CN106059820A - 一种网络监控方法 - Google Patents
一种网络监控方法 Download PDFInfo
- Publication number
- CN106059820A CN106059820A CN201610490942.1A CN201610490942A CN106059820A CN 106059820 A CN106059820 A CN 106059820A CN 201610490942 A CN201610490942 A CN 201610490942A CN 106059820 A CN106059820 A CN 106059820A
- Authority
- CN
- China
- Prior art keywords
- information
- network
- feature database
- monitoring
- network equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种网络监控方法,其步骤如下:出口网络设备根据信息搜集并提取数据包中的源端信息,所述源端信息信息包括所述出口网络设备的标识信息和根据本地特征库进行网络监控的监控状态信息;本发明的有益效果是:本发明使用监控状态信息生成与源端信息相对应的更新特征库,使得信息更新速度快,有效的对网络环境进行监控。
Description
技术领域
本发明涉及远程教育技术领域,本发明涉及一种网络监控方法。
背景技术
随着网络中各种应用的迅速发展,对网络进行有效的监听和控制也变得尤为重要,这种对于网络的监听和控制通常是由例如校园网络、企事业网络和网吧网络等网络出口处的网络设备来执行的。出口网络设备基本都具有应用识别功能和访问控制功能,能够基于预置的应用识别特征库对内网用户的网络行为进行应用识别,并能够根据预置的统一资源定位符库对内网用户访问的web的地址进行类别划分,从而根据不同类别的URL进行不同的控制。
发明内容
本发明是为克服现有技术的不足而提供的一种网络监控方法。
本发明采用的技术方案是:一种网络监控方法,其步骤如下:出口网络设备根据信息搜集并提取数据包中的源端信息,所述源端信息信息包括所述出口网络设备的标识信息和根据本地特征库进行网络监控的监控状态信息;所述出口网络设备将所搜集的网络运行信息生成可信列表并发送到网络服务器,根据所述监控状态信息生成与所述源端信息相对应的更新特征库;所述可信列表不包括所述源端地址时,阻止所述数据包的传输并发送第一告警信息;可所述可信列表中查询所述源端地址的支持度或支持度等级;所述特征库包括记录单元,用以在从数据包中提取传输流量的同时,记录所述数据流量。
优选地,所述特征库包括采用单元,用以周期性从记录的数据流量采集指定时刻的数据流量。
优选地,所述特征库包括确定单元,用以对所述采集的数据流量进行分析,确定所述正常区间。
本发明的有益效果是:本发明使用监控状态信息生成与源端信息相对应的更新特征库,使得信息更新速度快,有效的对网络环境进行监控。
附图说明
图1是本发明的工作流程图。
具体实施方式
对本发明做进一步的说明。
实施例1:一种网络监控方法,其特征在于,其步骤如下:出口网络设备根据信息搜集并提取数据包中的源端信息,所述源端信息信息包括所述出口网络设备的标识信息和根据本地特征库进行网络监控的监控状态信息;所述出口网络设备将所搜集的网络运行信息生成可信列表并发送到网络服务器,根据所述监控状态信息生成与所述源端信息相对应的更新特征库;所述可信列表不包括所述源端地址时,阻止所述数据包的传输并发送第一告警信息。所述出口网络设备获取所述更新特征库,并根据所述更新特征库对所述本地特征库进行更新,以根据更新后的本地特征库进行网络监控。
实施例2:一种网络监控方法,其特征在于,其步骤如下:出口网络设备根据信息搜集并提取数据包中的源端信息,所述源端信息信息包括所述出口网络设备的标识信息和根据本地特征库进行网络监控的监控状态信息;所述出口网络设备将所搜集的网络运行信息生成可信列表并发送到网络服务器,根据所述 监控状态信息生成与所述源端信息相对应的更新特征库;所述可信列表不包括所述源端地址时,阻止所述数据包的传输并发送第一告警信息。所述出口网络设备获取所述更新特征库,并根据所述更新特征库对所述本地特征库进行更新,以根据更新后的本地特征库进行网络监控。在所述可信列表中包括所述源端地址时,放行所述数据包。
实施例3:一种网络监控方法,其特征在于,其步骤如下:出口网络设备根据信息搜集并提取数据包中的源端信息,所述源端信息信息包括所述出口网络设备的标识信息和根据本地特征库进行网络监控的监控状态信息;所述出口网络设备将所搜集的网络运行信息生成可信列表并发送到网络服务器,根据所述监控状态信息生成与所述源端信息相对应的更新特征库;所述可信列表不包括所述源端地址时,阻止所述数据包的传输并发送第一告警信息。所述出口网络设备获取所述更新特征库,并根据所述更新特征库对所述本地特征库进行更新,以根据更新后的本地特征库进行网络监控。,可所述可信列表中查询所述源端地址的支持度或支持度等级。
实施例4:一种网络监控方法,其特征在于,其步骤如下:出口网络设备根据信息搜集并提取数据包中的源端信息,所述源端信息信息包括所述出口网络设备的标识信息和根据本地特征库进行网络监控的监控状态信息;所述出口网络设备将所搜集的网络运行信息生成可信列表并发送到网络服务器,根据所述监控状态信息生成与所述源端信息相对应的更新特征库;所述可信列表不包括所述源端地址时,阻止所述数据包的传输并发送第一告警信息。所述出口网络设备获取所述更新特征库,并根据所述更新特征库对所述本地特征库进行更新,以根据更新后的本地特征库进行网络监控。所述特征库包括记录单元,用以在从数据包中提取传输流量的同时,记录所述数据流量。
实施例5:一种网络监控方法,其特征在于,其步骤如下:出口网络设备根据信息搜集并提取数据包中的源端信息,所述源端信息信息包括所述出口网络设备的标识信息和根据本地特征库进行网络监控的监控状态信息;所述出口网络设备将所搜集的网络运行信息生成可信列表并发送到网络服务器,根据所述监控状态信息生成与所述源端信息相对应的更新特征库;所述可信列表不包括所述源端地址时,阻止所述数据包的传输并发送第一告警信息。所述出口网络设备获取所述更新特征库,并根据所述更新特征库对所述本地特征库进行更新,以根据更新后的本地特征库进行网络监控。所述特征库包括采用单元,用以周期性从记录的数据流量采集指定时刻的数据流量。
实施例6:一种网络监控方法,其特征在于,其步骤如下:出口网络设备根据信息搜集并提取数据包中的源端信息,所述源端信息信息包括所述出口网络设备的标识信息和根据本地特征库进行网络监控的监控状态信息;所述出口网络设备将所搜集的网络运行信息生成可信列表并发送到网络服务器,根据所述监控状态信息生成与所述源端信息相对应的更新特征库;所述可信列表不包括所述源端地址时,阻止所述数据包的传输并发送第一告警信息。所述出口网络设备获取所述更新特征库,并根据所述更新特征库对所述本地特征库进行更新,以根据更新后的本地特征库进行网络监控。所述特征库包括确定单元,用以对所述采集的数据流量进行分析,确定所述正常区间。
本领域技术人员应当知晓,本发明的保护方案不仅限于上述的实施例,还可以在上述实施例的基础上进行各种排列组合与变换,在不违背本发明精神的前提下,对本发明进行的各种变换均落在本发明的保护范围内。
Claims (3)
1.一种网络监控方法,其特征在于,其步骤如下:出口网络设备根据信息搜集并提取数据包中的源端信息,所述源端信息信息包括所述出口网络设备的标识信息和根据本地特征库进行网络监控的监控状态信息;所述出口网络设备将所搜集的网络运行信息生成可信列表并发送到网络服务器,根据所述监控状态信息生成与所述源端信息相对应的更新特征库;所述可信列表不包括所述源端地址时,阻止所述数据包的传输并发送第一告警信息;可所述可信列表中查询所述源端地址的支持度或支持度等级;所述特征库包括记录单元,用以在从数据包中提取传输流量的同时,记录所述数据流量。
2.根据权利要求1所述的网络监控方法,其特征在于,所述特征库包括采用单元,用以周期性从记录的数据流量采集指定时刻的数据流量。
3.根据权利要求1所述的网络监控方法,其特征在于,所述特征库包括确定单元,用以对所述采集的数据流量进行分析,确定所述正常区间。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610490942.1A CN106059820A (zh) | 2016-06-27 | 2016-06-27 | 一种网络监控方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610490942.1A CN106059820A (zh) | 2016-06-27 | 2016-06-27 | 一种网络监控方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106059820A true CN106059820A (zh) | 2016-10-26 |
Family
ID=57166949
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610490942.1A Withdrawn CN106059820A (zh) | 2016-06-27 | 2016-06-27 | 一种网络监控方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106059820A (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102325061A (zh) * | 2011-09-16 | 2012-01-18 | 北京星网锐捷网络技术有限公司 | 网络监控方法、设备及系统 |
| CN103281257A (zh) * | 2013-06-05 | 2013-09-04 | 杭州华三通信技术有限公司 | 一种协议报文处理方法和设备 |
| CN104836694A (zh) * | 2014-02-11 | 2015-08-12 | 中国移动通信集团河北有限公司 | 网络监控方法及装置 |
-
2016
- 2016-06-27 CN CN201610490942.1A patent/CN106059820A/zh not_active Withdrawn
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102325061A (zh) * | 2011-09-16 | 2012-01-18 | 北京星网锐捷网络技术有限公司 | 网络监控方法、设备及系统 |
| CN103281257A (zh) * | 2013-06-05 | 2013-09-04 | 杭州华三通信技术有限公司 | 一种协议报文处理方法和设备 |
| CN104836694A (zh) * | 2014-02-11 | 2015-08-12 | 中国移动通信集团河北有限公司 | 网络监控方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104488231B (zh) | 用于有选择地监视流量的方法、设备和系统 | |
| CN109600363A (zh) | 一种物联网终端网络画像及异常网络访问行为检测方法 | |
| CN104836694B (zh) | 网络监控方法及装置 | |
| CN105227341A (zh) | 用于通过内容中心网络管理装置的系统和方法 | |
| CN105279272A (zh) | 一种基于分布式网络爬虫的内容聚合方法 | |
| ATE384368T1 (de) | Netzwerkbetriebsmittel-verwaltung | |
| WO2001001272A3 (en) | Method and apparatus for monitoring traffic in a network | |
| CN108369709A (zh) | 基于网络的广告数据业务时延减小 | |
| CN105763387B (zh) | 网络流量监控方法和装置 | |
| CN102325061B (zh) | 网络监控方法、设备及系统 | |
| CN103152442A (zh) | 一种僵尸网络域名的检测与处理方法及系统 | |
| CN106021613A (zh) | 一种基于Hadoop的桥梁健康监测系统 | |
| US11347620B2 (en) | Parsing hierarchical session log data for search and analytics | |
| CN110191000A (zh) | 一种数据处理方法、消息追踪监控方法和分布式系统 | |
| WO2015014221A1 (zh) | 一种垃圾信息过滤方法和装置 | |
| CN111080026A (zh) | 人流密度预警方法及装置 | |
| CN108337100B (zh) | 一种云平台监测的方法和装置 | |
| CN106878240A (zh) | 僵尸主机识别方法及装置 | |
| EP3789890A1 (en) | Fully qualified domain name (fqdn) determination | |
| CN111177281B (zh) | 一种访问管控方法、装置、设备及存储介质 | |
| CN106059820A (zh) | 一种网络监控方法 | |
| EP3718284B1 (en) | Extending encrypted traffic analytics with traffic flow data | |
| KR101686703B1 (ko) | 네트워크 플로우 모니터링을 통한 개인 맞춤형 스마트 에너지 절약 시스템 | |
| CN106656658A (zh) | 一种变电站信息推送系统 | |
| CN106161434A (zh) | 一种监控方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20161026 |