CN104038372B - 电力广域网流量监控方法 - Google Patents
电力广域网流量监控方法 Download PDFInfo
- Publication number
- CN104038372B CN104038372B CN201410233625.2A CN201410233625A CN104038372B CN 104038372 B CN104038372 B CN 104038372B CN 201410233625 A CN201410233625 A CN 201410233625A CN 104038372 B CN104038372 B CN 104038372B
- Authority
- CN
- China
- Prior art keywords
- electric power
- wide area
- power wide
- data
- flows
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 24
- 238000012544 monitoring process Methods 0.000 title claims abstract description 20
- 230000004907 flux Effects 0.000 title claims abstract description 10
- 241000700605 Viruses Species 0.000 claims abstract description 11
- 241000475481 Nebula Species 0.000 claims description 3
- 230000003612 virological effect Effects 0.000 abstract description 2
- 238000001514 detection method Methods 0.000 abstract 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010835 comparative analysis Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 239000002360 explosive Substances 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Landscapes
- Alarm Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种电力广域网流量监控方法,在后台实现了对电力广域网流量数据的监管,所述的方法包括以下步骤:1)采集所有客户端的信息;2)检测确定没有安全漏洞;3)检测确定没有病毒;4)将流量分解为各个业务流量;5)记录特定的业务流量;6)对过大的业务流量值进行限速。本方法通过专用的设备和软件,获取了最丰富的实时流量和设备数据,通过对数据的智能分析和处理,掌控了客户端的安全漏洞情况、病毒情况、流量大小和网页浏览情况,并且能够针对漏洞、病毒等情况进行报警处理,实现了对电力广域网最细致、最全面的监控。
Description
技术领域
本发明涉及一种监控方法,具体地说是一种电力广域网流量监控方法。
背景技术
数据流量控制一直是计算机网络中的一个重要问题,也是一个计算机网络的重要性能指标。通过采集和分析网络流量数据,可以了解整个网络的运行状态、负载情况、数据安全、用户行为,科学指导网络系统运行方式的制定和修订,优化网络架构,及时排查整改安全隐患,提前消除网络故障、性能瓶颈。
计算机网络理想的运行状态应当能够承载任何突发流量,直至超过最大吞吐量和负载。但是,随着国家电网公司信息化的快速发展,大量信息系统陆续上线应用,各类形势的数据流多种多样,测绘数据、p2p、视频等等特殊的数据流占用大量带宽,数据交换量呈爆炸式增长,网络攻击、信息窃取、病毒传播等恶意行为越来越普遍,新型攻击方式层出不穷,这些都对网络通道的管理和数据流监控提出了更高的要求。特别是在大规模网络的核心节点上,由于数据交换量极大,业务负载很重,这就迫使我们必须将数据流管理的功能从核心节点上剥离出来,实现对电力业务系统特殊流量的细粒度监控。
发明内容
为了解决上述问题,本发明提供了一种电力广域网流量监控方法,整个数据的分析处理过程在后台实现,核心节点只是提供数据中转,将核心节点从数据流量管理的任务中解脱出来,实现了对电力广域网全面、细致的监管。
本发明采用以下技术方案:电力广域网流量监控方法,在后台实现了对电力广域网流量数据的监管,其特征在于,所述的方法包括以下步骤:
步骤S101:采集所有客户端的信息;
步骤S102:检测确定没有安全漏洞;
步骤S103:检测确定没有病毒;
步骤S104:将流量分解为各个业务流量;
步骤S105:标记特定的业务流量;
步骤S106:对过大的业务流量值进行限速。
进一步的,步骤S101中,通过专用设备和软件采集网络交换设备的流量数据,实现对客户端信息的采集。
进一步的,所述的专用设备和软件包括以下设备和软件中的一种或多种:防火墙、IPS、IDS、北塔系统、星云多维度威胁预警系统。
进一步的,步骤S102中,如果检测到某一个客户端存在安全漏洞,就会断开该客户端的网络连接,并向手持监控端的监控人员发送报警信息。
进一步的,步骤S103中,如果检测到某一项流量数据中存在病毒,就会拦截该项数据,并向手持监控端的监控人员发送报警信息。
进一步的,所述的监控端为智能手机。
进一步的,报警信息通过短信、邮件或者电话录音的方式发送给监控端。
进一步的,步骤S104中,通过对流量中网络协议的分析,实现业务流量的划分。
进一步的,步骤S105中,特定的业务流量至少包括Web访问、邮件和即时通信。
进一步的,步骤S106中,通过防火墙、交换机流量限制功能,实现限速。
本发明的有益效果是:本方法通过专用的设备和软件,获取了最丰富的实时流量和设备数据,通过对数据的智能分析和处理,掌控了客户端的安全漏洞情况、病毒情况、流量大小和网页浏览情况,并且能够针对漏洞、病毒等情况进行报警处理,实现了对电力广域网最细致、最全面的监控。
附图说明
图1是本发明的方法流程图。
具体实施方式
如图1所示的电力广域网流量监控方法,在后台实现了对电力广域网流量数据的监管,所述的方法包括以下步骤:
步骤S101:通过专用设备和软件采集网络交换设备的流量数据,实现对客户端信息的采集,其中,所述的专用设备和软件包括以下设备和软件中的一种或多种:防火墙、IPS、IDS、北塔系统、星云多维度威胁预警系统;
步骤S102:检测确定是否存在安全漏洞,如果检测到某一个客户端存在安全漏洞,就会断开该客户端的网络连接,并通过短信、邮件或者电话录音的方式向监控人员的智能手机中发送报警信息,如果客户端没有安全漏洞,会进入步骤S103;
步骤S103:检测确定是否存在病毒,如果检测到某一项流量数据中存在病毒,就会拦截该项数据,并通过短信、邮件或者电话录音的方式向监控人员的智能手机中发送报警信息,如果数据没有病毒,会进入步骤S104;
步骤S104:通过对流量中网络协议的分析,将流量分解为各个业务流量;
步骤S105:将Web访问、邮件和即时通信等特定的业务流量记录到日志中;
步骤S106:对比分析各项业务流量的数据,如果检测到过大的业务流量值,进行限速处理后,返回步骤步骤S102,如果没有,返回到步骤S102。
除本发明所述的结构外,其余均为现有技术。
以上所述只是本发明的优选实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也被视为本发明的保护范围。
Claims (3)
1.电力广域网流量监控方法,在后台实现了对电力广域网流量数据的监管,其特征在于,所述的方法包括以下步骤:
步骤S101:通过专用设备和软件采集网络交换设备的流量数据,实现对客户端信息的采集,所述的专用设备和软件包括以下设备和软件中的一种或多种:防火墙、IPS、IDS、北塔系统、星云多维度威胁预警系统;
步骤S102:检测确定没有安全漏洞,如果检测到某一个客户端存在安全漏洞,就会断开该客户端的网络连接,并向手持监控端的监控人员发送报警信息,结束所有操作;
步骤S103:检测确定没有病毒,如果检测到某一项流量数据中存在病毒,就会拦截该项数据,并向手持监控端的监控人员发送报警信息,结束所有操作;
步骤S105:记录特定的业务流量,特定的业务流量至少包括Web访问、邮件和即时通信;
步骤S106:通过防火墙、交换机流量限制功能,对特定业务流量中过大的业务流量值进行限速。
2.根据权利要求1所述的电力广域网流量监控方法,其特征在于,所述的监控端为智能手机。
3.根据权利要求2所述的电力广域网流量监控方法,其特征在于,报警信息通过短信、邮件或者电话录音的方式发送给监控端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410233625.2A CN104038372B (zh) | 2014-05-30 | 2014-05-30 | 电力广域网流量监控方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410233625.2A CN104038372B (zh) | 2014-05-30 | 2014-05-30 | 电力广域网流量监控方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104038372A CN104038372A (zh) | 2014-09-10 |
CN104038372B true CN104038372B (zh) | 2016-03-09 |
Family
ID=51468968
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410233625.2A Active CN104038372B (zh) | 2014-05-30 | 2014-05-30 | 电力广域网流量监控方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104038372B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104468269B (zh) * | 2014-12-01 | 2018-02-13 | 郭丹 | 一种基于Android终端设备的定向流量监管方法 |
