WO2018035770A1

WO2018035770A1 - 网络异常的处理方法及系统

Info

Publication number: WO2018035770A1
Application number: PCT/CN2016/096600
Authority: WO
Inventors: 贾云健; 唐亮; 吴玉成
Original assignee: 深圳天珑无线科技有限公司
Priority date: 2016-08-24
Filing date: 2016-08-24
Publication date: 2018-03-01

Abstract

本申请实施例提供一种网络异常的处理方法及系统。本申请实施例提供的网络异常的处理方法，执行在网络管理系统上，该方法包括：若检测到其他设备主动攻击网络中的网络设备导致网络发生流量异常，断开所述网络设备与所述其他设备之间的连接。本申请实施例提供的技术方案通过网络管理系统检测到的数据自动确定主动攻击的其他设备的位置并及时进行处理，判断准确，提升了定位精度，提高了处理效率，进而提高了网络的安全性。

Description

网络异常的处理方法及系统

技术领域

本申请涉及互联网通信技术领域，尤其涉及一种网络异常的处理方法及系统。

背景技术

随着科学技术的飞速发展，互联网已经成为用户获取各种资源、查询各种信息等的重要手段，使得网络已经成为人类社会生活和经济生活中重要的基础设施。由于用户对网络的依赖日益见长，使得网络中的流量利用率不断升高，网络负荷不断增大，流量的波动日渐频繁。

网络中流量的波动是频繁发生的，流量的波动一般分为正常波动和异常波动。正常波动通常是因为网络中用户的增加或者业务使用量的增加产生的。这种波动比较平稳，并且呈现上升趋势。只要处理及时，流量的正常波动不会危害网络的稳定性和安全性。然而，当网络中的流量在较短时间内出现异常波动，会产生巨大的流量，甚至导致网络拥塞。

现有技术中，异常波动多为其他设备主动攻击网络中的网络设备所造成，对于这种流量的异常波动，目前多采用人工处理的方式解决来解决，因此处理效率比较低。

申请内容

本申请提供一种网络异常的处理方法及系统，网络管理系统自动处理其他设备主动攻击网络中的网络设备所产生的流量异常波动，提高了处理效率。

本申请提供一种网络异常的处理方法，其特征在于，执行在网络管理系统上，所述方法包括：

若检测到其他设备主动攻击网络中的网络设备导致网络发生流量异常，断开所述网络设备与所述其他设备之间的连接。进一步地，上述方法中，断开所述网络设备与所述其他设备之间的连接，包括：

