CN104038372A - 电力广域网流量监控方法 - Google Patents

电力广域网流量监控方法 Download PDF

Info

Publication number
CN104038372A
CN104038372A CN201410233625.2A CN201410233625A CN104038372A CN 104038372 A CN104038372 A CN 104038372A CN 201410233625 A CN201410233625 A CN 201410233625A CN 104038372 A CN104038372 A CN 104038372A
Authority
CN
China
Prior art keywords
wide area
power wide
electric power
monitoring method
area flux
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201410233625.2A
Other languages
English (en)
Other versions
CN104038372B (zh
Inventor
严文涛
王赛
李明
段义飞
郭瑞军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
Information and Telecommunication Branch of State Grid Shandong Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
Information and Telecommunication Branch of State Grid Shandong Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, Information and Telecommunication Branch of State Grid Shandong Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN201410233625.2A priority Critical patent/CN104038372B/zh
Publication of CN104038372A publication Critical patent/CN104038372A/zh
Application granted granted Critical
Publication of CN104038372B publication Critical patent/CN104038372B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Alarm Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了一种电力广域网流量监控方法,在后台实现了对电力广域网流量数据的监管,所述的方法包括以下步骤:1)采集所有客户端的信息;2)检测确定没有安全漏洞;3)检测确定没有病毒;4)将流量分解为各个业务流量;5)记录特定的业务流量;6)对过大的业务流量值进行限速。本方法通过专用的设备和软件,获取了最丰富的实时流量和设备数据,通过对数据的智能分析和处理,掌控了客户端的安全漏洞情况、病毒情况、流量大小和网页浏览情况,并且能够针对漏洞、病毒等情况进行报警处理,实现了对电力广域网最细致、最全面的监控。

Description

电力广域网流量监控方法
技术领域
本发明涉及一种监控方法,具体地说是一种电力广域网流量监控方法。
背景技术
数据流量控制一直是计算机网络中的一个重要问题,也是一个计算机网络的重要性能指标。通过采集和分析网络流量数据,可以了解整个网络的运行状态、负载情况、数据安全、用户行为,科学指导网络系统运行方式的制定和修订,优化网络架构,及时排查整改安全隐患,提前消除网络故障、性能瓶颈。
计算机网络理想的运行状态应当能够承载任何突发流量,直至超过最大吞吐量和负载。但是,随着国家电网公司信息化的快速发展,大量信息系统陆续上线应用,各类形势的数据流多种多样,测绘数据、p2p、视频等等特殊的数据流占用大量带宽,数据交换量呈爆炸式增长,网络攻击、信息窃取、病毒传播等恶意行为越来越普遍,新型攻击方式层出不穷,这些都对网络通道的管理和数据流监控提出了更高的要求。特别是在大规模网络的核心节点上,由于数据交换量极大,业务负载很重,这就迫使我们必须将数据流管理的功能从核心节点上剥离出来,实现对电力业务系统特殊流量的细粒度监控。
发明内容
为了解决上述问题,本发明提供了一种电力广域网流量监控方法,整个数据的分析处理过程在后台实现,核心节点只是提供数据中转,将核心节点从数据流量管理的任务中解脱出来,实现了对电力广域网全面、细致的监管。
本发明采用以下技术方案:电力广域网流量监控方法,在后台实现了对电力广域网流量数据的监管,其特征在于,所述的方法包括以下步骤:
步骤S101:采集所有客户端的信息;
步骤S102:检测确定没有安全漏洞;
步骤S103:检测确定没有病毒;
步骤S104:将流量分解为各个业务流量;
步骤S105:标记特定的业务流量;
步骤S106:对过大的业务流量值进行限速。
进一步的,步骤S101中,通过专用设备和软件采集网络交换设备的流量数据,实现对客户端信息的采集。
进一步的,所述的专用设备和软件包括以下设备和软件中的一种或多种:防火墙、IPS、IDS、北塔系统、星云多维度威胁预警系统。
进一步的,步骤S102中,如果检测到某一个客户端存在安全漏洞,就会断开该客户端的网络连接,并向手持监控端的监控人员发送报警信息。
进一步的,步骤S103中,如果检测到某一项流量数据中存在病毒,就会拦截该项数据,并向手持监控端的监控人员发送报警信息。
进一步的,所述的监控端为智能手机。
进一步的,报警信息通过短信、邮件或者电话录音的方式发送给监控端。
进一步的,步骤S104中,通过对流量中网络协议的分析,实现业务流量的划分。
进一步的,步骤S105中,特定的业务流量至少包括Web访问、邮件和即时通信。
进一步的,步骤S106中,通过防火墙、交换机流量限制功能,实现限速。
本发明的有益效果是:本方法通过专用的设备和软件,获取了最丰富的实时流量和设备数据,通过对数据的智能分析和处理,掌控了客户端的安全漏洞情况、病毒情况、流量大小和网页浏览情况,并且能够针对漏洞、病毒等情况进行报警处理,实现了对电力广域网最细致、最全面的监控。
附图说明
图1是本发明的方法流程图。
具体实施方式
如图1所示的电力广域网流量监控方法,在后台实现了对电力广域网流量数据的监管,所述的方法包括以下步骤:
步骤S101:通过专用设备和软件采集网络交换设备的流量数据,实现对客户端信息的采集,其中,所述的专用设备和软件包括以下设备和软件中的一种或多种:防火墙、IPS、IDS、北塔系统、星云多维度威胁预警系统;
步骤S102:检测确定是否存在安全漏洞,如果检测到某一个客户端存在安全漏洞,就会断开该客户端的网络连接,并通过短信、邮件或者电话录音的方式向监控人员的智能手机中发送报警信息,如果客户端没有安全漏洞,会进入步骤S103;
步骤S103:检测确定是否存在病毒,如果检测到某一项流量数据中存在病毒,就会拦截该项数据,并通过短信、邮件或者电话录音的方式向监控人员的智能手机中发送报警信息,如果数据没有病毒,会进入步骤S104;
步骤S104:通过对流量中网络协议的分析,将流量分解为各个业务流量;
步骤S105:将Web访问、邮件和即时通信等特定的业务流量记录到日志中;
步骤S106:对比分析各项业务流量的数据,如果检测到过大的业务流量值,进行限速处理后,返回步骤步骤S102,如果没有,返回到步骤S102。
除本发明所述的结构外,其余均为现有技术。
以上所述只是本发明的优选实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也被视为本发明的保护范围。

