネットワークデバイスを設定するための装置は、プロセッサと、プロセッサの実行可能な命令を格納するように構成されるメモリとを備え、プロセッサは、対象端末のパケット送受信特性に基づいて、複数の端末グループにおける、対象端末が属する対象端末グループを決定し、パケット送受信特性は、対象端末によって送受信された複数のパケットに基づいて決定され、複数の端末グループは、複数の設定と1対1の対応関係にあり、対象端末グループに対応する対象設定に基づいて設定対象のネットワークデバイスを設定し、設定対象のネットワークデバイスは、複数のパケットを転送するネットワークデバイスである、ように構成される。
第4の態様によれば、本出願は、記憶媒体を提供し、記憶媒体内の命令が端末のプロセッサによって実行されると、端末は、第1の態様のいずれかの実装によるネットワークデバイスを設定するための方法を実行することができる。
本発明の実施形態は、ネットワークデバイスを設定するための方法を提供する。ネットワークデバイスを設定するための方法には、複数のシナリオがあってもよい。例えば、第1の実施可能な実装では、シナリオは、端末およびネットワークデバイスを含んでもよく、または第2の実施可能な実装では、シナリオは、端末、ネットワークデバイスおよびコントローラデバイスを含んでもよい。以下、2つのシナリオについて個別に説明する。
図1は、ネットワークデバイスを設定するための方法における第1のシナリオの概略図である。図1に示されるように、シナリオは、端末110およびネットワークデバイス120を含んでもよく、ネットワークデバイス120は、設定操作が行われるネットワークデバイス120(すなわち、設定対象のネットワークデバイス)でもよい。
端末110は、ネットワークデバイス120を介してネットワークにアクセスしてもよい。端末110によって送受信されたパケットは、ネットワークデバイス120によって転送される。例えば、端末110は、プリンタ、セットトップボックス、カメラ、IP電話、センサ(例えば、温度センサ、湿度センサ、光センサなど)、スマートフォン、コンピュータ、マルチメディアプレーヤ、電子ブックリーダ、ウェアラブルデバイスなどでもよい。ネットワークデバイス120は、スイッチ、ルータ、ワイヤレスアクセスポイント(英語:wireless access point、WAP)などでもよい。
ネットワークデバイス120は、端末110によって送受信されたパケットを取得し、端末110によって送受信されたパケットに基づいて端末110のタイプを決定し、端末110のタイプに基づいてネットワークデバイス120をさらに設定してもよい。ネットワークデバイスが設定されると、ネットワークデバイスのグローバル設定は、設定されたネットワークデバイスに基づいて、ネットワークデバイスによって転送される全てのパケットに対して特定の処理操作を実行するように設定されてもよい。あるいは、ネットワークデバイスのローカル設定は、設定されたネットワークデバイスのローカル設定に基づいて、ネットワークデバイスによって転送されるパケットの一部に対して特定の処理操作を実行するように設定されてもよい。例えば、ネットワークデバイス120のデバイスインタフェースが設定されてもよい。ネットワークデバイス120は、端末110がネットワークにアクセスした後、事前設定された期間内に端末110によって送信されたパケットを取得し、パケットに基づいて端末のタイプを決定し、端末110のタイプに基づいて、端末110に対応する対象設定を決定してもよく、これにより、デバイスインタフェースのパラメータは、対象設定に基づいて設定される。
ネットワークデバイスは、データ処理、データストレージおよびパケット転送の機能を備えていてもよい。任意で、データ処理、データストレージおよびパケット転送の機能は、プロセッサ、転送チップなどのコンポーネントのいずれか1つを使用することで実装されてもよい。あるいは、データ処理、データストレージおよびパケット転送の機能は、複数のコンポーネントを使用することで、それぞれ実装されてもよい。例えば、図2を参照すると、ネットワークデバイス120は、プロセッサ1201およびメモリ1202を含んでもよい。メモリ1202は、計算用にプロセッサ1201によって必要とされるデータおよび他のデータを格納するように構成される。
図3は、ネットワークデバイスを設定するための方法における第2のシナリオの概略図である。図3に示されるように、シナリオは、端末110、ネットワークデバイス120およびコントローラデバイス130を含んでもよい。端末110は、ネットワークデバイス120を介してネットワークにアクセスしてもよく、ネットワークデバイス120は、有線または無線ネットワークを介してコントローラデバイス130に接続してもよく、端末110によって送受信されるパケットは、ネットワークデバイス120によって転送される。
図3における端末は、図1における端末と同じ機能を有する。ネットワークデバイス120は、端末によって送受信されたパケットに基づいて、対象端末のパケット送受信状況を表すパケット送受信特性をコントローラデバイス130に送信してもよい。コントローラデバイス130は、パケット送受信特性に基づいて端末110のタイプを決定し、端末110のタイプに基づいて、ネットワークデバイス120を設定するための対象設定を決定し、対象設定をネットワークデバイス120に送信してもよく、これにより、ネットワークデバイス120は、対象設定に基づいて設定操作を実行する。任意で、コントローラデバイス130の機能は、少なくとも1つのサーバまたはスイッチで動作するコンピュータプログラムを介して実装されてもよい。
コントローラデバイス130の機能が、サーバで動作するコンピュータプログラムを介して実装される場合、サーバは、データ処理、データストレージおよび他のデバイスとの通信の機能を有してもよい。任意で、データ処理およびデータストレージの機能は、プロセッサおよびメモリのいずれかのコンポーネントを使用することで実装されてもよい。あるいは、データ処理、データストレージおよびパケット転送の機能は、複数のコンポーネントを使用することで、それぞれ実装されてもよい。例えば、図4を参照すると、サーバは、プロセッサ130a、メモリ130bおよびネットワークアダプタ130cを含んでもよい。プロセッサ130aは、データを処理するように構成され、例えば、プロセッサ130aは、プロトコルの計算、デバイス状態の維持などを担う。メモリ130bは、計算用にプロセッサ130aによって必要とされるデータおよび他のデータを格納するように構成される。ネットワークアダプタ130cは、他のデバイスと通信するように構成される。
前述のプロセッサは、汎用プロセッサ、例えば、中央処理装置(central processing unit、CPU)、転送チップ、またはCPUと転送チップの組み合わせでもよい。あるいは、前述のプロセッサは、ハードウェアチップでもよく、ハードウェアチップは、特定用途向け集積回路(application-specific integrated circuit、ASIC)、プログラマブル・ロジック・デバイス(programmable logic device、PLD)、またはそれらの組み合わせでもよい。前述のPLDは、複合プログラマブル・ロジック・デバイス(complex programmable logic device、CPLD)、フィールドプログラマブル・ゲート・アレイ(field-programmable gate array、FPGA)、ジェネリック・アレイ・ロジック(generic array logic、GAL)、またはそれらの任意の組み合わせでもよい。前述の転送チップは、ネットワークプロセッサ(network processor、NP)、FPGAまたはASICを含んでもよい。NP、FPGAまたはASICは、パケット転送の機能を有する。
前述のメモリは、揮発性メモリ、例えば、ランダムアクセスメモリ(RAM)を含んでもよく、または、前述のメモリは、不揮発性メモリ、例えば、フラッシュメモリ、ハードディスクドライブ(HDD)、ソリッドステートドライブ(SSD)などをさらに含んでもよい。あるいは、前述のメモリは、前述のタイプのメモリの組み合わせをさら含んでもよい。
本発明の一実施形態は、ネットワークデバイスを設定するための方法を提供する。ネットワークデバイスを設定するための方法は、図1または図3に示されるシナリオに適用されてもよい。図5に示されるように、ネットワークデバイスを設定するための方法は、以下のステップを含んでもよい。
ステップ301:設定対象のネットワークデバイスは、設定対象のネットワークデバイスに接続された対象端末によって送受信されたパケットを転送する。
設定対象のネットワークデバイスの対象設定が決定される前に、対象端末は、デフォルトで設定対象のネットワークデバイスに接続されてもよく、設定対象のネットワークデバイスは、デフォルト設定に基づいて、対象端末による送受信が必要なパケットを転送してもよい。
ステップ302:設定対象のネットワークデバイスは、対象端末によって送受信されたパケットに基づいて、対象端末のパケット送受信状況を表すパケット送受信特性を取得する。
