电力广域网流量监控方法转让专利
申请号 : CN201410233625.2
文献号 : CN104038372B
文献日 : 2016-03-09
发明人 : 严文涛 , 王赛 , 李明 , 段义飞 , 郭瑞军
申请人 : 国家电网公司 , 国网山东省电力公司信息通信公司
摘要 :
本发明提供了一种电力广域网流量监控方法,在后台实现了对电力广域网流量数据的监管,所述的方法包括以下步骤:1)采集所有客户端的信息;2)检测确定没有安全漏洞;3)检测确定没有病毒;4)将流量分解为各个业务流量;5)记录特定的业务流量;6)对过大的业务流量值进行限速。本方法通过专用的设备和软件,获取了最丰富的实时流量和设备数据,通过对数据的智能分析和处理,掌控了客户端的安全漏洞情况、病毒情况、流量大小和网页浏览情况,并且能够针对漏洞、病毒等情况进行报警处理,实现了对电力广域网最细致、最全面的监控。
权利要求 :
1.电力广域网流量监控方法,在后台实现了对电力广域网流量数据的监管,其特征在于,所述的方法包括以下步骤:步骤S101:通过专用设备和软件采集网络交换设备的流量数据,实现对客户端信息的采集,所述的专用设备和软件包括以下设备和软件中的一种或多种:防火墙、IPS、IDS、北塔系统、星云多维度威胁预警系统;
步骤S102:检测确定没有安全漏洞,如果检测到某一个客户端存在安全漏洞,就会断开该客户端的网络连接,并向手持监控端的监控人员发送报警信息,结束所有操作;
步骤S103:检测确定没有病毒,如果检测到某一项流量数据中存在病毒,就会拦截该项数据,并向手持监控端的监控人员发送报警信息,结束所有操作;
步骤S105:记录特定的业务流量,特定的业务流量至少包括Web访问、邮件和即时通信;
步骤S106:通过防火墙、交换机流量限制功能,对特定业务流量中过大的业务流量值进行限速。
2.根据权利要求1所述的电力广域网流量监控方法,其特征在于,所述的监控端为智能手机。
3.根据权利要求2所述的电力广域网流量监控方法,其特征在于,报警信息通过短信、邮件或者电话录音的方式发送给监控端。
说明书 :
电力广域网流量监控方法
技术领域
[0001] 本发明涉及一种监控方法,具体地说是一种电力广域网流量监控方法。
背景技术
[0002] 数据流量控制一直是计算机网络中的一个重要问题,也是一个计算机网络的重要性能指标。通过采集和分析网络流量数据,可以了解整个网络的运行状态、负载情况、数据安全、用户行为,科学指导网络系统运行方式的制定和修订,优化网络架构,及时排查整改安全隐患,提前消除网络故障、性能瓶颈。
[0003] 计算机网络理想的运行状态应当能够承载任何突发流量,直至超过最大吞吐量和负载。但是,随着国家电网公司信息化的快速发展,大量信息系统陆续上线应用,各类形势的数据流多种多样,测绘数据、p2p、视频等等特殊的数据流占用大量带宽,数据交换量呈爆炸式增长,网络攻击、信息窃取、病毒传播等恶意行为越来越普遍,新型攻击方式层出不穷,这些都对网络通道的管理和数据流监控提出了更高的要求。特别是在大规模网络的核心节点上,由于数据交换量极大,业务负载很重,这就迫使我们必须将数据流管理的功能从核心节点上剥离出来,实现对电力业务系统特殊流量的细粒度监控。
发明内容
[0004] 为了解决上述问题,本发明提供了一种电力广域网流量监控方法,整个数据的分析处理过程在后台实现,核心节点只是提供数据中转,将核心节点从数据流量管理的任务中解脱出来,实现了对电力广域网全面、细致的监管。
[0005] 本发明采用以下技术方案:电力广域网流量监控方法,在后台实现了对电力广域网流量数据的监管,其特征在于,所述的方法包括以下步骤:
[0006] 步骤S101:采集所有客户端的信息;
[0007] 步骤S102:检测确定没有安全漏洞;
[0008] 步骤S103:检测确定没有病毒;
[0009] 步骤S104:将流量分解为各个业务流量;
[0010] 步骤S105:标记特定的业务流量;
[0011] 步骤S106:对过大的业务流量值进行限速。
[0012] 进一步的,步骤S101中,通过专用设备和软件采集网络交换设备的流量数据,实现对客户端信息的采集。
[0013] 进一步的,所述的专用设备和软件包括以下设备和软件中的一种或多种:防火墙、IPS、IDS、北塔系统、星云多维度威胁预警系统。
[0014] 进一步的,步骤S102中,如果检测到某一个客户端存在安全漏洞,就会断开该客户端的网络连接,并向手持监控端的监控人员发送报警信息。
[0015] 进一步的,步骤S103中,如果检测到某一项流量数据中存在病毒,就会拦截该项数据,并向手持监控端的监控人员发送报警信息。
[0016] 进一步的,所述的监控端为智能手机。
[0017] 进一步的,报警信息通过短信、邮件或者电话录音的方式发送给监控端。
[0018] 进一步的,步骤S104中,通过对流量中网络协议的分析,实现业务流量的划分。
[0019] 进一步的,步骤S105中,特定的业务流量至少包括Web访问、邮件和即时通信。
[0020] 进一步的,步骤S106中,通过防火墙、交换机流量限制功能,实现限速。
[0021] 本发明的有益效果是:本方法通过专用的设备和软件,获取了最丰富的实时流量和设备数据,通过对数据的智能分析和处理,掌控了客户端的安全漏洞情况、病毒情况、流量大小和网页浏览情况,并且能够针对漏洞、病毒等情况进行报警处理,实现了对电力广域网最细致、最全面的监控。
附图说明
[0022] 图1是本发明的方法流程图。
具体实施方式
[0023] 如图1所示的电力广域网流量监控方法,在后台实现了对电力广域网流量数据的监管,所述的方法包括以下步骤:
[0024] 步骤S101:通过专用设备和软件采集网络交换设备的流量数据,实现对客户端信息的采集,其中,所述的专用设备和软件包括以下设备和软件中的一种或多种:防火墙、IPS、IDS、北塔系统、星云多维度威胁预警系统;
[0025] 步骤S102:检测确定是否存在安全漏洞,如果检测到某一个客户端存在安全漏洞,就会断开该客户端的网络连接,并通过短信、邮件或者电话录音的方式向监控人员的智能手机中发送报警信息,如果客户端没有安全漏洞,会进入步骤S103;
[0026] 步骤S103:检测确定是否存在病毒,如果检测到某一项流量数据中存在病毒,就会拦截该项数据,并通过短信、邮件或者电话录音的方式向监控人员的智能手机中发送报警信息,如果数据没有病毒,会进入步骤S104;
[0027] 步骤S104:通过对流量中网络协议的分析,将流量分解为各个业务流量;
[0028] 步骤S105:将Web访问、邮件和即时通信等特定的业务流量记录到日志中;
[0029] 步骤S106:对比分析各项业务流量的数据,如果检测到过大的业务流量值,进行限速处理后,返回步骤步骤S102,如果没有,返回到步骤S102。
[0030] 除本发明所述的结构外,其余均为现有技术。
[0031] 以上所述只是本发明的优选实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也被视为本发明的保护范围。