本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域，特別是涉及一種網(wǎng)絡(luò)流量異常檢測方法及裝置。

背景技術(shù)：

網(wǎng)絡(luò)流量即為網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)量。目前，隨著網(wǎng)絡(luò)發(fā)展越來越強大，通過網(wǎng)絡(luò)流量劫持進行網(wǎng)絡(luò)攻擊時有發(fā)生。網(wǎng)絡(luò)流量劫持就是利用各種惡意軟件修改瀏覽器、鎖定主頁或不停彈出新窗口，強制用戶訪問某些網(wǎng)站，從而造成網(wǎng)絡(luò)流量異常，其中，網(wǎng)絡(luò)流量變大是網(wǎng)絡(luò)流量異常的一種主要形態(tài)。

現(xiàn)有技術(shù)中，當(dāng)網(wǎng)絡(luò)流量出現(xiàn)異常時不能及時處理，進而導(dǎo)致用戶信息泄露、財產(chǎn)被盜等損失。

例如，dns(domainnamesystem，域名系統(tǒng))劫持，dns劫持就是黑客破壞dns解析的過程，使得用戶在輸入域名后，輸入的域名轉(zhuǎn)化為黑客指定的ip地址，強制用戶訪問黑客指定的ip地址，從而造成網(wǎng)絡(luò)流量變大，并且，所有的網(wǎng)絡(luò)流量都會轉(zhuǎn)向黑客指定的虛假的ip地址，黑客不但可以很容易獲取用戶的各種密碼、個人信息等，還可以植入木馬病毒，盜竊用戶的個人財產(chǎn)。

技術(shù)實現(xiàn)要素：

本發(fā)明實施例的目的在于提供一種網(wǎng)絡(luò)流量異常檢測方法及裝置，以在網(wǎng)絡(luò)流量出現(xiàn)異常時能夠及時處理，進而避免用戶損失。具體技術(shù)方案如下：

一種網(wǎng)絡(luò)流量異常檢測方法，應(yīng)用于局域網(wǎng)中的第一終端設(shè)備，所述方法包括：

獲取所述局域網(wǎng)中的第二終端設(shè)備的端口的當(dāng)前網(wǎng)絡(luò)流量值；

判斷所述第二終端設(shè)備的所述端口的當(dāng)前網(wǎng)絡(luò)流量值是否超出預(yù)設(shè)閾值；

當(dāng)判斷出所述第二終端設(shè)備的所述端口的當(dāng)前網(wǎng)絡(luò)流量值超出預(yù)設(shè)閾值時，基于所述局域網(wǎng)中的交換機，關(guān)閉所述第二終端設(shè)備的所述端口，以禁止所述第二終端設(shè)備通過所述端口使用網(wǎng)絡(luò)流量。

可選地，所述關(guān)閉所述第二終端設(shè)備的所述端口之后，所述方法還包括：

將第一報警信息發(fā)送給網(wǎng)絡(luò)管理員，以使所述網(wǎng)絡(luò)管理員根據(jù)所述第一報警信息對所述第二終端設(shè)備進行第一類異常處理，其中，所述第一報警信息中包含所述第二終端設(shè)備的ip地址和第一異常類別，所述第一異常類別為：所述第二終端設(shè)備的所述端口的當(dāng)前網(wǎng)絡(luò)流量值超出預(yù)設(shè)閾值。

可選地，所述獲取所述第二終端設(shè)備的端口的當(dāng)前網(wǎng)絡(luò)流量值之前，所述方法還包括：判斷所述第二終端設(shè)備是否處于使用狀態(tài)；

如果所述第二終端設(shè)備處于使用狀態(tài)，執(zhí)行所述獲取第二終端設(shè)備的端口的當(dāng)前網(wǎng)絡(luò)流量值的步驟。

可選地，如果所述終第二端設(shè)備未處于使用狀態(tài)，所述方法還包括：

將第二報警信息發(fā)送給網(wǎng)絡(luò)管理員，以使所述網(wǎng)絡(luò)管理員根據(jù)所述第二報警信息對所述第二終端設(shè)備進行第二類異常處理，其中，所述第二報警信息中包括第二異常類別、所述第二終端設(shè)備的ip地址、所述第二終端設(shè)備的所述端口的標(biāo)識，所述第二異常類別為：所述第二終端設(shè)備未處于使用狀態(tài)。

可選地，所述將第一報警信息發(fā)送給網(wǎng)絡(luò)管理員的步驟，包括：

以短信的形式，將第一報警信息發(fā)送給網(wǎng)絡(luò)管理員。

可選地，所述將第二報警信息發(fā)送給網(wǎng)絡(luò)管理員的步驟，包括：

以短信的形式，將第二報警信息發(fā)送給網(wǎng)絡(luò)管理員。

本發(fā)明實施例還提供了一種網(wǎng)絡(luò)流量異常檢測裝置，應(yīng)用于局域網(wǎng)中的第一終端設(shè)備，所述裝置包括：

流量獲取模塊，用于獲取所述局域網(wǎng)中的第二終端設(shè)備的端口的當(dāng)前網(wǎng)絡(luò)流量值；

流量判斷模塊，用于判斷所述第二終端設(shè)備的所述端口的當(dāng)前網(wǎng)絡(luò)流量值是否超出預(yù)設(shè)閾值，當(dāng)判斷出所述第二終端設(shè)備的所述端口的當(dāng)前網(wǎng)絡(luò)流量值超出預(yù)設(shè)閾值時，觸發(fā)端口關(guān)閉模塊；

所述端口關(guān)閉模塊，用于基于所述局域網(wǎng)中的交換機，關(guān)閉所述第二終端設(shè)備的所述端口，以禁止所述第二終端設(shè)備通過所述端口使用網(wǎng)絡(luò)流量。

可選地，所述裝置還包括：

第一信息發(fā)送模塊，用于在所述端口關(guān)閉模塊關(guān)閉所述第二終端設(shè)備的所述端口之后，將第一報警信息發(fā)送給網(wǎng)絡(luò)管理員，以使所述網(wǎng)絡(luò)管理員根據(jù)所述第一報警信息對所述第二終端設(shè)備進行第一類異常處理，其中，所述第一報警信息中包含所述第二終端設(shè)備的ip地址和第一異常類別，所述第一異常類別為：所述第二終端設(shè)備的所述端口的當(dāng)前網(wǎng)絡(luò)流量值超出預(yù)設(shè)閾值。

可選地，所述裝置還包括：

狀態(tài)判斷模塊，用于在所述流量獲取模塊獲取所述第二終端設(shè)備的端口的當(dāng)前網(wǎng)絡(luò)流量值之前，判斷所述第二終端設(shè)備是否處于使用狀態(tài)，如果是，觸發(fā)所述流量獲取模塊。

可選地，所述裝置還包括：

第二信息發(fā)送模塊，用于在所述狀態(tài)判斷模塊判斷出所述第二終端設(shè)備未處于使用狀態(tài)時，將第二報警信息發(fā)送給網(wǎng)絡(luò)管理員，以使所述網(wǎng)絡(luò)管理員根據(jù)所述第二報警信息對所述第二終端設(shè)備進行第二類異常處理，其中，所述第二報警信息中包括第二異常類別、所述第二終端設(shè)備的ip地址、所述第二終端設(shè)備的所述端口的標(biāo)識，所述第二異常類別為：所述第二終端設(shè)備未處于使用狀態(tài)。

可選地，所述第一信息發(fā)送模塊具體用于：

以短信的形式，將第一報警信息發(fā)送給網(wǎng)絡(luò)管理員。

可選地，所述第二信息發(fā)送模塊具體用于：

以短信的形式，將第二報警信息發(fā)送給網(wǎng)絡(luò)管理員。

本發(fā)明實施例還提供了一種終端設(shè)備，包括處理器、通信接口、存儲器和通信總線，其中，處理器，通信接口，存儲器通過通信總線完成相互間的通信；

存儲器，用于存放計算機程序；

處理器，用于執(zhí)行存儲器上所存放的程序時，實現(xiàn)本發(fā)明實施例所提供的一種網(wǎng)絡(luò)流量異常檢測的方法步驟。

本發(fā)明實施例還提供了一種存儲介質(zhì)，所述存儲介質(zhì)內(nèi)存儲有計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)本發(fā)明實施例所提供的一種網(wǎng)絡(luò)流量異常檢測的方法步驟。

本發(fā)明實施例提供的一種網(wǎng)絡(luò)流量異常檢測方法及裝置，可以在第二終端設(shè)備的端口的當(dāng)前網(wǎng)絡(luò)流量值超出預(yù)設(shè)閾值時，基于局域網(wǎng)中的交換機，關(guān)閉第二終端設(shè)備的端口，以禁止第二終端設(shè)備通過端口使用網(wǎng)絡(luò)流量，進而可以在網(wǎng)絡(luò)流量出現(xiàn)異常時能夠及時處理，以避免用戶出現(xiàn)信息泄露、財產(chǎn)被盜等損失。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實施例所提供的一種網(wǎng)絡(luò)流量異常檢測方法的第一種流程圖；

圖2為本發(fā)明實施例所提供的一種網(wǎng)絡(luò)流量異常檢測方法的第二種流程圖；

圖3為本發(fā)明實施例所提供的一種網(wǎng)絡(luò)流量異常檢測裝置的第一種結(jié)構(gòu)示意圖；

圖4為本發(fā)明實施例所提供的一種網(wǎng)絡(luò)流量異常檢測裝置的第二種結(jié)構(gòu)示意圖；

圖5為本發(fā)明實施例所提供的終端設(shè)備的結(jié)構(gòu)示意。

具體實施方式

下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

需要說明的是，本發(fā)明實施例所提供的一種網(wǎng)絡(luò)流量異常檢測方法應(yīng)用于局域網(wǎng)中的終端設(shè)備，該終端設(shè)備具備管理局域網(wǎng)中其他終端設(shè)備的權(quán)限，例如局域網(wǎng)中的網(wǎng)絡(luò)管理員所使用的終端設(shè)備。

需要說明的是，為便于描述，本發(fā)明實施例中將局域網(wǎng)中被管理的終端設(shè)備命名為第二終端設(shè)備，將管理第二終端設(shè)備的終端設(shè)備命名為第一終端設(shè)備。也就是說，本發(fā)明實施例所提及的第一終端設(shè)備中的“第一”以及第二終端設(shè)備中的“第二”，僅僅用于從命名上將終端設(shè)備進行區(qū)分區(qū)分，并不具有任何限定意義。

實施例一

參見圖1，圖1為本發(fā)明實施例所提供的一種網(wǎng)絡(luò)流量異常檢測方法的第一流程圖，該方法應(yīng)用于局域網(wǎng)中的第一終端設(shè)備，如圖1所示，該方法包括以下步驟：

s110，獲取所述局域網(wǎng)中的第二終端設(shè)備的端口的當(dāng)前網(wǎng)絡(luò)流量值。

可以理解，一個第二終端設(shè)備的端口的數(shù)量為一個。當(dāng)局域網(wǎng)中的第二終端設(shè)備的數(shù)量為一個時，第一終端設(shè)備直接獲取該第二終端設(shè)備的端口的當(dāng)前網(wǎng)絡(luò)流量值即可。當(dāng)局域網(wǎng)中的第二終端設(shè)備的數(shù)量為多個時，第一終端設(shè)備會獲取每個第二終端設(shè)備的端口的當(dāng)前網(wǎng)絡(luò)流量值。例如，當(dāng)局域網(wǎng)中的第二終端設(shè)備的數(shù)量為多個時，第一終端設(shè)備獲取的各第二終端設(shè)備的端口的當(dāng)前網(wǎng)絡(luò)流量值可以如表1所示。

表1

s120，判斷所述第二終端設(shè)備的所述端口的當(dāng)前網(wǎng)絡(luò)流量值是否超出預(yù)設(shè)閾值，如果是，執(zhí)行s130。

第一終端設(shè)備獲取局域網(wǎng)中的第二終端設(shè)備的端口的當(dāng)前網(wǎng)絡(luò)流量后，會判斷獲取的當(dāng)前網(wǎng)絡(luò)流量值是否超出預(yù)設(shè)閾值，如果是，執(zhí)行后續(xù)s130。當(dāng)局域網(wǎng)中的第二終端設(shè)備的數(shù)量為多個時，第一終端設(shè)備會判斷每個第二終端設(shè)備的端口的當(dāng)前網(wǎng)絡(luò)流量值是否超出預(yù)設(shè)閾值。

具體地，預(yù)設(shè)閾值即為預(yù)先在局域網(wǎng)中的交換機中設(shè)置的各端口的使用網(wǎng)絡(luò)流量?？梢岳斫?，當(dāng)?shù)诙K端設(shè)備為多個時，在交換機中設(shè)置的每個第二終端設(shè)備的端口的使用網(wǎng)絡(luò)流量是一樣的。

s130，基于所述局域網(wǎng)中的交換機，關(guān)閉所述第二終端設(shè)備的所述端口，以禁止所述第二終端設(shè)備通過所述端口使用網(wǎng)絡(luò)流量。

具體地，當(dāng)?shù)谝唤K端設(shè)備判斷出第二終端設(shè)備的端口的當(dāng)前網(wǎng)絡(luò)流量值超出預(yù)設(shè)閾值時，第一終端設(shè)備會向局域網(wǎng)中的交換機發(fā)送一個關(guān)閉端口的指令，在該指令中包括有第二終端設(shè)備的端口的標(biāo)識，然后，交換機根據(jù)該指令中包括的端口的標(biāo)識，將該標(biāo)識對應(yīng)的端口關(guān)閉，以禁止第二終端設(shè)備通過該端口使用網(wǎng)絡(luò)流量。

例如，第二終端設(shè)備的端口的標(biāo)識可以為第二終端設(shè)備的端口的端口號。假設(shè)第二終端設(shè)備的端口的端口號為2，即第二終端設(shè)備的端口為2號端口，當(dāng)?shù)谝唤K端判斷出2號端口的當(dāng)前網(wǎng)絡(luò)流量值超過預(yù)設(shè)閾值時，第一終端設(shè)備將關(guān)閉2號端口的指令發(fā)送給局域網(wǎng)中的交換機。交換機接收到該指令后，將2號端口關(guān)閉，以禁止第二終端設(shè)備通過2號端口使用網(wǎng)絡(luò)流量。

應(yīng)用本實施例提供的一種網(wǎng)絡(luò)流量異常檢測方法，可以在第二終端設(shè)備的端口的當(dāng)前網(wǎng)絡(luò)流量值超出預(yù)設(shè)閾值時，基于局域網(wǎng)中的交換機，關(guān)閉第二終端設(shè)備的端口，以禁止第二終端設(shè)備通過端口使用網(wǎng)絡(luò)流量，進而可以在網(wǎng)絡(luò)流量出現(xiàn)異常時能夠及時處理，以避免用戶出現(xiàn)信息泄露、財產(chǎn)被盜等損失。

進一步地，作為本實施例的一種可選方案，為了使第二終端設(shè)備及時產(chǎn)生新的網(wǎng)絡(luò)流量，在關(guān)閉第二終端設(shè)備的端口之后，即執(zhí)行s130之后，該方法還可以包括：

將第一報警信息發(fā)送給網(wǎng)絡(luò)管理員，以使所述網(wǎng)絡(luò)管理員根據(jù)所述第一報警信息對所述第二終端設(shè)備進行第一類異常處理。

其中，所述第一報警信息中包含所述第二終端設(shè)備的ip地址和第一異常類別。

其中，第一異常類別具體為：第二終端設(shè)備的端口的當(dāng)前網(wǎng)絡(luò)流量值超出預(yù)設(shè)閾值。

具體地，第一終端設(shè)備可以以短信的形式，將第一報警信息發(fā)送給網(wǎng)絡(luò)管理員。

例如，第一終端設(shè)備基于局域網(wǎng)中的交換機，關(guān)閉第二終端設(shè)備的端口后，第一終端設(shè)備將第一報警信息編輯成短信，并將短信發(fā)送給網(wǎng)絡(luò)管理員。網(wǎng)絡(luò)管理員接收到短信后，根據(jù)第一報警信息中的第一異常類別，可以知道是第二終端設(shè)備的當(dāng)前網(wǎng)絡(luò)流量值超出預(yù)設(shè)閾值。然后，找到第一報警信息中包括的ip地址，并禁止第二終端設(shè)備使用該ip地址，以使第二終端設(shè)備無法產(chǎn)生網(wǎng)絡(luò)流量。并且，網(wǎng)絡(luò)管理員再為該第二終端設(shè)備分配新的ip地址，以便第二終端用新的ip地址產(chǎn)生網(wǎng)絡(luò)流量。這樣的話，當(dāng)?shù)诙K端設(shè)備的網(wǎng)絡(luò)流量出現(xiàn)異常時，網(wǎng)絡(luò)管理員就可以根據(jù)收到的短信內(nèi)容對第二終端設(shè)備進行處理，以使第二終端設(shè)備能夠及時的產(chǎn)生新的網(wǎng)絡(luò)流量。

進一步地，作為本實施例的另一種可選方案，在獲取所述第二終端設(shè)備的端口的當(dāng)前網(wǎng)絡(luò)流量值之前，即執(zhí)行s110之前，該方法還可以包括：

判斷所述第二終端設(shè)備是否處于使用狀態(tài)，如果是，執(zhí)行s110，如果否，將第二報警信息發(fā)送給網(wǎng)絡(luò)管理員，以使所述網(wǎng)絡(luò)管理員根據(jù)所述第二報警信息對所述第二終端設(shè)備進行第二類異常處理。

其中，所述第二報警信息中包括第二異常類別、所述第二終端設(shè)備的ip地址、所述第二終端設(shè)備的所述端口的標(biāo)識。

需要說明的是，如果第二終端設(shè)備處于使用狀態(tài)，第二終端設(shè)備能夠產(chǎn)生網(wǎng)絡(luò)流量，如果第二終端設(shè)備未處于使用狀態(tài)，則第二終端設(shè)備不會產(chǎn)生網(wǎng)絡(luò)流量，即第二終端設(shè)備的網(wǎng)絡(luò)流量為零。在實際應(yīng)用中，第二終端設(shè)備不產(chǎn)生網(wǎng)絡(luò)流量的情況有兩種，第一種是第二終端設(shè)備處于關(guān)機狀態(tài)，則第二終端設(shè)備不會產(chǎn)生網(wǎng)絡(luò)流量；第二種是第二終端設(shè)備對應(yīng)的端口被關(guān)閉，第二終端設(shè)備不會產(chǎn)生網(wǎng)絡(luò)流量。

如果第二終端未處于使用狀態(tài)，則可以確定第二終端設(shè)備的當(dāng)前網(wǎng)絡(luò)流量值不會超過預(yù)設(shè)閾值，因此，對于未處于使用狀態(tài)的第二終端設(shè)備，第一終端設(shè)備可以直接向網(wǎng)絡(luò)管理員發(fā)送針對第二終端設(shè)備的第二報警信息。第二報警信息中可以包括第二異常類別、第二終端設(shè)備的ip地址、第二終端設(shè)備的端口的標(biāo)識。其中，第二終端設(shè)備的端口的標(biāo)識可以為第二終端設(shè)備的端口的端口號，第二異常類別具體為：第二終端設(shè)備未處于使用狀態(tài)。

具體地，第一終端設(shè)備可以以短信的形式，將第二報警信息發(fā)送給網(wǎng)絡(luò)管理員。

例如，第一終端設(shè)備在判斷出第二終端設(shè)備未處于使用狀態(tài)后，第一終端設(shè)備將包括第二終端設(shè)備的ip地址和第二終端的端口的標(biāo)識的第二報警信息編輯成短信，并將短信發(fā)送給網(wǎng)絡(luò)管理員。網(wǎng)絡(luò)管理員接收到短信后，根據(jù)第一報警信息中的第二異常類別，可以知道是第二終端設(shè)備為處于使用狀態(tài)。然后，根據(jù)第二報警信息中包括的第二終端設(shè)備的ip地址，找到第二終端設(shè)備，并確定第二終端設(shè)備未處于使用狀態(tài)的原因，是由于關(guān)機導(dǎo)致的還是處于端口關(guān)閉倒閉導(dǎo)致的。如果由于第二終端設(shè)備關(guān)機導(dǎo)致的，則不對第二終端設(shè)備進行處理，如果是由于第二終端設(shè)備的端口關(guān)閉導(dǎo)致的，則第二終端設(shè)備的端口關(guān)閉有可能是由于網(wǎng)絡(luò)流量異常導(dǎo)致的，因此網(wǎng)絡(luò)管理員可以禁止該第二終端設(shè)備使用第二報警信息中包括的ip地址，并再為該第二終端設(shè)備分配新的ip地址，以便第二終端用新的ip地址產(chǎn)生網(wǎng)絡(luò)流量。

具體地，為提高網(wǎng)絡(luò)管理員對第二終端設(shè)備的處理效率，在第二報警信息中還可以包括使用第二終端設(shè)備的使用者的標(biāo)識，例如使用者姓名或使用者工號。當(dāng)網(wǎng)絡(luò)管理員接收到包括第二報警信息的短信時，則可以直接根據(jù)使用者標(biāo)識找到使用者，并通過使用者確定第二終端設(shè)備未處于使用狀態(tài)的原因，而無需網(wǎng)絡(luò)管理員再跑到第二終端設(shè)備處確定第二終端設(shè)備未處于使用狀態(tài)的原因，可以提高網(wǎng)絡(luò)管理員對第二終端設(shè)備處理的效率。

實施例二

s210，判斷所述第二終端設(shè)備是否處于使用狀態(tài)，如果否，執(zhí)行s220，如果是，執(zhí)行s230。

需要說明的是，如果第二終端設(shè)備處于使用狀態(tài)，第二終端設(shè)備能夠產(chǎn)生網(wǎng)絡(luò)流量，如果第二終端設(shè)備未處于使用狀態(tài)，則第二終端設(shè)備不會產(chǎn)生網(wǎng)絡(luò)流量，即第二終端設(shè)備的網(wǎng)絡(luò)流量為零。在實際應(yīng)用中，第二終端設(shè)備不產(chǎn)生網(wǎng)絡(luò)流量的情況有兩種，第一種是第二終端設(shè)備處于關(guān)機狀態(tài)，則第二終端設(shè)備不會產(chǎn)生網(wǎng)絡(luò)流量；第二種是第二終端設(shè)備對應(yīng)的端口被關(guān)閉，第二終端設(shè)備不會產(chǎn)生網(wǎng)絡(luò)流量。

如果第二終端設(shè)備處于使用狀態(tài)，則執(zhí)行s230，如果第二終端設(shè)備未處于使用狀態(tài)，則執(zhí)行s220。

s220，將第二報警信息發(fā)送給網(wǎng)絡(luò)管理員，以使所述網(wǎng)絡(luò)管理員根據(jù)所述第二報警信息對所述第二終端設(shè)備進行第二類異常處理。

需要說明的是，如果第二終端未處于使用狀態(tài)，則可以確定第二終端設(shè)備的當(dāng)前網(wǎng)絡(luò)流量值不會超過預(yù)設(shè)閾值，因此，對于未處于使用狀態(tài)的第二終端設(shè)備，第一終端設(shè)備可以直接向網(wǎng)絡(luò)管理員發(fā)送針對第二終端設(shè)備的第二報警信息。其中，第二報警信息中可以包括第二異常類別、第二終端設(shè)備的ip地址、第二終端設(shè)備的端口的標(biāo)識。其中，第二終端設(shè)備的端口的標(biāo)識可以為第二終端設(shè)備的端口的端口號，第二異常類別具體為：第二終端設(shè)備未處于使用狀態(tài)。

具體地，第一終端設(shè)備可以以短信的形式，將第二報警信息發(fā)送給網(wǎng)絡(luò)管理員。

例如，第一終端設(shè)備在判斷出第二終端設(shè)備未處于使用狀態(tài)后，第一終端設(shè)備將包括第二終端設(shè)備的ip地址和第二終端的端口的標(biāo)識的第二報警信息編輯成短信，并將短信發(fā)送給網(wǎng)絡(luò)管理員。網(wǎng)絡(luò)管理員接收到短信后，根據(jù)第一報警信息中的第二異常類別，可以知道是第二終端設(shè)備為處于使用狀態(tài)。然后，根據(jù)第二報警信息中包括的第二終端設(shè)備的ip地址，找到第二終端設(shè)備，并確定第二終端設(shè)備未處于使用狀態(tài)的原因，是由于關(guān)機導(dǎo)致的還是處于端口關(guān)閉倒閉導(dǎo)致的。如果由于第二終端設(shè)備關(guān)機導(dǎo)致的，則不對第二終端設(shè)備進行處理，如果是由于第二終端設(shè)備的端口關(guān)閉導(dǎo)致的，則第二終端設(shè)備的端口關(guān)閉有可能是由于網(wǎng)絡(luò)流量異常導(dǎo)致的，因此網(wǎng)絡(luò)管理員可以禁止該第二終端設(shè)備使用第二報警信息中包括的ip地址，并再為該第二終端設(shè)備分配新的ip地址，以便第二終端用新的ip地址產(chǎn)生網(wǎng)絡(luò)流量。

具體地，為提高網(wǎng)絡(luò)管理員對第二終端設(shè)備的處理效率，在第二報警信息中還可以包括使用第二終端設(shè)備的使用者的標(biāo)識，例如使用者姓名或使用者工號。當(dāng)網(wǎng)絡(luò)管理員接收到包括第二報警信息的短信時，則可以直接根據(jù)使用者標(biāo)識找到使用者，并通過使用者確定第二終端設(shè)備未處于使用狀態(tài)的原因，而無需網(wǎng)絡(luò)管理員再跑到第二終端設(shè)備處確定第二終端設(shè)備未處于使用狀態(tài)的原因，可以提高網(wǎng)絡(luò)管理員對第二終端設(shè)備處理的效率。

s230，獲取所述局域網(wǎng)中的第二終端設(shè)備的端口的當(dāng)前網(wǎng)絡(luò)流量值。

s240，判斷所述第二終端設(shè)備的所述端口的當(dāng)前網(wǎng)絡(luò)流量值是否超出預(yù)設(shè)閾值，如果是，執(zhí)行s250。

s250，基于所述局域網(wǎng)中的交換機，關(guān)閉所述第二終端設(shè)備的所述端口，以禁止所述第二終端設(shè)備通過所述端口使用網(wǎng)絡(luò)流量。

s260，將第一報警信息發(fā)送給網(wǎng)絡(luò)管理員，以使所述網(wǎng)絡(luò)管理員根據(jù)所述第一報警信息對所述終端設(shè)備進行第一類異常處理，其中，所述第一報警信息中包含所述終端設(shè)備的ip地址和所述端口的標(biāo)識。

其中，所述第一報警信息中包含所述第二終端設(shè)備的ip地址和第一異常類別。

其中，第一異常類別具體為：第二終端設(shè)備的端口的當(dāng)前網(wǎng)絡(luò)流量值超出預(yù)設(shè)閾值。

具體地，第一終端設(shè)備可以以短信的形式，將第一報警信息發(fā)送給網(wǎng)絡(luò)管理員。

例如，第一終端設(shè)備基于局域網(wǎng)中的交換機，關(guān)閉第二終端設(shè)備的端口后，第一終端設(shè)備將第一報警信息編輯成短信，并將短信發(fā)送給網(wǎng)絡(luò)管理員。網(wǎng)絡(luò)管理員接收到短信后，根據(jù)第一報警信息中的第一異常類別，可以知道是第二終端設(shè)備的當(dāng)前網(wǎng)絡(luò)流量值超出預(yù)設(shè)閾值。然后，找到第一報警信息中包括的ip地址，并禁止第二終端設(shè)備使用該ip地址，以使第二終端設(shè)備無法產(chǎn)生網(wǎng)絡(luò)流量。并且，網(wǎng)絡(luò)管理員再為該第二終端設(shè)備分配新的ip地址，以便第二終端用新的ip地址產(chǎn)生網(wǎng)絡(luò)流量。這樣的話，當(dāng)?shù)诙K端設(shè)備的網(wǎng)絡(luò)流量出現(xiàn)異常時，網(wǎng)絡(luò)管理員就可以根據(jù)收到的短信內(nèi)容對第二終端設(shè)備進行處理，以使第二終端設(shè)備能夠及時的產(chǎn)生新的網(wǎng)絡(luò)流量。

需要說明的是，本實施例中的s230與實施例一中的s110一樣，本實施例中的s240與實施例一中的s120一樣，本實施例中的s250與實施例一中的s130一樣，這里不再贅述。

應(yīng)用本實施例提供的方法，可以在第二終端設(shè)備的端口的當(dāng)前網(wǎng)絡(luò)流量值超出預(yù)設(shè)閾值時，基于局域網(wǎng)中的交換機，關(guān)閉第二終端設(shè)備的端口，以禁止第二終端設(shè)備通過端口使用網(wǎng)絡(luò)流量，進而可以在網(wǎng)絡(luò)流量出現(xiàn)異常時能夠及時處理，以避免用戶出現(xiàn)信息泄露、財產(chǎn)被盜等損失。并且，在網(wǎng)絡(luò)流量出現(xiàn)異?？梢韵蚓W(wǎng)絡(luò)管理員發(fā)送報警信息，以使網(wǎng)絡(luò)管理員對第二終端設(shè)備進行及時處理，可以對網(wǎng)絡(luò)流量出現(xiàn)異常的第二終端設(shè)備進行進一步處理。

相應(yīng)于上述方法實施例一，本發(fā)明實施例還提供了一種網(wǎng)絡(luò)流量異常檢測裝置，該裝置應(yīng)用于局域網(wǎng)中的第一終端設(shè)備，如圖3所示，該裝置包括：

流量獲取模塊310，用于獲取所述局域網(wǎng)中的第二終端設(shè)備的端口的當(dāng)前網(wǎng)絡(luò)流量值。

流量判斷模塊320，用于判斷所述第二終端設(shè)備的所述端口的當(dāng)前網(wǎng)絡(luò)流量值是否超出預(yù)設(shè)閾值，當(dāng)判斷出所述第二終端設(shè)備的所述端口的當(dāng)前網(wǎng)絡(luò)流量值超出預(yù)設(shè)閾值時，觸發(fā)端口關(guān)閉模塊330。

端口關(guān)閉模塊330，用于基于所述局域網(wǎng)中的交換機，關(guān)閉所述第二終端設(shè)備的所述端口，以禁止所述第二終端設(shè)備通過所述端口使用網(wǎng)絡(luò)流量。

具體地，該裝置還包括：

第一信息發(fā)送模塊(圖3中未示出)，用于在端口關(guān)閉模塊330關(guān)閉所述第二終端設(shè)備的所述端口之后，將第一報警信息發(fā)送給網(wǎng)絡(luò)管理員，以使所述網(wǎng)絡(luò)管理員根據(jù)所述第一報警信息對所述終端設(shè)備進行第一類異常處理，其中，所述第一報警信息中包含所述終端設(shè)備的ip地址和第一異常類別，所述第一異常類別為：所述第二終端設(shè)備的所述端口的當(dāng)前網(wǎng)絡(luò)流量值超出預(yù)設(shè)閾值。

具體地，該裝置還包括：

狀態(tài)判斷模塊(圖3中未示出)，用于在所述流量獲取模塊310獲取所述第二終端設(shè)備的端口的當(dāng)前網(wǎng)絡(luò)流量值之前，判斷所述第二終端設(shè)備是否處于使用狀態(tài)，如果是，觸發(fā)所述流量獲取模塊310。

更為具體地，該裝置還包括第二信息發(fā)送模塊(圖3中未示出)，用于在狀態(tài)判斷模塊判斷出所述第二終端設(shè)備未處于使用狀態(tài)時，將第二報警信息發(fā)送給網(wǎng)絡(luò)管理員，以使所述網(wǎng)絡(luò)管理員根據(jù)所述第二報警信息對所述第二終端設(shè)備進行第二類異常處理，其中，所述第二報警信息中包括第二異常類別、所述第二終端設(shè)備的ip地址、所述第二終端設(shè)備的所述端口的標(biāo)識，所述第二異常類別為：所述第二終端設(shè)備未處于使用狀態(tài)。

可選地，所述第一信息發(fā)送模塊具體用于：

以短信的形式，將第一報警信息發(fā)送給網(wǎng)絡(luò)管理員。

可選地，所述第二信息發(fā)送模塊具體用于：

以短信的形式，將第二報警信息發(fā)送給網(wǎng)絡(luò)管理員。

應(yīng)用本實施例所提供的裝置，可以在第二終端設(shè)備的端口的當(dāng)前網(wǎng)絡(luò)流量值超出預(yù)設(shè)閾值時，基于局域網(wǎng)中的交換機，關(guān)閉第二終端設(shè)備的端口，以禁止第二終端設(shè)備通過端口使用網(wǎng)絡(luò)流量，進而可以在網(wǎng)絡(luò)流量出現(xiàn)異常時能夠及時處理，以避免用戶出現(xiàn)信息泄露、財產(chǎn)被盜等損失。

相應(yīng)于上述方法實施例二，本發(fā)明實施例還提供了一種網(wǎng)絡(luò)流量異常檢測裝置，該裝置應(yīng)用于局域網(wǎng)中的第一終端設(shè)備，如圖4所示，該裝置包括：

狀態(tài)判斷模塊410，用于判斷局域網(wǎng)中的第二終端設(shè)備是否處于使用狀態(tài)，如果否，觸發(fā)第二信息發(fā)送模塊420，如果是，觸發(fā)流量獲取模塊430。

第二信息發(fā)送模塊420，用于將第二報警信息發(fā)送給網(wǎng)絡(luò)管理員，以使所述網(wǎng)絡(luò)管理員根據(jù)所述第二報警信息對所述第二終端設(shè)備進行第二類異常處理，其中，所述第二報警信息中包括所第二異常類別、所述第二終端設(shè)備的ip地址、所述第二終端設(shè)備的所述端口的標(biāo)識，所述第二異常類別為：所述第二終端設(shè)備未處于使用狀態(tài)。

流量獲取模塊430，用于獲取所述第二終端設(shè)備的端口的當(dāng)前網(wǎng)絡(luò)流量值。

流量判斷模塊440，用于判斷所述第二終端設(shè)備的所述端口的當(dāng)前網(wǎng)絡(luò)流量值是否超出預(yù)設(shè)閾值，當(dāng)判斷出所述第二終端設(shè)備的所述端口的當(dāng)前網(wǎng)絡(luò)流量值超出預(yù)設(shè)閾值時，觸發(fā)端口關(guān)閉模塊450。

端口關(guān)閉模塊450，用于基于所述局域網(wǎng)中的交換機，關(guān)閉所述第二終端設(shè)備的所述端口，以禁止所述第二終端設(shè)備通過所述端口使用網(wǎng)絡(luò)流量。

第一信息發(fā)送模塊460，用于在端口關(guān)閉模塊450關(guān)閉所述第二終端設(shè)備的所述端口之后，將第一報警信息發(fā)送給網(wǎng)絡(luò)管理員，以使所述網(wǎng)絡(luò)管理員根據(jù)所述第一報警信息對所述終端設(shè)備進行第一類異常處理，其中，所述第一報警信息中包含所述終端設(shè)備的ip地址和第一異常類別，所述第一異常類別為：所述第二終端設(shè)備的所述端口的當(dāng)前網(wǎng)絡(luò)流量值超出預(yù)設(shè)閾值。

應(yīng)用本實施例所提供的裝置，可以在第二終端設(shè)備的端口的當(dāng)前網(wǎng)絡(luò)流量值超出預(yù)設(shè)閾值時，基于局域網(wǎng)中的交換機，關(guān)閉第二終端設(shè)備的端口，以禁止第二終端設(shè)備通過端口使用網(wǎng)絡(luò)流量，進而可以在網(wǎng)絡(luò)流量出現(xiàn)異常時能夠及時處理，以避免用戶出現(xiàn)信息泄露、財產(chǎn)被盜等損失。

本發(fā)明實施例還提供了一種終端設(shè)備，如圖5所示，包括處理器501、通信接口502、存儲器503和通信總線504，其中，處理器501，通信接口502，存儲器503通過通信總線504完成相互間的通信，

存儲器503，用于存放計算機程序；

處理器501，用于執(zhí)行存儲器503上所存放的程序時，實現(xiàn)如下步驟：

獲取所述局域網(wǎng)中的第二終端設(shè)備的端口的當(dāng)前網(wǎng)絡(luò)流量值；

判斷所述第二終端設(shè)備的所述端口的當(dāng)前網(wǎng)絡(luò)流量值是否超出預(yù)設(shè)閾值；

當(dāng)判斷出所述第二終端設(shè)備的所述端口的當(dāng)前網(wǎng)絡(luò)流量值超出預(yù)設(shè)閾值時，基于所述局域網(wǎng)中的交換機，關(guān)閉所述第二終端設(shè)備的所述端口，以禁止所述第二終端設(shè)備通過所述端口使用網(wǎng)絡(luò)流量。

可選地，所述關(guān)閉所述第二終端設(shè)備的所述端口之后，所述方法還包括：

將第一報警信息發(fā)送給網(wǎng)絡(luò)管理員，以使所述網(wǎng)絡(luò)管理員根據(jù)所述第一報警信息對所述第二終端設(shè)備進行第一類異常處理，其中，所述第一報警信息中包含所述第二終端設(shè)備的ip地址和第一異常類別，所述第一異常類別為：所述第二終端設(shè)備的所述端口的當(dāng)前網(wǎng)絡(luò)流量值超出預(yù)設(shè)閾值。

可選地，所述獲取所述第二終端設(shè)備的端口的當(dāng)前網(wǎng)絡(luò)流量值之前，所述方法還包括：判斷所述第二終端設(shè)備是否處于使用狀態(tài)；

如果所述第二終端設(shè)備處于使用狀態(tài)，執(zhí)行所述獲取第二終端設(shè)備的端口的當(dāng)前網(wǎng)絡(luò)流量值的步驟。

可選地，如果所述終第二端設(shè)備未處于使用狀態(tài)，所述方法還包括：

將第二報警信息發(fā)送給網(wǎng)絡(luò)管理員，以使所述網(wǎng)絡(luò)管理員根據(jù)所述第二報警信息對所述第二終端設(shè)備進行第二類異常處理，其中，所述第二報警信息中包括第二異常類別、所述第二終端設(shè)備的ip地址、所述第二終端設(shè)備的所述端口的標(biāo)識，所述第二異常類別為：所述第二終端設(shè)備未處于使用狀態(tài)。

可選地，所述將第一報警信息發(fā)送給網(wǎng)絡(luò)管理員的步驟，包括：

以短信的形式，將第一報警信息發(fā)送給網(wǎng)絡(luò)管理員。

可選地，所述將第二報警信息發(fā)送給網(wǎng)絡(luò)管理員的步驟，包括：

以短信的形式，將第二報警信息發(fā)送給網(wǎng)絡(luò)管理員。

上述終端設(shè)備提到的通信總線可以是外設(shè)部件互連標(biāo)準(zhǔn)(peripheralcomponentinterconnect，pci)總線或擴展工業(yè)標(biāo)準(zhǔn)結(jié)構(gòu)(extendedindustrystandardarchitecture，eisa)總線等。該通信總線可以分為地址總線、數(shù)據(jù)總線、控制總線等。為便于表示，圖中僅用一條粗線表示，但并不表示僅有一根總線或一種類型的總線。

通信接口用于上述終端設(shè)備與其他設(shè)備之間的通信。

存儲器可以包括隨機存取存儲器(randomaccessmemory，ram)，也可以包括非易失性存儲器(non-volatilememory，nvm)，例如至少一個磁盤存儲器?？蛇x的，存儲器還可以是至少一個位于遠離前述處理器的存儲裝置。

上述的處理器可以是通用處理器，包括中央處理器(centralprocessingunit，cpu)、網(wǎng)絡(luò)處理器(networkprocessor，np)等；還可以是數(shù)字信號處理器(digitalsignalprocessing，dsp)、專用集成電路(applicationspecificintegratedcircuit，asic)、現(xiàn)場可編程門陣列(field-programmablegatearray，fpga)或者其他可編程邏輯器件、分立門或者晶體管邏輯器件、分立硬件組件。

應(yīng)用本實施例所提供的終端設(shè)備，可以在第二終端設(shè)備的端口的當(dāng)前網(wǎng)絡(luò)流量值超出預(yù)設(shè)閾值時，基于局域網(wǎng)中的交換機，關(guān)閉第二終端設(shè)備的端口，以禁止第二終端設(shè)備通過端口使用網(wǎng)絡(luò)流量，進而可以在網(wǎng)絡(luò)流量出現(xiàn)異常時能夠及時處理，以避免用戶出現(xiàn)信息泄露、財產(chǎn)被盜等損失。

本發(fā)明實施例還提供了一種存儲介質(zhì)，存儲介質(zhì)內(nèi)存儲有計算機程序，計算機程序被處理器執(zhí)行時實現(xiàn)一種網(wǎng)絡(luò)流量異常檢測方法的步驟，具體的，一種網(wǎng)絡(luò)流量異常檢測方法包括以下步驟：

獲取所述局域網(wǎng)中的第二終端設(shè)備的端口的當(dāng)前網(wǎng)絡(luò)流量值；

判斷所述第二終端設(shè)備的所述端口的當(dāng)前網(wǎng)絡(luò)流量值是否超出預(yù)設(shè)閾值；

當(dāng)判斷出所述第二終端設(shè)備的所述端口的當(dāng)前網(wǎng)絡(luò)流量值超出預(yù)設(shè)閾值時，基于所述局域網(wǎng)中的交換機，關(guān)閉所述第二終端設(shè)備的所述端口，以禁止所述第二終端設(shè)備通過所述端口使用網(wǎng)絡(luò)流量。

可選地，所述關(guān)閉所述第二終端設(shè)備的所述端口之后，所述方法還包括：

將第一報警信息發(fā)送給網(wǎng)絡(luò)管理員，以使所述網(wǎng)絡(luò)管理員根據(jù)所述第一報警信息對所述第二終端設(shè)備進行第一類異常處理，其中，所述第一報警信息中包含所述第二終端設(shè)備的ip地址和第一異常類別，所述第一異常類別為：所述第二終端設(shè)備的所述端口的當(dāng)前網(wǎng)絡(luò)流量值超出預(yù)設(shè)閾值。

可選地，所述獲取所述第二終端設(shè)備的端口的當(dāng)前網(wǎng)絡(luò)流量值之前，所述方法還包括：判斷所述第二終端設(shè)備是否處于使用狀態(tài)；

如果所述第二終端設(shè)備處于使用狀態(tài)，執(zhí)行所述獲取第二終端設(shè)備的端口的當(dāng)前網(wǎng)絡(luò)流量值的步驟。

可選地，如果所述終第二端設(shè)備未處于使用狀態(tài)，所述方法還包括：

將第二報警信息發(fā)送給網(wǎng)絡(luò)管理員，以使所述網(wǎng)絡(luò)管理員根據(jù)所述第二報警信息對所述第二終端設(shè)備進行第二類異常處理，其中，所述第二報警信息中包括第二異常類別、所述第二終端設(shè)備的ip地址、所述第二終端設(shè)備的所述端口的標(biāo)識，所述第二異常類別為：所述第二終端設(shè)備未處于使用狀態(tài)。

可選地，所述將第一報警信息發(fā)送給網(wǎng)絡(luò)管理員的步驟，包括：

以短信的形式，將第一報警信息發(fā)送給網(wǎng)絡(luò)管理員。

可選地，所述將第二報警信息發(fā)送給網(wǎng)絡(luò)管理員的步驟，包括：

以短信的形式，將第二報警信息發(fā)送給網(wǎng)絡(luò)管理員。

應(yīng)用本實施例所提供的存儲介質(zhì)，可以在第二終端設(shè)備的端口的當(dāng)前網(wǎng)絡(luò)流量值超出預(yù)設(shè)閾值時，基于局域網(wǎng)中的交換機，關(guān)閉第二終端設(shè)備的端口，以禁止第二終端設(shè)備通過端口使用網(wǎng)絡(luò)流量，進而可以在網(wǎng)絡(luò)流量出現(xiàn)異常時能夠及時處理，以避免用戶出現(xiàn)信息泄露、財產(chǎn)被盜等損失。

需要強調(diào)的是，對于終端設(shè)備以及存儲介質(zhì)實施例而言，由于其所涉及的方法內(nèi)容基本相似于前述的方法實施例，所以描述的比較簡單，相關(guān)之處參見方法實施例的部分說明即可。

需要說明的是，在本文中，諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來，而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關(guān)系或者順序。而且，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括所述要素的過程、方法、物品或者設(shè)備中還存在另外的相同要素。

本說明書中的各個實施例均采用相關(guān)的方式描述，各個實施例之間相同相似的部分互相參見即可，每個實施例重點說明的都是與其他實施例的不同之處。尤其，對于裝置、終端設(shè)備、存儲介質(zhì)實施例而言，由于其基本相似于方法實施例，所以描述的比較簡單，相關(guān)之處參見方法實施例的部分說明即可。

以上所述僅為本發(fā)明的較佳實施例而已，并非用于限定本發(fā)明的保護范圍。凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換、改進等，均包含在本發(fā)明的保護范圍內(nèi)。