対象端末にとって送受信が必要なパケットの転送後、設定対象のネットワークデバイスは、対象端末によって送受信されたパケットに基づいて、対象端末のパケット送受信状況を表すパケット送受信特性を取得してもよい。パケット送受信特性は、複数のパケットのソートを含んでもよい。任意で、パケット送受信特性は、複数のパケットのパケットサイズのソート、複数のパケットのパケットタイプのソート、複数のパケットのうちの2つのパケット間のパケット伝送時間間隔などのうちの1つ以上をさらに含んでもよい。
複数のパケットのソートは、複数のパケットの元コンテンツのソートでもよい。例えば、パケットの元コンテンツは、複数のバイナリ値を使用することで表されるデータでもよい。それに応じて、複数のパケットのソートは、マルチセグメントバイナリ値を使用して表されるデータでもよく、バイナリ値の各セグメントは、1つのパケットの元コンテンツを表すために使用される。あるいは、複数のパケットのソートは、複数のパケットのパケットダイジェストのソートでもよい。パケットダイジェストは、パケットの元コンテンツに基づいて取得される。パケットダイジェストは、パケットヘッダおよび/またはパケットのペイロード内のフィールドの値でもよく、例えば、パケット送信端のメディアアクセス制御(英語:Media Access Control、MAC)アドレスおよびIPアドレス、パケット受信端のMACアドレスおよびIPアドレス、パケットの送信元ポート番号および送信先ポート番号、送受信パケットで搬送される差別化サービスコードポイント(英語:differentiated services code point、DSCP)値、ドメインネームサーバ(英語:domain name server、DNS)要求パケットのフィールドの値、および動的ホスト構成プロトコル(英語:dynamic host configuration protocol、DHCP)要求パケットのフィールドの値でもよい。
パケット送受信特性が複数のパケットのうち2つのパケット間のパケット伝送時間間隔を含む場合、2つのパケットは、時系列で隣接する2つのパケットでもよく、または2つのパケットは、複数のパケットのうち任意の2つのパケットでもよい。例えば、複数のパケットが時系列に配置されたパケット1、パケット2、パケット3およびパケット4を含むと仮定すると、パケット送受信特性は、パケット1とパケット2との間のパケット伝送時間間隔、パケット2とパケット3との間のパケット伝送時間間隔およびパケット3とパケット4との間のパケット伝送時間間隔を含んでもよく、または、パケット送受信特性は、パケット1とパケット2との間のパケット伝送時間間隔、パケット1とパケット3との間のパケット伝送時間間隔およびパケット1とパケット4との間のパケット伝送時間間隔を含んでもよい。
ステップ303:設定対象のネットワークデバイスは、対象端末のパケット送受信特性をコントローラデバイスに送信する。
実施可能な実装では、設定対象のネットワークデバイスは、パケット送受信特性をパケットの形でコントローラデバイスに送信してもよい。例えば、パケット送受信特性を取得した後、設定対象のネットワークデバイスは、パケット送受信特性を制御プロトコルパケットにカプセル化してもよく、設定対象のネットワークデバイス内の転送チップを介して制御プロトコルパケットをコントローラデバイスに送信する。
送受信したパケットの元コンテンツをコントローラデバイスに送信する実装と比較して、設定対象のネットワークデバイスが元コンテンツに基づいて取得したパケット送受信特性をコントローラデバイスに送信する実装では、全てのパケットコンテンツを送信する必要がないので、送信データ量は減らされることができ、データ送信の効率はさらに向上される。
本発明の本実施形態で提供されるネットワークデバイスを設定するための方法が図1に示すシナリオに適用される場合、パケット送受信特性を取得した後、設定対象のネットワークデバイスは、パケット送受信特性に基づいて、対象端末が属する端末グループを決定してもよい、すなわち、ステップ304は、ステップ302が実行された直後に実行される。それに応じて、設定方法が図1に示されるシナリオに適用される場合、次のステップ304からステップ306でコントローラデバイスによって実行される操作は全て、設定対象のネットワークデバイスによって実行され、設定対象のネットワークデバイスによって特定のステップを実行する実装処理に対して、コントローラデバイスによって対応するステップを実行する実装処理を参照されたい。
任意で、ステップ301からステップ303において対象端末向けのパケットを転送するネットワークデバイスは、設定対象のネットワークデバイスに限定されず、さらに、対象端末によって送受信されたパケットを直接的または間接的に転送する別のネットワークデバイスでもよい。例えば、ステップ302においてネットワークデバイスは、代替的に、設定対象のネットワークデバイスに接続された対象端末に接続された別のネットワークデバイスでもよい。
ステップ304:コントローラデバイスは、パケット送受信特性に基づいて、複数の端末グループにおける、対象端末が属する対象端末グループを決定する。
任意で、図6を参照すると、ステップ304の実装は、以下のステップを含んでもよい。
ステップ3041:事前設定されたグループ化モデルおよびパケット送受信特性に基づいて、複数の端末グループにおける、対象端末が各端末グループに属する可能性のスコアを個別に決定する。
任意で、事前設定されたグループ化モデルは、事前に訓練を完了するグループ化モデルでもよい。グループ化モデルの訓練処理が完了した後、訓練済みグループ化モデルの入力と出力との間のマッピング関係が決定されてもよく、訓練済みグループ化モデルが訓練サンプルをグループ化した後に取得されたグループ情報が決定されてもよい。対象端末のパケット送受信特性が訓練済みグループ化モデルに入力された後、訓練済みグループ化モデルは、マッピング関係に基づいて、グループ情報で示される複数の端末グループにおいて、対象端末が各端末グループに属する可能性のスコア、すなわち、対象端末が各端末グループに属する可能性を決定してもよい。
ステップ3042:対象端末が端末グループに属する可能性のスコアのうち、最も高いスコアを決定し、最も高いスコアに対応する端末グループが対象端末グループであることを決定する。
対象端末が端末グループに属する可能性のスコアが高いほど、対象端末のタイプと対応する端末グループのタイプとの間の類似性が高いことを示す。したがって、対象端末が端末グループに属する可能性のスコアのうち、最も高いスコアが決定されてもよく、最も高いスコアに対応する端末グループが対象端末グループとして決定されてもよい。
例えば、訓練済みグループ化モデルによって出力されたグループ情報が複数のサンプル端末を3つの端末グループに区分するように指示すると仮定すると、3つの端末グループはそれぞれ、端末グループ1、端末グループ2および端末グループ3であり、対象端末のパケット送受信特性が訓練済みグループ化モデルに入力された後、訓練済みグループ化モデルは、対象端末が3つの端末グループに属する可能性のスコアがそれぞれ190、56、および10と決定し、端末1が対象端末グループとして決定されることができる。
また、パケット送受信特性は、対象端末によって送受信される複数のパケットを分析した後に取得される特性であるため、パケット送受信特性は、複数のパケット間の相関関係を表している。端末のMACアドレスなどの固有の特性と比較すると、通常、MACアドレスなどの固有の特性は、端末の製造元などの情報を表すために使用されるので、端末のタイプを固有の特性に基づいて区分する分類基準は、比較的荒い。ただし、パケット送受信特性は、対象端末のパケット送受信状況を表すことができる。端末タイプがパケット送受信特性に基づいて区分されることで、端末タイプを区分する分類基準が改善される。パケット送受信特性に基づいて、複数の端末グループにおける、対象端末が属する対象端末グループが決定される場合、対象端末グループの決定精度は向上されることができ、ネットワークデバイスの設定精度はさらに向上される。
ステップ305:コントローラデバイスは、対象端末グループに関する情報に基づいて、対象端末グループに対応する対象設定を決定する。
対象端末グループに関する情報を取得した後、第2のコントローラデバイスは、端末グループと設定との間の所定の対応関係に基づいて、対象端末グループに対応する対象設定を決定してもよい。
例えば、端末グループと設定との間の所定の対応関係が、端末1が設定1に対応し、端末2が設定2に対応し、端末3が設定3に対応すると仮定すると、対象端末グループに関する情報であって、コントローラデバイスによって取得される情報は、端末1が対象端末グループであることを示し、設定1は、対象設定として決定されてもよい。
ステップ306:コントローラデバイスが対象設定を設定対象のネットワークデバイスに送信し、これにより、設定対象のネットワークデバイスは、対象設定に基づいて設定される。
任意で、本発明の本実施形態で提供されるネットワークデバイスを設定するための方法が図3に示されるシナリオに適用される場合、ステップ306の実装処理は、コントローラデバイスによって、対象設定を設定対象のネットワークデバイスに送信することを含んでもよく、これにより、対象設定に基づいて、設定対象のネットワークデバイスに対して設定操作が実行される。本発明の本実施形態で提供されるネットワークデバイスを設定するための方法が図1に示されるシナリオに適用される場合、ステップ306の実装処理は、設定対象のネットワークデバイスが対象端末グループに対応する対象設定を決定した後、対象設定を使用することで設定対象のネットワークデバイスを設定することを含んでもよい。ネットワークデバイスの設定処理は、伝送速度制限、伝送優先度、アクセス制御リストおよびネットワークデバイスのデバイスインタフェースを介してパケットに追加されるVLAN IDを設定することが含まれてもよい。
例えば、図7を参照すると、設定対象のネットワークデバイス1、設定対象のネットワークデバイス2および設定対象のネットワークデバイス3は、設定対象のネットワークデバイス4を介してネットワークに接続され、端末1は、設定対象のネットワークデバイス1のデバイスインタフェースを介してネットワークに接続され、端末2は、設定対象のネットワークデバイス2のデバイスインタフェースを介してネットワークに接続され、端末3は、設定対象のネットワークデバイス3のデバイスインタフェースを介してネットワークに接続され、設定対象のネットワークデバイス4は、デバイスインタフェースを介して上流デバイス(例えば、スイッチ、ルータ、ファイアウォールなど)に接続される。本発明の本実施形態で提供されるネットワークデバイスを設定するための方法が設定対象のネットワークデバイス1、設定対象のネットワークデバイス2、設定対象のネットワークデバイス3および設定対象のネットワークデバイス4のデバイスインタフェースに対して実行された後、設定対象のネットワークデバイスのデバイスインタフェースの設定は、それぞれ次のようになる:設定対象のネットワークデバイス1のデバイスインタフェースによってパケットに追加されたVLAN IDが10、デバイスインタフェースのインタフェースタイプがAccess、設定対象のネットワークデバイス1がプロトコル802.1Xに基づいて認証を行い、設定対象のネットワークデバイス1のデバイスインタフェースのアクセス制御リスト番号が3000;設定対象のネットワークデバイス2のデバイスインタフェースによってパケットに追加されたVLAN IDが20、デバイスインタフェースのインタフェースタイプがAccess;設定対象のネットワークデバイス3のデバイスインタフェースによってパケットに追加されたVLAN IDが30および10、デバイスインタフェースのインタフェースタイプがHybird;設定対象のネットワークデバイス4のデバイスインタフェースによってパケットに追加されたVLAN IDが10、20および30、デバイスインタフェースのインタフェースタイプがTrunkであって、Access、HybirdおよびTrunkは、すべて共通のインタフェースタイプである。
任意で、ステップ301からステップ306の前に、ネットワークデバイスを設定するための方法は、訓練サンプルに基づいてグループ化モデルを訓練し、端末グループと設定との間の対応関係を決定する処理をさらに含んでもよい。任意で、処理は、コンピュータ内で実行されてもよく、コンピュータは、汎用コンピュータ(general-purpose computer)、専用コンピュータ(special-purpose computer)、ネットワークデバイス、サーバ、パーソナルコンピュータ、ルータ、モバイル端末、分散デバイスなど、計算機能を有する機器でもよい。図8を参照すると、処理の実装は、次のようになる。
ステップ401:コンピュータは、複数のサンプル端末のパケット送受信状況を表すパケット送受信特性を取得する。
任意で、ステップ401の複数の実装があってもよい。例えば、第1の実施可能な実装では、コンピュータは、複数のサンプル端末に接続され、コンピュータは、複数のサンプル端末によって送受信されたパケットを取得し、送受信されたパケットに基づいてパケット送受信特性を取得する。第2の実施可能な実装では、複数のサンプル端末は、ネットワークデバイスに接続され、ネットワークデバイスは、コンピュータに接続され、サンプル端末にとって送受信が必要なパケットを転送した後、ネットワークデバイスは、パケットをコンピュータに転送し、コンピュータは、パケットに基づいてパケット送受信特性を取得する。あるいは、サンプル端末にとって送受信が必要なパケットを転送した後、ネットワークデバイスは、パケットに基づいてパケット送受信特性を取得し、パケット送受信特性をコンピュータに送信する。サンプル端末によって送受信されたパケットに基づいてパケット送受信特性を取得する処理については、前述のステップ302を対応して参照されたい。
ステップ402:コンピュータは、訓練済みグループ化モデルを取得するために、複数のサンプル端末のパケット送受信特性に基づいて、機械学習法を使用してグループ化モデルを訓練する。
グループモデルの訓練とは、入力サンプルに対して比較的良好な分類効果を持つグループ化モデルを取得するために、入力訓練サンプルに基づいてグループ化モデルの関連パラメータが調整される処理を指す、つまり、訓練処理は、入力サンプルと出力との間のマッピング関係を確立する処理である。本発明の本実施形態では、グループ化モデルが入力サンプルを分類する処理は、入力サンプルと出力との間のマッピング関係に基づいて、パケット送受信特性に対応する端末が複数の端末グループにおける各端末グループに属する可能性のスコアを決定し、スコアに基づいて対応する端末グループに端末をグループ化する処理として理解されてもよい。それに応じて、グループ化モデルが訓練された後、対象端末のパケット送受信状況を表すパケット送受信特性がグループ化モデルに入力されると、グループ化モデルは、確立されたマッピング関係に基づいて、対象端末が各端末グループに属する可能性のスコアを決定してもよい。各端末グループに対応するスコアは、対象端末が対応する端末グループに属する可能性を表すために使用される。任意で、本発明の本実施形態で使用されるグループ化モデルは、ニューラルネットワーク、ナイーブベイズモデル、k平均法(英語:k-means)クラスタリングモデル、ファジークラスタリングモデル、サポートベクタマシン(英語:support vector machine、SVM)モデルなどでもよい。
任意で、グループ化モデルの訓練方法は、教師あり学習、教師なし学習、半教師あり学習などの方法を含んでもよい。以下では、教師あり学習と教師なし学習の訓練方法について個別に説明する。
教師あり学習の訓練方法では、入力グループ化モデルの訓練サンプルは、複数のサンプル端末のパケット送受信特性と、複数のサンプル端末のグループ情報(各サンプル端末が属する端末グループを識別するために使用される)を含む。訓練処理では、グループ化モデルは、入力パケット送受信特性に基づいて出力を生成し、出力とグループ情報の間のずれを決定し、ずれに基づいてグループ化モデルの関連パラメータをさらに調整してもよい。この処理は、関連パラメータを調整するグループ化モデルによって生成された出力とグループ情報との間のずれが事前設定されたずれのしきい値未満になるまで繰り返し実行され、グループ化モデルのトレーニングが完了したと判断される。グループ情報を取得するために、複数のサンプル端末は、事前に設定されたグループ化条件に基づいてグループ化されてもよく、これにより、グループ化によって得られた端末グループに含まれる複数のサンプル端末のタイプは、同一となる。例えば、複数のサンプル端末のグループ情報を取得するために、複数のサンプル端末は、サンプル端末の製造元、ハードウェアバージョン番号、ソフトウェアバージョン番号および端末ユーザの属性に基づいてグループ化されてもよい。
教師なし学習の訓練方法では、入力グループ化モデルの訓練サンプルは、複数のサンプル端末のパケット送受信特性を含む。訓練処理において、グループ化モデルは、パケット送受信特性を介して複数のサンプル端末によって具体化される相違点および類似点を取得するために、全ての入力パケット送受信特性を分析および比較し、相違点および類似点に基づいて、複数のサンプル端末を分類し、複数のサンプル端末を複数の端末グループにグループ化(すなわち、出力グループ情報)するためのモードベースラインを決定してもよい。次に、出力グループ情報が、手動で確認する方法で、事前設定されたグループ情報と比較される。出力グループ情報と事前設定されたグループ情報との間のずれが事前設定されたずれのしきい値よりも小さい場合、グループ化モデルの訓練が完了したと判断され、そうでなければ、訓練処理は、出力グループ情報と事前設定されたグループ情報との間のずれが事前設定されたずれのしきい値より小さくなるまで実行され続ける。
例えば、教師なし学習の訓練方法において、複数のサンプル端末を分類するためのモードベースラインを決定する原理の図については、図9を参照されたい。図9に示すように、各サンプル端末のパケット送受信特性を取得した後、コンピュータは、パケット送受信特性をグループ化モデルに入力してもよい。グループ化モデルは、機械学習法を使用して、各サンプル端末のパケット送受信特性に対してモード分析を実行し、多次元空間において、各サンプル端末のパケット送受信特性をモード点(図9のドットはモード点を表す)にマッピングし、機械学習法における分類アルゴリズムを使用して、複数のサンプル端末に対応する複数のモード点を複数のカテゴリに区分してもよく、各カテゴリは、少なくとも1つのモード点を含む。すなわち、複数のサンプル端末は、複数の端末グループに区分される。複数のサンプル端末を複数の端末グループに区分する境界線は、モードベースラインである(図9の破線)。図9は、各モード点の寸法が2次元である例を単に示している。実際の適用では、対応するモード点の寸法は、異なるグループ化モデルに基づいて異なる。