CN106453299B (zh) * | 2016-09-30 | 2020-04-07 | 北京奇虎测腾科技有限公司 | 网络安全监控方法、装置及云端web应用防火墙 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1725709A (zh) * | 2005-06-30 | 2006-01-25 | 杭州华为三康技术有限公司 | 网络设备与入侵检测系统联动的方法 |
CN1764126A (zh) * | 2005-11-11 | 2006-04-26 | 上海交通大学 | 突发性异常网络流量的检测与监控方法 |
CN1968180A (zh) * | 2005-11-16 | 2007-05-23 | 中兴通讯股份有限公司 | 一种基于多级聚集的异常流量控制方法与系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2003084181A1 (en) * | 2002-03-29 | 2003-10-09 | Cisco Technology, Inc. | Method and system for reducing the false alarm rate of network intrusion detection systems |
-
2014
- 2014-05-30 CN CN201410233625.2A patent/CN104038372B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1725709A (zh) * | 2005-06-30 | 2006-01-25 | 杭州华为三康技术有限公司 | 网络设备与入侵检测系统联动的方法 |
CN1764126A (zh) * | 2005-11-11 | 2006-04-26 | 上海交通大学 | 突发性异常网络流量的检测与监控方法 |
CN1968180A (zh) * | 2005-11-16 | 2007-05-23 | 中兴通讯股份有限公司 | 一种基于多级聚集的异常流量控制方法与系统 |
Also Published As
Publication number | Publication date |
---|---|
CN104038372A (zh) | 2014-09-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10681079B2 (en) | Method for mitigation of cyber attacks on industrial control systems | |
CN105301416B (zh) | 电能质量监测装置及其监测方法 | |
CN104468631A (zh) | 基于ip终端异常流量及黑白名单库的网络入侵识别方法 | |
CN104506507A (zh) | 一种sdn网络的蜜网安全防护系统及方法 | |
CN103035105A (zh) | 基于物联网、云计算的消防报警远程监控系统 | |
CN204719917U (zh) | 具有远程报警功能的机房监测系统 | |
CN111049673A (zh) | 一种服务网关中api调用统计和监控的方法及系统 | |
CN104394194A (zh) | 一种基于PaaS平台的云系统运维监控方法及系统 | |
CN112149120A (zh) | 一种透传式双通道电力物联网安全检测系统 | |
CN106357469A (zh) | 一种资源监控模式的动态调整方法和装置 | |
CN104038372B (zh) | 电力广域网流量监控方法 | |
CN116257021A (zh) | 一种工控系统智能网络安全态势监测预警平台 | |
CN113709114A (zh) | 一种边缘计算场景下的边缘节点安全监测方法 | |
CN106533542B (zh) | 一种大数据网络传输保护系统 | |
CN203882417U (zh) | 基于物联网的山体滑坡和泥石流报警系统 | |
CN109413062A (zh) | 虚拟主机被恶意攻击的监控处理方法及系统、节点服务器 | |
CN205581610U (zh) | 一种通信机房的集中监控系统 | |
CN204718644U (zh) | 服务器监测系统 | |
KR101253615B1 (ko) | 이동통신망의 보안 시스템 | |
Cao et al. | A cross-plane cooperative DDoS detection and defense mechanism in software-defined networking | |
CN102724476A (zh) | 一种基于校内网的监控系统 | |
CN204631578U (zh) | 一种通信电源监测预警系统 | |
CN204719916U (zh) | 机房监测系统 | |
Zhao et al. | Research on Key Technologies of Performance Monitoring and Operation and Maintenance of Optical Fiber Transmission Network Driven by Big Data | |
CN102130789A (zh) | 一种基于应用组的流测量采样方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |