一種班班通網絡監控方法與流程
2023-06-06 12:57:51
本發明涉及遠程教育技術領域,本發明涉及一種班班通網絡監控方法。
背景技術:
隨著網絡中各種應用的迅速發展,對網絡進行有效的監聽和控制也變得尤為重要,這種對於網絡的監聽和控制通常是由例如校園網絡、企事業網絡和網吧網絡等網絡出口處的網絡設備來執行的。出口網絡設備基本都具有應用識別功能和訪問控制功能,能夠基於預置的應用識別特徵庫對內網用戶的網絡行為進行應用識別,並能夠根據預置的統一資源定位符庫對內網用戶訪問的web的地址進行類別劃分,從而根據不同類別的URL進行不同的控制。
技術實現要素:
本發明是為克服現有技術的不足而提供的一種班班通網絡監控方法。
3.本發明採用的技術方案是:一種班班通網絡監控方法,其步驟如下:出口網絡設備根據信息搜集並提取數據包中的源端信息,所述源端信息信息包括所述出口網絡設備的標識信息和根據本地特徵庫進行網絡監控的監控狀態信息;所述出口網絡設備將所搜集的網絡運行信息生成可信列表並發送到網絡伺服器,根據所述監控狀態信息生成與所述源端信息相對應的更新特徵庫;所述可信列表不包括所述源端地址時,阻止所述數據包的傳輸並發送第一告警信息;所述特徵庫包括採用單元,用以周期性從記錄的數據流量採集指定時刻的數據流量。
優選地,所述特徵庫包括確定單元,用以對所述採集的數據流量進行分析,確定所述正常區間。
本發明的有益效果是:本發明使用監控狀態信息生成與源端信息相對應的更新特徵庫,使得信息更新速度快,有效的對網絡環境進行監控。
附圖說明
圖1是本發明的工作流程圖。
具體實施方式
對本發明做進一步的說明。
實施例1:一種班班通網絡監控方法,其特徵在於,其步驟如下:出口網絡設備根據信息搜集並提取數據包中的源端信息,所述源端信息信息包括所述出口網絡設備的標識信息和根據本地特徵庫進行網絡監控的監控狀態信息;所述出口網絡設備將所搜集的網絡運行信息生成可信列表並發送到網絡伺服器,根據所述監控狀態信息生成與所述源端信息相對應的更新特徵庫;所述可信列表不包括所述源端地址時,阻止所述數據包的傳輸並發送第一告警信息。所述出口網絡設備獲取所述更新特徵庫,並根據所述更新特徵庫對所述本地特徵庫進行更新,以根據更新後的本地特徵庫進行網絡監控。
實施例2:一種班班通網絡監控方法,其特徵在於,其步驟如下:出口網絡設備根據信息搜集並提取數據包中的源端信息,所述源端信息信息包括所述出口網絡設備的標識信息和根據本地特徵庫進行網絡監控的監控狀態信息;所述出口網絡設備將所搜集的網絡運行信息生成可信列表並發送到網絡伺服器,根據所述監控狀態信息生成與所述源端信息相對應的更新特徵庫;所述可信列表不包括所述源端地址時,阻止所述數據包的傳輸並發送第一告警信息。所述出 口網絡設備獲取所述更新特徵庫,並根據所述更新特徵庫對所述本地特徵庫進行更新,以根據更新後的本地特徵庫進行網絡監控。在所述可信列表中包括所述源端地址時,放行所述數據包。
實施例3:一種班班通網絡監控方法,其特徵在於,其步驟如下:出口網絡設備根據信息搜集並提取數據包中的源端信息,所述源端信息信息包括所述出口網絡設備的標識信息和根據本地特徵庫進行網絡監控的監控狀態信息;所述出口網絡設備將所搜集的網絡運行信息生成可信列表並發送到網絡伺服器,根據所述監控狀態信息生成與所述源端信息相對應的更新特徵庫;所述可信列表不包括所述源端地址時,阻止所述數據包的傳輸並發送第一告警信息。所述出口網絡設備獲取所述更新特徵庫,並根據所述更新特徵庫對所述本地特徵庫進行更新,以根據更新後的本地特徵庫進行網絡監控。,可所述可信列表中查詢所述源端地址的支持度或支持度等級。
實施例4:一種班班通網絡監控方法,其特徵在於,其步驟如下:出口網絡設備根據信息搜集並提取數據包中的源端信息,所述源端信息信息包括所述出口網絡設備的標識信息和根據本地特徵庫進行網絡監控的監控狀態信息;所述出口網絡設備將所搜集的網絡運行信息生成可信列表並發送到網絡伺服器,根據所述監控狀態信息生成與所述源端信息相對應的更新特徵庫;所述可信列表不包括所述源端地址時,阻止所述數據包的傳輸並發送第一告警信息。所述出口網絡設備獲取所述更新特徵庫,並根據所述更新特徵庫對所述本地特徵庫進行更新,以根據更新後的本地特徵庫進行網絡監控。所述特徵庫包括記錄單元,用以在從數據包中提取傳輸流量的同時,記錄所述數據流量。
實施例5:一種班班通網絡監控方法,其特徵在於,其步驟如下:出口網絡 設備根據信息搜集並提取數據包中的源端信息,所述源端信息信息包括所述出口網絡設備的標識信息和根據本地特徵庫進行網絡監控的監控狀態信息;所述出口網絡設備將所搜集的網絡運行信息生成可信列表並發送到網絡伺服器,根據所述監控狀態信息生成與所述源端信息相對應的更新特徵庫;所述可信列表不包括所述源端地址時,阻止所述數據包的傳輸並發送第一告警信息。所述出口網絡設備獲取所述更新特徵庫,並根據所述更新特徵庫對所述本地特徵庫進行更新,以根據更新後的本地特徵庫進行網絡監控。所述特徵庫包括採用單元,用以周期性從記錄的數據流量採集指定時刻的數據流量。
實施例6:一種班班通網絡監控方法,其特徵在於,其步驟如下:出口網絡設備根據信息搜集並提取數據包中的源端信息,所述源端信息信息包括所述出口網絡設備的標識信息和根據本地特徵庫進行網絡監控的監控狀態信息;所述出口網絡設備將所搜集的網絡運行信息生成可信列表並發送到網絡伺服器,根據所述監控狀態信息生成與所述源端信息相對應的更新特徵庫;所述可信列表不包括所述源端地址時,阻止所述數據包的傳輸並發送第一告警信息。所述出口網絡設備獲取所述更新特徵庫,並根據所述更新特徵庫對所述本地特徵庫進行更新,以根據更新後的本地特徵庫進行網絡監控。所述特徵庫包括確定單元,用以對所述採集的數據流量進行分析,確定所述正常區間。
本領域技術人員應當知曉,本發明的保護方案不僅限於上述的實施例,還可以在上述實施例的基礎上進行各種排列組合與變換,在不違背本發明精神的前提下,對本發明進行的各種變換均落在本發明的保護範圍內。