向所述网络设备发送第一指令，以便于所述网络设备根据所述第一指令，断开所述网络设备与所述其他设备之间的连接。

进一步地，上述方法中，向所述网络设备发送第一指令之前，所述方法还包括：

向所述网络设备发送第二指令，以便于所述网络设备根据所述第二指令建立与所述网络管理系统之间的连接；

向所述网络设备发送第一指令，包括：通过建立的连接向所述网络设备发送所述第一指令。

进一步地，上述方法中，所述网络设备根据所述第一指令，断开所述网络设备与所述其他设备之间的连接，包括：

所述网络设备根据所述第一指令，关闭所述网络设备上与所述其他设备连接的端口，以断开所述网络设备与所述其他设备之间的连接。

进一步地，上述方法中，向所述网络设备发送第二指令之前，所述方法还包括：

获取所述其他设备的IP地址；以及，根据所述其他设备的IP地址确认所述网络设备的IP地址；

向所述网络设备发送第二指令，包括：根据所述网络设备的IP地址，向所述网络设备发送第二指令。

本申请实施例还提供一种网络异常的处理系统，所述系统包括网络管理系统、其他设备和网络设备；其中，

所述网络管理系统，用于若检测到其他设备主动攻击网络中的网络设备导致网络发生流量异常，断开所述网络设备与所述其他设备之间的连接。

进一步地，上述系统中，所述网络管理系统，具体用于：向所述网络设备发送第一指令；

所述网络设备，用于根据所述第一指令，断开所述网络设备与所述其他设备之间的连接。

进一步地，上述系统中，所述网络管理系统，还用于：向所述网络设备发送第一指令之前，向所述网络设备发送第二指令；

所述网络设备，还用于根据所述第二指令建立与所述网络管理系统之间的连接；

所述网络管理系统，具体用于：通过建立的连接向所述网络设备发送所述第一指令。

进一步地，上述系统中，所述网络设备，具体用于：

根据所述第一指令，关闭所述网络设备与所述其他设备连接的端口，以断开所述网络设备与所述其他设备之间的连接。

进一步地，上述系统中，所述网络设备，所述网络管理系统，还用于：向所述网络设备发送第二指令之前，获取所述其他设备的IP地址；以及，根据所述其他设备的IP地址确认所述网络设备的IP地址；

所述网络管理系统用于向所述网络设备发送第二指令时，具体用于：根据所述网络设备的IP地址，向所述网络设备发送第二指令。

本申请实施例提供的网络异常的处理方法及系统，当确定是由其他设备主动攻击网络中的网络设备而导致网络发生流量异常时，网络管理系统断开网络设备与其他设备之间的连接，通过网络管理系统自动且及时的进行处理，提高了处理效率，进而提高了网络的安全性，解决了现有技术中使用人工处理的方式，处理效率低的问题。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本申请提供的网络异常的处理方法实施例二的流程示意图；

图2为本申请提供的网络异常的处理方法实施例二的应用场景图；

图3为本申请提供的网络异常的处理方法实施例三的流程示意图；

图4为本申请提供的网络管理系统获得网络设备的IP地址的方法的流程示意图；

图5为本申请提供的网络异常的处理系统的结构示意图。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

实施例一

本申请实施例提供的网络异常的处理方法可以包括：若检测到其他设备主动攻击网络中的网络设备导致网络发生流量异常，断开网络设备与其他设备之间的连接。

实施例二

图1为本申请提供的网络异常的处理方法实施例二的流程示意图，图2为本申请提供的网络异常的处理方法实施例二的应用场景图，如图1和图2所示，本申请实施例提供的网络异常的处理方法，可以执行在网络管理系统上，该方法可以包括如下步骤：

201、确定导致网络发生流量异常的原因为其他设备主动攻击网络中的网络设备。

202、若检测到其他设备主动攻击网络中的网络设备导致网络发生流量异常，断开网络设备与其他设备之间的连接。

在本申请实施例中提供一种可以应用于网络管理系统的网络异常的处理方法，以实现依靠网络管理系统及时发现其他设备主动攻击网络中的网络设备，进而自动进行处理。

在本申请实施例中，网络管理系统可以包含网络实时状态监控系统、网络分析系统和DPI(Deep Packet Inspection，深度包检测)系统。其中，网络实时状态监控系统可以对网络中的所有网络设备进行监控，获取所有网络设备的信息、物理链路的实时流量、网络拓扑等。DPI系统可以对网络中物理链路中数据流进行识别，以获得流量的来源与流量的流向，还可以进行业务或类型分析等。网络分析系统可以监测用户数量是否发生变化、IP地址利用率变化、流量历史数据等。

本申请实施例中，通过网络管理系统获取数据信息，并对获取到的数据信息进行分析与计算，分析与计算的结果能够反映出网络的实时运行状态，进而对网络是否发生异常进行检测。

当网络管理系统确定其他设备主动攻击网络中的网络设备后，利用DPI系统对异常流量数据包进行分析，根据其他设备IP固定的这一特点，捕获到其他设备的IP地址，并显示其他设备所直连的设备(即遭受攻击的网络设备)、端口等物理信息，完成对主动攻击的其他设备以及遭受攻击的网络设备的信息获取。

获取到相应的网络设备信息后，利用网络实时状态监控系统对网络中发生的流量异常进行处理，其可以是获取遭受攻击的网络设备的物理信息后，网络管理系统可以与遭受攻击的网络设备进行连接。

举例说明，在本申请实施例中，断开网络设备与其他设备之间的连接的实现方法可以是：

向网络设备发送第一指令，以便于网络设备根据第一指令，断开网络设备与其他设备之间的连接。

本申请实施例提供的网络异常的处理方法，当确定是由其他设备主动攻击网络中的网络设备而导致网络发生流量异常时，网络管理系统断开网络设备与其他设备之间的连接，通过网络管理系统自动且及时的进行处理，提高了处理效率，进而提高了网络的安全性，解决了现有技术中使用人工处理的方式，处理效率低的问题。

实施例三

图3为本申请提供的网络异常的处理方法实施例三的流程示意图，如图3所示，本申请实施例提供的网络异常的处理方法，可以包括如下步骤：

301、网络管理系统向网络设备发送第二指令。

在本申请实施例中，网络管理系统检测到其他设备正在主动攻击网络中的网络设备后，网络管理系统发出第二指令，第二指令中携带网络设备的IP地址，因此该IP地址对应的网络设备可以接收到第二指令。

例如，网络管理系统可以发送第二指令Telnet 192.168.0.1，其中192.168.0.1为网络设备的IP地址，IP地址为192.168.0.1的网络设备可以接收到该第二指令。

302、网络管理系统通过第二指令与网络设备建立连接。

网络设备在接收到由网络管理设备发送的第二指令后，自动与网络管理系统建立连接，使得网络管理系统可以通过该连接与网络设备进行通信。

303、网络管理系统向网络设备发送第一指令。

在本申请实施例中，网络管理系统与网络设备建立连接后，利用网络实时状态监控系统获取到网络设备的物理端口，网络管理系统通过建立的连接向网络设备发送第一指令，使得其他设备无法通过网络设备的物理端口与网络设备进行连接。例如，网络管理系统可以向网络设备发送关闭命令，以关闭网络设备的某一个物理端口。

304、网络设备根据第一指令，断开网络设备与其他设备之间的连接。

网络设备根据第一指令，关闭网络设备上与其他设备连接的端口，以断开网络设备与其他设备之间的连接。

在本申请实施例中，网络设备的物理端口可以有一个，也可以有多个，与其他设备连接的物理端口可以利用网络实时状态监控系统获取到，网络设备接收到第一指令后，网络设备执行第一指令的内容，关闭与其他设备连接的物理端口，且不会影响该网络设备的运行。

本申请实施例提供的网络异常的处理方法，网络管理系统通过向网络设备发送第二指令与网络设备建立连接，并通过该连接向网络设备发送第一指令，断开与网络设备与其他设备之间的连接，本申请实施例提供的技术方案，通过网络管理系统检测到的数据自动确定主动攻击的其他设备的位置并及时进行处理，判断准确，提升了定位精度，提高了处理效率，进而提高了网络的安全性，解决了现有技术中使用人工处理的方式，处理效率较低的问题。

实施例四

图4为本申请提供的网络管理系统获得网络设备的IP地址的方法的流程示意图，如图4所示，本申请实施例提供的网络管理系统获得网络设备的IP地址的方法，可以包括如下步骤：

401、网络管理系统获取其他设备的IP地址。

在本申请实施例中，网络管理系统中的DPI系统通过对物理链路中的数据包进行分析，获取到其他设备的IP地址。

402、根据其他设备的IP地址确认网络设备的IP地址。

网络实时状态监控系统根据DPI系统分析得到的其他设备的IP地址，结合物理链路拓扑信息，获得其他设备的IP地址所连接的IP地址以及物理端口，即网络设备的IP地址以及物理端口。

本申请实施例提供的网络管理系统获得网络设备的IP地址的方法，通过网络管理系统获取其他设备的IP地址后，利用物理链路中数据包发送线路具有单一性的特点，获得其他设备所连接的网络设备的IP地址，使得网络管理系统可以通过网络设备的IP地址通过第二指令与网络设备建立连接，并向网络设备发送第一指令，关闭网络设备的接口，进而断开其他设备与网络设备的连接，提高了时效性，提升了定位精度，提高了处理效率。

