CN106209501A - 一种班班通网络监控方法 - Google Patents

一种班班通网络监控方法 Download PDF

Info

Publication number
CN106209501A
CN106209501A CN201610490944.0A CN201610490944A CN106209501A CN 106209501 A CN106209501 A CN 106209501A CN 201610490944 A CN201610490944 A CN 201610490944A CN 106209501 A CN106209501 A CN 106209501A
Authority
CN
China
Prior art keywords
information
feature database
network
network equipment
monitoring
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN201610490944.0A
Other languages
English (en)
Inventor
陈中伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui Ke Cheng Information Technology Co Ltd
Original Assignee
Anhui Ke Cheng Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui Ke Cheng Information Technology Co Ltd filed Critical Anhui Ke Cheng Information Technology Co Ltd
Priority to CN201610490944.0A priority Critical patent/CN106209501A/zh
Publication of CN106209501A publication Critical patent/CN106209501A/zh
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/069Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

一种班班通网络监控方法,其步骤如下:出口网络设备根据信息搜集并提取数据包中的源端信息,所述源端信息信息包括所述出口网络设备的标识信息和根据本地特征库进行网络监控的监控状态信息;本发明的有益效果是:本发明使用监控状态信息生成与源端信息相对应的更新特征库,使得信息更新速度快,有效的对网络环境进行监控。

Description

一种班班通网络监控方法
技术领域
本发明涉及远程教育技术领域,本发明涉及一种班班通网络监控方法。
背景技术
随着网络中各种应用的迅速发展,对网络进行有效的监听和控制也变得尤为重要,这种对于网络的监听和控制通常是由例如校园网络、企事业网络和网吧网络等网络出口处的网络设备来执行的。出口网络设备基本都具有应用识别功能和访问控制功能,能够基于预置的应用识别特征库对内网用户的网络行为进行应用识别,并能够根据预置的统一资源定位符库对内网用户访问的web的地址进行类别划分,从而根据不同类别的URL进行不同的控制。
发明内容
本发明是为克服现有技术的不足而提供的一种班班通网络监控方法。
3.本发明采用的技术方案是:一种班班通网络监控方法,其步骤如下:出口网络设备根据信息搜集并提取数据包中的源端信息,所述源端信息信息包括所述出口网络设备的标识信息和根据本地特征库进行网络监控的监控状态信息;所述出口网络设备将所搜集的网络运行信息生成可信列表并发送到网络服务器,根据所述监控状态信息生成与所述源端信息相对应的更新特征库;所述可信列表不包括所述源端地址时,阻止所述数据包的传输并发送第一告警信息;所述特征库包括采用单元,用以周期性从记录的数据流量采集指定时刻的数据流量。
优选地,所述特征库包括确定单元,用以对所述采集的数据流量进行分析,确定所述正常区间。
本发明的有益效果是:本发明使用监控状态信息生成与源端信息相对应的更新特征库,使得信息更新速度快,有效的对网络环境进行监控。
附图说明
图1是本发明的工作流程图。
具体实施方式
对本发明做进一步的说明。
实施例1:一种班班通网络监控方法,其特征在于,其步骤如下:出口网络设备根据信息搜集并提取数据包中的源端信息,所述源端信息信息包括所述出口网络设备的标识信息和根据本地特征库进行网络监控的监控状态信息;所述出口网络设备将所搜集的网络运行信息生成可信列表并发送到网络服务器,根据所述监控状态信息生成与所述源端信息相对应的更新特征库;所述可信列表不包括所述源端地址时,阻止所述数据包的传输并发送第一告警信息。所述出口网络设备获取所述更新特征库,并根据所述更新特征库对所述本地特征库进行更新,以根据更新后的本地特征库进行网络监控。
实施例2:一种班班通网络监控方法,其特征在于,其步骤如下:出口网络设备根据信息搜集并提取数据包中的源端信息,所述源端信息信息包括所述出口网络设备的标识信息和根据本地特征库进行网络监控的监控状态信息;所述出口网络设备将所搜集的网络运行信息生成可信列表并发送到网络服务器,根据所述监控状态信息生成与所述源端信息相对应的更新特征库;所述可信列表不包括所述源端地址时,阻止所述数据包的传输并发送第一告警信息。所述出 口网络设备获取所述更新特征库,并根据所述更新特征库对所述本地特征库进行更新,以根据更新后的本地特征库进行网络监控。在所述可信列表中包括所述源端地址时,放行所述数据包。
实施例3:一种班班通网络监控方法,其特征在于,其步骤如下:出口网络设备根据信息搜集并提取数据包中的源端信息,所述源端信息信息包括所述出口网络设备的标识信息和根据本地特征库进行网络监控的监控状态信息;所述出口网络设备将所搜集的网络运行信息生成可信列表并发送到网络服务器,根据所述监控状态信息生成与所述源端信息相对应的更新特征库;所述可信列表不包括所述源端地址时,阻止所述数据包的传输并发送第一告警信息。所述出口网络设备获取所述更新特征库,并根据所述更新特征库对所述本地特征库进行更新,以根据更新后的本地特征库进行网络监控。,可所述可信列表中查询所述源端地址的支持度或支持度等级。
实施例4:一种班班通网络监控方法,其特征在于,其步骤如下:出口网络设备根据信息搜集并提取数据包中的源端信息,所述源端信息信息包括所述出口网络设备的标识信息和根据本地特征库进行网络监控的监控状态信息;所述出口网络设备将所搜集的网络运行信息生成可信列表并发送到网络服务器,根据所述监控状态信息生成与所述源端信息相对应的更新特征库;所述可信列表不包括所述源端地址时,阻止所述数据包的传输并发送第一告警信息。所述出口网络设备获取所述更新特征库,并根据所述更新特征库对所述本地特征库进行更新,以根据更新后的本地特征库进行网络监控。所述特征库包括记录单元,用以在从数据包中提取传输流量的同时,记录所述数据流量。
实施例5:一种班班通网络监控方法,其特征在于,其步骤如下:出口网络 设备根据信息搜集并提取数据包中的源端信息,所述源端信息信息包括所述出口网络设备的标识信息和根据本地特征库进行网络监控的监控状态信息;所述出口网络设备将所搜集的网络运行信息生成可信列表并发送到网络服务器,根据所述监控状态信息生成与所述源端信息相对应的更新特征库;所述可信列表不包括所述源端地址时,阻止所述数据包的传输并发送第一告警信息。所述出口网络设备获取所述更新特征库,并根据所述更新特征库对所述本地特征库进行更新,以根据更新后的本地特征库进行网络监控。所述特征库包括采用单元,用以周期性从记录的数据流量采集指定时刻的数据流量。
实施例6:一种班班通网络监控方法,其特征在于,其步骤如下:出口网络设备根据信息搜集并提取数据包中的源端信息,所述源端信息信息包括所述出口网络设备的标识信息和根据本地特征库进行网络监控的监控状态信息;所述出口网络设备将所搜集的网络运行信息生成可信列表并发送到网络服务器,根据所述监控状态信息生成与所述源端信息相对应的更新特征库;所述可信列表不包括所述源端地址时,阻止所述数据包的传输并发送第一告警信息。所述出口网络设备获取所述更新特征库,并根据所述更新特征库对所述本地特征库进行更新,以根据更新后的本地特征库进行网络监控。所述特征库包括确定单元,用以对所述采集的数据流量进行分析,确定所述正常区间。
本领域技术人员应当知晓,本发明的保护方案不仅限于上述的实施例,还可以在上述实施例的基础上进行各种排列组合与变换,在不违背本发明精神的前提下,对本发明进行的各种变换均落在本发明的保护范围内。

Claims (2)

1.一种班班通网络监控方法,其特征在于,其步骤如下:出口网络设备根据信息搜集并提取数据包中的源端信息,所述源端信息信息包括所述出口网络设备的标识信息和根据本地特征库进行网络监控的监控状态信息;所述出口网络设备将所搜集的网络运行信息生成可信列表并发送到网络服务器,根据所述监控状态信息生成与所述源端信息相对应的更新特征库;所述可信列表不包括所述源端地址时,阻止所述数据包的传输并发送第一告警信息;所述特征库包括采用单元,用以周期性从记录的数据流量采集指定时刻的数据流量。
2.根据权利要求1所述的班班通网络监控方法,其特征在于,所述特征库包括确定单元,用以对所述采集的数据流量进行分析,确定所述正常区间。
CN201610490944.0A 2016-06-27 2016-06-27 一种班班通网络监控方法 Withdrawn CN106209501A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610490944.0A CN106209501A (zh) 2016-06-27 2016-06-27 一种班班通网络监控方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610490944.0A CN106209501A (zh) 2016-06-27 2016-06-27 一种班班通网络监控方法

Publications (1)

Publication Number Publication Date
CN106209501A true CN106209501A (zh) 2016-12-07

Family

ID=57460994

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610490944.0A Withdrawn CN106209501A (zh) 2016-06-27 2016-06-27 一种班班通网络监控方法

Country Status (1)

Country Link
CN (1) CN106209501A (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102325061A (zh) * 2011-09-16 2012-01-18 北京星网锐捷网络技术有限公司 网络监控方法、设备及系统
CN103281257A (zh) * 2013-06-05 2013-09-04 杭州华三通信技术有限公司 一种协议报文处理方法和设备
CN104836694A (zh) * 2014-02-11 2015-08-12 中国移动通信集团河北有限公司 网络监控方法及装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102325061A (zh) * 2011-09-16 2012-01-18 北京星网锐捷网络技术有限公司 网络监控方法、设备及系统
CN103281257A (zh) * 2013-06-05 2013-09-04 杭州华三通信技术有限公司 一种协议报文处理方法和设备
CN104836694A (zh) * 2014-02-11 2015-08-12 中国移动通信集团河北有限公司 网络监控方法及装置

Similar Documents

Publication Publication Date Title
WO2017084600A1 (zh) 用于智能燃气表的物联网系统及其信息传输方法
CN102629904B (zh) 一种网络水军的探测与判定方法
US11005965B2 (en) Contextual services in a network using a deep learning agent
CN103152442A (zh) 一种僵尸网络域名的检测与处理方法及系统
CN104836694B (zh) 网络监控方法及装置
CN102291251A (zh) 一种用于互联网网站的用户状态跟踪方法及系统
US20120173712A1 (en) Method and device for identifying p2p application connections
CN105763387B (zh) 网络流量监控方法和装置
US10855705B2 (en) Enhanced flow-based computer network threat detection
CN106686007A (zh) 一种发现内网被控重路由节点的主动流量分析方法
CN104618144A (zh) 一种根据消息标识追踪数据包的方法和系统
CN108109071A (zh) 基于人员社会关系动态关联的监控方法及电子设备
CN102664771A (zh) 基于svm的网络代理行为检测系统及检测方法
US10614482B2 (en) Attribution of a new application installation on a mobile device by analyzing network traffic of the device
JP2016146581A (ja) トラヒック情報収集装置およびトラヒック情報収集方法
KR101686703B1 (ko) 네트워크 플로우 모니터링을 통한 개인 맞춤형 스마트 에너지 절약 시스템
CN105187415A (zh) 钓鱼网页检测方法
EP4274160A1 (en) System and method for machine learning based malware detection
CN109474529B (zh) 一种终端网络关联数据反馈的方法
CN106209501A (zh) 一种班班通网络监控方法
CN106161434A (zh) 一种监控方法
CN106169992A (zh) 一种网络在线监控方法
Zhuang et al. [Retracted] Braking Control System of Oilfield Minor Repair Machine Based on Wireless Sensor Network
US20120110665A1 (en) Intrusion Detection Within a Distributed Processing System
CN106059820A (zh) 一种网络监控方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20161207