用于计算机网络业务中的信任异常检测的方法及系统与流程

技术特征：

1.一种用于检测网络业务异常并将其分类的方法，其包括：

接收与网络业务相关的信息包；

将所述包传递到一个或多个网络业务分析器；

所述网络业务分析器中的至少一些能够将分析算法应用于所述包中所含的信息，所述分析算法不同于由所述网络业务分析器中的另一者应用的分析算法；

接收由所述分析器执行的分析的结果；

将由所述分析器执行的分析的结果作为集合来评估；

确定评估结果是否意味着网络业务异常；及

在所述评估结果意味着网络业务异常的情况下发出警告。

2.根据权利要求1所述的方法，其进一步包括以下步骤：对所述评估步骤的所述结果执行趋势分析以减少误报。

3.一种用于检测网络业务异常并将其分类的方法，其包括：

接收与网络业务相关的信息包流；

将所述信息包流的至少一部分传递到网络业务分析器；

将至少一个分析算法应用于所述信息包流的所述部分；

确定所述应用步骤是否指示存在网络业务异常；及

在检测到网络业务异常的情况下发出警告；

其中在永久存储所述信息包流的所述部分的任何步骤之前实践所述应用及所述确定步骤。

4.一种用于评定网络装置的接口状况的方法，其包括：

接收与通过所述网络装置接口的网络业务相关的信息包流；

将所述信息包流的至少一部分传递到网络业务分析器；

将至少一个分析算法应用于所述信息包流的所述部分；

其中所述应用步骤计算用于评定所述网络装置接口的操作状况的度量；

在所述所计算度量指示所述网络装置接口的异常操作状况的情况下发出警告；

其中在永久存储所述信息包流的所述部分的任何步骤之前实践所述应用及所述度量计算。

5.根据权利要求4所述的方法，其进一步包括以下步骤：对所述度量计算的结果执行趋势分析以预测所述网络装置接口的故障风险。

6.根据权利要求4所述的方法，其进一步包括以下步骤：依据所述网络装置的所述接口的所评定操作状况而评定所述网络装置的操作状况；

其中在永久存储所述信息包流的所述部分的任何步骤之前实践所述评定步骤。

7.根据权利要求6所述的方法，其进一步包括评定网络服务的操作状况的步骤，所述步骤包括：

接收与通过所述网络装置的网络业务相关的信息包流，所述网络装置转发去往及来自所述网络服务的所述网络业务；

将所述信息包流的至少一部分传递到网络业务分析器；

将所述方法应用于与转发去往及来自所述网络服务的所述网络业务的所述网络装置的至少一部分有关的信息包；

确定所述应用步骤是否指示所述网络装置中的至少一者的异常操作状况；

在所述应用步骤指示转发去往及来自网络服务的所述网络业务的至少一个所述网络装置的异常操作状况的情况下发出与所述网络服务有关的警告；

其中在永久存储所述信息包流的所述部分的任何步骤之前实践所述确定及所述发出步骤。

8.一种用于检测网络业务异常并将其分类的系统，其包括：

网络业务监测器，其用于接收与网络业务相关的信息包且将所述包选择性地传递到一个或多个网络业务分析器；

所述网络业务分析器中的至少一些，其能够将分析算法应用于所述包中所含的信息，所述分析算法不同于由所述网络业务分析器中的另一者应用的分析算法；

网络异常检测器，其用于接收由所述分析器执行的分析结果，所述网络异常检测器能够将由所述分析器执行的分析结果作为集合来评估，确定所述评估结果是否意味着网络业务异常，且在所述评估结果意味着网络业务异常的情况下发出警告。

9.根据权利要求8所述的系统，其中所述网络异常检测器能够对所述评估步骤的所述结果执行趋势分析以减少误报。

10.一种用于检测网络业务异常并将其分类的系统，其包括：

网络业务监测器，其用于接收与网络业务相关的信息包流且将所述信息包流的至少一部分传递到网络业务分析器；

所述网络业务分析器，其能够将至少一个分析算法应用于所述信息包流的所述部分，且确定其结果是否指示存在网络业务异常，且在检测到网络业务异常的情况下发出警告；

其中所述网络业务分析器在永久存储所述信息包流的所述部分之前执行应用及确定行动的至少一部分。

11.一种用于评定网络装置的接口状况的系统，其包括：

网络业务监测器，其用于接收与通过所述网络装置接口的网络业务相关的信息包流且将所述信息包流的至少一部分传递到网络业务分析器；

所述网络业务分析器，其能够将至少一个分析算法应用于所述信息包流的所述部分以计算用于评定所述网络装置接口的操作状况的度量；

网络异常检测器，其用于接收所述所计算度量且在所述所计算度量指示所述网络装置接口的异常操作状况的情况下发出警告；

其中所述网络业务分析器在永久存储所述信息包流的所述部分之前执行所述度量计算。

12.根据权利要求11所述的系统，其中所述网络异常检测器进一步对所述度量计算的结果执行趋势分析以预测所述网络装置接口的故障风险。

13.根据权利要求11所述的系统，其中所述网络异常检测器依据所述网络装置的所述接口的所评定操作状况而评定所述网络装置的操作状况；

其中在永久存储所述信息包流的所述部分的任何步骤之前实践所述评定步骤。

14.根据权利要求13所述的系统，其进一步包括用于评定网络服务的操作状况的能力，所述能力包括：

所述网络业务监测器接收与通过所述网络装置的网络业务相关的信息包流且将所述信息包流的至少一部分选择性地传递到网络业务分析器，所述网络装置转发去往及来自所述网络服务的所述网络业务；

其中所述信息包与转发去往及来自所述网络服务的所述网络业务的所述网络装置的至少一部分有关；

所述网络业务分析器能够确定所述应用步骤是否指示所述网络装置中的至少一者的异常操作状况；

所述网络异常检测器能够在所述应用步骤指示转发去往及来自网络服务的所述网络业务的至少一个所述网络装置的异常操作状况的情况下发出与所述网络服务有关的警告；

其中所述网络业务分析器及所述网络异常检测器在永久存储所述信息包流的所述部分之前执行所述确定及所述发出。