CN106161434A - 一种监控方法 - Google Patents

一种监控方法 Download PDF

Info

Publication number
CN106161434A
CN106161434A CN201610490943.6A CN201610490943A CN106161434A CN 106161434 A CN106161434 A CN 106161434A CN 201610490943 A CN201610490943 A CN 201610490943A CN 106161434 A CN106161434 A CN 106161434A
Authority
CN
China
Prior art keywords
feature database
information
network equipment
monitoring method
packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN201610490943.6A
Other languages
English (en)
Inventor
陈中伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui Ke Cheng Information Technology Co Ltd
Original Assignee
Anhui Ke Cheng Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui Ke Cheng Information Technology Co Ltd filed Critical Anhui Ke Cheng Information Technology Co Ltd
Priority to CN201610490943.6A priority Critical patent/CN106161434A/zh
Publication of CN106161434A publication Critical patent/CN106161434A/zh
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/306Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Technology Law (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

一种监控方法,其步骤如下:出口网络设备根据信息搜集并提取数据包中的源端信息,所述源端信息包括所述出口网络设备的标识信息和根据本地特征库进行网络监控的监控状态信息;本发明的有益效果是:本发明使用监控状态信息生成与源端信息相对应的更新特征库,使得信息更新速度快,有效的对网络环境进行监控。

Description

一种监控方法
技术领域
本发明涉及远程教育技术领域,本发明涉及一种监控方法。
背景技术
随着网络中各种应用的迅速发展,对网络进行有效的监听和控制也变得尤为重要,这种对于网络的监听和控制通常是由例如校园网络、企事业网络和网吧网络等网络出口处的网络设备来执行的。出口网络设备基本都具有应用识别功能和访问控制功能,能够基于预置的应用识别特征库对内网用户的网络行为进行应用识别,并能够根据预置的统一资源定位符库对内网用户访问的web的地址进行类别划分,从而根据不同类别的URL进行不同的控制。
发明内容
本发明是为克服现有技术的不足而提供的一种监控方法。
本发明采用的技术方案是:一种监控方法一种监控方法,其步骤如下:出口网络设备根据信息搜集并提取数据包中的源端信息,所述源端信息信息包括所述出口网络设备的标识信息和根据本地特征库进行网络监控的监控状态信息;所述出口网络设备将所搜集的网络运行信息生成可信列表并发送到网络服务器,根据所述监控状态信息生成与所述源端信息相对应的更新特征库;所述可信列表不包括所述源端地址时,阻止所述数据包的传输并发送第一告警信息;所述出口网络设备获取所述更新特征库,并根据所述更新特征库对所述本地特征库进行更新,以根据更新后的本地特征库进行网络监控;在所述可信列表中包括所述源端地址时,放行所述数据包。
优选地,可所述可信列表中查询所述源端地址的支持度或支持度等级。
优选地,所述特征库包括记录单元,用以在从数据包中提取传输流量的同时,记录所述数据流量。
优选地,所述特征库包括采用单元,用以周期性从记录的数据流量采集指定时刻的数据流量。
优选地,所述特征库包括确定单元,用以对所述采集的数据流量进行分析,确定所述正常区间。
本发明的有益效果是:本发明使用监控状态信息生成与源端信息相对应的更新特征库,使得信息更新速度快,有效的对网络环境进行监控。
附图说明
图1是本发明的工作流程图。
具体实施方式
对本发明做进一步的说明。
实施例1:一种监控方法,其特征在于,其步骤如下:出口网络设备根据信息搜集并提取数据包中的源端信息,所述源端信息信息包括所述出口网络设备的标识信息和根据本地特征库进行网络监控的监控状态信息;所述出口网络设备将所搜集的网络运行信息生成可信列表并发送到网络服务器,根据所述监控状态信息生成与所述源端信息相对应的更新特征库;所述可信列表不包括所述源端地址时,阻止所述数据包的传输并发送第一告警信息。所述出口网络设备获取所述更新特征库,并根据所述更新特征库对所述本地特征库进行更新,以根据更新后的本地特征库进行网络监控。
实施例2:一种监控方法,其特征在于,其步骤如下:出口网络设备根据信息搜集并提取数据包中的源端信息,所述源端信息信息包括所述出口网络设备的标识信息和根据本地特征库进行网络监控的监控状态信息;所述出口网络设备将所搜集的网络运行信息生成可信列表并发送到网络服务器,根据所述监控状态信息生成与所述源端信息相对应的更新特征库;所述可信列表不包括所述源端地址时,阻止所述数据包的传输并发送第一告警信息。所述出口网络设备获取所述更新特征库,并根据所述更新特征库对所述本地特征库进行更新,以根据更新后的本地特征库进行网络监控。在所述可信列表中包括所述源端地址时,放行所述数据包。
实施例3:一种监控方法,其特征在于,其步骤如下:出口网络设备根据信息搜集并提取数据包中的源端信息,所述源端信息信息包括所述出口网络设备的标识信息和根据本地特征库进行网络监控的监控状态信息;所述出口网络设备将所搜集的网络运行信息生成可信列表并发送到网络服务器,根据所述监控状态信息生成与所述源端信息相对应的更新特征库;所述可信列表不包括所述源端地址时,阻止所述数据包的传输并发送第一告警信息。所述出口网络设备获取所述更新特征库,并根据所述更新特征库对所述本地特征库进行更新,以根据更新后的本地特征库进行网络监控。,可所述可信列表中查询所述源端地址的支持度或支持度等级。
实施例4:一种监控方法,其特征在于,其步骤如下:出口网络设备根据信息搜集并提取数据包中的源端信息,所述源端信息信息包括所述出口网络设备的标识信息和根据本地特征库进行网络监控的监控状态信息;所述出口网络设备将所搜集的网络运行信息生成可信列表并发送到网络服务器,根据所述监控 状态信息生成与所述源端信息相对应的更新特征库;所述可信列表不包括所述源端地址时,阻止所述数据包的传输并发送第一告警信息。所述出口网络设备获取所述更新特征库,并根据所述更新特征库对所述本地特征库进行更新,以根据更新后的本地特征库进行网络监控。所述特征库包括记录单元,用以在从数据包中提取传输流量的同时,记录所述数据流量。
实施例5:一种监控方法,其特征在于,其步骤如下:出口网络设备根据信息搜集并提取数据包中的源端信息,所述源端信息信息包括所述出口网络设备的标识信息和根据本地特征库进行网络监控的监控状态信息;所述出口网络设备将所搜集的网络运行信息生成可信列表并发送到网络服务器,根据所述监控状态信息生成与所述源端信息相对应的更新特征库;所述可信列表不包括所述源端地址时,阻止所述数据包的传输并发送第一告警信息。所述出口网络设备获取所述更新特征库,并根据所述更新特征库对所述本地特征库进行更新,以根据更新后的本地特征库进行网络监控。所述特征库包括采用单元,用以周期性从记录的数据流量采集指定时刻的数据流量。
实施例6:一种监控方法,其特征在于,其步骤如下:出口网络设备根据信息搜集并提取数据包中的源端信息,所述源端信息信息包括所述出口网络设备的标识信息和根据本地特征库进行网络监控的监控状态信息;所述出口网络设备将所搜集的网络运行信息生成可信列表并发送到网络服务器,根据所述监控状态信息生成与所述源端信息相对应的更新特征库;所述可信列表不包括所述源端地址时,阻止所述数据包的传输并发送第一告警信息。所述出口网络设备获取所述更新特征库,并根据所述更新特征库对所述本地特征库进行更新,以根据更新后的本地特征库进行网络监控。所述特征库包括确定单元,用以对所述采集的数据流量进行分析,确定所述正常区间。
本领域技术人员应当知晓,本发明的保护方案不仅限于上述的实施例,还可以在上述实施例的基础上进行各种排列组合与变换,在不违背本发明精神的前提下,对本发明进行的各种变换均落在本发明的保护范围内。

Claims (5)

1.一种监控方法,其特征在于,其步骤如下:出口网络设备根据信息搜集并提取数据包中的源端信息,所述源端信息信息包括所述出口网络设备的标识信息和根据本地特征库进行网络监控的监控状态信息;所述出口网络设备将所搜集的网络运行信息生成可信列表并发送到网络服务器,根据所述监控状态信息生成与所述源端信息相对应的更新特征库;所述可信列表不包括所述源端地址时,阻止所述数据包的传输并发送第一告警信息;所述出口网络设备获取所述更新特征库,并根据所述更新特征库对所述本地特征库进行更新,以根据更新后的本地特征库进行网络监控;在所述可信列表中包括所述源端地址时,放行所述数据包。
2.根据权利要求1所述的监控方法,其特征在于,可所述可信列表中查询所述源端地址的支持度或支持度等级。
3.根据权利要求1所述的监控方法,其特征在于,所述特征库包括记录单元,
用以在从数据包中提取传输流量的同时,记录所述数据流量。
4.根据权利要求1所述的监控方法,其特征在于,所述特征库包括采用单元,
用以周期性从记录的数据流量采集指定时刻的数据流量。
5.根据权利要求1所述的监控方法,其特征在于,所述特征库包括确定单元,
用以对所述采集的数据流量进行分析,确定所述正常区间。
CN201610490943.6A 2016-06-27 2016-06-27 一种监控方法 Withdrawn CN106161434A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610490943.6A CN106161434A (zh) 2016-06-27 2016-06-27 一种监控方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610490943.6A CN106161434A (zh) 2016-06-27 2016-06-27 一种监控方法

Publications (1)

Publication Number Publication Date
CN106161434A true CN106161434A (zh) 2016-11-23

Family

ID=57350235

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610490943.6A Withdrawn CN106161434A (zh) 2016-06-27 2016-06-27 一种监控方法

Country Status (1)

Country Link
CN (1) CN106161434A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102325061A (zh) * 2011-09-16 2012-01-18 北京星网锐捷网络技术有限公司 网络监控方法、设备及系统
CN103281257A (zh) * 2013-06-05 2013-09-04 杭州华三通信技术有限公司 一种协议报文处理方法和设备
CN104022905A (zh) * 2014-06-13 2014-09-03 中国民航信息网络股份有限公司 节点网络监控方法及装置
CN104836694A (zh) * 2014-02-11 2015-08-12 中国移动通信集团河北有限公司 网络监控方法及装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102325061A (zh) * 2011-09-16 2012-01-18 北京星网锐捷网络技术有限公司 网络监控方法、设备及系统
CN103281257A (zh) * 2013-06-05 2013-09-04 杭州华三通信技术有限公司 一种协议报文处理方法和设备
CN104836694A (zh) * 2014-02-11 2015-08-12 中国移动通信集团河北有限公司 网络监控方法及装置
CN104022905A (zh) * 2014-06-13 2014-09-03 中国民航信息网络股份有限公司 节点网络监控方法及装置

Similar Documents

Publication Publication Date Title
WO2017084600A1 (zh) 用于智能燃气表的物联网系统及其信息传输方法
CN102629904B (zh) 一种网络水军的探测与判定方法
CA2955737C (en) System and method for context aware network filtering
JP2017509988A (ja) 無線センサ・ネットワークにおけるコンテクスト特定管理
CN104836694B (zh) 网络监控方法及装置
CN103152442A (zh) 一种僵尸网络域名的检测与处理方法及系统
CN102291251A (zh) 一种用于互联网网站的用户状态跟踪方法及系统
ATE429750T1 (de) Überwachung der netzwerkaktivität
WO2001001272A3 (en) Method and apparatus for monitoring traffic in a network
US20120173712A1 (en) Method and device for identifying p2p application connections
CN111370139A (zh) 传染病的溯源方法、装置、电子设备及存储介质
CN106686007A (zh) 一种发现内网被控重路由节点的主动流量分析方法
CN104618144A (zh) 一种根据消息标识追踪数据包的方法和系统
JP2002230195A5 (zh)
US10614482B2 (en) Attribution of a new application installation on a mobile device by analyzing network traffic of the device
WO2004081745A3 (en) Methods and systems for dynamic, rules-based peg counting
CN107612755A (zh) 一种云资源的管理方法及其装置
CN106161434A (zh) 一种监控方法
KR101686703B1 (ko) 네트워크 플로우 모니터링을 통한 개인 맞춤형 스마트 에너지 절약 시스템
CN106209501A (zh) 一种班班通网络监控方法
CN109474529B (zh) 一种终端网络关联数据反馈的方法
CN106169992A (zh) 一种网络在线监控方法
CN106059820A (zh) 一种网络监控方法
US20120110665A1 (en) Intrusion Detection Within a Distributed Processing System
Zhuang et al. [Retracted] Braking Control System of Oilfield Minor Repair Machine Based on Wireless Sensor Network

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication

Application publication date: 20161123

WW01 Invention patent application withdrawn after publication