実施可能な実装において、グループ化モデルを訓練する処理は、研究室で完了されてもよく、サンプル端末のパケット送受信特性は、パケットキャプチャソフトウェア(ネットワーク内の送信されたデータパケットコンテンツを表示するソフトウェア)を使用して取得されてもよい。パケット送受信特性が取得された後、パケット送受信特性は、訓練対象のグループ化モデルに入力され、これにより、訓練対象のグループ化モデルは訓練されることができる。例えば、図10、図11および図12はそれぞれ、パケットキャプチャソフトウェアによって取得され、サンプル端末A、サンプル端末Bおよびサンプル端末Cのパケット送受信状況を表すパケット送受信特性である。図10、図11および図12の左から右への最初の列は、送受信されたパケットのシーケンス番号、2番目の列は、パケット送信端のMACアドレス、3番目の列は、パケット受信端のMACアドレス、4番目の列は、パケットタイプ、5番目の列は、送受信されたパケットペイロードのフィールドの値である。3つのサンプル端末のパケット送受信特性がグループ化モデルに入力された後、グループ化モデルは、機械学習法を使用して、パケット送受信特性を分析し、サンプル端末A、サンプル端末Bおよびサンプル端末Cのパケット送受信状況が、サンプル端末Aおよびサンプル端末Bは、およそ1秒から2秒間隔で、パケット受信端のMACアドレスが74:67:f7:12:89:41である60bitのヌルパケットを送信し、パケット送信端のMACアドレスのプレフィックスは40:83:deであり、サンプル端末Cは、パケット受信端のMACアドレスが84:24:8d:df:ce:44で、パケット送信端のMACアドレスのプレフィックスが94:65:2dである63bitのパケットを非周期的に送信するルールを有することを学習する。グループ化モデルがパケット送受信特性に基づいて分析と比較を行った後、サンプル端末Aとサンプル端末Bのパケット送受信特性間の類似性が比較的高く、サンプル端末Cとサンプル端末Aのパケット送受信特性間の類似性およびサンプル端末Cとサンプル端末Bのパケット送受信特性間の類似性が共に比較的低いということを学習することができる。したがって、サンプル端末Aとサンプル端末Bは、同じサンプル端末グループにグループ化され、サンプル端末Cは、別のサンプル端末グループにグループ化されて、サンプル端末を区分するモードベースラインを取得し、これにより、グループ化モデルの訓練を完了することができる。
ステップ401において、コンピュータによって取得されたパケット送受信特性が送受信されたパケットの元コンテンツのソートである場合、ステップ402の実装において、グループ化モデルは、送受信されたパケットの元コンテンツに基づいて複数のパケットを分析し、パケット送受信特性を介して複数のサンプル端末によって具体化された相違点および類似点を取得し、複数のサンプル端末の分類を実装することができる。コンピュータが元コンテンツに基づいて取得されたパケット送受信特性を取得する場合、ステップ402の別の実装では、グループ化モデルは、元コンテンツに基づいて取得されたパケット送受信特性に基づいて複数のパケットを分析するだけで、複数のサンプル端末の分類を実装することができる。他の実装と比較して、送受信パケットの元コンテンツに基づいて複数のサンプル端末を分類する実装において、送受信パケットの元コンテンツは、複数のパケットを分析するためのより多くの情報源を提供し、これによって、分析を介して取得された複数のサンプル端末の相違点および類似点が実際の状況により近く、複数のサンプル端末がより正確に分類されることができる。
任意で、ステップ401からステップ402のパケットは、単一のパケットでもよく、または複数のパケットの組み合わせでもよい。
ステップ403:コンピュータは、各端末グループに対応する設定を決定する。
上記のように、コンピュータは、汎用コンピュータ、専用コンピュータ、ネットワークデバイス、サーバ、パーソナルコンピュータ、ルータまたはモバイル端末などの単一デバイスでもよく、または分散デバイスなどでもよい。例えば、コンピュータが分散デバイスである場合、コンピュータの機能は、ネットワークコントローラおよびネットワークアナライザを介して実装されてもよく、ネットワークアナライザは、ステップ401およびステップ402を実行するように構成されてもよく、ネットワークコントローラは、ステップ403を実行するように構成される。また、ネットワークアナライザおよびネットワークコントローラは、共に独立したデバイスでもよく、またはネットワークデバイス、サーバなどのようなデバイスに統合されたコンポーネントでもよい。コンピュータがそれぞれ単一デバイスおよび分散デバイスである場合、ステップ403の実装は異なり、2つの実装について、以下に説明する。
コンピュータが単一デバイスである場合、ステップ402およびステップ403は、共にコンピュータによって実行され、コンピュータは、第1の設定命令を受信してもよく、第1の設定命令は、グループ情報内の各端末グループに対応する設定を示すために使用され、コンピュータは、ステップ402で取得された第1の設定命令およびグループ情報に基づいて、各端末グループに対応する設定を決定してもよい。
コンピュータが分散デバイスである場合、その実装を説明するために、コンピュータデバイスの機能がネットワークコントローラおよびネットワークアナライザを介して実装され、ネットワークアナライザがステップ402を実行するように構成され、ネットワークコントローラがステップ403を実行するように構成される例が使用される。ステップ403の実装において、ネットワークコントローラは、グループ情報および第1の設定命令を受信してもよく、グループ情報は、各サンプル端末が属する端末グループを示すために使用され、第1の設定命令は、グループ情報における各端末グループに対応する設定を示すために使用され、グループ情報と第1の設定命令の指示の下で、ネットワークコントローラは、端末グループと設定との間の1対1の対応関係を確立、すなわち、各端末グループに対応する設定を決定してもよい。
任意で、第1の設定命令に記録される、設定と端末グループとの間の対応関係は、事前決定および事後決定で実装されてもよい。2つの実装については、以下に説明される。
事前決定の実装では、複数のサンプル端末がグループ化される前に(すなわち、グループ情報が決定される前に)、複数のサンプル端末の全てまたは一部に対応する設定がそれぞれ決定される。サンプル端末がグループ化された後、端末グループにおける全てのサンプル端末の設定が既知の場合、設定と端末グループとの対応関係は直接取得されることができる。サンプル端末がグループ化された後、端末グループにおける一部のサンプル端末の設定のみが既知の場合、設定と端末グループとの間の対応関係を取得するために、サンプル端末に対応する既知の設定は、サンプル端末が属する端末グループに対応する設定として決定されてもよい。
事後決定の実装では、複数のサンプル端末がグループ化された後(すなわち、グループ情報が決定された後)、少なくとも1つのサンプル端末が各端末グループから選択され、選択された少なくとも1つのサンプル端末に対応する設定が決定され、そして、決定された設定は、対応する端末グループに対応する設定として決定される。各端末グループからランダムに、または実際の要件に基づいて、少なくとも1つのサンプル端末が選択されてもよい。
2つの実装では、サンプル端末に対応する設定を決定する動作は、手動で実行されてもよい。また、サンプル端末に対応する既知の設定を、サンプル端末が属する端末グループに対応する設定として決定する動作は、手動で実行されてもよく、またはネットワークコントローラを介して実行されてもよい。例えば、第1の設定命令は、選択されたサンプル端末と設定との間の対応関係のみを記録してもよく、第1の設定命令を受信した後、ネットワークコントローラは、選択されたサンプル端末に対応する設定情報を、サンプル端末が属する端末グループに対応する設定として決定し、そして、端末グループと設定との間の1対1の対応関係を確立してもよい。
本発明の本実施形態では、ネットワークデバイスのグローバル設定は、設定されたネットワークデバイスに基づいて、ネットワークデバイスによって転送される全てのパケットに対して特定の処理操作を実行するように構成されてもよい。あるいは、ネットワークデバイスのローカル設定は、設定されたネットワークデバイスに基づいて、ネットワークデバイスによって転送されるパケットの一部に対して特定の処理操作を実行するように構成されてもよい。例えば、ネットワークデバイスのデバイスインタフェースが設定され、デバイスインタフェースによって転送されるパケットに、VLAN IDがデバイスインタフェースを介して追加される。前述のステップ301およびステップ401で送受信された複数のパケットは、1つ以上の端末によって送受信されたパケットでもよい。ネットワークデバイスのグローバル構成が設定されている場合、1つ以上の端末は、ネットワークデバイスに接続されている端末であり、ネットワークデバイスのローカル構成が設定されている場合、設定が必要なローカル部分は、1つ以上の端末によって送受信されるパケットに作用する部分であって、例えば、設定が必要なローカル部分は、ネットワークデバイスの特定のデバイスインタフェースでもよい。
前述のステップ401からステップ403は、訓練サンプルを取得し、訓練サンプルに基づいてグループ化モデルを訓練し、端末グループと設定との間の対応関係を確立する処理である。対象端末に対応する設定が決定される場合、その都度ステップ401からステップ403が実行されなくてもよい。すなわち、対象端末に対応する設定が決定されると、訓練済みグループ化モデルおよび確立された対応関係を使用することで、対象端末に対応する対象端末グループが直接決定されることができる。
本発明の本実施形態で提供されるネットワークデバイスを設定するための方法は、サンプル端末がパケットを送受信することを表すパケット送受信特性に基づいてモデルを訓練し、訓練済みモデルに基づいて、対象端末が属する対象端末グループを決定し、そして、対象端末グループに対応する設定に基づいてネットワークデバイスを設定する適用シナリオだけではなく、特性を取得し、特性に基づいてグループ化を行い、グループ化の結果に基づいて対応する情報を決定する他のシナリオにも適用されてもよく、これにより、設定方法の柔軟性は向上される。例えば、この方法は、ネットワーク利用状況に基づいてネットワークデバイスの設定を変更するシナリオにさらに適用されてもよく、ネットワーク利用状況は、稼働期間および非稼働期間のネットワーク利用状況、端末がウイルスに感染した後のネットワーク利用状況、または画面がロックされた時間内のネットワーク利用状況を含んでもよく、これにより、端末は、ネットワークにアクセスする過程で設定を柔軟に変更することができる。あるいは、ネットワークデバイスを設定するための方法は、モノのインターネットにさらに適用されてもよく、例えば、ルータは、モノのインターネット内のセンサによって送信された情報に基づいて設定されてもよい。
本発明の本実施形態で提供されるネットワークデバイスを設定するための方法によれば、対象端末は、対象端末のパケット送受信状況を表すパケット送受信特性に基づいて分類され、設定対象のネットワークデバイスは、分類結果に基づいて設定される。ネットワークデバイスを手動で設定する実装と比較して、対象端末の対象設定は、対象端末に基づいてネットワークデバイスの対象設定を手動で決定することなく、対象端末のパケット送受信特性に基づいて決定されることができるので、設定処理の負荷を効果的に削減する。
また、パケット送受信特性は、対象端末によって送受信される複数のパケットを分析した後に取得される特性であるため、パケット送受信特性は、複数のパケット間の相関関係を表している。端末のMACアドレスなどの固有の特性と比較すると、通常、MACアドレスなどの固有の特性は、端末の製造元などの情報を表すために使用されるので、端末のタイプを固有の特性に基づいて区分する分類基準は、比較的荒い。ただし、パケット送受信特性は、対象端末のパケット送受信状況を表すことができ、端末タイプがパケット送受信特性に基づいて区分されることで、端末タイプを区分する分類基準が改善される。パケット送受信特性に基づいて、複数の端末グループにおける、対象端末が属する対象端末グループが決定される場合、対象端末グループの決定精度は向上されることができ、ネットワークデバイスの設定精度はさらに向上される。
さらに、認証を行って設定を取得するために、端末を使用してユーザーアカウントとパスワードをサーバに送信する関連技術と比較して、ネットワークデバイスが設定される度にユーザーアカウントとパスワードは送信される必要がないため、設定を取得する際の柔軟性が向上する。同時に、ユーザーアカウントとパスワードと端末に対応する設定との間の対応関係は事前に収集されて維持される必要がないため、設定処理における作業負荷は軽減する。
本発明の本実施形態で提供されるネットワークデバイスを設定するための方法のステップの順序は、適切に調整されてもよく、ステップはまた、状況に基づいて対応して追加および削減されてもよい。本発明に開示された技術的範囲内で当業者によって容易に理解される様々な方法は、本発明の保護範囲に含まれるため、本明細書では詳細については重ねて説明されない。
以下では、本出願の装置の実施形態を説明し、本出願の方法の実施形態を実行するために、装置の実施形態が使用されてもよい。本出願の装置の実施形態に開示されていない詳細については、本出願の方法の実施形態を参照されたい。
図13は、本発明の一実施形態によるネットワークデバイスを設定するための装置のブロック図である。図13に示されるように、ネットワークデバイスを設定するための装置600は、
テスト端末のパケット送受信特性に基づいて、複数の端末グループにおける、テスト端末が属する対象端末グループを決定し、パケット送受信特性は、テスト端末によって送受信された複数のパケットに基づいて決定され、複数の端末グループは、複数の設定と1対1の対応関係にある、ように構成される決定モジュール601と、
対象端末グループに対応する対象設定に基づいて設定対象のネットワークデバイスを設定し、設定対象のネットワークデバイスは、複数のパケットを転送するネットワークデバイスである、ように構成される設定モジュール602と
を備える。
テスト端末のパケット送受信特性に基づいて、複数の端末グループにおける、テスト端末が属する対象端末グループを決定し、パケット送受信特性は、テスト端末によって送受信された複数のパケットに基づいて決定され、複数の端末グループは、複数の設定と1対1の対応関係にある、ように構成される決定モジュール601と、
対象端末グループに対応する対象設定に基づいて設定対象のネットワークデバイスを設定し、設定対象のネットワークデバイスは、複数のパケットを転送するネットワークデバイスである、ように構成される設定モジュール602と
を備える。
任意で、パケット送受信特性は、複数のパケットのソートを含む。
任意で、パケット送受信特性は、複数のパケットのうちの2つのパケット間のパケット伝送時間間隔と、複数のパケットのパケットタイプのソートと、複数のパケットのパケットサイズのソートとのうちの1つ以上をさらに含む。
任意で、図14に示されるように、装置600は、
複数のサンプル端末のパケット送受信特性を取得するように構成される取得モジュール603と、
訓練済みグループ化モデルを取得するために、複数のサンプル端末のパケット送受信特性に基づいて、機械学習法を使用してグループ化モデルを訓練するように構成される訓練モジュール604と
をさらに含んでもよい。
複数のサンプル端末のパケット送受信特性を取得するように構成される取得モジュール603と、
訓練済みグループ化モデルを取得するために、複数のサンプル端末のパケット送受信特性に基づいて、機械学習法を使用してグループ化モデルを訓練するように構成される訓練モジュール604と
をさらに含んでもよい。
任意で、決定モジュール601は、訓練済みグループ化モデルおよびパケット送受信特性に基づいて、複数の端末グループにおける、テスト端末が各端末グループに属する可能性のスコアを個別に決定し、グループ化モデルは、入力パケット送受信特性に基づいて、対象端末が各端末グループに属する可能性のスコアを個別に決定するために使用され、各端末グループに対応するスコアは、対象端末が対応する端末グループに属する可能性を表すために使用され、テスト端末が端末グループに属する可能性のスコアのうち、最も高いスコアを決定し、最も高いスコアに対応する端末グループが対象端末グループであることを決定するように構成される。
とりわけ、本発明の本実施形態で提供されるネットワークデバイスを設定するための装置は、対象端末のパケット送受信状況を表すパケット送受信特性に基づいて、決定モジュールを介して対象端末を分類し、設定モジュールは、分類結果に基づいて設定対象のネットワークデバイスを設定する。ネットワークデバイスを手動で設定する実装と比較して、対象端末の対象設定は、対象端末に基づいてネットワークデバイスの対象設定を手動で決定することなく、対象端末のパケット送受信特性に基づいて決定されることができるので、設定処理の負荷を効果的に削減する。
簡便で簡潔な説明のために、前述の装置およびモジュールの詳細な作業処理について、前述の方法の実施形態における対応する処理を参照する当業者によって明確に理解され得るので、本明細書では詳細については重ねて説明されない。
本発明の一実施形態は、ネットワークデバイスを設定するための装置をさらに提供し、ネットワークデバイスを設定するための装置は、プロセッサと、プロセッサの実行可能な命令を格納するように構成されるメモリとを備えてもよく、プロセッサは、対象端末のパケット送受信特性に基づいて、複数の端末グループにおける、対象端末が属する対象端末グループを決定し、パケット送受信特性は、対象端末によって送受信された複数のパケットに基づいて決定され、複数の端末グループは、複数の設定と1対1の対応関係にあり、対象端末グループに対応する対象設定に基づいて設定対象のネットワークデバイスを設定し、設定対象のネットワークデバイスは、複数のパケットを転送するネットワークデバイスである、ように構成される。
