CN106209501A - 一种班班通网络监控方法 - Google Patents
一种班班通网络监控方法 Download PDFInfo
- Publication number
- CN106209501A CN106209501A CN201610490944.0A CN201610490944A CN106209501A CN 106209501 A CN106209501 A CN 106209501A CN 201610490944 A CN201610490944 A CN 201610490944A CN 106209501 A CN106209501 A CN 106209501A
- Authority
- CN
- China
- Prior art keywords
- information
- feature database
- network
- network equipment
- monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/069—Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种班班通网络监控方法,其步骤如下:出口网络设备根据信息搜集并提取数据包中的源端信息,所述源端信息信息包括所述出口网络设备的标识信息和根据本地特征库进行网络监控的监控状态信息;本发明的有益效果是:本发明使用监控状态信息生成与源端信息相对应的更新特征库,使得信息更新速度快,有效的对网络环境进行监控。
Description
技术领域
本发明涉及远程教育技术领域,本发明涉及一种班班通网络监控方法。
背景技术
随着网络中各种应用的迅速发展,对网络进行有效的监听和控制也变得尤为重要,这种对于网络的监听和控制通常是由例如校园网络、企事业网络和网吧网络等网络出口处的网络设备来执行的。出口网络设备基本都具有应用识别功能和访问控制功能,能够基于预置的应用识别特征库对内网用户的网络行为进行应用识别,并能够根据预置的统一资源定位符库对内网用户访问的web的地址进行类别划分,从而根据不同类别的URL进行不同的控制。
发明内容
本发明是为克服现有技术的不足而提供的一种班班通网络监控方法。
3.本发明采用的技术方案是:一种班班通网络监控方法,其步骤如下:出口网络设备根据信息搜集并提取数据包中的源端信息,所述源端信息信息包括所述出口网络设备的标识信息和根据本地特征库进行网络监控的监控状态信息;所述出口网络设备将所搜集的网络运行信息生成可信列表并发送到网络服务器,根据所述监控状态信息生成与所述源端信息相对应的更新特征库;所述可信列表不包括所述源端地址时,阻止所述数据包的传输并发送第一告警信息;所述特征库包括采用单元,用以周期性从记录的数据流量采集指定时刻的数据流量。
优选地,所述特征库包括确定单元,用以对所述采集的数据流量进行分析,确定所述正常区间。
本发明的有益效果是:本发明使用监控状态信息生成与源端信息相对应的更新特征库,使得信息更新速度快,有效的对网络环境进行监控。
附图说明
图1是本发明的工作流程图。
具体实施方式
对本发明做进一步的说明。
实施例1:一种班班通网络监控方法,其特征在于,其步骤如下:出口网络设备根据信息搜集并提取数据包中的源端信息,所述源端信息信息包括所述出口网络设备的标识信息和根据本地特征库进行网络监控的监控状态信息;所述出口网络设备将所搜集的网络运行信息生成可信列表并发送到网络服务器,根据所述监控状态信息生成与所述源端信息相对应的更新特征库;所述可信列表不包括所述源端地址时,阻止所述数据包的传输并发送第一告警信息。所述出口网络设备获取所述更新特征库,并根据所述更新特征库对所述本地特征库进行更新,以根据更新后的本地特征库进行网络监控。
实施例2:一种班班通网络监控方法,其特征在于,其步骤如下:出口网络设备根据信息搜集并提取数据包中的源端信息,所述源端信息信息包括所述出口网络设备的标识信息和根据本地特征库进行网络监控的监控状态信息;所述出口网络设备将所搜集的网络运行信息生成可信列表并发送到网络服务器,根据所述监控状态信息生成与所述源端信息相对应的更新特征库;所述可信列表不包括所述源端地址时,阻止所述数据包的传输并发送第一告警信息。所述出 口网络设备获取所述更新特征库,并根据所述更新特征库对所述本地特征库进行更新,以根据更新后的本地特征库进行网络监控。在所述可信列表中包括所述源端地址时,放行所述数据包。
实施例3:一种班班通网络监控方法,其特征在于,其步骤如下:出口网络设备根据信息搜集并提取数据包中的源端信息,所述源端信息信息包括所述出口网络设备的标识信息和根据本地特征库进行网络监控的监控状态信息;所述出口网络设备将所搜集的网络运行信息生成可信列表并发送到网络服务器,根据所述监控状态信息生成与所述源端信息相对应的更新特征库;所述可信列表不包括所述源端地址时,阻止所述数据包的传输并发送第一告警信息。所述出口网络设备获取所述更新特征库,并根据所述更新特征库对所述本地特征库进行更新,以根据更新后的本地特征库进行网络监控。,可所述可信列表中查询所述源端地址的支持度或支持度等级。
实施例4:一种班班通网络监控方法,其特征在于,其步骤如下:出口网络设备根据信息搜集并提取数据包中的源端信息,所述源端信息信息包括所述出口网络设备的标识信息和根据本地特征库进行网络监控的监控状态信息;所述出口网络设备将所搜集的网络运行信息生成可信列表并发送到网络服务器,根据所述监控状态信息生成与所述源端信息相对应的更新特征库;所述可信列表不包括所述源端地址时,阻止所述数据包的传输并发送第一告警信息。所述出口网络设备获取所述更新特征库,并根据所述更新特征库对所述本地特征库进行更新,以根据更新后的本地特征库进行网络监控。所述特征库包括记录单元,用以在从数据包中提取传输流量的同时,记录所述数据流量。
实施例5:一种班班通网络监控方法,其特征在于,其步骤如下:出口网络 设备根据信息搜集并提取数据包中的源端信息,所述源端信息信息包括所述出口网络设备的标识信息和根据本地特征库进行网络监控的监控状态信息;所述出口网络设备将所搜集的网络运行信息生成可信列表并发送到网络服务器,根据所述监控状态信息生成与所述源端信息相对应的更新特征库;所述可信列表不包括所述源端地址时,阻止所述数据包的传输并发送第一告警信息。所述出口网络设备获取所述更新特征库,并根据所述更新特征库对所述本地特征库进行更新,以根据更新后的本地特征库进行网络监控。所述特征库包括采用单元,用以周期性从记录的数据流量采集指定时刻的数据流量。
实施例6:一种班班通网络监控方法,其特征在于,其步骤如下:出口网络设备根据信息搜集并提取数据包中的源端信息,所述源端信息信息包括所述出口网络设备的标识信息和根据本地特征库进行网络监控的监控状态信息;所述出口网络设备将所搜集的网络运行信息生成可信列表并发送到网络服务器,根据所述监控状态信息生成与所述源端信息相对应的更新特征库;所述可信列表不包括所述源端地址时,阻止所述数据包的传输并发送第一告警信息。所述出口网络设备获取所述更新特征库,并根据所述更新特征库对所述本地特征库进行更新,以根据更新后的本地特征库进行网络监控。所述特征库包括确定单元,用以对所述采集的数据流量进行分析,确定所述正常区间。
本领域技术人员应当知晓,本发明的保护方案不仅限于上述的实施例,还可以在上述实施例的基础上进行各种排列组合与变换,在不违背本发明精神的前提下,对本发明进行的各种变换均落在本发明的保护范围内。
Claims (2)
1.一种班班通网络监控方法,其特征在于,其步骤如下:出口网络设备根据信息搜集并提取数据包中的源端信息,所述源端信息信息包括所述出口网络设备的标识信息和根据本地特征库进行网络监控的监控状态信息;所述出口网络设备将所搜集的网络运行信息生成可信列表并发送到网络服务器,根据所述监控状态信息生成与所述源端信息相对应的更新特征库;所述可信列表不包括所述源端地址时,阻止所述数据包的传输并发送第一告警信息;所述特征库包括采用单元,用以周期性从记录的数据流量采集指定时刻的数据流量。
2.根据权利要求1所述的班班通网络监控方法,其特征在于,所述特征库包括确定单元,用以对所述采集的数据流量进行分析,确定所述正常区间。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610490944.0A CN106209501A (zh) | 2016-06-27 | 2016-06-27 | 一种班班通网络监控方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610490944.0A CN106209501A (zh) | 2016-06-27 | 2016-06-27 | 一种班班通网络监控方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106209501A true CN106209501A (zh) | 2016-12-07 |
Family
ID=57460994
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610490944.0A Withdrawn CN106209501A (zh) | 2016-06-27 | 2016-06-27 | 一种班班通网络监控方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106209501A (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102325061A (zh) * | 2011-09-16 | 2012-01-18 | 北京星网锐捷网络技术有限公司 | 网络监控方法、设备及系统 |