实施例五

图5为本申请提供的网络异常的处理系统的结构示意图。如图5所示，本申请实施例提供的网络异常的处理系统包括：网络管理系统11、其他设备12和网络设备13。

其中，网络管理系统11，用于若检测到其他设备12主动攻击网络中的网络设备13导致网络发生流量异常，断开网络设备13与其他设备12之间的连接。

进一步地，网络管理系统11，具体用于：向网络设备13发送第一指令；

网络设备13，用于根据第一指令，断开网络设备13与其他设备12之间的连接。

进一步地，网络管理系统11，还用于：向网络设备13发送第一指令之前，向网络设备13发送第二指令；

网络设备13，还用于根据第二指令建立与网络管理系统11之间的连接；

网络管理系统11，具体用于：通过建立的连接向网络设备13发送第一指令。

进一步地，网络设备13，具体用于：

根据第一指令，关闭网络设备13与其他设备12连接的端口，以断开网络设备13与其他设备12之间的连接。

进一步地，网络管理系统11，还用于：向网络设备13发送第二指令之前，获取其他设备12的IP地址；以及，根据其他设备12的IP地址确认网络设备13的IP地址；

网络管理系统11用于向网络设备13发送第二指令时，具体用于：根据网络设备13的IP地址，向网络设备13发送第二指令。

本实施例所提供的装置，可以用于执行图1、图3或图4所示方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

本领域普通技术人员可以理解：实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时，执行包括上述各方法实施例的步骤；而前述的存储介质包括：ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

以上所描述的装置实施例仅仅是示意性的，其中作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到至少两个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

最后应说明的是：以上各实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述各实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。

Claims

一种网络异常的处理方法，其特征在于，执行在网络管理系统上，所述方法包括：

若检测到其他设备主动攻击网络中的网络设备导致网络发生流量异常，断开所述网络设备与所述其他设备之间的连接。
根据权利要求1所述的方法，其特征在于，断开所述网络设备与所述其他设备之间的连接，包括：

向所述网络设备发送第一指令，以便于所述网络设备根据所述第一指令，断开所述网络设备与所述其他设备之间的连接。
根据权利要求2所述的方法，其特征在于，向所述网络设备发送第一指令之前，所述方法还包括：

向所述网络设备发送第二指令，以便于所述网络设备根据所述第二指令建立与所述网络管理系统之间的连接；

向所述网络设备发送第一指令，包括：通过建立的连接向所述网络设备发送所述第一指令。
根据权利要求2所述的方法，其特征在于，所述网络设备根据所述第一指令，断开所述网络设备与所述其他设备之间的连接，包括：

所述网络设备根据所述第一指令，关闭所述网络设备上与所述其他设备连接的端口，以断开所述网络设备与所述其他设备之间的连接。
根据权利要求3所述的方法，其特征在于，向所述网络设备发送第二指令之前，所述方法还包括：

获取所述其他设备的IP地址；以及，根据所述其他设备的IP地址确认所述网络设备的IP地址；

向所述网络设备发送第二指令，包括：根据所述网络设备的IP地址，向所述网络设备发送第二指令。
一种网络异常的处理系统，其特征在于，所述系统包括网络管理系统、其他设备和网络设备；其中，

所述网络管理系统，用于若检测到其他设备主动攻击网络中的网络设备导致网络发生流量异常，断开所述网络设备与所述其他设备之间的连接。
根据权利要求6所述的系统，其特征在于，

所述网络管理系统，具体用于：向所述网络设备发送第一指令；

所述网络设备，用于根据所述第一指令，断开所述网络设备与所述其他设备之间的连接。
根据权利要求7所述的系统，其特征在于，

所述网络管理系统，还用于：向所述网络设备发送第一指令之前，向所述网络设备发送第二指令；

所述网络设备，还用于根据所述第二指令建立与所述网络管理系统之间的连接；

所述网络管理系统，具体用于：通过建立的连接向所述网络设备发送所述第一指令。
根据权利要求8所述的系统，其特征在于，所述网络设备，具体用于：

根据所述第一指令，关闭所述网络设备与所述其他设备连接的端口，以断开所述网络设备与所述其他设备之间的连接。
根据权利要求8所述的系统，其特征在于，

所述网络管理系统，还用于：向所述网络设备发送第二指令之前，获取所述其他设备的IP地址；以及，根据所述其他设备的IP地址确认所述网络设备的IP地址；

所述网络管理系统用于向所述网络设备发送第二指令时，具体用于：根据所述网络设备的IP地址，向所述网络设备发送第二指令。