电力广域网流量监控方法
【专利摘要】本发明提供了一种电力广域网流量监控方法,在后台实现了对电力广域网流量数据的监管,所述的方法包括以下步骤:1)采集所有客户端的信息;2)检测确定没有安全漏洞;3)检测确定没有病毒;4)将流量分解为各个业务流量;5)记录特定的业务流量;6)对过大的业务流量值进行限速。本方法通过专用的设备和软件,获取了最丰富的实时流量和设备数据,通过对数据的智能分析和处理,掌控了客户端的安全漏洞情况、病毒情况、流量大小和网页浏览情况,并且能够针对漏洞、病毒等情况进行报警处理,实现了对电力广域网最细致、最全面的监控。
【专利说明】电力广域网流量监控方法
【技术领域】
[0001]本发明涉及一种监控方法,具体地说是一种电力广域网流量监控方法。
【背景技术】
[0002]数据流量控制一直是计算机网络中的一个重要问题,也是一个计算机网络的重要性能指标。通过采集和分析网络流量数据,可以了解整个网络的运行状态、负载情况、数据安全、用户行为,科学指导网络系统运行方式的制定和修订,优化网络架构,及时排查整改安全隐患,提前消除网络故障、性能瓶颈。
[0003]计算机网络理想的运行状态应当能够承载任何突发流量,直至超过最大吞吐量和负载。但是,随着国家电网公司信息化的快速发展,大量信息系统陆续上线应用,各类形势的数据流多种多样,测绘数据、p2p、视频等等特殊的数据流占用大量带宽,数据交换量呈爆炸式增长,网络攻击、信息窃取、病毒传播等恶意行为越来越普遍,新型攻击方式层出不穷,这些都对网络通道的管理和数据流监控提出了更高的要求。特别是在大规模网络的核心节点上,由于数据交换量极大,业务负载很重,这就迫使我们必须将数据流管理的功能从核心节点上剥离出来,实现对电力业务系统特殊流量的细粒度监控。
【发明内容】
[0004]为了解决上述问题,本发明提供了一种电力广域网流量监控方法,整个数据的分析处理过程在后台实现,核心节点只是提供数据中转,将核心节点从数据流量管理的任务中解脱出来,实现了对电力广域网全面、细致的监管。
[0005]本发明采用以下技术方案:电力广域网流量监控方法,在后台实现了对电力广域网流量数据的监管,其特征在于,所述的方法包括以下步骤:
步骤SlOl:采集所有客户端的信息;
步骤S102:检测确定没有安全漏洞;
步骤S103:检测确定没有病毒;
步骤S104:将流量分解为各个业务流量;
步骤S105:标记特定的业务流量;
步骤S106:对过大的业务流量值进行限速。
[0006]进一步的,步骤SlOl中,通过专用设备和软件采集网络交换设备的流量数据,实现对客户端信息的采集。
[0007]进一步的,所述的专用设备和软件包括以下设备和软件中的一种或多种:防火墙、IPS、IDS、北塔系统、星云多维度威胁预警系统。
[0008]进一步的,步骤S102中,如果检测到某一个客户端存在安全漏洞,就会断开该客户端的网络连接,并向手持监控端的监控人员发送报警信息。
[0009]进一步的,步骤S103中,如果检测到某一项流量数据中存在病毒,就会拦截该项数据,并向手持监控端的监控人员发送报警信息。[0010]进一步的,所述的监控端为智能手机。
[0011]进一步的,报警信息通过短信、邮件或者电话录音的方式发送给监控端。
[0012]进一步的,步骤S104中,通过对流量中网络协议的分析,实现业务流量的划分。
[0013]进一步的,步骤S105中,特定的业务流量至少包括Web访问、邮件和即时通信。
[0014]进一步的,步骤S106中,通过防火墙、交换机流量限制功能,实现限速。
[0015]本发明的有益效果是:本方法通过专用的设备和软件,获取了最丰富的实时流量和设备数据,通过对数据的智能分析和处理,掌控了客户端的安全漏洞情况、病毒情况、流量大小和网页浏览情况,并且能够针对漏洞、病毒等情况进行报警处理,实现了对电力广域网最细致、最全面的监控。
【专利附图】
【附图说明】
[0016]图1是本发明的方法流程图。
【具体实施方式】
[0017]如图1所示的电力广域网流量监控方法,在后台实现了对电力广域网流量数据的监管,所述的方法包括以下步骤:
步骤SlOl:通过专用设备和软件采集网络交换设备的流量数据,实现对客户端信息的采集,其中,所述的专用设备和软件包括以下设备和软件中的一种或多种:防火墙、IPS、IDS、北塔系统、星云多维度威胁预警系统;
步骤S102:检测确定是否存在安全漏洞,如果检测到某一个客户端存在安全漏洞,就会断开该客户端的网络连接,并通过短信、邮件或者电话录音的方式向监控人员的智能手机中发送报警信息,如果客户端没有安全漏洞,会进入步骤S103 ;
步骤S103:检测确定是否存在病毒,如果检测到某一项流量数据中存在病毒,就会拦截该项数据,并通过短信、邮件或者电话录音的方式向监控人员的智能手机中发送报警信息,如果数据没有病毒,会进入步骤S104 ;
步骤S104:通过对流量中网络协议的分析,将流量分解为各个业务流量;
步骤S105:将Web访问、邮件和即时通信等特定的业务流量记录到日志中;
步骤S106:对比分析各项业务流量的数据,如果检测到过大的业务流量值,进行限速处理后,返回步骤步骤S102,如果没有,返回到步骤S102。
[0018]除本发明所述的结构外,其余均为现有技术。
[0019]以上所述只是本发明的优选实施方式,对于本【技术领域】的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也被视为本发明的保护范围。
【权利要求】
1.电力广域网流量监控方法,在后台实现了对电力广域网流量数据的监管,其特征在于,所述的方法包括以下步骤: 步骤SlOl:采集所有客户端的信息; 步骤S102:检测确定没有安全漏洞; 步骤S103:检测确定没有病毒; 步骤S104:将流量分解为各个业务流量; 步骤S105:记录特定的业务流量; 步骤S106:对过大的业务流量值进行限速。
2.根据权利要求1所述的电力广域网流量监控方法,其特征在于,步骤SlOl中,通过专用设备和软件采集网络交换设备的流量数据,实现对客户端信息的采集。
3.根据权利要求2所述的电力广域网流量监控方法,其特征在于,所述的专用设备和软件包括以下设备和软件中的一种或多种:防火墙、IPS、IDS、北塔系统、星云多维度威胁预警系统。
4.根据权利要求1所述的电力广域网流量监控方法,其特征在于,步骤S102中,如果检测到某一个客户端存在安全漏洞,就会断开该客户端的网络连接,并向手持监控端的监控人员发送报警信息。
5.根据权利要求1所述的电力广域网流量监控方法,其特征在于,步骤S103中,如果检测到某一项流量数据中存在病毒,就会拦截该项数据,并向手持监控端的监控人员发送报m样自目 I R ο
6.根据权利要求4-5任意一项所述的电力广域网流量监控方法,其特征在于,所述的监控端为智能手机。
7.根据权利要求6所述的电力广域网流量监控方法,其特征在于,报警信息通过短信、邮件或者电话录音的方式发送给监控端。
8.根据权利要求1所述的电力广域网流量监控方法,其特征在于,步骤S104中,通过对流量中网络协议的分析,实现业务流量的划分。
9.根据权利要求1所述的电力广域网流量监控方法,其特征在于,步骤S105中,特定的业务流量至少包括Web访问、邮件和即时通信。
10.根据权利要求1所述的电力广域网流量监控方法,其特征在于,步骤S106中,通过防火墙、交换机流量限制功能,实现限速。
【文档编号】H04L29/06GK104038372SQ201410233625
【公开日】2014年9月10日 申请日期:2014年5月30日 优先权日:2014年5月30日
【发明者】严文涛, 王赛, 李明, 段义飞, 郭瑞军 申请人:国家电网公司, 国网山东省电力公司信息通信公司