CN104038372B - 电力广域网流量监控方法 - Google Patents

电力广域网流量监控方法 Download PDF

Info

Publication number
CN104038372B
CN104038372B CN201410233625.2A CN201410233625A CN104038372B CN 104038372 B CN104038372 B CN 104038372B CN 201410233625 A CN201410233625 A CN 201410233625A CN 104038372 B CN104038372 B CN 104038372B
Authority
CN
China
Prior art keywords
electric power
wide area
power wide
data
flows
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410233625.2A
Other languages
English (en)
Other versions
CN104038372A (zh
Inventor
严文涛
王赛
李明
段义飞
郭瑞军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
Information and Telecommunication Branch of State Grid Shandong Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
Information and Telecommunication Branch of State Grid Shandong Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, Information and Telecommunication Branch of State Grid Shandong Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN201410233625.2A priority Critical patent/CN104038372B/zh
Publication of CN104038372A publication Critical patent/CN104038372A/zh
Application granted granted Critical
Publication of CN104038372B publication Critical patent/CN104038372B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Alarm Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了一种电力广域网流量监控方法,在后台实现了对电力广域网流量数据的监管,所述的方法包括以下步骤:1)采集所有客户端的信息;2)检测确定没有安全漏洞;3)检测确定没有病毒;4)将流量分解为各个业务流量;5)记录特定的业务流量;6)对过大的业务流量值进行限速。本方法通过专用的设备和软件,获取了最丰富的实时流量和设备数据,通过对数据的智能分析和处理,掌控了客户端的安全漏洞情况、病毒情况、流量大小和网页浏览情况,并且能够针对漏洞、病毒等情况进行报警处理,实现了对电力广域网最细致、最全面的监控。

Description

电力广域网流量监控方法
技术领域
本发明涉及一种监控方法,具体地说是一种电力广域网流量监控方法。
背景技术
数据流量控制一直是计算机网络中的一个重要问题,也是一个计算机网络的重要性能指标。通过采集和分析网络流量数据,可以了解整个网络的运行状态、负载情况、数据安全、用户行为,科学指导网络系统运行方式的制定和修订,优化网络架构,及时排查整改安全隐患,提前消除网络故障、性能瓶颈。
计算机网络理想的运行状态应当能够承载任何突发流量,直至超过最大吞吐量和负载。但是,随着国家电网公司信息化的快速发展,大量信息系统陆续上线应用,各类形势的数据流多种多样,测绘数据、p2p、视频等等特殊的数据流占用大量带宽,数据交换量呈爆炸式增长,网络攻击、信息窃取、病毒传播等恶意行为越来越普遍,新型攻击方式层出不穷,这些都对网络通道的管理和数据流监控提出了更高的要求。特别是在大规模网络的核心节点上,由于数据交换量极大,业务负载很重,这就迫使我们必须将数据流管理的功能从核心节点上剥离出来,实现对电力业务系统特殊流量的细粒度监控。
发明内容
为了解决上述问题,本发明提供了一种电力广域网流量监控方法,整个数据的分析处理过程在后台实现,核心节点只是提供数据中转,将核心节点从数据流量管理的任务中解脱出来,实现了对电力广域网全面、细致的监管。
本发明采用以下技术方案:电力广域网流量监控方法,在后台实现了对电力广域网流量数据的监管,其特征在于,所述的方法包括以下步骤:
步骤S101:采集所有客户端的信息;
步骤S102:检测确定没有安全漏洞;
步骤S103:检测确定没有病毒;
步骤S104:将流量分解为各个业务流量;
步骤S105:标记特定的业务流量;
步骤S106:对过大的业务流量值进行限速。
进一步的,步骤S101中,通过专用设备和软件采集网络交换设备的流量数据,实现对客户端信息的采集。
进一步的,所述的专用设备和软件包括以下设备和软件中的一种或多种:防火墙、IPS、IDS、北塔系统、星云多维度威胁预警系统。
进一步的,步骤S102中,如果检测到某一个客户端存在安全漏洞,就会断开该客户端的网络连接,并向手持监控端的监控人员发送报警信息。
进一步的,步骤S103中,如果检测到某一项流量数据中存在病毒,就会拦截该项数据,并向手持监控端的监控人员发送报警信息。
进一步的,所述的监控端为智能手机。
进一步的,报警信息通过短信、邮件或者电话录音的方式发送给监控端。
进一步的,步骤S104中,通过对流量中网络协议的分析,实现业务流量的划分。
进一步的,步骤S105中,特定的业务流量至少包括Web访问、邮件和即时通信。
进一步的,步骤S106中,通过防火墙、交换机流量限制功能,实现限速。
本发明的有益效果是:本方法通过专用的设备和软件,获取了最丰富的实时流量和设备数据,通过对数据的智能分析和处理,掌控了客户端的安全漏洞情况、病毒情况、流量大小和网页浏览情况,并且能够针对漏洞、病毒等情况进行报警处理,实现了对电力广域网最细致、最全面的监控。
附图说明
图1是本发明的方法流程图。
具体实施方式
如图1所示的电力广域网流量监控方法,在后台实现了对电力广域网流量数据的监管,所述的方法包括以下步骤:
步骤S101:通过专用设备和软件采集网络交换设备的流量数据,实现对客户端信息的采集,其中,所述的专用设备和软件包括以下设备和软件中的一种或多种:防火墙、IPS、IDS、北塔系统、星云多维度威胁预警系统;
步骤S102:检测确定是否存在安全漏洞,如果检测到某一个客户端存在安全漏洞,就会断开该客户端的网络连接,并通过短信、邮件或者电话录音的方式向监控人员的智能手机中发送报警信息,如果客户端没有安全漏洞,会进入步骤S103;
步骤S103:检测确定是否存在病毒,如果检测到某一项流量数据中存在病毒,就会拦截该项数据,并通过短信、邮件或者电话录音的方式向监控人员的智能手机中发送报警信息,如果数据没有病毒,会进入步骤S104;
步骤S104:通过对流量中网络协议的分析,将流量分解为各个业务流量;
步骤S105:将Web访问、邮件和即时通信等特定的业务流量记录到日志中;
步骤S106:对比分析各项业务流量的数据,如果检测到过大的业务流量值,进行限速处理后,返回步骤步骤S102,如果没有,返回到步骤S102。
除本发明所述的结构外,其余均为现有技术。
以上所述只是本发明的优选实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也被视为本发明的保护范围。

Claims (3)

1.电力广域网流量监控方法,在后台实现了对电力广域网流量数据的监管,其特征在于,所述的方法包括以下步骤:
步骤S101:通过专用设备和软件采集网络交换设备的流量数据,实现对客户端信息的采集,所述的专用设备和软件包括以下设备和软件中的一种或多种:防火墙、IPS、IDS、北塔系统、星云多维度威胁预警系统;
步骤S102:检测确定没有安全漏洞,如果检测到某一个客户端存在安全漏洞,就会断开该客户端的网络连接,并向手持监控端的监控人员发送报警信息,结束所有操作;
步骤S103:检测确定没有病毒,如果检测到某一项流量数据中存在病毒,就会拦截该项数据,并向手持监控端的监控人员发送报警信息,结束所有操作;
步骤S105:记录特定的业务流量,特定的业务流量至少包括Web访问、邮件和即时通信;
步骤S106:通过防火墙、交换机流量限制功能,对特定业务流量中过大的业务流量值进行限速。
2.根据权利要求1所述的电力广域网流量监控方法,其特征在于,所述的监控端为智能手机。
3.根据权利要求2所述的电力广域网流量监控方法,其特征在于,报警信息通过短信、邮件或者电话录音的方式发送给监控端。
CN201410233625.2A 2014-05-30 2014-05-30 电力广域网流量监控方法 Active CN104038372B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410233625.2A CN104038372B (zh) 2014-05-30 2014-05-30 电力广域网流量监控方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410233625.2A CN104038372B (zh) 2014-05-30 2014-05-30 电力广域网流量监控方法

Publications (2)

Publication Number Publication Date
CN104038372A CN104038372A (zh) 2014-09-10
CN104038372B true CN104038372B (zh) 2016-03-09

Family

ID=51468968

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410233625.2A Active CN104038372B (zh) 2014-05-30 2014-05-30 电力广域网流量监控方法

Country Status (1)

Country Link
CN (1) CN104038372B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104468269B (zh) * 2014-12-01 2018-02-13 郭丹 一种基于Android终端设备的定向流量监管方法
CN106453299B (zh) * 2016-09-30 2020-04-07 北京奇虎测腾科技有限公司 网络安全监控方法、装置及云端web应用防火墙

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1725709A (zh) * 2005-06-30 2006-01-25 杭州华为三康技术有限公司 网络设备与入侵检测系统联动的方法
CN1764126A (zh) * 2005-11-11 2006-04-26 上海交通大学 突发性异常网络流量的检测与监控方法
CN1968180A (zh) * 2005-11-16 2007-05-23 中兴通讯股份有限公司 一种基于多级聚集的异常流量控制方法与系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003084181A1 (en) * 2002-03-29 2003-10-09 Cisco Technology, Inc. Method and system for reducing the false alarm rate of network intrusion detection systems

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1725709A (zh) * 2005-06-30 2006-01-25 杭州华为三康技术有限公司 网络设备与入侵检测系统联动的方法
CN1764126A (zh) * 2005-11-11 2006-04-26 上海交通大学 突发性异常网络流量的检测与监控方法
CN1968180A (zh) * 2005-11-16 2007-05-23 中兴通讯股份有限公司 一种基于多级聚集的异常流量控制方法与系统

Also Published As

Publication number Publication date
CN104038372A (zh) 2014-09-10

Similar Documents

Publication Publication Date Title
US10681079B2 (en) Method for mitigation of cyber attacks on industrial control systems
CN105301416B (zh) 电能质量监测装置及其监测方法
CN104468631A (zh) 基于ip终端异常流量及黑白名单库的网络入侵识别方法
CN104506507A (zh) 一种sdn网络的蜜网安全防护系统及方法
CN103035105A (zh) 基于物联网、云计算的消防报警远程监控系统
CN204719917U (zh) 具有远程报警功能的机房监测系统
CN111049673A (zh) 一种服务网关中api调用统计和监控的方法及系统
CN104394194A (zh) 一种基于PaaS平台的云系统运维监控方法及系统
CN112149120A (zh) 一种透传式双通道电力物联网安全检测系统
CN106357469A (zh) 一种资源监控模式的动态调整方法和装置
CN104038372B (zh) 电力广域网流量监控方法
CN116257021A (zh) 一种工控系统智能网络安全态势监测预警平台
CN113709114A (zh) 一种边缘计算场景下的边缘节点安全监测方法
CN106533542B (zh) 一种大数据网络传输保护系统
CN203882417U (zh) 基于物联网的山体滑坡和泥石流报警系统
CN109413062A (zh) 虚拟主机被恶意攻击的监控处理方法及系统、节点服务器
CN205581610U (zh) 一种通信机房的集中监控系统
CN204718644U (zh) 服务器监测系统
KR101253615B1 (ko) 이동통신망의 보안 시스템
Cao et al. A cross-plane cooperative DDoS detection and defense mechanism in software-defined networking
CN102724476A (zh) 一种基于校内网的监控系统
CN204631578U (zh) 一种通信电源监测预警系统
CN204719916U (zh) 机房监测系统
Zhao et al. Research on Key Technologies of Performance Monitoring and Operation and Maintenance of Optical Fiber Transmission Network Driven by Big Data
CN102130789A (zh) 一种基于应用组的流测量采样方法、装置及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant