一种伴侣式可独立分析的网络监管方法和监管设备与流程

本发明涉及信息技术领域，特别涉及网络设备的监管与故障自动诊断技术，具体为一种伴侣式可独立分析的网络监管方法和监管设备。

背景技术：

传统的网络设备包括服务器、网络交换机、网络路由器、台式电脑、笔记本电脑、各种网络终端等；当前，越来越多的新型网络设备，尤其是物联网设备出现在我们的生活中，例如电表、水表、网络摄像头、温度湿度检测器、口气质量检测器、烟雾报警探头、健康智能手环、网络冰箱、网络电视机顶盒，以及各种行业网络设备等；它们都存下以下一些需要改进和解决的技术问题：

(A)有些网络设备没有内嵌设备管理能力的设施与机制，需要采用一种外置式、独立于网络设备的专用于设备管理的网络管理设备，以实现在不改变网络设备现有硬件和软件的情况下，提高对网络设备的管理水平。

(B)当前的网络设备分布的地理区域越来越广、甚至是非常偏远的地区，或者是掩埋在地下；对这些网络设备的监管，尤其是提高故障诊断定位能力和快速维修服务支持能力，是网络设备监管的不断努力的目标。

(C)一般的网络设备管理方法是，在数据中心设立一个网络管理服务器，网络设备把自己的监管信息通过网络不断地传送给数据中心的网络管理服务器。一方面，当数据中心的网络管理服务器发现收不到一个网络设备的信息时，无法确定是该网络设备出现了故障还是网络设备相关环境出现了故障。例如，或许是网络设备的供电源出现故障了，或许是网络传输设备或者网络线路出现故障了。

(D)网络设备的个体行为越来越不同，即使是同一类设备，其行为也可能存在很大的差别。例如，与非关键位置的网络摄像机相比，关键位置的网络摄像机关机睡眠时间过少、被使用的频度过高。现有的网络管理服务软件的智能度低、自动化程度不够，尤其是无法对每一个网络设备的个体行为进行深入的分析，依然是依赖于人工手动设置单个网络设备的个体行为，导致误报率高，管理者技能水平要求过高。

(E)网络设备中现有的物联网设备安全防护能力过低，越来越频繁地被人用来作为攻击数据中心、网站的源设备；因此如何监测其异常，并且阻止其作为源设备做出恶意的攻击行为，是具有非常重大的意义。

技术实现要素：

本发明的一个目的是针对以上问题，提供一种伴侣式可独立分析的网络监管方法，它能对任何被管的网络设备，无论它本身是否具有网络管理功能，都能在不改变被管网络设备现有硬件和软件的情况下，对其实施监管，能实施个体独立分析监管，大大提高了对网络设备的管理水平。

为实现以上目的，本发明采用的技术方案是：一种伴侣式可个体独立分析的网络监管方法，它包括如下步骤：

1)监测方式设定：每一个被管对象均采用一个监管设备进行监测；每一个监管设备均通过监管网络连接到监管主服务器；

2)监测对象设定：采用监管设备监测被管对象的供电通断状态、工作电流大小、被管对象与工作网络之间的网络数据传输速率，工作网络的工作状态，统计被管对象发送信息的目的IP地址；

3)运行状态标定：设定被管对象的运行状态为超级活跃期、活跃期、常规工作期、睡眠期、故障期；在外部电力供应正常，工作网络运行正常，被管对象正常工作期间，对被管对象的网络数据传输速率进行聚类分析，标定超级活跃期、活跃期与常规工作期的网络传输速率；

4)监管状态判定：

故障期判别条件为，工作网络运行状态正常，在被管对象应当工作期间，被管对象的网络传输速率为零；

睡眠期判别条件为，被管对象外部电力供应正常，在被管对象不应当工作期间，被管对象的网络传输速率为零；

超级活跃期、活跃期、常规工作期判别条件为：采取聚类距离函数计算被管对象的网络传输速率与每类的标杆网络传输速率的距离；

5)信息交换处理：利用监管设备将被管对象的运行状态报告通过监管网络发送至监管主服务器；监管设备接受监管主服务器发送的指令并控制被管对象的运行状态。

进一步的，所述监管设备内设置有中央处理器，所述中央处理器内包括如下模块：

用于判定被管对象供电通断状态的供电行为判定规则库(123)；

用于判定被管对象发生故障和网络行为异常的故障网络行为判定规则库(122)；

用于判定工作时段、位置信息的时段位置信息库(121)；

用于从供电行为判定规则库(123)、故障网络行为判定规则库(122)、时段位置信息库(121)接受信息并发送监管报告至监管网络的行为判定与处理模块(105)；

用于接受行为判定与处理模块(105)发出的供电控制指令，并控制被管对象供电通断状态的输出供电指令模块(131)；

用于分析被管对象的网络传输速率、工作网络运行状态信息，并将该信息发送至故障网络行为判定规则库(122)的网络行为聚类分析与规则生成模块(106)；

用于分析被管对象供电通断状态、工作电流大小，并将分析结果发送给供电行为判定规则库(123)的供电行为规则生成模块(108)；

用于接收监管主服务器通过监管网络发送的监管指令、监管规则、工作时段信息、位置信息，并将该信息发送至供电行为判定规则库(123)、故障网络行为判定规则库(122)、时段位置信息库(121)、输出供电指令模块(131)的信息下发处理模块(102)。

进一步的，运行状态标定中，设定被管对象的运行状态还包括可疑故障期；可疑故障期判别条件为，外部电力供应故障、工作网络传输速率为零、被管对象处于超级活跃期，接收被管对象信息的目的IP地址明显异常。

本发明的另一个目的是提供一种伴侣式可个体独立分析的网络监管设备，它包括通过工作网络连接到工作主服务器的被管对象；每一个被管对象均单独连接有一个监管设备；每一个监管设备均通过监管网络与监管主服务器连接；

所述监管设备内设置有中央处理器；

所述中央处理器连接供电连接转换器；所述供电连接转换器与外部电力供应连接；

所述中央处理器输出端连接可控供电开关的控制通断端；所述可控供电开关一端连接供电连接转换器，另一端通过供电连接器连接被管对象；

所述中央处理器通过网络数据采集接口适配器连接工作网络；所述中央处理器通过监管网络与监管主服务器连接；

所述工作网络与监管网络为分隔开的两个独立网络。

进一步的，所述中央处理器通过外部供电断电监测切换电路连接备用充电池；所述备用充电池连接供电连接转换器。

进一步的，所述中央处理器连接有EEPROM存储器、FLASH存储器、按键、时钟、指示灯、硬件安全装置。

进一步的，所述工作网络为以太网。

进一步的，所述中央处理器通过监管网络适配器连接监管网络；所述监管网络适配器为GPRS模块或WIFI收发芯片。

进一步的，所述网络数据采集接口适配器为以太网集线器或WIFI桥接路由芯片。

本发明的有益效果：

a.对任何被管的网络设备，无论它本身是否具有网络管理功能，都能在不改变被管网络设备现有硬件和软件的情况下，对其实施监管，大大提高了对网络设备的管理水平。

b.能实时判别是网络设备故障，还是网络设备的外部供电出现故障了，还是网络顶元或者网络线路出现故障了。

c.通过全面监测每个网络设备的个体行为和自动分析每个网络设备的个体行为规律，大大减少了网络设备故障误报率。

d.通过自动分析每个网络设备的个体行为规律，将网络设备的管理，真正实现了“傻瓜式”自动化管理。

e.设置独立的监管网络，大大减少了常规的网络管理方法对应用网络带宽的冲击。

f.可以监测和控制利用物联网设备进行恶意攻击。

附图说明

图1为本发明监管方法示意图。

图2为本发明中软件工作流程图。

图3为训练状态工作流程图。

图4为监管状态工作流程图。

图5为本发明硬件结构示意图。

图6为实施例一硬件实现图。

图7为实施例二硬件实现图。

图8为实施例三硬件实现图。

具体实施方式

为了使本领域技术人员更好地理解本发明的技术方案，下面结合附图对本发明进行详细描述，本部分的描述仅是示范性和解释性，不应对本发明的保护范围有任何的限制作用。

在本发明中，对于任何一个被监管的网络设备，都采取外置方式，部署一个管理该网络设备的监管设备，简称“监管伴侣MF(Monitoring Fere)”，被监管的网络设备称作为“被管对象MO(Monitored Object)”。

如图1-4所示，一种伴侣式可个体独立分析的网络监管方法，它包括如下步骤：

1)监测方式设定：每一个被管对象均采用一个监管设备进行监测；每一个监管设备均通过监管网络连接到监管主服务器；

2)监测对象设定：采用监管设备监测被管对象的供电通断状态、工作电流大小、被管对象与工作网络之间的网络数据传输速率，工作网络的工作状态，统计被管对象发送信息的目的IP地址；

3)运行状态标定：设定被管对象的运行状态为超级活跃期、活跃期、常规工作期、睡眠期、故障期；在外部电力供应正常，工作网络运行正常，被管对象正常工作期间，对被管对象的网络数据传输速率进行聚类分析，标定超级活跃期、活跃期与常规工作期的网络传输速率；

4)监管状态判定：

故障期判别条件为，工作网络运行状态正常，在被管对象应当工作期间，被管对象的网络传输速率为零；

睡眠期判别条件为，被管对象外部电力供应正常，在被管对象不应当工作期间，被管对象的网络传输速率为零；

超级活跃期、活跃期、常规工作期判别条件为：采取聚类距离函数计算被管对象的网络传输速率与每类的标杆网络传输速率的距离；

5)信息交换处理：利用监管设备将被管对象的运行状态报告通过监管网络发送至监管主服务器；监管设备接受监管主服务器发送的指令并控制被管对象的运行状态。

优选的，所述监管设备内设置有中央处理器，所述中央处理器内包括如下模块：

用于判定被管对象供电通断状态的供电行为判定规则库123；

用于判定被管对象发生故障和网络行为异常的故障网络行为判定规则库122；

用于判定工作时段、位置信息的时段位置信息库121；

用于从供电行为判定规则库123、故障网络行为判定规则库122、时段位置信息库121接受信息并发送监管报告至监管网络的行为判定与处理模块105；

用于接受行为判定与处理模块105发出的供电控制指令，并控制被管对象供电通断状态的输出供电指令模块131；

用于分析被管对象的网络传输速率、工作网络运行状态信息，并将该信息发送至故障网络行为判定规则库122的网络行为聚类分析与规则生成模块106；

用于分析被管对象供电通断状态、工作电流大小，并将分析结果发送给供电行为判定规则库123的供电行为规则生成模块108；

用于接收监管主服务器通过监管网络发送的监管指令、监管规则、工作时段信息、位置信息，并将该信息发送至供电行为判定规则库123、故障网络行为判定规则库122、时段位置信息库121、输出供电指令模块131的信息下发处理模块102。

优选的，运行状态标定中，设定被管对象的运行状态还包括可疑故障期；可疑故障期判别条件为，外部电力供应故障、工作网络传输速率为零、被管对象处于超级活跃期，接收被管对象信息的目的IP地址明显异常。

本发明监管方法中的自动行为分析的关键要点：

a.MF主要监测MO的外部电力开关状态、工作小电流状态(被管对象处于睡眠期)、被管对象的网络传输速率、应用网络的工作正常与否状态、接收被管对象信息的目的IP地址等。

b.从被管对象的网络行为上，可将被管对象处于的时期，分成超级活跃期、活跃期、常规工作期、睡眠期、故障期等五类。被管对象只能处于超级活跃期、活跃期、常规工作期、睡眠期、故障期等五类中的任一生存时期。一个被管对象处于故障期的判别条件是，当应用网络工作正常时，在被管对象应当工作期间，被管对象的网络传输速率为零；一个被管对象处于睡眠期的判别条件是，外部电力供应正常，在被管对象不应当工作期间，被管对象的网络传输速率为零。超级活跃期、活跃期与常规工作期的被管对象主要区别是，网络传输速率有明显不同。

c.对于被管对象的网络行为分析，MF主要在训练状态期间进行，当判断被管对象不属于睡眠期或故障期时，对被管对象的网络传输速率进行聚类分析，获得超级活跃期、活跃期与常规工作期的标杆网络传输速率。

d.一个被管对象处于可疑故障状态的判别条件是，被管对象或许是外部电力故障，或许是被管对象的网络传输速率为零，或者是被管对象处于超级活跃期，或者是接收被管对象信息的目的IP地址明显异常。

一个被管对象是处于级活跃期、活跃期与常规工作期，采取聚类距离函数，计算其网络传输速率与每类的标杆网络传输速率的距离来判断。

如图5所示，本发明中的监管设备具体结构为：包括通过工作网络连接到工作主服务器的被管对象；每一个被管对象均单独连接有一个监管设备；每一个监管设备均通过监管网络与监管主服务器连接；

所述监管设备内设置有中央处理器；

所述中央处理器连接供电连接转换器；所述供电连接转换器与外部电力供应连接；

所述中央处理器输出端连接可控供电开关的控制通断端；所述可控供电开关一端连接供电连接转换器，另一端通过供电连接器连接被管对象；

所述中央处理器通过网络数据采集接口适配器连接工作网络；所述中央处理器通过监管网络与监管主服务器连接；

所述工作网络与监管网络为分隔开的两个独立网络。

优选的，所述中央处理器通过外部供电断电监测切换电路连接备用充电池；所述备用充电池连接供电连接转换器。

优选的，所述中央处理器连接有EEPROM存储器、FLASH存储器、按键、时钟、指示灯、硬件安全装置。

优选的，所述工作网络为以太网。

优选的，所述中央处理器通过监管网络适配器连接监管网络；所述监管网络适配器为GPRS模块或WIFI收发芯片。

优选的，所述网络数据采集接口适配器为以太网集线器或WIFI桥接路由芯片。

如图6-图8所示，实施例一硬件实现图、实施例二硬件实现图、实施例三硬件实现图，呈现了三种方式实现监管伴侣的硬件实现框图。

实施例一硬件实现图呈现了监管伴侣的监管网络适配器是GPRS组件(可以购买市场上的商品化GPRS组件)，从而监管网络是一个无线的GPRS/GSM数据网络；同时监管伴侣采取以太网络适配器方式，与应用网络连接。实施例一硬件实现图的监管伴侣由于采取了网络集线器的方式与被管对象连接，监管伴侣可以监听到被管对象的每一个数据包。

实施例二硬件实现图与实施例一硬件实现图的区别是，监管伴侣采取以无线WiFi桥接方式，与应用网络和被管对象连接。实施例二硬件实现图中，被管对象首先连接到监管伴侣，然后监管伴侣连接到一个无线WiFi路由器，监管伴侣可以监测该无线WiFi路由器是否工作正常，可以采集被管对象与无线WiFi路由器之间的通信数据，。

实施例三硬件实现图与实施例一硬件实现图的区别是，监管伴侣采取以无线WiFi适配器方式，与监管网络连接。监管伴侣首先通过无线WiFi网络连接到监管平台。

监管伴侣本身是一个嵌入式系统，包括它含有中央处理器、FLASH存储器、EEPROM存储器、按键、时钟、指示灯、外接电源接口、充电电池、本机硬件安全装置。

中央处理器通常进行软件运行和存储软件。

EEPROM存储器存储软件和常用只读数据(例如配置参数)。

FLASH存储器存储动态数据。

指示灯一般指示电源和运行状态。

按键通常可设置一个硬启动复位键。外接电源接口可以是将交流转直流的电路，或者外部是直流供电时(例如POE供电方式)，可以采用升压或者降压电路。

备用充电池是当外部供电故障时对监管伴侣提供电力供应。本机硬件安全装置提供本监管伴侣的唯一标识号、首次与监管平台的通信密钥等。

每个监管伴侣都与被管对象，并联外部电力供应。

每个监管伴侣都能采集到被管对象顶头在应用网络所有通信数据。

每个监管伴侣都有一个监管网络适配器，与监管网络连接。

监管伴侣的监管网络适配器，可以是GPRS、LTE、WCDMA、WiFi、电力载波网络等多种网络方式之一。

监管伴侣的应用网络适配器，要与被管对象的应用网络类型一致。

软件工作流程图、训练状态流程图、监管状态流程呈现了监管伴侣的软件主要工作流程。

本发明具有如下功能：

a.MF能监测MO的供电电源是否在提供电力供应；

b.MF能监听MO的数据包，和能探测MO的顶头网元是否能回答通信请求；

c.MF一般情况下，与MO并联使用同一外部电力供应，但是MF内嵌一个备用充电型电池，当外部电力供应中断时，充电电池能够正常支持MF的电力供应；

d.MF可以采用标准的SNMP类协议与MO进行通信(可选功能)；

e.MF同时具有另外一个专用网络端口，通过与MO不同的网络系统，与MF网络管理平台联结；

f.MF至少具有训练状态、监管状态、睡眠状态、人工控制状态等；

g.MF具有软件在线升级功能；

h.MF本身是一个网络设备，可以采取传统的网络管理方法和管理软件系统进行管理。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。

本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实例的说明只是用于帮助理解本发明的方法及其核心思想。以上所述仅是本发明的优选实施方式，应当指出，由于文字表达的有限性，而客观上存在无限的具体结构，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进、润饰或变化，也可以将上述技术特征以适当的方式进行组合；这些改进润饰、变化或组合，或未经改进将发明的构思和技术方案直接应用于其它场合的，均应视为本发明的保护范围。