CN108075944B - 一种网络监控方法及装置 - Google Patents
一种网络监控方法及装置 Download PDFInfo
- Publication number
- CN108075944B CN108075944B CN201611033857.9A CN201611033857A CN108075944B CN 108075944 B CN108075944 B CN 108075944B CN 201611033857 A CN201611033857 A CN 201611033857A CN 108075944 B CN108075944 B CN 108075944B
- Authority
- CN
- China
- Prior art keywords
- network
- target machine
- behavior data
- time period
- preset time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/022—Capturing of monitoring data by sampling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/16—Threshold monitoring
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Mining & Analysis (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开一种网络监控方法及装置,该方法包括:采集目标机器预设时间段内的网络行为数据,该网络行为数据包括该目标机器的上传时间、源地址、目的地址以及上传流量大小值;根据网络行为数据确定预设时间段内该目标机器的已上传流量大小值;当该已上传流量大小值大于目标机器的允许上传流量阈值时,禁止目标机器的网络上传行为。本发明实施例使得企业将监控更多的放到批量敏感数据的上传上,从而可以避免大批量敏感数据的泄露,同时也可以避免加密等所增加的用户操作的繁琐性。
Description
技术领域
本发明涉及互联网技术领域,具体涉及一种网络监控方法及装置。
背景技术
随着互联网技术的快速发展,使得用户可以随时接入互联网,从而给用户带来了极大便利,但同时也增加了敏感数据泄露的危机。为了解决此问题,通常采用敏感数据加密、外传流量解包分析等方案。然而,在实践中发现,这种数据加密、解包分析的方式大大增加了操作的繁琐性。
发明内容
本发明实施例公开了一种网络监控方法及装置,能够降低操作的繁琐性。
本发明实施例第一方面公开一种网络监控方法,包括:
采集目标机器预设时间段内的网络行为数据,所述网络行为数据包括所述目标机器的上传时间、源地址、目的地址以及上传流量大小值;
根据所述网络行为数据确定预设时间段内所述目标机器的已上传流量大小值;
当所述已上传流量大小值大于所述目标机器的允许上传流量阈值时,禁止所述目标机器的网络上传行为。
本发明实施例第二方面公开了一种网络监控装置,包括:
采集单元,用于采集目标机器预设时间段内的网络行为数据,所述网络行为数据包括所述目标机器的上传时间、源地址、目的地址以及上传流量大小值;
确定单元,用于根据所述采集单元采集的网络行为数据确定预设时间段内所述目标机器的已上传流量大小值;
控制单元,用于在所述确定单元确定的所述已上传流量大小值大于所述目标机器的允许上传流量阈值时,禁止所述目标机器的网络上传行为。
本发明实施例可以采集目标机器预设时间段内的网络行为数据,该网络行为数据包括该目标机器的上传时间、源地址、目的地址以及上传流量大小值;根据网络行为数据确定预设时间段内该目标机器的已上传流量大小值;当该已上传流量大小值大于目标机器的允许上传流量阈值时,禁止目标机器的网络上传行为。本发明实施例可以使企业将监控更多的放到批量数据的上传上,通过监控目标机器的上传流量大小来避免大批量数据的泄露,同时,与传统的数据加密来避免数据泄露的方法相比,本发明实施例可以降低操作的繁琐性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例公开的一种网络监控系统的结构示意图;
图2是本发明实施例公开的一种网络监控方法的流程图;
图3是本发明实施例公开的一种网络监控装置的结构示意图;
