基于概要数据结构的网络微突发流量检测方法

作     者：王佳宇 于俊清 李冬 赵君杨 

作者机构：华中科技大学网络空间安全学院 华中科技大学网络与计算中心 

出 版 物：《计算机科学》 (Computer Science)

年 卷 期：2024年

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家重点研发计划课题(No.2022YFB2901202) 

主　　题：可编程协议无关报文处理语言 可编程交换机 微突发流量 概要数据结构 

摘      要：网络微突发流量是数据中心网络中常见的流量类型，极短时间内迅速增长，对网络性能造成严重影响，难以检测。目前的测量方法无法兼顾细粒度检测和低资源开销传输，本文基于概要数据结构（sketch）设计了一种轻量级细粒度的网络微突发流量测量方法，首先基于可编程交换机的架构特性，实时测量数据报文的排队时延，设计检测算法，监测微突发流量，实现基于数据报文的细粒度检测；然后根据检测结果采集微突发流，采用sketch存储微突发流信息，利用镜像传输方式在时间片结束或微突发流结束后向控制器传送，实现轻量级传输。测量方法基于可编程协议无关报文处理语言（P4，programming protocol-independent packet processors）在P4可编程交换机上进行了相应的系统实现，能够实时检测和展示网络微突发流量。实验结果表明该方法能够实时细粒度检测网络微突发流量，显著降低传输微突发信息的带宽开销。