CN113259183A - 一种网络继电器的控制方法、装置、电子设备及存储介质 - Google Patents
一种网络继电器的控制方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN113259183A CN113259183A CN202110754875.0A CN202110754875A CN113259183A CN 113259183 A CN113259183 A CN 113259183A CN 202110754875 A CN202110754875 A CN 202110754875A CN 113259183 A CN113259183 A CN 113259183A
- Authority
- CN
- China
- Prior art keywords
- target
- network
- flow data
- heartbeat signal
- network security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0654—Management of faults, events, alarms or notifications using network fault recovery
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Cardiology (AREA)
- General Health & Medical Sciences (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种网络继电器的控制方法、装置、电子设备及存储介质。该方法包括:获取网络安全设备中目标进程在当前时刻发送的目标心跳信号;在目标心跳信号用于指示目标进程异常的情况下,生成流量数据;向网络安全设备发送流量数据,接收网络安全设备根据流量数据产生反馈结果;在反馈结果用于指示网络安全设备存在故障信息的情况下,向网络继电器发送控制指令,控制指令用于控制网络安全设备内的网络继电器进入旁路模式。本申请根据心跳信号确定目标进程出现异常时,向网络安全设备发送流量数据,如果流量数据不能通过网络安全设备,则控制网络继电器进入旁路模式。实现了在进程或者配置出错导致网络故障时,控制网络继电器进入旁路模式。
Description
技术领域
本申请涉及网络通信领域,尤其涉及一种网络继电器的控制方法、装置、电子设备及存储介质。
背景技术
相关技术中,通常采用以下几种手段提高安全产品的高可用性,(1)采用旁路式部署。(2)采用网络继电器,网络继电器可以实现在电源故障、系统故障的情况下,网络线路通过旁路通过。(3)采用双机热备技术,当一台设备出现故障时,另外一个设备自动接替工作。
经过比较发现,旁路部署好处在于对于现有网络的影响最小,但是旁路部署仅仅限于“告警和审计”,并不能实现实时的防护。网络继电器与双机热备相比,具有成本低的特点。在实现本发明的过程中,发明人发现,网络继电器目前存在以下缺陷:只有在电源断电或者设备出现死机的情况下,网络继电器会进入bypass模式。如果设备的网络故障是一些无关的进程或者配置出错导致的,则不会触发网络继电器进入bypass模式,最终降低了网络安全设备的可用性。
发明内容
为了解决上述技术问题或者至少部分地解决上述技术问题,本申请提供了一种网络继电器的控制方法、装置、电子设备及存储介质。
根据本申请实施例的一个方面,提供了一种网络继电器的控制方法,应用于部署在网络安全设备内的检测装置,所述方法包括:
获取网络安全设备中目标进程在当前时刻发送的目标心跳信号,其中,所述目标进程是与所述检测装置具有绑定关系的进程;
在所述目标心跳信号用于指示所述目标进程异常的情况下,生成流量数据;
向所述网络安全设备发送所述流量数据,接收所述网络安全设备根据所述流量数据产生反馈结果,其中,所述流量数据用于检测所述网络安全设备是否存在故障信息;
在所述反馈结果用于指示所述网络安全设备存在故障信息的情况下,向所述网络继电器发送控制指令,其中,所述控制指令用于控制所述网络安全设备内的网络继电器进入旁路模式,以使与所述网络安全设备连接的网络线路相互导通。
进一步地,在获取网络安全设备中目标进程在当前时刻发送的目标心跳信号之前,所述方法还包括:
获取待与所述检测装置建立绑定关系的系统进程以及用户进程;
采集所述系统进程产生的多种不同第一心跳信号,以及所述用户进程产生的多种不同的第二心跳信号;
建立所述第一心跳信号与第一预设权重之间的第一对应关系,以及所述第二心跳信号与第二预设权重之间的第二对应关系;
将与所述检测装置建立第一对应关系的系统进程,以及与所述检测装置建立第二对应关系的用户进程,确定为所述目标进程。
进一步地,所述在所述目标心跳信号用于指示所述目标进程异常的情况下,生成流量数据,所述流量数据用于检测所述网络安全设备是否存在故障信息,包括:
基于心跳信号与预设权重之间的对应关系,确定所述目标心跳信号对应的目标权重;
在所述目标权重未落入预设权重范围的情况下,确定所述目标进程异常,并确定部署在所述网络安全设备中的各个监测点,以及所述监测点对应的监测参数;
根据所述监测参数生成所述流量数据。
进一步地,所述基于心跳信号与预设权重之间的对应关系,确定所述目标心跳信号对应的目标权重,包括:
从所述目标心跳信号中获取所述系统进程发送的第一目标心跳信号,以及所述用户进程发送的第二目标心跳信号;
基于所述第一对应关系,确定所述第一目标心跳信号对应的第一目标权重,以及基于所述第二对应关系,确定所述第二目标心跳信号对应的第二目标权重;
将所述第一目标权重与所述第二目标权重的和值,确定为所述目标权重。
进一步地,所述向所述网络安全设备发送所述流量数据,接收所述网络安全设备根据所述流量数据产生反馈结果,包括:
向所述网络安全设备发送所述流量数据,以使所述网络安全设备对所述流量数据进行处理,并将处理后的流量数据返回;
接收所述网络完全设备返回的处理后的流量数据;
对所述处理后的流量数据进行分析,得到所述反馈结果。
进一步地,所述对所述处理后的流量数据进行分析,得到所述反馈结果,包括:
获取流量数据样本,其中,所述流量数据样本中包括:所述网络安全设备处于正常情况时的特征信息;
比对所述流量数据样本以及所述处理后的流量数据,确定所述流量数据样本与所述处理后的流量数据之间的特征相似度;
根据所述特征相似度生成所述反馈结果。
进一步地,所述方法还包括:
在所述特征相似度小于预设特征相似度的情况下,所述反馈结果
用于指示所述网络安全设备存在故障;
确定所述故障信息对应的故障类型,其中,所述故障类型包括:软件故障以及配置出错;
根据所述故障类型获取对应的故障处理信息;
根据所述故障处理信息执行相应的故障处理操作,直至所述网络通信设备恢复正常状态。
根据本申请实施例的另一个方面,还提供了一种网络继电器的控制装置,包括:
获取模块,用于获取网络安全设备中目标进程在当前时刻发送的目标心跳信号;
生成模块,用于在所述目标心跳信号用于指示所述目标进程异常的情况下,生成流量数据,并向所述网络安全设备发送所述流量数据,所述流量数据用于检测所述网络安全设备是否存在故障信息;
接收模块,用于接收所述网络安全设备根据所述流量数据产生反馈结果;
发送模块,用于在所述反馈结果用于指示所述网络安全设备存在故障信息的情况下,向所述网络继电器发送控制指令,其中,所述控制指令用于控制所述网络安全设备内的网络继电器进入旁路模式,以使与所述网络安全设备连接的网络线路相互导通。
根据本申请实施例的另一方面,还提供了一种存储介质,该存储介质包括存储的程序,程序运行时执行上述的步骤。
根据本申请实施例的另一方面,还提供了一种电子装置,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;其中:存储器,用于存放计算机程序;处理器,用于通过运行存储器上所存放的程序来执行上述方法中的步骤。
本申请实施例还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述方法中的步骤。
本申请实施例提供的上述技术方案与现有技术相比具有如下优点:本申请通过分析目标进程发送的心跳信号,能够确定目标进程是否出现异常,如果目标进程出现异常,则向网络安全设备发送流量数据,如果流量数据不能正常通过网络安全设备,则向网络继电器发送控制指令,以使网络继电器根据控制指令进入旁路模式。实现了在进程或者配置出错导致网络故障的情况下,可以控制网络继电器进入旁路模式,保证了网络安全设备的可用性。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种网络继电器的控制方法的流程图;
图2为本申请另一实施例提供的一种网络继电器的控制方法方法的流程图;
图3为本申请另一实施例提供的一种网络继电器的控制方法方法的流程图;
图4为本申请另一实施例提供的一种网络继电器的控制方法方法的流程图;
图5为本申请实施例提供的一种网络继电器的控制装置的框图;
图6为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请的一部分实施例,而不是全部的实施例,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个类似的实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本申请实施例提供了一种网络继电器的控制方法、装置、电子设备及存储介质。本发明实施例所提供的方法可以应用于任意需要的电子设备,例如,可以为服务器、终端等电子设备,在此不做具体限定,为描述方便,后续简称为电子设备。
根据本申请实施例的一方面,提供了一种网络继电器的控制方法的方法实施例,应用于部署在所述网络安全设备内的检测装置,图1为本申请实施例提供的一种网络继电器的控制方法的流程图,如图1所示,该方法包括:
步骤S11,获取网络安全设备中目标进程在当前时刻发送的目标心跳信号,其中,目标进程是与检测装置具有绑定关系的进程。
在本申请实施例中,检测装置可以是检测芯片,检测装置周期性获取目标进程发送的目标心跳信号。本申请实施例中的目标进程包括:与检测装置具有绑定关系的系统进程以及用户进程。
在本申请实施例中,建立目标进程域检测装置之间的绑定关系,包括以下步骤A1-A4:
步骤A1,获取待与检测装置建立绑定关系的系统进程以及用户进程。
在本申请实施例中,可以通过系统进程和用户进程分别对设备的影响程度选择与检测装置建立绑定关系的系统进程和用户进程。
步骤A2,采集系统进程产生的多种不同第一心跳信号,以及用户进程产生的多种不同的第二心跳信号。
在本申请实施例中,检测装置会预先采集待绑定的系统进程在不同情况下的第一心跳信号,同时检测装置还会采集待绑定的用户进程在不同情况下的第二心跳信号。例如系统进程在正常情况下的心跳信号以及在异常情况下的心跳信号。
步骤A3,建立第一心跳信号与第一预设权重之间的第一对应关系,以及第二心跳信号与第二预设权重之间的第二对应关系。
在本申请实施例中,第一预设权重和第二预设权重可以是根据系统进程或者用户进程在不同情况下对网络安全设备的影响程度进行设置的。
步骤A4,将与检测装置建立第一对应关系的系统进程,以及与检测装置建立第二对应关系的用户进程,确定为目标进程。
在本申请实施例中,将关键的系统进程或者用户进程与检测装置进行绑定,从而可以实现检测装置对此类进程的检测,同时设置不同进程对应的权重,可以确定不同进程的影响程度,并且后续可以根据权重值判断进程是否出现异常,从而决定是否控制网络继电器进入bypass模式。
步骤S12,在目标心跳信号用于指示目标进程异常的情况下,生成流量数据。
在本申请实施例中,步骤S12,在目标心跳信号用于指示目标进程异常的情况下,生成流量数据,流量数据用于检测网络安全设备是否存在故障信息,包括以下步骤B1-B3:
步骤B1,基于心跳信号与预设权重之间的对应关系,确定目标心跳信号对应的目标权重。
在本申请实施例中,基于心跳信号与预设权重之间的对应关系,确定目标心跳信号对应的目标权重,包括以下步骤B101-B103:
步骤B101,从目标心跳信号中获取系统进程发送的第一目标心跳信号,以及用户进程发送的第二目标心跳信号;
步骤B102,基于第一对应关系,确定第一目标心跳信号对应的第一目标权重,以及基于第二对应关系,确定第二目标心跳信号对应的第二目标权重;
步骤B103,将第一目标权重与第二目标权重的和值,确定为目标权重。
在目标心跳信号中包括:系统进程发送的第一目标心跳信号,和/或,用户进程发送的第二目标心跳信号的情况下,根据心跳信号与预设权重之间的对应关系,查询第一目标心跳信号对应的第一权重,以及第二目标心跳信号对应的第二权重。根据第一权重以及第二权重进行计算得到目标权重。
步骤B2,在目标权重未落入预设权重范围的情况下,确定目标进程异常,并确定部署在网络安全设备中的各个监测点,以及监测点对应的监测参数。
在本申请实施例中,如果目标权重属于零与预设权重阈值之间,则表示目标权重落入预设权重范围,此时目标进程属于正常状态。如果目标权重大于预设权重阈值,则表示目标进程出现异常,此时获取部署在网络安全设备中的各个监测点,以及监测点对应的检测参数,检测参数包括:源IP地址,目的IP地址以及工控协议等等。
步骤B3,根据监测参数生成流量数据。
在本申请实施例中,生成的流量数据用于检测网络安全设备是否出现故障,因此将流量数据发送至网络安全设备,确定网络安全设备是否允许流量数据通过,从而确定网络安全设备是否存在异常。
“监测点”可以视之为“对安全策略的测试”,防止安全策略配置错误或者从集中管理上下发错误。它客观地起到了“双重判断”原则,防止操作人员的偶尔操作失误。
步骤S13,向网络安全设备发送所述流量数据,接收网络安全设备根据流量数据产生反馈结果,其中,流量数据用于检测所述网络安全设备是否存在故障信息。
在本申请实施例中,步骤S13,向网络安全设备发送流量数据,获取网络安全设备基于流量数据生成的反馈结果,包括以下步骤C1-C3:
步骤C1,向网络安全设备发送流量数据,以使网络安全设备对流量数据进行处理,并将处理后的流量数据返回;
步骤C2,接收网络完全设备返回的处理后的流量数据;
步骤C3,对处理后的流量数据进行分析,得到反馈结果。
在本申请实施例中,步骤C3,对处理后的流量数据进行分析,得到反馈结果,包括以下步骤C301-C303:
步骤C301,获取流量数据样本,其中,流量数据样本中包括:网络安全设备处于正常情况下反馈的流量数据的特征信息。
在本申请实施例中,流量数据样本是通过预先采集网络安全设备在正常情况下反馈的流量数据,然后记录该流量数据的特征信息,根据流量数据以及相应的特征信息生成流量数据样本。
步骤C302,比对流量数据样本以及处理后的流量数据,确定流量数据样本与处理后的流量数据之间的特征相似度。
在本申请实施例中,检测装置将接收的网络安全设备返回的处理后的流量数据与流量数据样本进行特征比对,得到二者之间的特征相似度。
步骤C303,根据特征相似度生成反馈结果。
在本申请实施例中,如果二者之间的特征一致或者特征相似度大于预设特征相似度时,则反馈结果用于显示网络安全设备工作正常,如果不一致或者特征相似度小于预设相似度时,反馈结果用于显示网络安全设备工作不正常。
步骤S14,在反馈结果用于指示网络安全设备存在故障信息的情况下,向网络继电器发送控制指令,其中,控制指令用于控制网络安全设备内的网络继电器进入旁路模式,以使与网络安全设备连接的网络线路相互导通。
在本申请实施例中,在特征相似度小于预设特征相似度的情况下,反馈结果用于指示网络安全设备存在故障,此时向网络继电器发送控制指令,其中,控制指令用于控制网络安全设备内的网络继电器进入旁路模式。
另外,本申请实施例还可以确定故障信息对应的故障类型,其中,故障类型包括:软件故障以及配置出错;然后根据故障类型获取对应的故障处理信息,根据故障处理信息执行相应的故障处理操作,直至网络通信设备恢复正常状态。
本申请通过分析目标进程发送的心跳信号,能够确定目标进程是否出现异常,如果目标进程出现异常,则向网络安全设备发送流量数据,如果流量数据不能正常通过网络安全设备,则向网络继电器发送控制指令,以使网络继电器根据控制指令进入旁路模式。实现了在进程或者配置出错导致网络故障的情况下,可以控制网络继电器进入旁路模式,保证了网络安全设备的可用性。
图5为本申请实施例提供的一种网络继电器的控制装置的框图,该装置可以通过软件、硬件或者两者的结合实现成为电子设备的部分或者全部。如图5所示,该装置包括:
获取模块51,用于获取网络安全设备中目标进程在当前时刻发送的目标心跳信号,其中,目标进程是与检测装置具有绑定关系的进程;
生成模块52,用于在目标心跳信号用于指示目标进程异常的情况下,生成流量数据;
接收模块53,用于向网络安全设备发送流量数据,接收网络安全设备根据流量数据产生反馈结果,其中,流量数据用于检测网络安全设备是否存在故障信息;
发送模块54,用于在反馈结果用于指示网络安全设备存在故障信息的情况下,向网络继电器发送控制指令,其中,控制指令用于控制网络安全设备内的网络继电器进入旁路模式,以使与网络安全设备连接的网络线路相互导通。
在本申请实施例中,控制装置还包括:构建模块,用于获取待与检测装置建立绑定关系的系统进程以及用户进程;采集系统进程产生的多种不同第一心跳信号,以及用户进程产生的多种不同的第二心跳信号;建立第一心跳信号与第一预设权重之间的第一对应关系,以及第二心跳信号与第二预设权重之间的第二对应关系;将与检测装置建立第一对应关系的系统进程,以及与检测装置建立第二对应关系的用户进程,确定为目标进程。
在本申请实施例中,生成模块,包括:
查询子模块,用于基于心跳信号与预设权重之间的对应关系,确定目标心跳信号对应的目标权重;
确定子模块,用于在目标权重未落入预设权重范围的情况下,确定目标进程异常,并确定部署在网络安全设备中的各个监测点,以及监测点对应的监测参数;
