技術(shù)特征：

1.一種監(jiān)控方法，其特征在于，其步驟如下：出口網(wǎng)絡(luò)設(shè)備根據(jù)信息搜集并提取數(shù)據(jù)包中的源端信息，所述源端信息信息包括所述出口網(wǎng)絡(luò)設(shè)備的標(biāo)識(shí)信息和根據(jù)本地特征庫(kù)進(jìn)行網(wǎng)絡(luò)監(jiān)控的監(jiān)控狀態(tài)信息；所述出口網(wǎng)絡(luò)設(shè)備將所搜集的網(wǎng)絡(luò)運(yùn)行信息生成可信列表并發(fā)送到網(wǎng)絡(luò)服務(wù)器，根據(jù)所述監(jiān)控狀態(tài)信息生成與所述源端信息相對(duì)應(yīng)的更新特征庫(kù)；所述可信列表不包括所述源端地址時(shí)，阻止所述數(shù)據(jù)包的傳輸并發(fā)送第一告警信息；所述出口網(wǎng)絡(luò)設(shè)備獲取所述更新特征庫(kù)，并根據(jù)所述更新特征庫(kù)對(duì)所述本地特征庫(kù)進(jìn)行更新，以根據(jù)更新后的本地特征庫(kù)進(jìn)行網(wǎng)絡(luò)監(jiān)控；在所述可信列表中包括所述源端地址時(shí)，放行所述數(shù)據(jù)包。

2.根據(jù)權(quán)利要求1所述的監(jiān)控方法，其特征在于，可所述可信列表中查詢所述源端地址的支持度或支持度等級(jí)。

3.根據(jù)權(quán)利要求1所述的監(jiān)控方法，其特征在于，所述特征庫(kù)包括記錄單元，

用以在從數(shù)據(jù)包中提取傳輸流量的同時(shí)，記錄所述數(shù)據(jù)流量。

4.根據(jù)權(quán)利要求1所述的監(jiān)控方法，其特征在于，所述特征庫(kù)包括采用單元，

用以周期性從記錄的數(shù)據(jù)流量采集指定時(shí)刻的數(shù)據(jù)流量。

5.根據(jù)權(quán)利要求1所述的監(jiān)控方法，其特征在于，所述特征庫(kù)包括確定單元，

用以對(duì)所述采集的數(shù)據(jù)流量進(jìn)行分析，確定所述正常區(qū)間。