本發(fā)明涉及遠程教育技術領域,本發(fā)明涉及一種監(jiān)控方法。
背景技術:
隨著網(wǎng)絡中各種應用的迅速發(fā)展,對網(wǎng)絡進行有效的監(jiān)聽和控制也變得尤為重要,這種對于網(wǎng)絡的監(jiān)聽和控制通常是由例如校園網(wǎng)絡、企事業(yè)網(wǎng)絡和網(wǎng)吧網(wǎng)絡等網(wǎng)絡出口處的網(wǎng)絡設備來執(zhí)行的。出口網(wǎng)絡設備基本都具有應用識別功能和訪問控制功能,能夠基于預置的應用識別特征庫對內網(wǎng)用戶的網(wǎng)絡行為進行應用識別,并能夠根據(jù)預置的統(tǒng)一資源定位符庫對內網(wǎng)用戶訪問的web的地址進行類別劃分,從而根據(jù)不同類別的URL進行不同的控制。
技術實現(xiàn)要素:
本發(fā)明是為克服現(xiàn)有技術的不足而提供的一種監(jiān)控方法。
本發(fā)明采用的技術方案是:一種監(jiān)控方法一種監(jiān)控方法,其步驟如下:出口網(wǎng)絡設備根據(jù)信息搜集并提取數(shù)據(jù)包中的源端信息,所述源端信息信息包括所述出口網(wǎng)絡設備的標識信息和根據(jù)本地特征庫進行網(wǎng)絡監(jiān)控的監(jiān)控狀態(tài)信息;所述出口網(wǎng)絡設備將所搜集的網(wǎng)絡運行信息生成可信列表并發(fā)送到網(wǎng)絡服務器,根據(jù)所述監(jiān)控狀態(tài)信息生成與所述源端信息相對應的更新特征庫;所述可信列表不包括所述源端地址時,阻止所述數(shù)據(jù)包的傳輸并發(fā)送第一告警信息;所述出口網(wǎng)絡設備獲取所述更新特征庫,并根據(jù)所述更新特征庫對所述本地特征庫進行更新,以根據(jù)更新后的本地特征庫進行網(wǎng)絡監(jiān)控;在所述可信列表中包括所述源端地址時,放行所述數(shù)據(jù)包。
優(yōu)選地,可所述可信列表中查詢所述源端地址的支持度或支持度等級。
優(yōu)選地,所述特征庫包括記錄單元,用以在從數(shù)據(jù)包中提取傳輸流量的同時,記錄所述數(shù)據(jù)流量。
優(yōu)選地,所述特征庫包括采用單元,用以周期性從記錄的數(shù)據(jù)流量采集指定時刻的數(shù)據(jù)流量。
優(yōu)選地,所述特征庫包括確定單元,用以對所述采集的數(shù)據(jù)流量進行分析,確定所述正常區(qū)間。
本發(fā)明的有益效果是:本發(fā)明使用監(jiān)控狀態(tài)信息生成與源端信息相對應的更新特征庫,使得信息更新速度快,有效的對網(wǎng)絡環(huán)境進行監(jiān)控。
附圖說明
圖1是本發(fā)明的工作流程圖。
具體實施方式
對本發(fā)明做進一步的說明。
實施例1:一種監(jiān)控方法,其特征在于,其步驟如下:出口網(wǎng)絡設備根據(jù)信息搜集并提取數(shù)據(jù)包中的源端信息,所述源端信息信息包括所述出口網(wǎng)絡設備的標識信息和根據(jù)本地特征庫進行網(wǎng)絡監(jiān)控的監(jiān)控狀態(tài)信息;所述出口網(wǎng)絡設備將所搜集的網(wǎng)絡運行信息生成可信列表并發(fā)送到網(wǎng)絡服務器,根據(jù)所述監(jiān)控狀態(tài)信息生成與所述源端信息相對應的更新特征庫;所述可信列表不包括所述源端地址時,阻止所述數(shù)據(jù)包的傳輸并發(fā)送第一告警信息。所述出口網(wǎng)絡設備獲取所述更新特征庫,并根據(jù)所述更新特征庫對所述本地特征庫進行更新,以根據(jù)更新后的本地特征庫進行網(wǎng)絡監(jiān)控。
實施例2:一種監(jiān)控方法,其特征在于,其步驟如下:出口網(wǎng)絡設備根據(jù)信息搜集并提取數(shù)據(jù)包中的源端信息,所述源端信息信息包括所述出口網(wǎng)絡設備的標識信息和根據(jù)本地特征庫進行網(wǎng)絡監(jiān)控的監(jiān)控狀態(tài)信息;所述出口網(wǎng)絡設備將所搜集的網(wǎng)絡運行信息生成可信列表并發(fā)送到網(wǎng)絡服務器,根據(jù)所述監(jiān)控狀態(tài)信息生成與所述源端信息相對應的更新特征庫;所述可信列表不包括所述源端地址時,阻止所述數(shù)據(jù)包的傳輸并發(fā)送第一告警信息。所述出口網(wǎng)絡設備獲取所述更新特征庫,并根據(jù)所述更新特征庫對所述本地特征庫進行更新,以根據(jù)更新后的本地特征庫進行網(wǎng)絡監(jiān)控。在所述可信列表中包括所述源端地址時,放行所述數(shù)據(jù)包。
實施例3:一種監(jiān)控方法,其特征在于,其步驟如下:出口網(wǎng)絡設備根據(jù)信息搜集并提取數(shù)據(jù)包中的源端信息,所述源端信息信息包括所述出口網(wǎng)絡設備的標識信息和根據(jù)本地特征庫進行網(wǎng)絡監(jiān)控的監(jiān)控狀態(tài)信息;所述出口網(wǎng)絡設備將所搜集的網(wǎng)絡運行信息生成可信列表并發(fā)送到網(wǎng)絡服務器,根據(jù)所述監(jiān)控狀態(tài)信息生成與所述源端信息相對應的更新特征庫;所述可信列表不包括所述源端地址時,阻止所述數(shù)據(jù)包的傳輸并發(fā)送第一告警信息。所述出口網(wǎng)絡設備獲取所述更新特征庫,并根據(jù)所述更新特征庫對所述本地特征庫進行更新,以根據(jù)更新后的本地特征庫進行網(wǎng)絡監(jiān)控。,可所述可信列表中查詢所述源端地址的支持度或支持度等級。
實施例4:一種監(jiān)控方法,其特征在于,其步驟如下:出口網(wǎng)絡設備根據(jù)信息搜集并提取數(shù)據(jù)包中的源端信息,所述源端信息信息包括所述出口網(wǎng)絡設備的標識信息和根據(jù)本地特征庫進行網(wǎng)絡監(jiān)控的監(jiān)控狀態(tài)信息;所述出口網(wǎng)絡設備將所搜集的網(wǎng)絡運行信息生成可信列表并發(fā)送到網(wǎng)絡服務器,根據(jù)所述監(jiān)控 狀態(tài)信息生成與所述源端信息相對應的更新特征庫;所述可信列表不包括所述源端地址時,阻止所述數(shù)據(jù)包的傳輸并發(fā)送第一告警信息。所述出口網(wǎng)絡設備獲取所述更新特征庫,并根據(jù)所述更新特征庫對所述本地特征庫進行更新,以根據(jù)更新后的本地特征庫進行網(wǎng)絡監(jiān)控。所述特征庫包括記錄單元,用以在從數(shù)據(jù)包中提取傳輸流量的同時,記錄所述數(shù)據(jù)流量。
實施例5:一種監(jiān)控方法,其特征在于,其步驟如下:出口網(wǎng)絡設備根據(jù)信息搜集并提取數(shù)據(jù)包中的源端信息,所述源端信息信息包括所述出口網(wǎng)絡設備的標識信息和根據(jù)本地特征庫進行網(wǎng)絡監(jiān)控的監(jiān)控狀態(tài)信息;所述出口網(wǎng)絡設備將所搜集的網(wǎng)絡運行信息生成可信列表并發(fā)送到網(wǎng)絡服務器,根據(jù)所述監(jiān)控狀態(tài)信息生成與所述源端信息相對應的更新特征庫;所述可信列表不包括所述源端地址時,阻止所述數(shù)據(jù)包的傳輸并發(fā)送第一告警信息。所述出口網(wǎng)絡設備獲取所述更新特征庫,并根據(jù)所述更新特征庫對所述本地特征庫進行更新,以根據(jù)更新后的本地特征庫進行網(wǎng)絡監(jiān)控。所述特征庫包括采用單元,用以周期性從記錄的數(shù)據(jù)流量采集指定時刻的數(shù)據(jù)流量。
實施例6:一種監(jiān)控方法,其特征在于,其步驟如下:出口網(wǎng)絡設備根據(jù)信息搜集并提取數(shù)據(jù)包中的源端信息,所述源端信息信息包括所述出口網(wǎng)絡設備的標識信息和根據(jù)本地特征庫進行網(wǎng)絡監(jiān)控的監(jiān)控狀態(tài)信息;所述出口網(wǎng)絡設備將所搜集的網(wǎng)絡運行信息生成可信列表并發(fā)送到網(wǎng)絡服務器,根據(jù)所述監(jiān)控狀態(tài)信息生成與所述源端信息相對應的更新特征庫;所述可信列表不包括所述源端地址時,阻止所述數(shù)據(jù)包的傳輸并發(fā)送第一告警信息。所述出口網(wǎng)絡設備獲取所述更新特征庫,并根據(jù)所述更新特征庫對所述本地特征庫進行更新,以根據(jù)更新后的本地特征庫進行網(wǎng)絡監(jiān)控。所述特征庫包括確定單元,用以對所 述采集的數(shù)據(jù)流量進行分析,確定所述正常區(qū)間。
本領域技術人員應當知曉,本發(fā)明的保護方案不僅限于上述的實施例,還可以在上述實施例的基礎上進行各種排列組合與變換,在不違背本發(fā)明精神的前提下,對本發(fā)明進行的各種變換均落在本發(fā)明的保護范圍內。