图4是本发明实施例公开的一种网络设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,图1是本发明实施例公开的一种网络监控系统的结构示意图,如图1所示,该网络监控系统包括数据采集系统10、行为分析系统20、决策系统30、配置系统40以及控制系统50。该网络监控系统也可以称为基于流量包的批量敏感数据泄露防御系统,该网络监控系统通过采集目标机器的网络行为数据,确定预设时间段内目标机器的已上传流量大小值,在已上传流量大小值大于目标机器的允许上传流量阈值时,禁止目标机器的网络上传行为,从而,使得采用该网络监控系统的企业可以不必将关注放到监控单点敏感数据的上传,而是将监控更多的放到批量敏感数据的上传,避免大批量敏感数据泄露的同时,降低操作的繁琐性。
本发明实施例中,数据采集系统10可以分为网络层数据采集系统11和主机层数据采集系统12;网络层数据采集系统11用于在网络层收集目标机器的网络行为数据,主机层数据采集系统12用于在主机层收集目标机器的网络行为数据;网络层 数据采集系统11收集的目标机器的网络行为数据可以对主机层数据采集系统12收集的目标机器的网络行为数据进行补充和校验。
本发明实施例中,行为分析系统20可以分为主机网络行为分析系统21、应用网络行为分析系统22以及用户网络行为分析系统23;应用网络行为分析系统22用于分析非用户主动触发的网络行为数据;用户网络行为分析系统23 用于分析用户主动触发的网络行为数据;主机网络行为分析系统21用于分析目标机器的网络行为数据,即该目标机器的网络行为数据包括非用户主动触发的网络行为数据和用户主动触发的网络行为数据,从而,主机网络行为分析系统21可以为应用网络行为分析系统22和用户网络行为分析系统23提供校验和补充。
本发明实施例中,决策系统30用于根据行为分析系统20的分析的该目标机器的网络行为数据的结果以及该目标机器的历史允许上传流量大小值确定该主机在下一预设时间段内的允许上传流量大小值,其中,本发明实施例所述的流量是指目标机器在预设时间段上传的数据量的总的大小。
本发明实施例中,配置系统40用于根据决策系统30的决策结果,如确定该主机在下一预设时间段内的允许网络流量大小驱动控制系统50对目标机器的网络行为进行控制。
本发明实施例中,控制系统50还可以包括网络层流量控制系统51和主机层流量控制系统52;网络层流量控制系统51用于根据配置系统40配置的参数驱动网络侧设备控制目标机器的网络上传行为,主机层流量控制系统52用于根据配置系统40配置的参数驱动主机侧应用控制目标机器的网络上传行为。
进一步的,本发明实施例中,该网络监控系统还可以包括申请系统60,申请系统60用于在主机需求更大的网络流量时接收目标机器的网络流量申请请求,并指示配置系统40在决策系统确定的允许上传流量大小值的基础上扩大网络流量。
本发明实施例中,如下表1所示,数据采集系统10采集的网络行为数据可以包括上传流量大小、上传时间、上传的源地址以及目的地址等,其中,源地址和目的地址可以包括IP地址和端口号。
表1
本发明实施例中,如下表2所示,网络行为数据除包括上述内容外,上传时间还可以包括上传开始时间和上传结束时间,触发上传行为的应用,或者触发应用进行上传行为的用户名等。
表2
本发明实施例中,网络行为数据可以包括两部分,一部分是非用户主动触发的网络行为数据,另一部分是用户主动触发的网络行为数据;其中,非用户主动触发的,即应用自动上传的网络行为数据不必包括用户名;用户主动触发应用上传的网络行为数据则需要包括用户名、应用名等信息。本发明实施例中,非用户主动触发的网络行为数据可以通过目标机器的操作系统日志以及目标机器的网络行为数据结合来确定;用户主动触发的网络行为数据可以通过识别用户操作(如鼠标、键盘焦点位置与产生网络行为数据的应用之间的对应关系)以及目标机器的操作系统的日志来确定,本发明实施例不做限定。
基于上述的网络监控系统,以下详细阐述本发明实施例的网络监控方法及装置的相关内容。
请参阅图2,图2是本发明实施例公开的一种网络监控方法的流程图。其中,图2所描述的网络监控方法主要是从网络监控系统或者网络监控服务器一侧来进行描述的。如图2所示,该网络监控方法可以包括以下步骤。
S101、网络监控系统采集目标机器的网络行为数据,该网络行为数据包括目标机器的上传时间、源地址、目的地址以及上传流量大小值;
S102、网络监控系统根据网络行为数据确定预设时间段内该目标机器的已上传流量大小值;