生成子模块,用于根据监测参数生成流量数据。
在本申请实施例中,查询子模块,用于从目标心跳信号中获取系统进程发送的第一目标心跳信号,以及用户进程发送的第二目标心跳信号;基于第一对应关系,确定第一目标心跳信号对应的第一目标权重,以及基于第二对应关系,确定第二目标心跳信号对应的第二目标权重;将第一目标权重与第二目标权重的和值,确定为目标权重。
在本申请实施例中,接收模块,用于向网络安全设备发送流量数据,以使网络安全设备对流量数据进行处理,并将处理后的流量数据返回;接收网络完全设备返回的处理后的流量数据;对处理后的流量数据进行分析,得到反馈结果。
在本申请实施例中,控制装置还包括:故障处理模块,用于确定故障信息对应的故障类型,其中,故障类型包括:软件故障;获取故障类型对应的故障处理信息,根据故障处理信息执行相应的故障处理操作,直至网络通信设备恢复正常状态。
作为一个示例,故障类型为软件故障时,可以获取补丁库,并调用补丁库中的补丁对软件故障进行修复。当故障类型为配置出错时,则向指定终端发送提示信息,从而告知相应的工作人员进行相应的处理。
本申请实施例还提供一种电子设备,如图6所示,电子设备可以包括:处理器1501、通信接口1502、存储器1503和通信总线1504,其中,处理器1501,通信接口1502,存储器1503通过通信总线1504完成相互间的通信。
存储器1503,用于存放计算机程序;
处理器1501,用于执行存储器1503上所存放的计算机程序时,实现上述实施例的步骤。
上述终端提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,简称PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,简称EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述终端与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,简称RAM),也可以包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital Signal Processing,简称DSP)、专用集成电路(Application SpecificIntegrated Circuit,简称ASIC)、现场可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
在本申请提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述实施例中任一所述的网络继电器的控制方法。
在本申请提供的又一实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例中任一所述的网络继电器的控制方法。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘SolidState Disk)等。
以上所述仅为本申请的较佳实施例而已,并非用于限定本申请的保护范围。凡在本申请的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本申请的保护范围内。
以上所述仅是本申请的具体实施方式,使本领域技术人员能够理解或实现本申请。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所申请的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种网络继电器的控制方法,其特征在于,应用于部署在网络安全设备内的检测装置,所述方法包括:
获取网络安全设备中目标进程在当前时刻发送的目标心跳信号,其中,所述目标进程是与所述检测装置具有绑定关系的进程;
在所述目标心跳信号用于指示所述目标进程异常的情况下,生成流量数据;
向所述网络安全设备发送所述流量数据,接收所述网络安全设备根据所述流量数据产生反馈结果,其中,所述流量数据用于检测所述网络安全设备是否存在故障信息;
在所述反馈结果用于指示所述网络安全设备存在故障信息的情况下,向所述网络继电器发送控制指令,其中,所述控制指令用于控制所述网络安全设备内的网络继电器进入旁路模式,以使与所述网络安全设备连接的网络线路相互导通。
2.根据权利要求1所述的方法,其特征在于,在获取网络安全设备中目标进程在当前时刻发送的目标心跳信号之前,所述方法还包括:
获取待与所述检测装置建立绑定关系的系统进程以及用户进程;
采集所述系统进程产生的多种不同第一心跳信号,以及所述用户进程产生的多种不同的第二心跳信号;
建立所述第一心跳信号与第一预设权重之间的第一对应关系,以及所述第二心跳信号与第二预设权重之间的第二对应关系;
将与所述检测装置建立第一对应关系的系统进程,以及与所述检测装置建立第二对应关系的用户进程,确定为所述目标进程。
3.根据权利要求2所述的方法,其特征在于,所述在所述目标心跳信号用于指示所述目标进程异常的情况下,生成流量数据,所述流量数据用于检测所述网络安全设备是否存在故障信息,包括:
基于心跳信号与预设权重之间的对应关系,确定所述目标心跳信号对应的目标权重;
在所述目标权重未落入预设权重范围的情况下,确定所述目标进程异常,并确定部署在所述网络安全设备中的各个监测点,以及所述监测点对应的监测参数;
根据所述监测参数生成所述流量数据。
4.根据权利要求3所述的方法,其特征在于,所述基于心跳信号与预设权重之间的对应关系,确定所述目标心跳信号对应的目标权重,包括:
从所述目标心跳信号中获取所述系统进程发送的第一目标心跳信号,以及所述用户进程发送的第二目标心跳信号;
基于所述第一对应关系,确定所述第一目标心跳信号对应的第一目标权重,以及基于所述第二对应关系,确定所述第二目标心跳信号对应的第二目标权重;
将所述第一目标权重与所述第二目标权重的和值,确定为所述目标权重。
5.根据权利要求1所述的方法,其特征在于,所述向所述网络安全设备发送所述流量数据,接收所述网络安全设备根据所述流量数据产生反馈结果,包括:
向所述网络安全设备发送所述流量数据,以使所述网络安全设备对所述流量数据进行处理,并将处理后的流量数据返回;
接收所述网络完全设备返回的处理后的流量数据;
对所述处理后的流量数据进行分析,得到所述反馈结果。
6.根据权利要求5所述的方法,其特征在于,所述对所述处理后的流量数据进行分析,得到所述反馈结果,包括:
获取流量数据样本,其中,所述流量数据样本中包括:所述网络安全设备处于正常情况时的特征信息;
比对所述流量数据样本以及所述处理后的流量数据,确定所述流量数据样本与所述处理后的流量数据之间的特征相似度;
根据所述特征相似度生成所述反馈结果。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
在所述特征相似度小于预设特征相似度的情况下,所述反馈结果
用于指示所述网络安全设备存在故障;
确定所述故障信息对应的故障类型,其中,所述故障类型包括:软件故障以及配置出错;
根据所述故障类型获取对应的故障处理信息;
根据所述故障处理信息执行相应的故障处理操作,直至所述网络通信设备恢复正常状态。
8.一种网络继电器的控制装置,其特征在于,包括:
获取模块,用于获取网络安全设备中目标进程在当前时刻发送的目标心跳信号;
生成模块,用于在所述目标心跳信号用于指示所述目标进程异常的情况下,生成流量数据,并向所述网络安全设备发送所述流量数据,所述流量数据用于检测所述网络安全设备是否存在故障信息;
接收模块,用于接收所述网络安全设备根据所述流量数据产生反馈结果;
发送模块,用于在所述反馈结果用于指示所述网络安全设备存在故障信息的情况下,向所述网络继电器发送控制指令,其中,所述控制指令用于控制所述网络安全设备内的网络继电器进入旁路模式,以使与所述网络安全设备连接的网络线路相互导通。
9.一种存储介质,其特征在于,所述存储介质包括存储的程序,其中,所述程序运行时执行上述权利要求1至7中任一项所述的方法步骤。
10.一种电子设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;其中:
存储器,用于存放计算机程序;
处理器,用于通过运行存储器上所存放的程序来执行权利要求1-7中任一项所述的方法步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110754875.0A CN113259183B (zh) | 2021-07-05 | 2021-07-05 | 一种网络继电器的控制方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110754875.0A CN113259183B (zh) | 2021-07-05 | 2021-07-05 | 一种网络继电器的控制方法、装置、电子设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113259183A true CN113259183A (zh) | 2021-08-13 |
| CN113259183B CN113259183B (zh) | 2021-09-21 |
Family
ID=77190592
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110754875.0A Active CN113259183B (zh) | 2021-07-05 | 2021-07-05 | 一种网络继电器的控制方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113259183B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114124836A (zh) * | 2022-01-25 | 2022-03-01 | 北京天维信通科技有限公司 | 基于uCPE内置清洗软件的流量清洗系统和清洗方法 |
| CN114896181A (zh) * | 2022-05-06 | 2022-08-12 | 北京乐研科技股份有限公司 | 基于预测分类的硬件旁路电路、方法及电子设备 |
| CN115277485A (zh) * | 2022-07-25 | 2022-11-01 | 绿盟科技集团股份有限公司 | 一种网络数据的控制方法、装置及电子设备 |
| CN116316449A (zh) * | 2023-03-23 | 2023-06-23 | 重庆市敏城电子有限公司 | 基于网络滤波器的故障调控方法、装置和电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8102844B1 (en) * | 2006-09-21 | 2012-01-24 | Pivotal Systems Corporation | High-speed SECS message services (HSMS) pass-through including bypass |
| CN103856338A (zh) * | 2012-12-03 | 2014-06-11 | 上海粱江通信系统股份有限公司 | 一种用于串接通信设备的自动旁路装置及方法 |
| CN104901938A (zh) * | 2014-12-02 | 2015-09-09 | 重庆晴彩科技有限公司 | 一种网络物理链路切换控制方法 |
| CN206878844U (zh) * | 2017-02-28 | 2018-01-12 | 北京匡恩网络科技有限责任公司 | 通信处理装置及通信系统 |
-
2021
- 2021-07-05 CN CN202110754875.0A patent/CN113259183B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8102844B1 (en) * | 2006-09-21 | 2012-01-24 | Pivotal Systems Corporation | High-speed SECS message services (HSMS) pass-through including bypass |
| CN103856338A (zh) * | 2012-12-03 | 2014-06-11 | 上海粱江通信系统股份有限公司 | 一种用于串接通信设备的自动旁路装置及方法 |
| CN104901938A (zh) * | 2014-12-02 | 2015-09-09 | 重庆晴彩科技有限公司 | 一种网络物理链路切换控制方法 |
| CN206878844U (zh) * | 2017-02-28 | 2018-01-12 | 北京匡恩网络科技有限责任公司 | 通信处理装置及通信系统 |
Non-Patent Citations (2)
| Title |
|---|
| 梁海军等: "基于MSP430单片机的光纤旁路保护器的实现", 《微计算机信息》 * |
| 许代红等: "网安天目数据防泄漏集成化一体机解决方案", 《通信管理与技术》 * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114124836A (zh) * | 2022-01-25 | 2022-03-01 | 北京天维信通科技有限公司 | 基于uCPE内置清洗软件的流量清洗系统和清洗方法 |
| CN114124836B (zh) * | 2022-01-25 | 2022-11-25 | 北京天维信通科技有限公司 | 基于uCPE内置清洗软件的流量清洗系统和清洗方法 |
| CN114896181A (zh) * | 2022-05-06 | 2022-08-12 | 北京乐研科技股份有限公司 | 基于预测分类的硬件旁路电路、方法及电子设备 |
| CN115277485A (zh) * | 2022-07-25 | 2022-11-01 | 绿盟科技集团股份有限公司 | 一种网络数据的控制方法、装置及电子设备 |
| CN115277485B (zh) * | 2022-07-25 | 2023-09-26 | 绿盟科技集团股份有限公司 | 一种网络数据的控制方法、装置及电子设备 |
| CN116316449A (zh) * | 2023-03-23 | 2023-06-23 | 重庆市敏城电子有限公司 | 基于网络滤波器的故障调控方法、装置和电子设备 |
| CN116316449B (zh) * | 2023-03-23 | 2024-01-05 | 重庆市敏城电子有限公司 | 基于网络滤波器的故障调控方法、装置和电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113259183B (zh) | 2021-09-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113259183B (zh) | 一种网络继电器的控制方法、装置、电子设备及存储介质 | |
| CN110377469B (zh) | 一种pcie设备的检测系统以及方法 | |
| CN108418710B (zh) | 一种分布式监控系统、方法及装置 | |
| CN113472607B (zh) | 应用程序网络环境检测方法、装置、设备及存储介质 | |
| CN109254864A (zh) | 一种应用程序故障修复方法、装置及电子设备 | |
| CN113645085B (zh) | 智能网卡的异常检测方法、装置、电子设备及存储介质 | |
| CN114793132A (zh) | 一种光模块的检测方法、装置、电子设备及存储介质 | |
| CN114363151A (zh) | 故障检测方法和装置、电子设备和存储介质 | |
| CN110474821B (zh) | 节点故障检测方法及装置 | |
| CN108400885A (zh) | 一种服务可用性检测方法、装置及电子设备 | |
| CN109150587B (zh) | 一种维护方法和装置 | |
| KR102150622B1 (ko) | 지능형 장비 이상 증상 사전 탐지 시스템 및 방법 | |
| CN110940874B (zh) | 一种核电站变压器保护装置的校验方法、服务器及介质 | |
| CN111866921A (zh) | 一种5g基站业务故障查找方法、装置、设备及可存储介质 | |
| CN116302758A (zh) | 掉电测试方法、装置、通信设备及可读存储介质 | |
| CN108512698B (zh) | 一种网络容灾方法、装置及电子设备 | |
| CN115037653B (zh) | 业务流量监控方法、装置、电子设备和存储介质 | |
| CN116302736A (zh) | 一种服务器的部件测试方法、装置、电子设备及存储介质 | |
| CN111708689B (zh) | 一种修改ab实验的方法、装置及电子设备 | |
| CN110995495A (zh) | 网络故障检测方法、装置、电子设备及存储介质 | |
| CN113242141B (zh) | 一种用户面网元的故障检测方法及装置 | |
| CN114124897B (zh) | Cdn节点控制方法、装置、电子设备及可读存储介质 | |
| JP2751861B2 (ja) | ネットワークシステム障害検出処理回路 | |
| CN114584329B (zh) | 流量异常原因定位方法、装置及电子设备 | |
| CN114978973B (zh) | 一种通信接口测试方法、装置、测试机及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |