专利名称:一种网络监测系统及方法
技术领域:
本发明涉及网络监测领域,特别是涉及一种网络监测系统及方法。
背景技术:
当前网络系统得到广泛的应用,其中某些网络对安全性的要求较高,例如电子政务网络系统、电力系统中地县调控一体化网络系统等,需要采取一定的措施防止网络的恶意进攻,以增强网络的安全性。这种情况下,网络系统通常只允许经过合法注册的计算机才能访问网络现有技术中,为了实现只允许经过合法注册的计算机才能访问网络,需要在网络系统上再部署一个网管服务系统,所述网管服务系统一般包括两台以上监测控制和数据采集(supervisory control and data acquisition, SCADA)服务器,所述 SCADA 服务器对访问网络的计算机进行监控,当访问网络的计算机未经过合法注册,也就是说,为非法的计算机时,由技术人员采取维护措施,从而避免了计算机的非法入侵。但是,发明人在本申请的研究过程中发现,采用现有技术的方式,需要额外配备网管服务系统,且需要安排技术人员对该网管服务系统进行维护和监控,需耗费较高的人力、物力。
发明内容
有鉴于此,本发明的目的在于提供一种网络监测系统及方法,以解决现有技术中存在的,对网络进行监测时所存在的,需耗费较高人力、物力,导致成本较高的问题,具体实施方案如下一种网络监测系统,包括采集与其相连接的服务器的媒体存取控制MAC地址信息的交换机;与所述交换机相连接,接收所述交换机传输的所述MAC地址信息,并将所述MAC地址信息与预存的合法MAC地址信息进行比较,当所述传输的MAC地址信息与所述合法MAC地址信息不符时,产生告警信息的监测服务器。优选的,所述交换机包括采集与其相连接的服务器的所述MAC地址信息的交换机第一处理器;与所述交换机第一处理器相连接,将所述MAC地址信息传输至所述监测服务器的
第一传输端口。优选的,所述监测服务器包括与所述交换机相连接,接收所述交换机传输的所述MAC地址信息的第一接收端Π ;与所述第一接收端口相连接,将接收的所述MAC地址信息与预存的所述合法MAC地址信息进行比较,并在所述MAC地址信息与所述合法的MAC地址信息不符时,产生告警指令的服务器第一处理器;
与所述服务器第一处理器相连接,接收所述告警指令后,执行相应的告警操作的
告敬哭
口 _命O优选的,所述交换机还包括采集所述交换机的端口信息的交换机第二处理器;与所述交换机第二处理器相连接,将所述端口信息传输至所述监测服务器的第二传输端口。优选的,所述监测服务器还包括与所述交换机相连接,接收所述交换机传输的所述交换机的端口信息的第二接收端口 ;与所述第二接收端口相连接,接收所述交换机的端口信息,并在所述MAC地址信息与所述合法的MAC地址信息不符时,根据所述交换机的端口信息,获取非法服务器的位置,并记录所述端口信息和非法服务器的位置信息的服务器第二处理器。优选的,所述监测服务器还包括与所述服务器第二处理器相连接,显示所述端口信息和非法服务器的位置信息的显示屏。优选的,所述监测服务器还包括
存储合法的MAC地址信息的第一存储器。优选的,所述告警器包括显示灯,和/或语音播放器。相应的,本发明还公开了一种网络监测方法,包括交换机采集与所述交换机相连接的服务器的媒体存取控制MAC地址信息;监测服务器将所述MAC地址信息与预存的合法MAC地址信息进行比较,当所述传输的MAC地址信息与所述合法MAC地址信息不符时,产生告警信息。优选的,所述方法还包括所述交换机采集交换机的端口信息;所述监测服务器在判断得知所述MAC地址信息与所述合法的MAC地址信息不符时,根据所述交换机的端口信息,获取非法服务器的位置,并记录所述端口信息和非法服务器的位置信息。本发明所公开的网络监测系统,由交换机采集与其相连的服务器的MAC地址信息,并将所述MAC地址信息传输至监测服务器,由所述监测服务器将所述MAC地址信息和预先注册存储的合法MAC地址信息进行匹配比对,并在所述MAC地址信息和所述合法MAC地址信息不符时,产生告警信息,以提示技术人员存在非法入侵的计算机。这个过程中,只需设置特定的服务器为监测服务器即可,而不需要额外配置网管系统,减少了人力、物力,减少了网络监测的成本。