電力廣域網(wǎng)流量監(jiān)控方法
【專利摘要】本發(fā)明提供了一種電力廣域網(wǎng)流量監(jiān)控方法,在后臺(tái)實(shí)現(xiàn)了對(duì)電力廣域網(wǎng)流量數(shù)據(jù)的監(jiān)管,所述的方法包括以下步驟:1)采集所有客戶端的信息;2)檢測(cè)確定沒(méi)有安全漏洞;3)檢測(cè)確定沒(méi)有病毒;4)將流量分解為各個(gè)業(yè)務(wù)流量;5)記錄特定的業(yè)務(wù)流量;6)對(duì)過(guò)大的業(yè)務(wù)流量值進(jìn)行限速。本方法通過(guò)專用的設(shè)備和軟件,獲取了最豐富的實(shí)時(shí)流量和設(shè)備數(shù)據(jù),通過(guò)對(duì)數(shù)據(jù)的智能分析和處理,掌控了客戶端的安全漏洞情況、病毒情況、流量大小和網(wǎng)頁(yè)瀏覽情況,并且能夠針對(duì)漏洞、病毒等情況進(jìn)行報(bào)警處理,實(shí)現(xiàn)了對(duì)電力廣域網(wǎng)最細(xì)致、最全面的監(jiān)控。
【專利說(shuō)明】電力廣域網(wǎng)流量監(jiān)控方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種監(jiān)控方法,具體地說(shuō)是一種電力廣域網(wǎng)流量監(jiān)控方法。
【背景技術(shù)】
[0002]數(shù)據(jù)流量控制一直是計(jì)算機(jī)網(wǎng)絡(luò)中的一個(gè)重要問(wèn)題,也是一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的重要性能指標(biāo)。通過(guò)采集和分析網(wǎng)絡(luò)流量數(shù)據(jù),可以了解整個(gè)網(wǎng)絡(luò)的運(yùn)行狀態(tài)、負(fù)載情況、數(shù)據(jù)安全、用戶行為,科學(xué)指導(dǎo)網(wǎng)絡(luò)系統(tǒng)運(yùn)行方式的制定和修訂,優(yōu)化網(wǎng)絡(luò)架構(gòu),及時(shí)排查整改安全隱患,提前消除網(wǎng)絡(luò)故障、性能瓶頸。
[0003]計(jì)算機(jī)網(wǎng)絡(luò)理想的運(yùn)行狀態(tài)應(yīng)當(dāng)能夠承載任何突發(fā)流量,直至超過(guò)最大吞吐量和負(fù)載。但是,隨著國(guó)家電網(wǎng)公司信息化的快速發(fā)展,大量信息系統(tǒng)陸續(xù)上線應(yīng)用,各類形勢(shì)的數(shù)據(jù)流多種多樣,測(cè)繪數(shù)據(jù)、p2p、視頻等等特殊的數(shù)據(jù)流占用大量帶寬,數(shù)據(jù)交換量呈爆炸式增長(zhǎng),網(wǎng)絡(luò)攻擊、信息竊取、病毒傳播等惡意行為越來(lái)越普遍,新型攻擊方式層出不窮,這些都對(duì)網(wǎng)絡(luò)通道的管理和數(shù)據(jù)流監(jiān)控提出了更高的要求。特別是在大規(guī)模網(wǎng)絡(luò)的核心節(jié)點(diǎn)上,由于數(shù)據(jù)交換量極大,業(yè)務(wù)負(fù)載很重,這就迫使我們必須將數(shù)據(jù)流管理的功能從核心節(jié)點(diǎn)上剝離出來(lái),實(shí)現(xiàn)對(duì)電力業(yè)務(wù)系統(tǒng)特殊流量的細(xì)粒度監(jiān)控。
【發(fā)明內(nèi)容】
[0004]為了解決上述問(wèn)題,本發(fā)明提供了一種電力廣域網(wǎng)流量監(jiān)控方法,整個(gè)數(shù)據(jù)的分析處理過(guò)程在后臺(tái)實(shí)現(xiàn),核心節(jié)點(diǎn)只是提供數(shù)據(jù)中轉(zhuǎn),將核心節(jié)點(diǎn)從數(shù)據(jù)流量管理的任務(wù)中解脫出來(lái),實(shí)現(xiàn)了對(duì)電力廣域網(wǎng)全面、細(xì)致的監(jiān)管。
[0005]本發(fā)明采用以下技術(shù)方案:電力廣域網(wǎng)流量監(jiān)控方法,在后臺(tái)實(shí)現(xiàn)了對(duì)電力廣域網(wǎng)流量數(shù)據(jù)的監(jiān)管,其特征在于,所述的方法包括以下步驟:
步驟SlOl:采集所有客戶端的信息;
步驟S102:檢測(cè)確定沒(méi)有安全漏洞;
步驟S103:檢測(cè)確定沒(méi)有病毒;
步驟S104:將流量分解為各個(gè)業(yè)務(wù)流量;
步驟S105:標(biāo)記特定的業(yè)務(wù)流量;
步驟S106:對(duì)過(guò)大的業(yè)務(wù)流量值進(jìn)行限速。
[0006]進(jìn)一步的,步驟SlOl中,通過(guò)專用設(shè)備和軟件采集網(wǎng)絡(luò)交換設(shè)備的流量數(shù)據(jù),實(shí)現(xiàn)對(duì)客戶端信息的采集。
[0007]進(jìn)一步的,所述的專用設(shè)備和軟件包括以下設(shè)備和軟件中的一種或多種:防火墻、IPS、IDS、北塔系統(tǒng)、星云多維度威脅預(yù)警系統(tǒng)。
[0008]進(jìn)一步的,步驟S102中,如果檢測(cè)到某一個(gè)客戶端存在安全漏洞,就會(huì)斷開(kāi)該客戶端的網(wǎng)絡(luò)連接,并向手持監(jiān)控端的監(jiān)控人員發(fā)送報(bào)警信息。
[0009]進(jìn)一步的,步驟S103中,如果檢測(cè)到某一項(xiàng)流量數(shù)據(jù)中存在病毒,就會(huì)攔截該項(xiàng)數(shù)據(jù),并向手持監(jiān)控端的監(jiān)控人員發(fā)送報(bào)警信息。[0010]進(jìn)一步的,所述的監(jiān)控端為智能手機(jī)。
[0011]進(jìn)一步的,報(bào)警信息通過(guò)短信、郵件或者電話錄音的方式發(fā)送給監(jiān)控端。
[0012]進(jìn)一步的,步驟S104中,通過(guò)對(duì)流量中網(wǎng)絡(luò)協(xié)議的分析,實(shí)現(xiàn)業(yè)務(wù)流量的劃分。
[0013]進(jìn)一步的,步驟S105中,特定的業(yè)務(wù)流量至少包括Web訪問(wèn)、郵件和即時(shí)通信。
[0014]進(jìn)一步的,步驟S106中,通過(guò)防火墻、交換機(jī)流量限制功能,實(shí)現(xiàn)限速。
[0015]本發(fā)明的有益效果是:本方法通過(guò)專用的設(shè)備和軟件,獲取了最豐富的實(shí)時(shí)流量和設(shè)備數(shù)據(jù),通過(guò)對(duì)數(shù)據(jù)的智能分析和處理,掌控了客戶端的安全漏洞情況、病毒情況、流量大小和網(wǎng)頁(yè)瀏覽情況,并且能夠針對(duì)漏洞、病毒等情況進(jìn)行報(bào)警處理,實(shí)現(xiàn)了對(duì)電力廣域網(wǎng)最細(xì)致、最全面的監(jiān)控。
【專利附圖】
【附圖說(shuō)明】
[0016]圖1是本發(fā)明的方法流程圖。
【具體實(shí)施方式】
[0017]如圖1所示的電力廣域網(wǎng)流量監(jiān)控方法,在后臺(tái)實(shí)現(xiàn)了對(duì)電力廣域網(wǎng)流量數(shù)據(jù)的監(jiān)管,所述的方法包括以下步驟:
步驟SlOl:通過(guò)專用設(shè)備和軟件采集網(wǎng)絡(luò)交換設(shè)備的流量數(shù)據(jù),實(shí)現(xiàn)對(duì)客戶端信息的采集,其中,所述的專用設(shè)備和軟件包括以下設(shè)備和軟件中的一種或多種:防火墻、IPS、IDS、北塔系統(tǒng)、星云多維度威脅預(yù)警系統(tǒng);
步驟S102:檢測(cè)確定是否存在安全漏洞,如果檢測(cè)到某一個(gè)客戶端存在安全漏洞,就會(huì)斷開(kāi)該客戶端的網(wǎng)絡(luò)連接,并通過(guò)短信、郵件或者電話錄音的方式向監(jiān)控人員的智能手機(jī)中發(fā)送報(bào)警信息,如果客戶端沒(méi)有安全漏洞,會(huì)進(jìn)入步驟S103 ;
步驟S103:檢測(cè)確定是否存在病毒,如果檢測(cè)到某一項(xiàng)流量數(shù)據(jù)中存在病毒,就會(huì)攔截該項(xiàng)數(shù)據(jù),并通過(guò)短信、郵件或者電話錄音的方式向監(jiān)控人員的智能手機(jī)中發(fā)送報(bào)警信息,如果數(shù)據(jù)沒(méi)有病毒,會(huì)進(jìn)入步驟S104 ;
步驟S104:通過(guò)對(duì)流量中網(wǎng)絡(luò)協(xié)議的分析,將流量分解為各個(gè)業(yè)務(wù)流量;
步驟S105:將Web訪問(wèn)、郵件和即時(shí)通信等特定的業(yè)務(wù)流量記錄到日志中;
步驟S106:對(duì)比分析各項(xiàng)業(yè)務(wù)流量的數(shù)據(jù),如果檢測(cè)到過(guò)大的業(yè)務(wù)流量值,進(jìn)行限速處理后,返回步驟步驟S102,如果沒(méi)有,返回到步驟S102。
[0018]除本發(fā)明所述的結(jié)構(gòu)外,其余均為現(xiàn)有技術(shù)。
[0019]以上所述只是本發(fā)明的優(yōu)選實(shí)施方式,對(duì)于本【技術(shù)領(lǐng)域】的普通技術(shù)人員來(lái)說(shuō),在不脫離本發(fā)明原理的前提下,還可以做出若干改進(jìn)和潤(rùn)飾,這些改進(jìn)和潤(rùn)飾也被視為本發(fā)明的保護(hù)范圍。
【權(quán)利要求】
1.電力廣域網(wǎng)流量監(jiān)控方法,在后臺(tái)實(shí)現(xiàn)了對(duì)電力廣域網(wǎng)流量數(shù)據(jù)的監(jiān)管,其特征在于,所述的方法包括以下步驟: 步驟SlOl:采集所有客戶端的信息; 步驟S102:檢測(cè)確定沒(méi)有安全漏洞; 步驟S103:檢測(cè)確定沒(méi)有病毒; 步驟S104:將流量分解為各個(gè)業(yè)務(wù)流量; 步驟S105:記錄特定的業(yè)務(wù)流量; 步驟S106:對(duì)過(guò)大的業(yè)務(wù)流量值進(jìn)行限速。
2.根據(jù)權(quán)利要求1所述的電力廣域網(wǎng)流量監(jiān)控方法,其特征在于,步驟SlOl中,通過(guò)專用設(shè)備和軟件采集網(wǎng)絡(luò)交換設(shè)備的流量數(shù)據(jù),實(shí)現(xiàn)對(duì)客戶端信息的采集。
3.根據(jù)權(quán)利要求2所述的電力廣域網(wǎng)流量監(jiān)控方法,其特征在于,所述的專用設(shè)備和軟件包括以下設(shè)備和軟件中的一種或多種:防火墻、IPS、IDS、北塔系統(tǒng)、星云多維度威脅預(yù)警系統(tǒng)。
4.根據(jù)權(quán)利要求1所述的電力廣域網(wǎng)流量監(jiān)控方法,其特征在于,步驟S102中,如果檢測(cè)到某一個(gè)客戶端存在安全漏洞,就會(huì)斷開(kāi)該客戶端的網(wǎng)絡(luò)連接,并向手持監(jiān)控端的監(jiān)控人員發(fā)送報(bào)警信息。
5.根據(jù)權(quán)利要求1所述的電力廣域網(wǎng)流量監(jiān)控方法,其特征在于,步驟S103中,如果檢測(cè)到某一項(xiàng)流量數(shù)據(jù)中存在病毒,就會(huì)攔截該項(xiàng)數(shù)據(jù),并向手持監(jiān)控端的監(jiān)控人員發(fā)送報(bào)m樣自目 I R ο
6.根據(jù)權(quán)利要求4-5任意一項(xiàng)所述的電力廣域網(wǎng)流量監(jiān)控方法,其特征在于,所述的監(jiān)控端為智能手機(jī)。
7.根據(jù)權(quán)利要求6所述的電力廣域網(wǎng)流量監(jiān)控方法,其特征在于,報(bào)警信息通過(guò)短信、郵件或者電話錄音的方式發(fā)送給監(jiān)控端。
8.根據(jù)權(quán)利要求1所述的電力廣域網(wǎng)流量監(jiān)控方法,其特征在于,步驟S104中,通過(guò)對(duì)流量中網(wǎng)絡(luò)協(xié)議的分析,實(shí)現(xiàn)業(yè)務(wù)流量的劃分。
9.根據(jù)權(quán)利要求1所述的電力廣域網(wǎng)流量監(jiān)控方法,其特征在于,步驟S105中,特定的業(yè)務(wù)流量至少包括Web訪問(wèn)、郵件和即時(shí)通信。
10.根據(jù)權(quán)利要求1所述的電力廣域網(wǎng)流量監(jiān)控方法,其特征在于,步驟S106中,通過(guò)防火墻、交換機(jī)流量限制功能,實(shí)現(xiàn)限速。
【文檔編號(hào)】H04L29/06GK104038372SQ201410233625
【公開(kāi)日】2014年9月10日 申請(qǐng)日期:2014年5月30日 優(yōu)先權(quán)日:2014年5月30日
【發(fā)明者】嚴(yán)文濤, 王賽, 李明, 段義飛, 郭瑞軍 申請(qǐng)人:國(guó)家電網(wǎng)公司, 國(guó)網(wǎng)山東省電力公司信息通信公司