電力廣域網流量監控方法
【專利摘要】本發明提供了一種電力廣域網流量監控方法,在后臺實現了對電力廣域網流量數據的監管,所述的方法包括以下步驟:1)采集所有客戶端的信息;2)檢測確定沒有安全漏洞;3)檢測確定沒有病毒;4)將流量分解為各個業務流量;5)記錄特定的業務流量;6)對過大的業務流量值進行限速。本方法通過專用的設備和軟件,獲取了最豐富的實時流量和設備數據,通過對數據的智能分析和處理,掌控了客戶端的安全漏洞情況、病毒情況、流量大小和網頁瀏覽情況,并且能夠針對漏洞、病毒等情況進行報警處理,實現了對電力廣域網最細致、最全面的監控。
【專利說明】電力廣域網流量監控方法
【技術領域】
[0001]本發明涉及一種監控方法,具體地說是一種電力廣域網流量監控方法。
【背景技術】
[0002]數據流量控制一直是計算機網絡中的一個重要問題,也是一個計算機網絡的重要性能指標。通過采集和分析網絡流量數據,可以了解整個網絡的運行狀態、負載情況、數據安全、用戶行為,科學指導網絡系統運行方式的制定和修訂,優化網絡架構,及時排查整改安全隱患,提前消除網絡故障、性能瓶頸。
[0003]計算機網絡理想的運行狀態應當能夠承載任何突發流量,直至超過最大吞吐量和負載。但是,隨著國家電網公司信息化的快速發展,大量信息系統陸續上線應用,各類形勢的數據流多種多樣,測繪數據、p2p、視頻等等特殊的數據流占用大量帶寬,數據交換量呈爆炸式增長,網絡攻擊、信息竊取、病毒傳播等惡意行為越來越普遍,新型攻擊方式層出不窮,這些都對網絡通道的管理和數據流監控提出了更高的要求。特別是在大規模網絡的核心節點上,由于數據交換量極大,業務負載很重,這就迫使我們必須將數據流管理的功能從核心節點上剝離出來,實現對電力業務系統特殊流量的細粒度監控。
【發明內容】
[0004]為了解決上述問題,本發明提供了一種電力廣域網流量監控方法,整個數據的分析處理過程在后臺實現,核心節點只是提供數據中轉,將核心節點從數據流量管理的任務中解脫出來,實現了對電力廣域網全面、細致的監管。
[0005]本發明采用以下技術方案:電力廣域網流量監控方法,在后臺實現了對電力廣域網流量數據的監管,其特征在于,所述的方法包括以下步驟:
步驟SlOl:采集所有客戶端的信息;
步驟S102:檢測確定沒有安全漏洞;
步驟S103:檢測確定沒有病毒;
步驟S104:將流量分解為各個業務流量;
步驟S105:標記特定的業務流量;
步驟S106:對過大的業務流量值進行限速。
[0006]進一步的,步驟SlOl中,通過專用設備和軟件采集網絡交換設備的流量數據,實現對客戶端信息的采集。
[0007]進一步的,所述的專用設備和軟件包括以下設備和軟件中的一種或多種:防火墻、IPS、IDS、北塔系統、星云多維度威脅預警系統。
[0008]進一步的,步驟S102中,如果檢測到某一個客戶端存在安全漏洞,就會斷開該客戶端的網絡連接,并向手持監控端的監控人員發送報警信息。
[0009]進一步的,步驟S103中,如果檢測到某一項流量數據中存在病毒,就會攔截該項數據,并向手持監控端的監控人員發送報警信息。[0010]進一步的,所述的監控端為智能手機。
[0011]進一步的,報警信息通過短信、郵件或者電話錄音的方式發送給監控端。
[0012]進一步的,步驟S104中,通過對流量中網絡協議的分析,實現業務流量的劃分。
[0013]進一步的,步驟S105中,特定的業務流量至少包括Web訪問、郵件和即時通信。
[0014]進一步的,步驟S106中,通過防火墻、交換機流量限制功能,實現限速。
[0015]本發明的有益效果是:本方法通過專用的設備和軟件,獲取了最豐富的實時流量和設備數據,通過對數據的智能分析和處理,掌控了客戶端的安全漏洞情況、病毒情況、流量大小和網頁瀏覽情況,并且能夠針對漏洞、病毒等情況進行報警處理,實現了對電力廣域網最細致、最全面的監控。
【專利附圖】
【附圖說明】
[0016]圖1是本發明的方法流程圖。
【具體實施方式】
[0017]如圖1所示的電力廣域網流量監控方法,在后臺實現了對電力廣域網流量數據的監管,所述的方法包括以下步驟:
步驟SlOl:通過專用設備和軟件采集網絡交換設備的流量數據,實現對客戶端信息的采集,其中,所述的專用設備和軟件包括以下設備和軟件中的一種或多種:防火墻、IPS、IDS、北塔系統、星云多維度威脅預警系統;
步驟S102:檢測確定是否存在安全漏洞,如果檢測到某一個客戶端存在安全漏洞,就會斷開該客戶端的網絡連接,并通過短信、郵件或者電話錄音的方式向監控人員的智能手機中發送報警信息,如果客戶端沒有安全漏洞,會進入步驟S103 ;
步驟S103:檢測確定是否存在病毒,如果檢測到某一項流量數據中存在病毒,就會攔截該項數據,并通過短信、郵件或者電話錄音的方式向監控人員的智能手機中發送報警信息,如果數據沒有病毒,會進入步驟S104 ;
步驟S104:通過對流量中網絡協議的分析,將流量分解為各個業務流量;
步驟S105:將Web訪問、郵件和即時通信等特定的業務流量記錄到日志中;
步驟S106:對比分析各項業務流量的數據,如果檢測到過大的業務流量值,進行限速處理后,返回步驟步驟S102,如果沒有,返回到步驟S102。
[0018]除本發明所述的結構外,其余均為現有技術。
[0019]以上所述只是本發明的優選實施方式,對于本【技術領域】的普通技術人員來說,在不脫離本發明原理的前提下,還可以做出若干改進和潤飾,這些改進和潤飾也被視為本發明的保護范圍。
【權利要求】
1.電力廣域網流量監控方法,在后臺實現了對電力廣域網流量數據的監管,其特征在于,所述的方法包括以下步驟: 步驟SlOl:采集所有客戶端的信息; 步驟S102:檢測確定沒有安全漏洞; 步驟S103:檢測確定沒有病毒; 步驟S104:將流量分解為各個業務流量; 步驟S105:記錄特定的業務流量; 步驟S106:對過大的業務流量值進行限速。
2.根據權利要求1所述的電力廣域網流量監控方法,其特征在于,步驟SlOl中,通過專用設備和軟件采集網絡交換設備的流量數據,實現對客戶端信息的采集。
3.根據權利要求2所述的電力廣域網流量監控方法,其特征在于,所述的專用設備和軟件包括以下設備和軟件中的一種或多種:防火墻、IPS、IDS、北塔系統、星云多維度威脅預警系統。
4.根據權利要求1所述的電力廣域網流量監控方法,其特征在于,步驟S102中,如果檢測到某一個客戶端存在安全漏洞,就會斷開該客戶端的網絡連接,并向手持監控端的監控人員發送報警信息。
5.根據權利要求1所述的電力廣域網流量監控方法,其特征在于,步驟S103中,如果檢測到某一項流量數據中存在病毒,就會攔截該項數據,并向手持監控端的監控人員發送報m樣自目 I R ο
6.根據權利要求4-5任意一項所述的電力廣域網流量監控方法,其特征在于,所述的監控端為智能手機。
7.根據權利要求6所述的電力廣域網流量監控方法,其特征在于,報警信息通過短信、郵件或者電話錄音的方式發送給監控端。
8.根據權利要求1所述的電力廣域網流量監控方法,其特征在于,步驟S104中,通過對流量中網絡協議的分析,實現業務流量的劃分。
9.根據權利要求1所述的電力廣域網流量監控方法,其特征在于,步驟S105中,特定的業務流量至少包括Web訪問、郵件和即時通信。
10.根據權利要求1所述的電力廣域網流量監控方法,其特征在于,步驟S106中,通過防火墻、交換機流量限制功能,實現限速。
【文檔編號】H04L29/06GK104038372SQ201410233625
【公開日】2014年9月10日 申請日期:2014年5月30日 優先權日:2014年5月30日
【發明者】嚴文濤, 王賽, 李明, 段義飛, 郭瑞軍 申請人:國家電網公司, 國網山東省電力公司信息通信公司