进一步的,本发明所公开的网络监测系统中,所述交换机还能够采集交换机的端口信息,并将其传输至所述监测服务器,以便在有非法入侵的计算机时,由所述监测服务器获取所述交换机的端口信息和非法服务器的位置信息,便于技术人员及时采取安全保护措施。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本发明实施例公开的一种网络监测系统的结构示意图;图2为本发明实施例公开的一种网络监测系统中交换机的结构示意图;图3为本发明实施例公开的一种网络监测系统中监测服务器的结构示意图;图4为本发明实施例公开的又一种网络监测系统中交换机的结构示意图;图5为本发明实施例公开的又一种网络监测系统中监测服务器的结构示意图;图6为本发明实施例公开的一种网络监测方法的工作流程示意图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。本发明提供了一种网络监测系统,以解决现有技术所存在的,在对网络进行监测时,所具有的耗费较高人力、物力的问题,其具体实施方式
如下参见图1所示的结构示意图,所述网络监测系统包括交换机I和监测服务器2,其中,所述交换机I用于采集与其相连接的服务器的媒体存取控制地址(mediaaccesscontrol, MAC),由于MAC地址具有唯一性,可以唯一的标识所述服务器;所述监测服务器2与所述交换机I相连接,用于接收所述交换机I传输的所述MAC地址信息,并将所述MAC地址信息与预存的合法MAC地址信息进行比较,当所述传输的MAC地址信息与所述合法MAC地址信息不符时,产生告警信息。在具体实施时,所述监测服务器2需预存合法的MAC地址,即安全的服务器的MAC地址,以便将采集到的MAC地址与其进行比对。例如,预先将合法的MAC地址信息存储至所述监测服务器2中的MAC地址注册表中,在接收到所述交换机I传输的MAC地址信息后,将其传输至所述监测服务器2中设置的MAC地址发现表;然后将所述MAC地址发现表中的MAC地址与所述MAC地址注册表中的合法MAC地址进行比对,当发现所述MAC地址发现表中的所述MAC地址与所述合法MAC地址不符时,则说明有非法网络入侵,则产生告警信息,以便技术人员对此进行处理,从而使只有经过安全注册的计算机才能访问网络。进一步的,参见图2所示的交换机结构示意图,所述交换机I包括交换机第一处理器11和第一传输端口 12,其中,所述交换机第一处理器11用于采集与其相连接的服务器的所述MAC地址信息;所述第一传输端口 12与所述交换机第一处理器11相连接,接收所述交换机第一处理器11传输的所述MAC地址信息,并将所述MAC地址信息传输至所述监测服务器的第一传输端口。
相应的,参见图3所述的监测服务器2的结构示意图,所述监测服务器2包括第一接收端口 21、服务器第一处理器22和告警器23,其中,所述第一接收端口 21与所述交换机I相连接,用于接收所述交换机I传输的所述MAC地址信息;所述服务器第一处理器22与所述第一接收端口相连接,用于将接收的所述MAC地址信息与预存的所述合法MAC地址信息进行比较,并在所述MAC地址信息与所述合法的MAC地址信息不符时,产生告警指令;所述告警器23,与所述述服务器第一处理器22相连接,用于接收所述告警指令后,执行相应的告警操作。 通过上述所公开的所述交换机I和监测服务器2的结构,本方案所公开的网络监测系统,首先通过交换机I的交换机第一处理器11采集与其相连接的服务器的MAC地址,并由第一传输端口 12传输至所述监测服务器2。所述监测服务器2中的第一接收端口 21接收所述MAC地址,并由服务器第一处理器22将所述MAC地址信息与预存的合法MAC地址信息进行比较,当所述MAC地址信息与所述合法的MAC地址信息不符时,产生告警指令,由接收到告警指令的告警器23执行相应的告警操作,从而能够防止非法网络的入侵。另外,参见图4所示的结构示意图,本发明所公开的交换机I还包括交换机第二处理器13和第二传输端口 14,其中,所述交换机第二处理器13用于采集所述交换机的端口信息;所述第二传输端口 14与所述交换机第二处理13器相连接,用于将所述端口信息传输至所述监测服务器2。其中所述端口信息,包括与所述交换机I相连接的服务器的位置信息。另外,所述端口信息还可以包括交换机的状态信息。相应的,参见图5所示的结构示意图,所述监测服务器2包括第二接收端口 24和服务器第二处理器25,其中,所述第二接收端口 24与所述交换机相连接,用于接收所述交换机传输的所述交换机的端口信息;所述服务器第二处理器25与所述第二接收端口 24相连接,用于接收所述交换机的端口信息,并在所述MAC地址信息与所述合法的MAC地址信息不符时,根据所述交换机的端口信息,获取非法服务器的位置,并记录所述端口信息和非法服务器的位置信息。所述服务器第二处理器25在记录所述端口信息和非法服务器的位置信息时,可将其记录在所述监测服务器中设置的数据库中,以便工作人员查询。由于所述端口信息中,包括与所述交换机I相连接的服务器的位置信息,因此,所述服务器第二处理器25通过对所述端口信息的解析处理,可以获取所述非法服务器的位置信息。另外,当所述端口信息包括交换机的状态信息时,通过所述服务器第二处理器25,技术人员还可以获知各交换机I的状态信息。在上述所公开的所述交换机I和监测服务器2的结构,本发明所公开的网络监测系统,由所述交换机I的交换机第二处理器13采集端口信息,并通过第二传输端口 14将所述端口信息传输至所述监测服务器2,由所述监测服务器2的第二接收端口 24接收所述端口信息。服务器第二处理器25接收所述端口信息,并在所述MAC地址信息与所述合法的MAC地址信息不符时,根据所述交换机的端口信息,获取非法服务器的位置,并记录所述端口信息和非法服务器的位置信息,以便工作人员及时获取所述非法服务器的位置信息,采取安全措施。其中,所述交换机第一处理器11和交换机第二处理器13,可以为两个独立的交换机,也可以为执行不同功能的同一处理器。所述第一传输端口 12和第二传输端口 14可为交换机内不同的传输端口,也可以为同一传输端口。相应的,所述服务器第一处理器22和服务器第二处理器25可为两个独立的服务器,也可以为能够执行不同功能的同一处理器。所述第一接收端口 21和第二接收端口 24可为两个独立的接收端口,也可为设置在所述监测服务器内,能够执行不同功能的同一接收端口。进一步的,所述监测服务器还包括显示屏,所述显示屏与所述服务器第二处理器25相连接,用于显示所述端口信息和非法服务器的位置信息。
通过所述显示屏,技术人员能直观获取所述端口信息和非法服务器的位置信息。进一步的,所述监测服务器还包括第一存储器,所述第一存储器用于存储合法的MAC地址信息。进一步的,所述告警器23包括显示灯,和/或语音播放器。具体实施时,在无非法网络入侵时,所述显示灯可显示绿光,在有非法网络入侵时,所述显示灯可显示红光;另外,在有非法网络入侵时,所述语音播放器可播放预设的语音。通过这些措施,可在非法网络入侵时,及时提醒技术人员采取措施。本发明所公开的网络监测系统,由交换机采集与其相连的服务器的MAC地址信息,并将所述MAC地址信息传输至监测服务器,由所述监测服务器将所述MAC地址信息和预先注册存储的合法MAC地址信息进行匹配比对,并在所述MAC地址信息和所述合法MAC地址信息不符时,产生告警信息,以提示技术人员存在非法入侵的计算机。这个过程中,只需设置特定的服务器为监测服务器即可,而不需要额外配置网管系统,减少了人力、物力,减少了网络监测的成本。进一步的,本发明所公开的网络监测系统中,所述交换机还能够采集交换机的端口信息,并将其传输至所述监测服务器,以便在有非法入侵的计算机时,由所述监测服务器获取所述交换机的端口信息和非法服务器的位置信息,便于技术人员及时采取安全保护措施。相应的,本发明还公开了一种网络监测方法,参见图6所示的工作流程示意图,所述方法具体包括步骤S1、交换机采集与所述交换机相连接的服务器的媒体存取控制MAC地址信息;步骤S2、监测服务器将所述MAC地址信息与预存的合法MAC地址信息进行比较,判断是否匹配,当所述合法MAC地址信息中包含所述MAC地址信息时,返回执行步骤SI的操作;当所述传输的MAC地址信息与所述合法MAC地址信息不符时,执行步骤S3的操作;步骤S3、产生告警信息。另外,所述网络监测方法还包括步骤S4、所述交换机采集交换机的端口信息;步骤S5、所述监测服务器在判断得知所述MAC地址信息与所述合法的MAC地址信息不符时,根据所述交换机的端口信息,获取非法服务器的位置,并记录所述端口信息和非法服务器的位置信息。其中,步骤S4中所述的采集交换机端口信息的操作,即可以和步骤SI同时执行,也可以在步骤SI之后执行,本发明不做限定。对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范 围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
权利要求
1.一种网络监测系统,其特征在于,所述网络监测系统包括采集与其相连接的服务器的媒体存取控制MAC地址信息的交换机;与所述交换机相连接,接收所述交换机传输的所述MAC地址信息,并将所述MAC地址信息与预存的合法MAC地址信息进行比较,当所述传输的MAC地址信息与所述合法MAC地址信息不符时,产生告警信息的监测服务器。
2.根据权利要求1所述的系统,其特征在于,所述交换机包括采集与其相连接的服务器的所述MAC地址信息的交换机第一处理器;与所述交换机第一处理器相连接,将所述MAC地址信息传输至所述监测服务器的第一传输端口。
3.根据权利要求1所述的系统,其特征在于,所述监测服务器包括与所述交换机相连接,接收所述交换机传输的所述MAC地址信息的第一接收端口 ;与所述第一接收端口相连接,将接收的所述MAC地址信息与预存的所述合法MAC地址信息进行比较,并在所述MAC地址信息与所述合法的MAC地址信息不符时,产生告警指令的服务器第一处理器;与所述服务器第一处理器相连接,接收所述告警指令后,执行相应的告警操作的告警器。
4.根据权利要求1所述的系统,其特征在于,所述交换机还包括采集所述交换机的端口信息的交换机第二处理器;与所述交换机第二处理器相连接,将所述端口信息传输至所述监测服务器的第二传输端口。
5.根据权利要求4所述的系统,其特征在于,所述监测服务器还包括与所述交换机相连接,接收所述交换机传输的所述交换机的端口信息的第二接收端Π ;与所述第二接收端口相连接,接收所述交换机的端口信息,并在所述MAC地址信息与所述合法的MAC地址信息不符时,根据所述交换机的端口信息,获取非法服务器的位置,并记录所述端口信息和非法服务器的位置信息的服务器第二处理器。
6.根据权利要求5所述的系统,其特征在于,所述监测服务器还包括与所述服务器第二处理器相连接,显示所述端口信息和非法服务器的位置信息的显示屏。
7.根据权利要求1所述的系统,其特征在于,所述监测服务器还包括存储合法的MAC地址信息的第一存储器。
8.根据权利要求3所述的系统,其特征在于,所述告警器包括显示灯,和/或语音播放器。
9.一种网络监测方法,其特征在于,包括交换机采集与所述交换机相连接的服务器的媒体存取控制MAC地址信息;监测服务器将所述MAC地址信息与预存的合法MAC地址信息进行比较,当所述传输的 MAC地址信息与所述合法MAC地址信息不符时,产生告警信息。
10.根据权利要求9所述的方法,其特征在于,所述方法还包括所述交换机采集交换机的端口信息;所述监测服务器在判断得知所述MAC地址信息与所述合法的MAC地址信息不符时,根据所述交换机的端口信息,获取非法服务器的位置,并记录所述端口信息和非法 服务器的位置信息。
全文摘要
本发明涉及网络监测领域,公开了一种网络监测系统及方法,其中所公开的网络监测系统中,包括交换机和监测服务器,其中,由交换机采集与其相连的服务器的MAC地址信息,并将所述MAC地址信息传输至监测服务器,由所述监测服务器将所述MAC地址信息和预先注册存储的合法MAC地址信息进行匹配比对,并在所述MAC地址信息和所述合法MAC地址信息不符时,产生告警信息,以提示技术人员存在非法入侵的计算机。这个过程中,只需设置特定的服务器为监测服务器即可,而不需要额外配置网管系统,减少了人力、物力,减少了网络监测的成本。
文档编号H04L29/06GK103001968SQ201210545939
公开日2013年3月27日 申请日期2012年12月14日 优先权日2012年12月14日
发明者姚海蛟, 宓群超, 叶茜茜, 戴瑞海, 江涌, 杨振, 余知真, 郑洪波, 赖欢欢, 廖申奇, 杨宇奇, 金磊, 刘子浩, 潘伟 申请人:温州电力局, 国家电网公司