具体的には、図15を参照すると、本発明の一実施形態は、ネットワークデバイスを設定するための装置20をさらに提供する。図15に示されるように、ネットワークデバイスを設定するための装置20は、プロセッサ22および信号インタフェース24を含んでもよい。
プロセッサ22は、1つ以上の処理コアを含む。ソフトウェアプログラムおよびモジュールを動作させることにより、プロセッサ22は、様々な機能アプリケーションおよびデータ処理を実行する。プロセッサ22は、中央処理装置、デジタルシグナルプロセッサ、マイクロプロセッサ、マイクロコントローラ、または人工知能プロセッサのうちの1つ以上を含んでもよく、または計算を実行するために必要なハードウェアアクセラレータ、例えば、様々な論理演算回路を選択的にさらに含んでもよい。
複数の信号インタフェース24が存在してもよく、信号インタフェース24は、別の装置またはモジュールへの接続を確立するように構成される。例えば、トランシーバは、信号インタフェース24を使用することで接続されてもよい。したがって、任意で、装置20は、トランシーバ(図示されず)をさらに含んでもよい。トランシーバは、特に信号の送受信を実行する。信号の送受信操作を実行する必要がある場合、プロセッサ22は、対応する送受信操作を実行するために、トランシーバを呼び出すか、または駆動してもよい。したがって、装置20が信号の送受信を実行する場合、プロセッサ22は、送受信操作を決定または開始するように構成され、イニシエータに相当する。トランシーバは、特定の送受信を実行するように構成されており、エグゼキュータに相当する。トランシーバはまた、トランシーバ回路、無線周波数回路、または無線周波数ユニットであってもよい。これは、この実施形態では限定されない。
任意で、ネットワークデバイスを設定するための装置20は、メモリ26、バス28などのコンポーネントをさらに含む。メモリ26および信号インタフェース24は、バス28を介してプロセッサ22に個別に接続される。
メモリ26は、ソフトウェアプログラムおよびモジュールを格納するように構成されてもよい。具体的には、メモリ26は、少なくとも1つの機能によって必要とされるプログラムモジュール262を格納してもよく、プログラムは、アプリケーションまたはドライバでもよい。
プログラムモジュール262は、
決定モジュール601と同じまたは類似の機能を有する決定ユニット2621と、
設定モジュール602と同じまたは類似の機能を有する設定ユニット2622と
を含んでもよい。
決定モジュール601と同じまたは類似の機能を有する決定ユニット2621と、
設定モジュール602と同じまたは類似の機能を有する設定ユニット2622と
を含んでもよい。
本発明の一実施形態は、記憶媒体をさらに提供する。記憶媒体は、不揮発性のコンピュータ可読記憶媒体でもよい。記憶媒体内の命令が端末のプロセッサによって実行されると、端末は、本発明の実施形態によるネットワークデバイスを設定するための方法を実行することができる。
本発明の一実施形態は、命令を含むコンピュータプログラム製品をさらに提供する。コンピュータ上で実行されると、コンピュータプログラム製品は、コンピュータが本発明の実施形態によるネットワークデバイスを設定するための方法を実行することを可能にする。
当業者は、実施形態の全てまたは一部のステップがハードウェアまたは関連するハードウェアを指示するプログラムによって実施され得ることを理解し得る。プログラムは、コンピュータ可読記憶媒体に格納されてもよい。前述の記憶媒体は、読み取り専用メモリ、磁気ディスク、光ディスクなどでもよい。
前述の説明は、本発明の実施形態の単なる例であり、本発明を限定するように意図されるものではない。本発明の精神および原理から逸脱することなく行われたいかなる変形、同等の置き換えおよび改善も、本発明の保護範囲に含まれる。
20 ネットワークデバイスを設定するための装置
22 プロセッサ
24 信号インタフェース
26 メモリ
28 バス
110 端末
120 ネットワークデバイス
130 コントローラデバイス
130a プロセッサ
130b メモリ
130c ネットワークアダプタ
262 プログラムモジュール
600 ネットワークデバイスを設定するための装置
601 決定モジュール
602 設定モジュール
603 取得モジュール
604 訓練モジュール
1201 プロセッサ
1202 メモリ
2621 決定ユニット
2622 設定ユニット
22 プロセッサ
24 信号インタフェース
26 メモリ
28 バス
110 端末
120 ネットワークデバイス
130 コントローラデバイス
130a プロセッサ
130b メモリ
130c ネットワークアダプタ
262 プログラムモジュール
600 ネットワークデバイスを設定するための装置
601 決定モジュール
602 設定モジュール
603 取得モジュール
604 訓練モジュール
1201 プロセッサ
1202 メモリ
2621 決定ユニット
2622 設定ユニット
Claims (10)
- 対象端末のパケット送受信特性に基づいて、複数の端末グループにおける、前記対象端末が属する対象端末グループを決定するステップであって、前記パケット送受信特性は、前記対象端末によって送受信された複数のパケットに基づいて決定され、前記複数の端末グループは、複数の設定と1対1の対応関係にある、ステップと、
前記対象端末グループに対応する対象設定に基づいて設定対象のネットワークデバイスを設定するステップであって、前記設定対象のネットワークデバイスは、前記複数のパケットを転送するネットワークデバイスである、ステップと
を含む、ネットワークデバイスを設定するための方法であって、
前記パケット送受信特性は、前記複数のパケットを並び替えた順序を含む、
方法。 - 前記パケット送受信特性は、前記複数のパケットのうちの2つのパケット間のパケット伝送時間間隔と、前記複数のパケットをパケットタイプによって並び替えた順序と、前記複数のパケットをパケットサイズによって並び替えた順序とのうちの1つ以上をさらに含む、請求項1に記載の方法。
- 前記方法は、
複数のサンプル端末のパケット送受信特性を取得するステップと、
訓練済みグループ化モデルを取得するために、前記複数のサンプル端末の前記パケット送受信特性に基づいて、機械学習法を使用してグループ化モデルを訓練するステップと
をさらに含む、請求項1または2に記載の方法。 - 対象端末のパケット送受信特性に基づいて、複数の端末グループにおける、前記対象端末が属する対象端末グループを決定する前記ステップは、
前記訓練済みグループ化モデルおよび前記パケット送受信特性に基づいて、前記複数の端末グループにおける、前記対象端末が各端末グループに属する可能性のスコアを個別に決定するステップであって、前記グループ化モデルは、入力されたパケット送受信特性に基づいて、前記対象端末が各端末グループに属する前記可能性の前記スコアを個別に決定するために使用され、各端末グループに対応する前記スコアは、前記対象端末が対応する端末グループに属する可能性を表すために使用される、ステップと、
前記対象端末が前記端末グループに属する前記可能性の前記スコアのうち、最も高いスコアを決定するステップと、
前記最も高いスコアに対応する端末グループが前記対象端末グループであることを決定するステップと
を含む、請求項3に記載の方法。 - 対象端末のパケット送受信特性に基づいて、複数の端末グループにおける、前記対象端末が属する対象端末グループを決定し、前記パケット送受信特性は、前記対象端末によって送受信された複数のパケットに基づいて決定され、前記複数の端末グループは、複数の設定と1対1の対応関係にあり、
前記対象端末グループに対応する対象設定に基づいて設定対象のネットワークデバイスを設定し、前記設定対象のネットワークデバイスは、前記複数のパケットを転送するネットワークデバイスである、
ように構成される決定モジュール
を備える、ネットワークデバイスを設定するための装置であって、
前記パケット送受信特性は、前記複数のパケットを並び替えた順序を含む、
装置。 - 前記パケット送受信特性は、前記複数のパケットのうちの2つのパケット間のパケット伝送時間間隔と、前記複数のパケットをパケットタイプによって並び替えた順序と、前記複数のパケットをパケットサイズによって並び替えた順序とのうちの1つ以上をさらに含む、請求項5に記載の装置。
- 前記装置は、
複数のサンプル端末のパケット送受信特性を取得するように構成される取得モジュールと、
訓練済みグループ化モデルを取得するために、前記複数のサンプル端末の前記パケット送受信特性に基づいて、機械学習法を使用してグループ化モデルを訓練するように構成される訓練モジュールと
をさらに備える、請求項5または6に記載の装置。 - 前記決定モジュールは、
前記訓練済みグループ化モデルおよび前記パケット送受信特性に基づいて、前記複数の端末グループにおける、前記対象端末が各端末グループに属する可能性のスコアを個別に決定し、前記グループ化モデルは、入力されたパケット送受信特性に基づいて、前記対象端末が各端末グループに属する前記可能性の前記スコアを個別に決定するために使用され、各端末グループに対応する前記スコアは、前記対象端末が対応する端末グループに属する可能性を表すために使用され、
前記対象端末が前記端末グループに属する前記可能性の前記スコアのうち、最も高いスコアを決定し、
前記最も高いスコアに対応する端末グループが前記対象端末グループであることを決定する
ように構成される、請求項7に記載の装置。 - ネットワークデバイスを設定するための装置であって、前記ネットワークデバイスを設定するための前記装置は、プロセッサと、前記プロセッサの実行可能な命令を格納するように構成されるメモリとを備え、
前記プロセッサは、
対象端末のパケット送受信特性に基づいて、複数の端末グループにおける、前記対象端末が属する対象端末グループを決定し、前記パケット送受信特性は、前記対象端末によって送受信された複数のパケットに基づいて決定され、前記複数の端末グループは、複数の設定と1対1の対応関係にあり、
前記対象端末グループに対応する対象設定に基づいて設定対象のネットワークデバイスを設定し、前記設定対象のネットワークデバイスは、前記複数のパケットを転送するネットワークデバイスであり、
前記パケット送受信特性は、前記複数のパケットを並び替えた順序を含むように構成される、ネットワークデバイスを設定するための装置。 - 記憶媒体内の命令が端末のプロセッサによって実行されると、前記端末は、請求項1から4のいずれか一項に記載のネットワークデバイスを設定するための方法を実行することができる、記憶媒体。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2018/087662 WO2019222880A1 (zh) | 2018-05-21 | 2018-05-21 | 网络设备的配置方法及装置、存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2021525040A JP2021525040A (ja) | 2021-09-16 |
| JP7254099B2 true JP7254099B2 (ja) | 2023-04-07 |
Family
ID=68616264
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020565332A Active JP7254099B2 (ja) | 2018-05-21 | 2018-05-21 | ネットワークデバイスを設定するための方法および装置ならびに記憶媒体 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US11463305B2 (ja) |
| EP (1) | EP3790228B1 (ja) |
| JP (1) | JP7254099B2 (ja) |
| CN (1) | CN112189322B (ja) |
| WO (1) | WO2019222880A1 (ja) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014514887A (ja) | 2011-05-09 | 2014-06-19 | インテル コーポレイション | マシン・ツー・マシン・デバイス管理技術 |
| JP2014219741A (ja) | 2013-05-01 | 2014-11-20 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 指令元特定装置、指令元特定方法、及び指令元特定プログラム |
| WO2015194604A1 (ja) | 2014-06-18 | 2015-12-23 | 日本電信電話株式会社 | ネットワークシステム、制御装置、通信装置、通信制御方法および通信制御プログラム |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6522628B1 (en) * | 1999-03-01 | 2003-02-18 | Cisco Technology, Inc. | Method and system for managing transmission resources in a wireless communication network |
| EP1374486B1 (en) * | 2001-03-30 | 2008-11-05 | Nokia Corporation | Method for configuring a network by defining clusters |
| JP3886432B2 (ja) * | 2002-09-17 | 2007-02-28 | 沖電気工業株式会社 | ルーティング処理装置及びパケット種類識別装置 |
| US7409709B2 (en) * | 2005-02-14 | 2008-08-05 | Etsec, Inc. | Systems and methods for automatically reconfiguring a network device |
| US8775571B2 (en) * | 2005-06-07 | 2014-07-08 | Extreme Networks, Inc. | Methods, systems, and computer program products for dynamic network access device port and user device configuration for implementing device-based and user-based policies |
| JP5105834B2 (ja) * | 2006-11-17 | 2012-12-26 | キヤノン株式会社 | 制御装置及びその制御方法、通信装置及びその制御方法、通信システム、及び、プログラム |
| CN101540958B (zh) * | 2009-04-24 | 2011-08-03 | 华为技术有限公司 | 一种网元资源的管理方法及装置 |
| CN102170641B (zh) * | 2010-02-26 | 2016-03-30 | 中兴通讯股份有限公司 | 一种m2m业务组资源配置和分配的方法及*** |
| US9019121B1 (en) * | 2011-12-22 | 2015-04-28 | Landis+Gyr Technologies, Llc | Configuration over power distribution lines |
| US20140025796A1 (en) * | 2012-07-19 | 2014-01-23 | Commvault Systems, Inc. | Automated grouping of computing devices in a networked data storage system |
| CN103533512A (zh) * | 2013-09-17 | 2014-01-22 | 英华达(上海)科技有限公司 | 一种配置设备加入网络群组的方法、装置及*** |
| US9432260B2 (en) * | 2014-03-28 | 2016-08-30 | Brocade Communications Systems, Inc. | Automated configuration for network devices |
| CN105337893B (zh) * | 2014-05-30 | 2020-12-01 | 索尼公司 | 电子设备、中心节点和网络侧设备、传输方法和配置方法 |
| CN109842529B (zh) * | 2014-09-05 | 2021-10-26 | 华为技术有限公司 | 用于配置业务的方法、装置和网络*** |
| CN105744540B (zh) * | 2014-12-10 | 2019-09-17 | 电信科学技术研究院 | 一种基于网络感知的服务策略配置方法及网络设备 |
| US10419282B1 (en) * | 2015-09-24 | 2019-09-17 | Amazon Technologies, Inc. | Self-configuring network devices |
| US9992120B2 (en) * | 2015-10-21 | 2018-06-05 | Citrix Systems, Inc. | System and method for rate-based packet transmission over a network |
| CN107124312A (zh) * | 2017-05-09 | 2017-09-01 | 北京匡恩网络科技有限责任公司 | 网络中设备配置的方法和装置 |
| US20190044869A1 (en) * | 2018-08-17 | 2019-02-07 | Intel Corporation | Technologies for classifying network flows using adaptive virtual routing |
-
2018
- 2018-05-21 WO PCT/CN2018/087662 patent/WO2019222880A1/zh unknown
- 2018-05-21 EP EP18919632.2A patent/EP3790228B1/en active Active
- 2018-05-21 CN CN201880093338.2A patent/CN112189322B/zh active Active
- 2018-05-21 JP JP2020565332A patent/JP7254099B2/ja active Active
-
2020
- 2020-11-20 US US17/100,364 patent/US11463305B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014514887A (ja) | 2011-05-09 | 2014-06-19 | インテル コーポレイション | マシン・ツー・マシン・デバイス管理技術 |
| JP2014219741A (ja) | 2013-05-01 | 2014-11-20 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 指令元特定装置、指令元特定方法、及び指令元特定プログラム |
| WO2015194604A1 (ja) | 2014-06-18 | 2015-12-23 | 日本電信電話株式会社 | ネットワークシステム、制御装置、通信装置、通信制御方法および通信制御プログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2021525040A (ja) | 2021-09-16 |
| WO2019222880A1 (zh) | 2019-11-28 |
| US11463305B2 (en) | 2022-10-04 |
| CN112189322B (zh) | 2022-07-22 |
| EP3790228A1 (en) | 2021-03-10 |
| US20210075672A1 (en) | 2021-03-11 |
| EP3790228A4 (en) | 2021-05-05 |
| CN112189322A (zh) | 2021-01-05 |
| EP3790228B1 (en) | 2023-04-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11985169B2 (en) | Classification of unknown network traffic | |
| US10917437B2 (en) | Conflict detection and resolution methods and apparatuses | |
| US11405289B2 (en) | Distributed packet deduplication | |
| US10104101B1 (en) | Method and apparatus for intelligent aggregation of threat behavior for the detection of malware | |
| US20170317936A1 (en) | Selective steering network traffic to virtual service(s) using policy | |
| EP2584496A1 (en) | Creating and using multiple packet traffic profiling models to profile packet flows | |
| US20130100803A1 (en) | Application based bandwidth control for communication networks | |
| US20210126948A1 (en) | Optimizing a security configuration of a networked environment | |
| US10819640B1 (en) | Congestion avoidance in multipath routed flows using virtual output queue statistics | |
| US20170041242A1 (en) | Network system, communication analysis method and analysis apparatus | |
| EP3608845A1 (en) | System and method for using a user-action log to learn to classify encrypted traffic | |
| US11824834B1 (en) | Distributed firewall that learns from traffic patterns to prevent attacks | |
| US9813357B2 (en) | Filtration of network traffic using virtually-extended ternary content-addressable memory (TCAM) | |
| WO2017058188A1 (en) | Identification of an sdn action path based on a measured flow rate | |
| CN104067558A (zh) | 具有控制模块和网络访问模块的网络访问装置 | |
| JP7254099B2 (ja) | ネットワークデバイスを設定するための方法および装置ならびに記憶媒体 | |
| CN105099799B (zh) | 僵尸网络检测方法和控制器 | |
| US20160191368A1 (en) | Information processing device, method, and medium | |
| US20220294764A1 (en) | Systems and methods for operating a networking device | |
| KR101794200B1 (ko) | 리눅스 기반 패킷 프로세서를 이용하는 분산 패킷 전송 네트워크의 프로토콜 패킷 송수신 방법 | |
| CN109905325A (zh) | 一种流量引导方法及流量识别设备 | |
| WO2024065185A1 (zh) | 设备分类方法、装置、电子设备及计算机可读存储介质 | |
| CN109413020B (zh) | 一种防火墙的策略配置方法和装置 | |
| US11640366B1 (en) | Address decoder for a multi-chip system | |
| RU2679227C1 (ru) | Способ работы межсетевого экрана |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201228 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201228 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220125 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220131 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220422 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20220822 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221222 |
|
| C60 | Trial request (containing other claim documents, opposition documents) |
Free format text: JAPANESE INTERMEDIATE CODE: C60 Effective date: 20221222 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20230105 |
|
| C21 | Notice of transfer of a case for reconsideration by examiners before appeal proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C21 Effective date: 20230110 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230306 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230328 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7254099 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |