1.一种网络流量监控方法,其特征在于,所述方法包括:
接收网络设备的当前流量信息作为第一流量信息;
根据所述第一流量信息确定出所述网络设备的第一单位时间流量,所述第一单位时间流量是所述网络设备在单位时间内的流量值;
从预设缓存中的流量信息记录中提取所述网络设备在设定时间内的流量信息作为第二流量信息;
根据所述第二流量信息确定出所述网络设备的第二单位时间流量,所述第二单位时间流量是所述流量信息记录中所述网络设备在单位时间内的流量值;
计算所述第一单位时间流量和所述第二单位时间流量之间的差值作为单位时间流量变量;
如果所述单位时间流量变量的绝对值大于预设的第一阈值,在所述第一流量信息中添加标记信息;
根据所述第一流量信息中的标记信息生成报警信息。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
将所述第一单位时间流量与预设的第一单位时间流量阈值和第二单位时间流量阈值比较,其中所述第一单位时间流量阈值大于所述第二单位时间流量阈值;
当所述第一单位时间流量大于所述第一单位时间流量阈值时,在所述单位时间流量变量大于预设的第二阈值的第一流量信息中添加标记信息;
当所述第一单位时间流量小于所述第二单位时间流量阈值时,判断所述单位时间流量变量是否小于零,如果是,在所述单位时间流量变量的绝对值大于预设的第三阈值的第一流量信息中添加标记信息。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
将所述第一单位时间流量与预设的第三单位时间流量阈值和第四\t单位时间流量阈值比较,所述第三单位时间流量阈值大于第四单位时间流量阈值;
当所述第一单位时间流量大于所述第三单位时间流量阈值时,在所述第一流量信息中添加标记信息;
当所述第一单位时间流量小于所述第四单位时间流量阈值时,在所述第一流量信息中添加标记信息。
4.根据权利要求1所述的方法,其特征在于,所述第一流量信息还包括:源IP信息、目的IP信息、设备端口编号信息。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括根据如下步骤合并所述报警信息:
将具有相同的源IP和/或目的IP的报警信息合并;
将具有相同设备端口编号信息的报警信息合并。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括通过如下步骤推送报警信息:
由所述报警信息所对应的源IP和/或目的IP与预设的运维信息表确定所述报警信息输出端口地址运维端口,其中,所述运维信息表包括报警信息输出端口地址和报警信息输出端口处理的报警信息的IP信息;
在所述报警信息输出端口推送所述报警信息。
7.根据权利要求2和3所述的任一方法,其特征在于,所述第三单位时间流量阈值大于所述第一单位时间流量阈值,所述第四单位时间流量阈值小于所述第二单位时间流量阈值。
8.一种网络流量监控装置,其特征在于,所述装置包括:
接收单元,配置用于接收网络设备的当前流量信息作为第一流量信息,根据所述第一流量信息确定出所述网络设备的第一单位时间流\t量,所述第一单位时间流量是所述网络设备在单位时间内的流量值;
信息提取单元,配置用于从预设缓存中的流量信息记录中提取所述网络设备在设定时间内的流量信息作为第二流量信息,根据所述第二流量信息确定出所述网络设备的第二单位时间流量,所述第二单位时间流量是所述流量信息记录中网络设备在单位时间内的流量值;
计算单元,配置用于计算所述第一单位时间流量和所述第二单位时间流量之间的差值作为单位时间流量变量;
标记单元,配置用于如果所述单位时间流量变量的绝对值大于预设的第一阈值,在所述第一流量信息中添加标记信息;
信息生成单元,配置用于根据所述第一流量信息中的标记信息生成报警信息。
9.根据权利要求8所述的装置,其特征在于,所述标记单元包括:
比较模块,配置用于将所述第一单位时间流量与预设的第一单位时间流量阈值和第二单位时间流量阈值比较,其中所述第一单位时间流量阈值大于所述第二单位时间流量阈值;
增量标记模块,配置用于当所述第一单位时间流量大于所述第一单位时间流量阈值时,在所述单位时间流量变量大于预设的第二阈值的第一流量信息中添加标记信息;
减量标记模块,配置用于当所述第一单位时间流量小于所述第二单位时间流量阈值时,判断所述单位时间流量变量是否小于零,如果是,在所述单位时间流量变量的绝对值大于预设的第三阈值的第一流量信息中添加标记信息。
10.根据权利要求8所述的装置,其特征在于,所述标记单元进一步配置用于:
将所述第一单位时间流量与预设的第三单位时间流量阈值和第四单位时间流量阈值比较,所述第三单位时间流量阈值大于第四单位时间流量阈值;
当所述第一单位时间流量大于所述第三单位时间流量阈值时,在\t所述第一流量信息中添加标记信息;
当所述第一单位时间流量小于所述第四单位时间流量阈值时,在所述第一流量信息中添加标记信息。
11.根据权利要求8所述的装置,其特征在于,所述第一流量信息还包括:源IP信息、目的IP信息、设备端口编号信息。
12.根据权利要求11所述的装置,其特征在于,所述信息生成单元进一步配置用于根据如下步骤合并所述报警信息:
将具有相同的源IP和/或目的IP的报警信息合并;
将具有相同设备端口编号信息的报警信息合并。
13.根据权利要求12所述的装置,其特征在于,所述信息生成单元进一步配置用于通过如下步骤推送报警信息:
由所述报警信息所对应的源IP和/或目的IP与预设的运维信息表确定所述报警信息输出端口地址,其中,所述运维信息表包括报警信息输出端口地址和报警信息输出端口处理的报警信息的IP信息;
在所述报警信息输出端口推送所述报警信息。
14.根据权利要求9和10所述的任一装置,其特征在于,所述第三单位时间流量阈值大于所述第一单位时间流量阈值,所述第四单位时间流量阈值小于所述第二单位时间流量阈值。