CN103281257A (zh) * | 2013-06-05 | 2013-09-04 | 杭州华三通信技术有限公司 | 一种协议报文处理方法和设备 |
CN104836694A (zh) * | 2014-02-11 | 2015-08-12 | 中国移动通信集团河北有限公司 | 网络监控方法及装置 |
-
2016
- 2016-06-27 CN CN201610490944.0A patent/CN106209501A/zh not_active Withdrawn
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102325061A (zh) * | 2011-09-16 | 2012-01-18 | 北京星网锐捷网络技术有限公司 | 网络监控方法、设备及系统 |
CN103281257A (zh) * | 2013-06-05 | 2013-09-04 | 杭州华三通信技术有限公司 | 一种协议报文处理方法和设备 |
CN104836694A (zh) * | 2014-02-11 | 2015-08-12 | 中国移动通信集团河北有限公司 | 网络监控方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2017084600A1 (zh) | 用于智能燃气表的物联网系统及其信息传输方法 | |
CN102629904B (zh) | 一种网络水军的探测与判定方法 | |
US11005965B2 (en) | Contextual services in a network using a deep learning agent | |
CN103152442A (zh) | 一种僵尸网络域名的检测与处理方法及系统 | |
CN104836694B (zh) | 网络监控方法及装置 | |
CN102291251A (zh) | 一种用于互联网网站的用户状态跟踪方法及系统 | |
US20120173712A1 (en) | Method and device for identifying p2p application connections | |
CN105763387B (zh) | 网络流量监控方法和装置 | |
US10855705B2 (en) | Enhanced flow-based computer network threat detection | |
CN106686007A (zh) | 一种发现内网被控重路由节点的主动流量分析方法 | |
CN104618144A (zh) | 一种根据消息标识追踪数据包的方法和系统 | |
CN108109071A (zh) | 基于人员社会关系动态关联的监控方法及电子设备 | |
CN102664771A (zh) | 基于svm的网络代理行为检测系统及检测方法 | |
US10614482B2 (en) | Attribution of a new application installation on a mobile device by analyzing network traffic of the device | |
JP2016146581A (ja) | トラヒック情報収集装置およびトラヒック情報収集方法 | |
KR101686703B1 (ko) | 네트워크 플로우 모니터링을 통한 개인 맞춤형 스마트 에너지 절약 시스템 | |
CN105187415A (zh) | 钓鱼网页检测方法 | |
EP4274160A1 (en) | System and method for machine learning based malware detection | |
CN109474529B (zh) | 一种终端网络关联数据反馈的方法 | |
CN106209501A (zh) | 一种班班通网络监控方法 | |
CN106161434A (zh) | 一种监控方法 | |
CN106169992A (zh) | 一种网络在线监控方法 | |
Zhuang et al. | [Retracted] Braking Control System of Oilfield Minor Repair Machine Based on Wireless Sensor Network | |
US20120110665A1 (en) | Intrusion Detection Within a Distributed Processing System | |
CN106059820A (zh) | 一种网络监控方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20161207 |