S103、网络监控系统在该已上传流量大小值大于该目标机器的允许上传流量阈值时,禁止该目标机器的网络上传行为。
图2所示的网络监控方法通过监控目标机器的已上传流量大小值是否大于该目标机器的允许上传流量阈值,使得实施该网络监控方法的企业可以不必将关注放到监控单点敏感数据的上传,而是将监控更多的放到批量数据的上传,从而可以控制大批量敏感数据的泄露同时,降低了用户操作的繁琐性。
本发明实施例中,步骤S101中,网络监控系统采集目标机器的网络行为数据,可以具体为分别在网络层和主机层采集目标机器的网络行为数据;相应的,步骤S102中,网络监控系统根据网络行为数据确定预设时间段内目标机器的已上传流量大小值,可以包括步骤:根据在网络层采集的网络行为数据确定预设时间段内所述目标机器的第一已上传流量大小值;根据在主机层采集的网络行为数据确定预设时间段内目标机器的第二已上传流量大小值;将第一已上传流量大小值和第二已上传流量大小值中较大的确定为该目标机器的已上传流量大小值。
该实施方式中,网络监控系统在采集目标机器的网络行为数据时,分别从网络层和主机层两个位置来采集网络行为数据,两者互为补充,取其中较大的已上传流量大小值作为该目标机器的已上传流量大小值,从而可以更加准确的获得用户的网络行为画像,最大限度的控制批量敏感数据的泄露。
作为一种可选的实施方式,该网络监控方法还可以包括以下步骤:网络监控系统根据网络行为数据确定预设时间段内目标机器的已上传流量大小之后,根据该已上传流量大小以及历史的预设时间段内的允许上传流量阈值确定下一预设时间段内的允许上传流量阈值。
例如,该目标机器在零点至当前的已上传流量大小值为20MB,一天内该目标机器的允许上传流量阈值为30MB,则网络监控系统可以确定明天一天的时间内该目标机器的允许上传流量阈值为50MB。可选的,该网络监控系统可以根据预设的规则或者经验值结合上述已上传流量大小值、历史的允许上传流量阈值确定下一预设时间段内该目标机器的允许上传流量阈值。可见,该实施方式可以灵活调整目标机器的允许上传流量阈值,在最大限度的避免大批量敏感数据泄露的同时,避免过于限制目标机器的网络上传行为。
作为另一种可选的实施方式,图2所示的网络监控方法还可以包括以下步骤:网络监控系统接收目标机器发送的网络流量申请请求;当接收针对该网络流量申请请求的批准响应消息时,增大允许上传流量阈值并启用该目标机器的网络上传行为。该实施方式可以在目标机器被禁止进行网络上传行为时,向网络监控系统发送网络流量申请请求,待上级批准后,网络监控系统可以增大允许上传流量阈值,避免限制目标机器的网络上传行为的方式过于刻板。
作为又一种可选的实施方式,图2所示的网络监控方法还可以包括以下步骤:确定预设时间段内网络行为数据中用户主动触发的网络行为数据;根据用户主动触发的网络行为数据确定用户在预设周期内上传流量大小的变化趋势;根据该变化趋势在预设周期内的至少一个预设时间段内增大允许上传流量阈值。例如,网络监控系统确定一天内的网络行为数据中用户主动触发的网络行为数据,如识别用户操作的鼠标、键盘焦点位置等与应用上传行为相关时,可以将该应用上传的时间、源地址、目的地址以及上传流量大小作为用户主动触发的网络行为数据;进而,确定一周内每天用户主动触发的网络行为数据的变化趋势,如一周内周三时用户主动触发的网络行为数据的上传流量最大,则该用户可能在每周三需要上传电视剧,即在每周三更新该电视剧;那么,网络监控系统可以增大每周的周三一天的允许上传流量阈值,每周其他天的允许上传流量阈值不变,从而可以在限制可能的批量敏感数据泄露的同时,改善用户体验。
该网络监控方法的部分或全部步骤都可以采用图1所示的网络监控系统来执行,例如,本发明实施例中:
网络监控系统中的数据 采集系统10可以执行步骤S101采集或者收集主机或者目标机器的网络行为数据,相应的,采集系统中的网络层数据采集系统11用于在网络层收集目标机器的网络行为数据,主机层数据采集系统12用于在主机层收集目标机器的网络行为数据;
行为分析系统20可以执行步骤S102,根据采集系统采集的网络行为数据确定预设时间段内该目标机器的已上传流量大小值。具体的,行为分析系统 20中的主机网络行为分析系统21根据网络层数据采集系统11在网络层采集的网络行为数据确定预设时间段内目标机器的第一已上传流量大小值;应用网络行为分析系统22以及用户网络行为分析系统23可以根据主机层数据采集系统12在所述主机层采集的网络行为数据确定所述预设时间段内所述目标机器的第二已上传流量大小值;行为分析系统20将第一已上传流量大小值和第二已上传流量大小值中较大的确定为目标机器的已上传流量大小值。
决策系统30可以根据所述已上传流量大小以及历史的所述预设时间段内的允许上传流量阈值确定下一所述预设时间段内的允许上传流量阈值;决策系统30还可以确定所述网络行为数据中用户主动触发的网络行为数据;以及根据所述用户主动触发的网络行为数据确定所述用户在预设周期内上传流量大小的变化趋势;以及根据所述变化趋势在所述预设周期内的至少一个所述预设时间段内增大允许上传流量阈值。决策系统30还可以接收所述目标机器发送的网络流量申请请求;以及当接收针对所述网络流量申请请求的批准响应消息时,增大所述允许上传流量阈值并启用所述目标机器的网络上传行为。
请参阅图3,图3是本发明实施例公开的一种网络监控装置的结构示意图,该网络监控装置可以包括:采集单元301、确定单元302、控制单元303、接收单元304。可选的,采集单元301可以包括或者相当于图1所示的网络监控系统中的数据采集系统10,确定单元302可以包括或者相当于图1所示的网络监控系统中的行为分析系统20,控制单元303可以包括或者相当于图1所示的网络监控系统中的决策系统30、配置系统40以及控制系统50;接收单元304可以包括或者相当于图1所示的网络监控系统中的申请系统60,本发明实施例不做限定。
采集单元301,用于采集目标机器预设时间段内的网络行为数据,该网络行为数据可以包括目标机器的上传时间、源地址、目的地址以及上传流量大小值;
确定单元302,用于根据采集单元301采集的网络行为数据确定预设时间段内目标机器的已上传流量大小值;
控制单元303,用于在确定单元302确定的已上传流量大小值大于目标机器的允许上传流量阈值时,禁止目标机器的网络上传行为。
控制单元303通过监控目标机器的已上传流量大小值是否大于该目标机器的允许上传流量阈值,使得实施该网络监控装置的企业可以不必将关注放到监控单点敏感数据的上传,而是将监控更多的放到批量数据的上传,从而可以控制大批量敏感数据的泄露的同时,避免操作的繁琐性。
本发明实施例中,采集单元301具体用于分别在网络层和主机层采集目标机器预设时间段内的网络行为数据;相应的,确定单元302根据采集单元采集的网络行为数据确定预设时间段内目标机器的已上传流量大小值,具体为:根据在网络层采集的网络行为数据确定预设时间段内所述目标机器的第一已上传流量大小值;根据在主机层采集的网络行为数据确定预设时间段内目标机器的第二已上传流量大小值;将第一已上传流量大小值和第二已上传流量大小值中较大的确定为目标机器的已上传流量大小值。
该实施方式中,采集单元301相当于图1所示的网络监控系统中数据采集系统10,采集单元301在采集目标机器的网络行为数据时,分别从网络层和主机层两个位置来采集网络行为数据,两者互为补充,取其中较大的已上传流量大小值作为该目标机器的已上传流量大笑之,从而可以更加准确的获得用户的网络行为画像,最大限度的控制批量敏感数据的泄露。
本发明实施例中,图3所示的网络监控装置还可以包括接收单元304,用于接收目标机器发送的网络流量申请请求;相应的,控制单元,还用于在所述接收单元接收到针对所述网络流量申请请求的批准响应消息时,增大所述允许上传流量阈值并启用所述目标机器的网络上传行为。
作为一种可选的实施方式,确定单元302,还用于在根据网络行为数据确定预设时间段内目标机器的已上传流量大小之后,根据已上传流量大小以及历史的预设时间段内的允许上传流量阈值确定下一预设时间段内的允许上传流量阈值。
例如,该目标机器在零点至当前的已上传流量大小值为20MB,一天内该目标机器的允许上传流量阈值为30MB,则网络监控装置可以确定明天一天的时间内该目标机器的允许上传流量阈值为50MB。可选的,该网络监控装置可以根据预设的规则或者经验值结合上述已上传流量大小值、历史的允许上传流量阈值确定下一预设时间段内该目标机器的允许上传流量阈值。可见,该实施方式可以灵活调整目标机器的允许上传流量阈值在最大限度的避免大批量敏感数据泄露的同时,避免过于限制目标机器的网络上传行为。
作为另一种可选的实施方式,确定单元302,还用于确定网络行为数据中用户主动触发的网络行为数据;以及根据用户主动触发的网络行为数据确定用户在预设周期内上传流量大小的变化趋势;相应的,控制单元303,还用于根据变化趋势在预设周期内的至少一个预设时间段内增大允许上传流量阈值。例如,网络监控装置确定一天内的网络行为数据中用户主动触发的网络行为数据,如识别用户操作的鼠标、键盘焦点位置等与应用上传行为相关时,可以将该应用上传的时间、源地址、目的地址以及上传流量大小作为用户主动触发的网络行为数据;进而,确定一周内每天用户主动触发的网络行为数据的变化趋势,如一周内周三时用户主动触发的网络行为数据的上传流量最大,则该用户可能在每周三需要上传电视剧,即在每周三更新该电视剧;那么,网络监控装置可以增大每周的周三一天的允许上传流量阈值,每周其他天的允许上传流量阈值不变,从而可以在限制可能的批量敏感数据泄露的同时,改善用户体验。
请参阅图4,图4是本发明实施例公开的一种网络设备的结构示意图,图4 所示的网络设备可以用于实施上述图1及图2所示的发明实施例,其中,本发明实施例所述的网络监控的相关操作可以由多个服务器协作执行,即图1所示的网络监控系统中数据采集系统、行为分析系统、决策系统、配置系统、流量控制系统以及申请系统可以位于多个服务器中,为了便于说明,本发明实施例以网络设备包括一个服务器为例进行阐述,其中,本发明实施例所述的网络监控的相关技术细节可以参照图1及图2所示的发明实施例内容,这里不再详述。
如图4所示,该网络设备可以包括:包括处理器401、通信接口402、存储器403和通信总线404,其中,通信总线404用于实现这些组件之间的通信连接,通信接口402用于实现各机器之间的通信连接。存储器403可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器403可选的还可以是至少一个位于远离前述处理器401的存储装置。其中,处理器401可以结合图3所示的网络监控装置,存储器403中存储一组程序代码,且处理器401调用存储器403中存储的程序代码,用于执行以下操作:
采集目标机器预设时间段内的网络行为数据,所述网络行为数据包括所述目标机器的上传时间、源地址、目的地址以及上传流量大小值;
根据所述网络行为数据确定预设时间段内所述目标机器的已上传流量大小值;
当所述已上传流量大小值大于所述目标机器的允许上传流量阈值时,禁止所述目标机器的网络上传行为。
本发明实施例中,处理器401调用存储器403中存储的程序代码,采集目标机器预设时间段内的网络行为数据,可以包括以下操作:
分别在网络层和主机层采集目标机器预设时间段内的网络行为数据;
所述根据所述网络行为数据确定预设时间段内所述目标机器的已上传流量大小值,包括:
根据在所述网络层采集的网络行为数据确定预设时间段内所述目标机器的第一已上传流量大小值;
根据在所述主机层采集的网络行为数据确定所述预设时间段内所述目标机器的第二已上传流量大小值;
将所述第一已上传流量大小值和所述第二已上传流量大小值中较大的确定为所述目标机器的已上传流量大小值。
本发明实施例中,处理器401调用存储器403中存储的程序代码,还可以执行以下操作:
接收所述目标机器发送的网络流量申请请求;
当接收针对所述网络流量申请请求的批准响应消息时,增大所述允许上传流量阈值并启用所述目标机器的网络上传行为。
本发明实施例中,处理器401调用存储器403中存储的程序代码,根据所述网络行为数据确定预设时间段内所述目标机器的已上传流量大小之后,还可以执行以下操作:
根据所述已上传流量大小以及历史的所述预设时间段内的允许上传流量阈值确定下一所述预设时间段内的允许上传流量阈值。
本发明实施例中,处理器401调用存储器403中存储的程序代码,还可以执行以下操作:
确定所述网络行为数据中用户主动触发的网络行为数据;
根据所述用户主动触发的网络行为数据确定所述用户在预设周期内上传流量大小的变化趋势;
根据所述变化趋势在所述预设周期内的至少一个所述预设时间段内增大所述允许上传流量阈值。
图4所示的网络设备通过监控目标机器的已上传流量大小值是否大于该目标机器的允许上传流量阈值,使得部署该网络设备的企业可以不必将关注放到单点敏感数据的上传上,而是将监控更多的放到批量敏感数据的上传,从而可以控制大批量敏感数据的泄露的同时,避免加密等操作增加用户操作的繁琐性。
本领域普通技术人员可以理解图1、图2所示方法中的全部或部分步骤是可以通过应用来指令网络设备相关的硬件来完成,该应用可以存储于网络设备的一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器 (Read-Only Memory,ROM)、随机存取器(Random Access Memory,RAM)、磁盘或光盘等。
以上对本发明实施例公开的一种网络监控方法及装置进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (9)
1.一种网络监控方法,其特征在于,包括:
采集目标机器预设时间段内的网络行为数据,所述网络行为数据包括所述目标机器的上传时间、源地址、目的地址以及上传流量大小值,所述网络行为数据包括用户主动触发的网络行为数据;
根据所述网络行为数据确定预设时间段内所述目标机器的已上传流量大小值;
当所述已上传流量大小值大于所述目标机器的允许上传流量阈值时,禁止所述目标机器的网络上传行为;
其中,所述目标机器的允许上传流量阈值根据所述用户主动触发的网络行为数据进行调整,包括:
确定所述网络行为数据中用户主动触发的网络行为数据;
根据所述用户主动触发的网络行为数据确定所述用户在预设周期内上传流量大小的变化趋势;
根据所述变化趋势在所述预设周期内的至少一个预设时间段内增大所述允许上传流量阈值。
2.根据权利要求1所述的方法,其特征在于,所述采集目标机器预设时间段内的网络行为数据,包括:
分别在网络层和主机层采集目标机器预设时间段内的网络行为数据;
所述根据所述网络行为数据确定预设时间段内所述目标机器的已上传流量大小值,包括:
根据在所述网络层采集的网络行为数据确定预设时间段内所述目标机器的第一已上传流量大小值;
根据在所述主机层采集的网络行为数据确定所述预设时间段内所述目标机器的第二已上传流量大小值;
将所述第一已上传流量大小值和所述第二已上传流量大小值中较大的确定为所述目标机器的已上传流量大小值。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
接收所述目标机器发送的网络流量申请请求;
当接收针对所述网络流量申请请求的批准响应消息时,增大所述允许上传流量阈值并启用所述目标机器的网络上传行为。
4.根据权利要求3所述的方法,其特征在于,所述根据所述网络行为数据确定预设时间段内所述目标机器的已上传流量大小值之后,所述方法还包括:
根据所述已上传流量大小值以及历史的所述预设时间段内的允许上传流量阈值确定下一所述预设时间段内的允许上传流量阈值。
5.一种网络监控装置,其特征在于,包括:
采集单元,用于采集目标机器预设时间段内的网络行为数据,所述网络行为数据包括所述目标机器的上传时间、源地址、目的地址以及上传流量大小值,所述网络行为数据包括用户主动触发的网络行为数据;
确定单元,用于根据所述采集单元采集的网络行为数据确定预设时间段内所述目标机器的已上传流量大小值;
控制单元,用于在所述确定单元确定的所述已上传流量大小值大于所述目标机器的允许上传流量阈值时,禁止所述目标机器的网络上传行为;
所述确定单元,还用于确定所述网络行为数据中用户主动触发的网络行为数据;以及根据所述用户主动触发的网络行为数据确定所述用户在预设周期内上传流量大小的变化趋势;
所述控制单元,还用于根据所述变化趋势在所述预设周期内的至少一个预设时间段内增大所述允许上传流量阈值。
6.根据权利要求5所述的装置,其特征在于,所述采集单元具体用于分别在网络层和主机层采集目标机器预设时间段内的网络行为数据;
所述确定单元根据所述采集单元采集的网络行为数据确定预设时间段内所述目标机器的已上传流量大小值,具体为:
根据在所述网络层采集的网络行为数据确定预设时间段内所述目标机器的第一已上传流量大小值;
根据在所述主机层采集的网络行为数据确定所述预设时间段内所述目标机器的第二已上传流量大小值;
将所述第一已上传流量大小值和所述第二已上传流量大小值中较大的确定为所述目标机器的已上传流量大小值。
7.根据权利要求5或6所述的装置,其特征在于,所述装置还包括:
接收单元,用于接收所述目标机器发送的网络流量申请请求;
所述控制单元,还用于在所述接收单元接收到针对所述网络流量申请请求的批准响应消息时,增大所述允许上传流量阈值并启用所述目标机器的网络上传行为。
