一种网络监控方法
【专利摘要】一种网络监控方法,其步骤如下:出口网络设备根据信息搜集并提取数据包中的源端信息,所述源端信息信息包括所述出口网络设备的标识信息和根据本地特征库进行网络监控的监控状态信息;本发明的有益效果是:本发明使用监控状态信息生成与源端信息相对应的更新特征库,使得信息更新速度快,有效的对网络环境进行监控。
【专利说明】
一种网络监控方法
技术领域
[0001]本发明涉及远程教育技术领域,本发明涉及一种网络监控方法。
【背景技术】
[0002]随着网络中各种应用的迅速发展,对网络进行有效的监听和控制也变得尤为重要,这种对于网络的监听和控制通常是由例如校园网络、企事业网络和网吧网络等网络出口处的网络设备来执行的。出口网络设备基本都具有应用识别功能和访问控制功能,能够基于预置的应用识别特征库对内网用户的网络行为进行应用识别,并能够根据预置的统一资源定位符库对内网用户访问的web的地址进行类别划分,从而根据不同类别的URL进行不同的控制。
【发明内容】
[0003]本发明是为克服现有技术的不足而提供的一种网络监控方法。
[0004]本发明采用的技术方案是:一种网络监控方法,其步骤如下:出口网络设备根据信息搜集并提取数据包中的源端信息,所述源端信息信息包括所述出口网络设备的标识信息和根据本地特征库进行网络监控的监控状态信息;所述出口网络设备将所搜集的网络运行信息生成可信列表并发送到网络服务器,根据所述监控状态信息生成与所述源端信息相对应的更新特征库;所述可信列表不包括所述源端地址时,阻止所述数据包的传输并发送第一告警信息;可所述可信列表中查询所述源端地址的支持度或支持度等级;所述特征库包括记录单元,用以在从数据包中提取传输流量的同时,记录所述数据流量。
[0005]优选地,所述特征库包括采用单元,用以周期性从记录的数据流量采集指定时刻的数据流量。
[0006]优选地,所述特征库包括确定单元,用以对所述采集的数据流量进行分析,确定所述正常区间。
[0007]本发明的有益效果是:本发明使用监控状态信息生成与源端信息相对应的更新特征库,使得信息更新速度快,有效的对网络环境进行监控。
【附图说明】
[0008]图1是本发明的工作流程图。
【具体实施方式】
[0009]对本发明做进一步的说明。
[0010]实施例1:一种网络监控方法,其特征在于,其步骤如下:出口网络设备根据信息搜集并提取数据包中的源端信息,所述源端信息信息包括所述出口网络设备的标识信息和根据本地特征库进行网络监控的监控状态信息;所述出口网络设备将所搜集的网络运行信息生成可信列表并发送到网络服务器,根据所述监控状态信息生成与所述源端信息相对应的更新特征库;所述可信列表不包括所述源端地址时,阻止所述数据包的传输并发送第一告警信息。所述出口网络设备获取所述更新特征库,并根据所述更新特征库对所述本地特征库进行更新,以根据更新后的本地特征库进行网络监控。
[0011 ]实施例2: —种网络监控方法,其特征在于,其步骤如下:出口网络设备根据信息搜集并提取数据包中的源端信息,所述源端信息信息包括所述出口网络设备的标识信息和根据本地特征库进行网络监控的监控状态信息;所述出口网络设备将所搜集的网络运行信息生成可信列表并发送到网络服务器,根据所述监控状态信息生成与所述源端信息相对应的更新特征库;所述可信列表不包括所述源端地址时,阻止所述数据包的传输并发送第一告警信息。所述出口网络设备获取所述更新特征库,并根据所述更新特征库对所述本地特征库进行更新,以根据更新后的本地特征库进行网络监控。在所述可信列表中包括所述源端地址时,放行所述数据包。
[0012]实施例3:—种网络监控方法,其特征在于,其步骤如下:出口网络设备根据信息搜集并提取数据包中的源端信息,所述源端信息信息包括所述出口网络设备的标识信息和根据本地特征库进行网络监控的监控状态信息;所述出口网络设备将所搜集的网络运行信息生成可信列表并发送到网络服务器,根据所述监控状态信息生成与所述源端信息相对应的更新特征库;所述可信列表不包括所述源端地址时,阻止所述数据包的传输并发送第一告警信息。所述出口网络设备获取所述更新特征库,并根据所述更新特征库对所述本地特征库进行更新,以根据更新后的本地特征库进行网络监控。,可所述可信列表中查询所述源端地址的支持度或支持度等级。
[0013]实施例4:一种网络监控方法,其特征在于,其步骤如下:出口网络设备根据信息搜集并提取数据包中的源端信息,所述源端信息信息包括所述出口网络设备的标识信息和根据本地特征库进行网络监控的监控状态信息;所述出口网络设备将所搜集的网络运行信息生成可信列表并发送到网络服务器,根据所述监控状态信息生成与所述源端信息相对应的更新特征库;所述可信列表不包括所述源端地址时,阻止所述数据包的传输并发送第一告警信息。所述出口网络设备获取所述更新特征库,并根据所述更新特征库对所述本地特征库进行更新,以根据更新后的本地特征库进行网络监控。所述特征库包括记录单元,用以在从数据包中提取传输流量的同时,记录所述数据流量。
[0014]实施例5:—种网络监控方法,其特征在于,其步骤如下:出口网络设备根据信息搜集并提取数据包中的源端信息,所述源端信息信息包括所述出口网络设备的标识信息和根据本地特征库进行网络监控的监控状态信息;所述出口网络设备将所搜集的网络运行信息生成可信列表并发送到网络服务器,根据所述监控状态信息生成与所述源端信息相对应的更新特征库;所述可信列表不包括所述源端地址时,阻止所述数据包的传输并发送第一告警信息。所述出口网络设备获取所述更新特征库,并根据所述更新特征库对所述本地特征库进行更新,以根据更新后的本地特征库进行网络监控。所述特征库包括采用单元,用以周期性从记录的数据流量采集指定时刻的数据流量。
[0015]实施例6:—种网络监控方法,其特征在于,其步骤如下:出口网络设备根据信息搜集并提取数据包中的源端信息,所述源端信息信息包括所述出口网络设备的标识信息和根据本地特征库进行网络监控的监控状态信息;所述出口网络设备将所搜集的网络运行信息生成可信列表并发送到网络服务器,根据所述监控状态信息生成与所述源端信息相对应的更新特征库;所述可信列表不包括所述源端地址时,阻止所述数据包的传输并发送第一告警信息。所述出口网络设备获取所述更新特征库,并根据所述更新特征库对所述本地特征库进行更新,以根据更新后的本地特征库进行网络监控。所述特征库包括确定单元,用以对所述采集的数据流量进行分析,确定所述正常区间。
[0016]本领域技术人员应当知晓,本发明的保护方案不仅限于上述的实施例,还可以在上述实施例的基础上进行各种排列组合与变换,在不违背本发明精神的前提下,对本发明进行的各种变换均落在本发明的保护范围内。
【主权项】
1.一种网络监控方法,其特征在于,其步骤如下:出口网络设备根据信息搜集并提取数据包中的源端信息,所述源端信息信息包括所述出口网络设备的标识信息和根据本地特征库进行网络监控的监控状态信息;所述出口网络设备将所搜集的网络运行信息生成可信列表并发送到网络服务器,根据所述监控状态信息生成与所述源端信息相对应的更新特征库;所述可信列表不包括所述源端地址时,阻止所述数据包的传输并发送第一告警信息;可所述可信列表中查询所述源端地址的支持度或支持度等级;所述特征库包括记录单元,用以在从数据包中提取传输流量的同时,记录所述数据流量。2.根据权利要求1所述的网络监控方法,其特征在于,所述特征库包括采用单元,用以周期性从记录的数据流量采集指定时刻的数据流量。3.根据权利要求1所述的网络监控方法,其特征在于,所述特征库包括确定单元,用以对所述采集的数据流量进行分析,确定所述正常区间。
【文档编号】H04L12/26GK106059820SQ201610490942
【公开日】2016年10月26日
【申请日】2016年6月27日
【发明人】陈中伟
【申请人】安徽科成信息科技有限公司