Claims (10)

1.电力广域网流量监控方法,在后台实现了对电力广域网流量数据的监管,其特征在于,所述的方法包括以下步骤:
步骤S101:采集所有客户端的信息;
步骤S102:检测确定没有安全漏洞;
步骤S103:检测确定没有病毒;
步骤S104:将流量分解为各个业务流量;
步骤S105:记录特定的业务流量;
步骤S106:对过大的业务流量值进行限速。
2.根据权利要求1所述的电力广域网流量监控方法,其特征在于,步骤S101中,通过专用设备和软件采集网络交换设备的流量数据,实现对客户端信息的采集。
3.根据权利要求2所述的电力广域网流量监控方法,其特征在于,所述的专用设备和软件包括以下设备和软件中的一种或多种:防火墙、IPS、IDS、北塔系统、星云多维度威胁预警系统。
4.根据权利要求1所述的电力广域网流量监控方法,其特征在于,步骤S102中,如果检测到某一个客户端存在安全漏洞,就会断开该客户端的网络连接,并向手持监控端的监控人员发送报警信息。
5.根据权利要求1所述的电力广域网流量监控方法,其特征在于,步骤S103中,如果检测到某一项流量数据中存在病毒,就会拦截该项数据,并向手持监控端的监控人员发送报警信息。
6.根据权利要求4-5任意一项所述的电力广域网流量监控方法,其特征在于,所述的监控端为智能手机。
7.根据权利要求6所述的电力广域网流量监控方法,其特征在于,报警信息通过短信、邮件或者电话录音的方式发送给监控端。
8.根据权利要求1所述的电力广域网流量监控方法,其特征在于,步骤S104中,通过对流量中网络协议的分析,实现业务流量的划分。
9.根据权利要求1所述的电力广域网流量监控方法,其特征在于,步骤S105中,特定的业务流量至少包括Web访问、邮件和即时通信。
10.根据权利要求1所述的电力广域网流量监控方法,其特征在于,步骤S106中,通过防火墙、交换机流量限制功能,实现限速。
CN201410233625.2A 2014-05-30 2014-05-30 电力广域网流量监控方法 Active CN104038372B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410233625.2A CN104038372B (zh) 2014-05-30 2014-05-30 电力广域网流量监控方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410233625.2A CN104038372B (zh) 2014-05-30 2014-05-30 电力广域网流量监控方法

Publications (2)