8.根据权利要求7所述的装置,其特征在于,所述确定单元,还用于在根据所述网络行为数据确定预设时间段内所述目标机器的已上传流量大小值之后,根据所述已上传流量大小值以及历史的所述预设时间段内的允许上传流量阈值确定下一所述预设时间段内的允许上传流量阈值。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有信息处理应用程序,所述信息处理应用程序被用于由处理器调用并执行如权利要求1-4任一项所述的网络监控方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611033857.9A CN108075944B (zh) | 2016-11-16 | 2016-11-16 | 一种网络监控方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611033857.9A CN108075944B (zh) | 2016-11-16 | 2016-11-16 | 一种网络监控方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108075944A CN108075944A (zh) | 2018-05-25 |
| CN108075944B true CN108075944B (zh) | 2021-01-15 |
Family
ID=62160988
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611033857.9A Active CN108075944B (zh) | 2016-11-16 | 2016-11-16 | 一种网络监控方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108075944B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116975300B (zh) * | 2023-09-22 | 2024-01-26 | 中国铁塔股份有限公司吉林省分公司 | 基于大数据集合的信息挖掘方法及系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102325346A (zh) * | 2011-06-29 | 2012-01-18 | 中兴通讯股份有限公司 | 报文发送方法及基站控制器 |
| CN103067192A (zh) * | 2011-10-20 | 2013-04-24 | 北京天行网安信息技术有限责任公司 | 一种网络流量的分析系统及方法 |
| CN104135561A (zh) * | 2013-07-08 | 2014-11-05 | 腾讯科技(深圳)有限公司 | 一种终端的流量提醒方法、装置及终端 |
| CN104270526A (zh) * | 2014-09-29 | 2015-01-07 | 广东欧珀移动通信有限公司 | 移动终端的数据流量控制方法和系统 |
| CN104486138A (zh) * | 2014-11-25 | 2015-04-01 | 北京奇虎科技有限公司 | 流量监控方法、装置和监控服务器 |
| CN104954385A (zh) * | 2015-06-26 | 2015-09-30 | 小米科技有限责任公司 | 提供隐私浏览的方法及装置 |
| CN105245463A (zh) * | 2014-07-09 | 2016-01-13 | 腾讯科技(深圳)有限公司 | 一种流量控制方法和设备 |
-
2016
- 2016-11-16 CN CN201611033857.9A patent/CN108075944B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102325346A (zh) * | 2011-06-29 | 2012-01-18 | 中兴通讯股份有限公司 | 报文发送方法及基站控制器 |
| CN103067192A (zh) * | 2011-10-20 | 2013-04-24 | 北京天行网安信息技术有限责任公司 | 一种网络流量的分析系统及方法 |
| CN104135561A (zh) * | 2013-07-08 | 2014-11-05 | 腾讯科技(深圳)有限公司 | 一种终端的流量提醒方法、装置及终端 |
| CN105245463A (zh) * | 2014-07-09 | 2016-01-13 | 腾讯科技(深圳)有限公司 | 一种流量控制方法和设备 |
| CN104270526A (zh) * | 2014-09-29 | 2015-01-07 | 广东欧珀移动通信有限公司 | 移动终端的数据流量控制方法和系统 |
| CN104486138A (zh) * | 2014-11-25 | 2015-04-01 | 北京奇虎科技有限公司 | 流量监控方法、装置和监控服务器 |
| CN104954385A (zh) * | 2015-06-26 | 2015-09-30 | 小米科技有限责任公司 | 提供隐私浏览的方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| SIP网络中入侵检测与防御系统关键技术的研究;李鸿彬;《中国博士学位论文全文数据库 信息科技辑》;20121015;正文第46-116页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108075944A (zh) | 2018-05-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10291538B2 (en) | Flow control in connection with an access request | |
| US11570148B2 (en) | Method and apparatus for deploying security access control policy | |
| CN104268055B (zh) | 一种程序异常的监控方法和装置 | |
| US9575745B1 (en) | Immediately launching applications | |
| US20210006628A1 (en) | Managing operation of instances | |
| CN109743315A (zh) | 针对网站的行为识别方法、装置、设备及可读存储介质 | |
| JP2014526763A5 (zh) | ||
| CN105306622B (zh) | 一种云网融合域名解析系统及其dns服务方法 | |
| US20140047114A1 (en) | Virtual desktop policy control | |
| CN108874324B (zh) | 一种访问请求处理方法、装置、设备及可读存储介质 | |
| CN110245031B (zh) | 一种ai服务开放中台及方法 | |
| EP3279795B1 (en) | Method and apparatus for deleting cloud host in cloud computing environment, server and storage medium | |
| WO2019102814A1 (ja) | Api課金システム、api課金管理方法、及び、api課金プログラム | |
| CN113407993A (zh) | 一种页面权限控制方法及相关装置 | |
| CN108075944B (zh) | 一种网络监控方法及装置 | |
| CN113497722A (zh) | 数据处理、数据下载、流媒体控制方法、设备及介质 | |
| KR20150007698A (ko) | 가상 데스크탑 서비스를 위한 부하 분산 시스템 | |
| US20160078227A1 (en) | Data processing system security device and security method | |
| CN115454576B (zh) | 一种虚拟机进程管理方法、系统及电子设备 | |
| CN109189545B (zh) | 一种提高虚拟机热迁移可靠性的实现方法及系统 | |
| CN103927477A (zh) | 一种安全主板及其应用方法 | |
| CN106484263A (zh) | 截屏处理方法及装置 | |
| CN114040378B (zh) | 应用的编排方法、装置、计算机设备和存储介质 | |
| US10594657B1 (en) | Methods for parameterized sub-policy evaluation for fine grain access control during a session and devices thereof | |
| CN115686746A (zh) | 访问方法、任务处理方法、计算设备及计算机存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |