本發(fā)明涉及遠(yuǎn)程教育技術(shù)領(lǐng)域�,本發(fā)明涉及一種監(jiān)控方法��。
背景技術(shù):
隨著網(wǎng)絡(luò)中各種應(yīng)用的迅速發(fā)展�,對(duì)網(wǎng)絡(luò)進(jìn)行有效的監(jiān)聽和控制也變得尤為重要���,這種對(duì)于網(wǎng)絡(luò)的監(jiān)聽和控制通常是由例如校園網(wǎng)絡(luò)�����、企事業(yè)網(wǎng)絡(luò)和網(wǎng)吧網(wǎng)絡(luò)等網(wǎng)絡(luò)出口處的網(wǎng)絡(luò)設(shè)備來執(zhí)行的�����。出口網(wǎng)絡(luò)設(shè)備基本都具有應(yīng)用識(shí)別功能和訪問控制功能�����,能夠基于預(yù)置的應(yīng)用識(shí)別特征庫對(duì)內(nèi)網(wǎng)用戶的網(wǎng)絡(luò)行為進(jìn)行應(yīng)用識(shí)別�����,并能夠根據(jù)預(yù)置的統(tǒng)一資源定位符庫對(duì)內(nèi)網(wǎng)用戶訪問的web的地址進(jìn)行類別劃分��,從而根據(jù)不同類別的URL進(jìn)行不同的控制����。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明是為克服現(xiàn)有技術(shù)的不足而提供的一種監(jiān)控方法。
本發(fā)明采用的技術(shù)方案是:一種監(jiān)控方法一種監(jiān)控方法��,其步驟如下:出口網(wǎng)絡(luò)設(shè)備根據(jù)信息搜集并提取數(shù)據(jù)包中的源端信息��,所述源端信息信息包括所述出口網(wǎng)絡(luò)設(shè)備的標(biāo)識(shí)信息和根據(jù)本地特征庫進(jìn)行網(wǎng)絡(luò)監(jiān)控的監(jiān)控狀態(tài)信息�;所述出口網(wǎng)絡(luò)設(shè)備將所搜集的網(wǎng)絡(luò)運(yùn)行信息生成可信列表并發(fā)送到網(wǎng)絡(luò)服務(wù)器,根據(jù)所述監(jiān)控狀態(tài)信息生成與所述源端信息相對(duì)應(yīng)的更新特征庫�;所述可信列表不包括所述源端地址時(shí),阻止所述數(shù)據(jù)包的傳輸并發(fā)送第一告警信息�;所述出口網(wǎng)絡(luò)設(shè)備獲取所述更新特征庫,并根據(jù)所述更新特征庫對(duì)所述本地特征庫進(jìn)行更新���,以根據(jù)更新后的本地特征庫進(jìn)行網(wǎng)絡(luò)監(jiān)控����;在所述可信列表中包括所述源端地址時(shí)�,放行所述數(shù)據(jù)包�。
優(yōu)選地���,可所述可信列表中查詢所述源端地址的支持度或支持度等級(jí)���。
優(yōu)選地,所述特征庫包括記錄單元���,用以在從數(shù)據(jù)包中提取傳輸流量的同時(shí)����,記錄所述數(shù)據(jù)流量���。
優(yōu)選地,所述特征庫包括采用單元����,用以周期性從記錄的數(shù)據(jù)流量采集指定時(shí)刻的數(shù)據(jù)流量。
優(yōu)選地��,所述特征庫包括確定單元����,用以對(duì)所述采集的數(shù)據(jù)流量進(jìn)行分析��,確定所述正常區(qū)間��。
本發(fā)明的有益效果是:本發(fā)明使用監(jiān)控狀態(tài)信息生成與源端信息相對(duì)應(yīng)的更新特征庫�,使得信息更新速度快��,有效的對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行監(jiān)控���。
附圖說明
圖1是本發(fā)明的工作流程圖�。
具體實(shí)施方式
對(duì)本發(fā)明做進(jìn)一步的說明�����。
實(shí)施例1:一種監(jiān)控方法����,其特征在于,其步驟如下:出口網(wǎng)絡(luò)設(shè)備根據(jù)信息搜集并提取數(shù)據(jù)包中的源端信息��,所述源端信息信息包括所述出口網(wǎng)絡(luò)設(shè)備的標(biāo)識(shí)信息和根據(jù)本地特征庫進(jìn)行網(wǎng)絡(luò)監(jiān)控的監(jiān)控狀態(tài)信息�;所述出口網(wǎng)絡(luò)設(shè)備將所搜集的網(wǎng)絡(luò)運(yùn)行信息生成可信列表并發(fā)送到網(wǎng)絡(luò)服務(wù)器,根據(jù)所述監(jiān)控狀態(tài)信息生成與所述源端信息相對(duì)應(yīng)的更新特征庫����;所述可信列表不包括所述源端地址時(shí)�,阻止所述數(shù)據(jù)包的傳輸并發(fā)送第一告警信息�。所述出口網(wǎng)絡(luò)設(shè)備獲取所述更新特征庫,并根據(jù)所述更新特征庫對(duì)所述本地特征庫進(jìn)行更新�,以根據(jù)更新后的本地特征庫進(jìn)行網(wǎng)絡(luò)監(jiān)控。
實(shí)施例2:一種監(jiān)控方法�,其特征在于,其步驟如下:出口網(wǎng)絡(luò)設(shè)備根據(jù)信息搜集并提取數(shù)據(jù)包中的源端信息�����,所述源端信息信息包括所述出口網(wǎng)絡(luò)設(shè)備的標(biāo)識(shí)信息和根據(jù)本地特征庫進(jìn)行網(wǎng)絡(luò)監(jiān)控的監(jiān)控狀態(tài)信息��;所述出口網(wǎng)絡(luò)設(shè)備將所搜集的網(wǎng)絡(luò)運(yùn)行信息生成可信列表并發(fā)送到網(wǎng)絡(luò)服務(wù)器���,根據(jù)所述監(jiān)控狀態(tài)信息生成與所述源端信息相對(duì)應(yīng)的更新特征庫;所述可信列表不包括所述源端地址時(shí)��,阻止所述數(shù)據(jù)包的傳輸并發(fā)送第一告警信息���。所述出口網(wǎng)絡(luò)設(shè)備獲取所述更新特征庫���,并根據(jù)所述更新特征庫對(duì)所述本地特征庫進(jìn)行更新,以根據(jù)更新后的本地特征庫進(jìn)行網(wǎng)絡(luò)監(jiān)控。在所述可信列表中包括所述源端地址時(shí)����,放行所述數(shù)據(jù)包。
實(shí)施例3:一種監(jiān)控方法���,其特征在于���,其步驟如下:出口網(wǎng)絡(luò)設(shè)備根據(jù)信息搜集并提取數(shù)據(jù)包中的源端信息,所述源端信息信息包括所述出口網(wǎng)絡(luò)設(shè)備的標(biāo)識(shí)信息和根據(jù)本地特征庫進(jìn)行網(wǎng)絡(luò)監(jiān)控的監(jiān)控狀態(tài)信息����;所述出口網(wǎng)絡(luò)設(shè)備將所搜集的網(wǎng)絡(luò)運(yùn)行信息生成可信列表并發(fā)送到網(wǎng)絡(luò)服務(wù)器,根據(jù)所述監(jiān)控狀態(tài)信息生成與所述源端信息相對(duì)應(yīng)的更新特征庫�����;所述可信列表不包括所述源端地址時(shí)�����,阻止所述數(shù)據(jù)包的傳輸并發(fā)送第一告警信息�。所述出口網(wǎng)絡(luò)設(shè)備獲取所述更新特征庫,并根據(jù)所述更新特征庫對(duì)所述本地特征庫進(jìn)行更新�����,以根據(jù)更新后的本地特征庫進(jìn)行網(wǎng)絡(luò)監(jiān)控。�,可所述可信列表中查詢所述源端地址的支持度或支持度等級(jí)。
實(shí)施例4:一種監(jiān)控方法�,其特征在于,其步驟如下:出口網(wǎng)絡(luò)設(shè)備根據(jù)信息搜集并提取數(shù)據(jù)包中的源端信息�����,所述源端信息信息包括所述出口網(wǎng)絡(luò)設(shè)備的標(biāo)識(shí)信息和根據(jù)本地特征庫進(jìn)行網(wǎng)絡(luò)監(jiān)控的監(jiān)控狀態(tài)信息��;所述出口網(wǎng)絡(luò)設(shè)備將所搜集的網(wǎng)絡(luò)運(yùn)行信息生成可信列表并發(fā)送到網(wǎng)絡(luò)服務(wù)器��,根據(jù)所述監(jiān)控 狀態(tài)信息生成與所述源端信息相對(duì)應(yīng)的更新特征庫��;所述可信列表不包括所述源端地址時(shí)��,阻止所述數(shù)據(jù)包的傳輸并發(fā)送第一告警信息���。所述出口網(wǎng)絡(luò)設(shè)備獲取所述更新特征庫��,并根據(jù)所述更新特征庫對(duì)所述本地特征庫進(jìn)行更新,以根據(jù)更新后的本地特征庫進(jìn)行網(wǎng)絡(luò)監(jiān)控�。所述特征庫包括記錄單元,用以在從數(shù)據(jù)包中提取傳輸流量的同時(shí),記錄所述數(shù)據(jù)流量����。
實(shí)施例5:一種監(jiān)控方法,其特征在于���,其步驟如下:出口網(wǎng)絡(luò)設(shè)備根據(jù)信息搜集并提取數(shù)據(jù)包中的源端信息���,所述源端信息信息包括所述出口網(wǎng)絡(luò)設(shè)備的標(biāo)識(shí)信息和根據(jù)本地特征庫進(jìn)行網(wǎng)絡(luò)監(jiān)控的監(jiān)控狀態(tài)信息;所述出口網(wǎng)絡(luò)設(shè)備將所搜集的網(wǎng)絡(luò)運(yùn)行信息生成可信列表并發(fā)送到網(wǎng)絡(luò)服務(wù)器�,根據(jù)所述監(jiān)控狀態(tài)信息生成與所述源端信息相對(duì)應(yīng)的更新特征庫;所述可信列表不包括所述源端地址時(shí)�����,阻止所述數(shù)據(jù)包的傳輸并發(fā)送第一告警信息�。所述出口網(wǎng)絡(luò)設(shè)備獲取所述更新特征庫,并根據(jù)所述更新特征庫對(duì)所述本地特征庫進(jìn)行更新�,以根據(jù)更新后的本地特征庫進(jìn)行網(wǎng)絡(luò)監(jiān)控。所述特征庫包括采用單元�,用以周期性從記錄的數(shù)據(jù)流量采集指定時(shí)刻的數(shù)據(jù)流量。
實(shí)施例6:一種監(jiān)控方法��,其特征在于���,其步驟如下:出口網(wǎng)絡(luò)設(shè)備根據(jù)信息搜集并提取數(shù)據(jù)包中的源端信息�,所述源端信息信息包括所述出口網(wǎng)絡(luò)設(shè)備的標(biāo)識(shí)信息和根據(jù)本地特征庫進(jìn)行網(wǎng)絡(luò)監(jiān)控的監(jiān)控狀態(tài)信息;所述出口網(wǎng)絡(luò)設(shè)備將所搜集的網(wǎng)絡(luò)運(yùn)行信息生成可信列表并發(fā)送到網(wǎng)絡(luò)服務(wù)器�,根據(jù)所述監(jiān)控狀態(tài)信息生成與所述源端信息相對(duì)應(yīng)的更新特征庫;所述可信列表不包括所述源端地址時(shí)�,阻止所述數(shù)據(jù)包的傳輸并發(fā)送第一告警信息。所述出口網(wǎng)絡(luò)設(shè)備獲取所述更新特征庫��,并根據(jù)所述更新特征庫對(duì)所述本地特征庫進(jìn)行更新�,以根據(jù)更新后的本地特征庫進(jìn)行網(wǎng)絡(luò)監(jiān)控。所述特征庫包括確定單元�����,用以對(duì)所 述采集的數(shù)據(jù)流量進(jìn)行分析��,確定所述正常區(qū)間�。
本領(lǐng)域技術(shù)人員應(yīng)當(dāng)知曉,本發(fā)明的保護(hù)方案不僅限于上述的實(shí)施例�����,還可以在上述實(shí)施例的基礎(chǔ)上進(jìn)行各種排列組合與變換��,在不違背本發(fā)明精神的前提下����,對(duì)本發(fā)明進(jìn)行的各種變換均落在本發(fā)明的保護(hù)范圍內(nèi)。