Publication Number Publication Date
CN104038372A true CN104038372A (zh) 2014-09-10
CN104038372B CN104038372B (zh) 2016-03-09

Family

ID=51468968

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410233625.2A Active CN104038372B (zh) 2014-05-30 2014-05-30 电力广域网流量监控方法

Country Status (1)

Country Link
CN (1) CN104038372B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104468269A (zh) * 2014-12-01 2015-03-25 郭丹 一种基于Android终端设备的定向流量监管方法
CN106453299A (zh) * 2016-09-30 2017-02-22 北京奇虎科技有限公司 网络安全监控方法、装置及云端web应用防火墙

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003084181A1 (en) * 2002-03-29 2003-10-09 Cisco Technology, Inc. Method and system for reducing the false alarm rate of network intrusion detection systems
CN1725709A (zh) * 2005-06-30 2006-01-25 杭州华为三康技术有限公司 网络设备与入侵检测系统联动的方法
CN1764126A (zh) * 2005-11-11 2006-04-26 上海交通大学 突发性异常网络流量的检测与监控方法
CN1968180A (zh) * 2005-11-16 2007-05-23 中兴通讯股份有限公司 一种基于多级聚集的异常流量控制方法与系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003084181A1 (en) * 2002-03-29 2003-10-09 Cisco Technology, Inc. Method and system for reducing the false alarm rate of network intrusion detection systems
CN1725709A (zh) * 2005-06-30 2006-01-25 杭州华为三康技术有限公司 网络设备与入侵检测系统联动的方法
CN1764126A (zh) * 2005-11-11 2006-04-26 上海交通大学 突发性异常网络流量的检测与监控方法
CN1968180A (zh) * 2005-11-16 2007-05-23 中兴通讯股份有限公司 一种基于多级聚集的异常流量控制方法与系统

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104468269A (zh) * 2014-12-01 2015-03-25 郭丹 一种基于Android终端设备的定向流量监管方法
CN104468269B (zh) * 2014-12-01 2018-02-13 郭丹 一种基于Android终端设备的定向流量监管方法
CN106453299A (zh) * 2016-09-30 2017-02-22 北京奇虎科技有限公司 网络安全监控方法、装置及云端web应用防火墙

Also Published As

Publication number Publication date
CN104038372B (zh) 2016-03-09

Similar Documents

Publication Publication Date Title
US10681079B2 (en) Method for mitigation of cyber attacks on industrial control systems
CN108040074B (zh) 一种基于大数据的实时网络异常行为检测系统及方法
EP2080317B1 (en) Apparatus and a security node for use in determining security attacks
CN103035105B (zh) 基于物联网、云计算的消防报警远程监控系统
CN101309179B (zh) 一种基于主机活跃性和通信模式分析实时异常流量检测方法
CN104852927A (zh) 基于多源异构的信息安全综合管理系统
CN104506507A (zh) 一种sdn网络的蜜网安全防护系统及方法
CN109104438B (zh) 窄带物联网中的僵尸网络预警方法、装置及可读存储介质
KR101375813B1 (ko) 디지털 변전소의 실시간 보안감사 및 이상징후 탐지를 위한 능동형 보안 센싱 장치 및 방법
CN103067192A (zh) 一种网络流量的分析系统及方法
Karimi et al. Distributed network traffic feature extraction for a real-time IDS
CN117395076B (zh) 基于大数据的网络感知异常检测系统与方法
CN111049843A (zh) 一种智能变电站网络异常流量分析方法
CN113271303A (zh) 一种基于行为相似性分析的僵尸网络检测方法及系统
CN113709114A (zh) 一种边缘计算场景下的边缘节点安全监测方法
CN203102549U (zh) 基于物联网、云计算的消防报警远程监控系统
CN108156177A (zh) 基于大数据的信息网安全态势感知预警方法
CN116257021A (zh) 一种工控系统智能网络安全态势监测预警平台
Lee et al. A study on efficient log visualization using d3 component against apt: How to visualize security logs efficiently?
CN104038372B (zh) 电力广域网流量监控方法
CN107809321A (zh) 一种安全风险评估和告警生成的实现方法
CN101980474B (zh) Idc网管监控平台
CN105739408A (zh) 一种电力调度系统用业务监控方法及系统
CN107248251A (zh) 一种输电线路防山火外力破坏管控方法
Cao et al. A cross-plane cooperative DDoS detection and defense mechanism in software-defined networking

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant