国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      網(wǎng)絡(luò)異常的檢測方法及裝置與流程

      文檔序號:12278297閱讀:940來源:國知局
      網(wǎng)絡(luò)異常的檢測方法及裝置與流程

      本發(fā)明涉及互聯(lián)網(wǎng)通信技術(shù)領(lǐng)域,尤其涉及一種網(wǎng)絡(luò)異常的檢測方法及裝置。



      背景技術(shù):

      隨著科學(xué)技術(shù)的飛速發(fā)展,互聯(lián)網(wǎng)已經(jīng)成為用戶獲取各種資源、查詢各種信息等的重要手段,使得網(wǎng)絡(luò)已經(jīng)成為人類社會生活和經(jīng)濟生活中重要的基礎(chǔ)設(shè)施。由于用戶對網(wǎng)絡(luò)的依賴日益見長,使得網(wǎng)絡(luò)中的流量利用率不斷升高,網(wǎng)絡(luò)負荷不斷增大,流量的波動日漸頻繁。

      網(wǎng)絡(luò)中流量的波動是頻繁發(fā)生的,流量的波動一般分為正常波動和異常波動。正常波動通常是因為網(wǎng)絡(luò)中用戶的增加或者業(yè)務(wù)使用量的增加產(chǎn)生的。這種波動比較平穩(wěn),并且呈現(xiàn)上升趨勢。只要處理及時,流量的正常波動不會危害網(wǎng)絡(luò)的穩(wěn)定性和安全性。然而,當網(wǎng)絡(luò)中的流量在較短時間內(nèi)出現(xiàn)異常波動,會產(chǎn)生巨大的流量,甚至導(dǎo)致網(wǎng)絡(luò)擁塞?,F(xiàn)有技術(shù)中對于鑒別流量出現(xiàn)異常導(dǎo)致的網(wǎng)絡(luò)異常的方法多依賴于人工進行判斷,容易造成靈敏度較低、準確性較低以及檢測時間比較長的問題。



      技術(shù)實現(xiàn)要素:

      本發(fā)明提供一種網(wǎng)絡(luò)異常的檢測方法及裝置,通過對網(wǎng)絡(luò)中各個網(wǎng)絡(luò)設(shè)備的監(jiān)測,檢測網(wǎng)絡(luò)是否發(fā)生流量異常,降低了檢測時間,提高了檢測的靈敏度與準確性。

      本發(fā)明實施例提供一種網(wǎng)絡(luò)異常的檢測方法,包括:

      檢測網(wǎng)絡(luò)運行狀態(tài)和使用網(wǎng)絡(luò)的用戶數(shù)量;

      根據(jù)所述網(wǎng)絡(luò)運行狀態(tài)和所述使用網(wǎng)絡(luò)的用戶數(shù)量,檢測所述網(wǎng)絡(luò)是否發(fā)生流量異常。

      進一步地,上述方法中,所述網(wǎng)絡(luò)運行狀態(tài),包括:

      所述網(wǎng)絡(luò)中物理鏈路的流量變化、所述網(wǎng)絡(luò)中網(wǎng)絡(luò)設(shè)備的狀態(tài)和每個IP地址的流量來源。

      進一步地,上述方法中,根據(jù)所述網(wǎng)絡(luò)運行狀態(tài)和所述使用網(wǎng)絡(luò)的用戶數(shù)量,檢測所述網(wǎng)絡(luò)是否發(fā)生流量異常,包括:

      當滿足以下所有條件時,檢測出所述網(wǎng)絡(luò)發(fā)生流量異常:

      在指定時長內(nèi)所述網(wǎng)絡(luò)中物理鏈路的流量增幅超過預(yù)設(shè)的流量閾值;

      所述網(wǎng)絡(luò)中網(wǎng)絡(luò)設(shè)備運行正常;

      同一個IP地址的流量增加;以及,

      所述使用網(wǎng)絡(luò)的用戶數(shù)量無變化。

      進一步地,上述方法中,根據(jù)所述網(wǎng)絡(luò)運行狀態(tài)和所述使用網(wǎng)絡(luò)的用戶數(shù)量,檢測所述網(wǎng)絡(luò)是否發(fā)生流量異常,包括:

      當以下條件中存在至少一個不滿足時,檢測出所述網(wǎng)絡(luò)沒有發(fā)生流量異常:

      在指定時長內(nèi)所述網(wǎng)絡(luò)中物理鏈路的流量增幅超過預(yù)設(shè)的流量閾值;

      所述網(wǎng)絡(luò)中網(wǎng)絡(luò)設(shè)備運行正常;

      同一個IP地址的流量增加;以及,

      所述使用網(wǎng)絡(luò)的用戶數(shù)量無變化。

      進一步地,上述方法中,所述方法還包括:

      當檢測到所述網(wǎng)絡(luò)發(fā)生流量異常時,確定存在其他設(shè)備主動攻擊網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備。

      本發(fā)明實施例還提供一種網(wǎng)絡(luò)異常的檢測裝置,包括:

      網(wǎng)絡(luò)監(jiān)測模塊,用于檢測網(wǎng)絡(luò)運行狀態(tài)和使用網(wǎng)絡(luò)的用戶數(shù)量;

      異常識別模塊,用于根據(jù)所述網(wǎng)絡(luò)運行狀態(tài)和所述使用網(wǎng)絡(luò)的用戶數(shù)量,檢測所述網(wǎng)絡(luò)是否發(fā)生流量異常。

      進一步地,上述裝置中,所述網(wǎng)絡(luò)運行狀態(tài),包括:

      所述網(wǎng)絡(luò)中物理鏈路的流量變化、所述網(wǎng)絡(luò)中網(wǎng)絡(luò)設(shè)備的狀態(tài)和每個IP地址的流量來源。

      進一步地,上述裝置中,所述異常識別模塊,具體用于:

      當滿足以下所有條件時,檢測出所述網(wǎng)絡(luò)發(fā)生流量異常:

      在指定時長內(nèi)所述網(wǎng)絡(luò)中物理鏈路的流量增幅超過預(yù)設(shè)的流量閾值;

      所述網(wǎng)絡(luò)中網(wǎng)絡(luò)設(shè)備運行正常;

      同一個IP地址的流量增加;以及,

      所述使用網(wǎng)絡(luò)的用戶數(shù)量無變化。

      進一步地,上述裝置中,所述異常識別模塊,具體用于:

      當以下條件中存在至少一個不滿足時,檢測出所述網(wǎng)絡(luò)沒有發(fā)生流量異常:

      在指定時長內(nèi)所述網(wǎng)絡(luò)中物理鏈路的流量增幅超過預(yù)設(shè)的流量閾值;

      所述網(wǎng)絡(luò)中網(wǎng)絡(luò)設(shè)備運行正常;

      同一個IP地址的流量增加;以及,

      所述使用網(wǎng)絡(luò)的用戶數(shù)量無變化。

      進一步地,上述裝置中,所述裝置還包括:

      類型識別模塊,用于當檢測到所述網(wǎng)絡(luò)發(fā)生流量異常時,確定存在其他設(shè)備主動攻擊網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備。

      本發(fā)明實施例提供一種網(wǎng)絡(luò)異常的檢測方法及裝置,檢測網(wǎng)絡(luò)運行狀態(tài)和使用網(wǎng)絡(luò)的用戶數(shù)量,然后根據(jù)網(wǎng)絡(luò)運行狀態(tài)和使用網(wǎng)絡(luò)的用戶數(shù)量的變化,確定網(wǎng)絡(luò)是否發(fā)生流量異常,本技術(shù)方案可以對檢測到的數(shù)據(jù)進行整合與計算,自動地對網(wǎng)絡(luò)是否發(fā)生流量異常進行快速判斷,降低了檢測時間,提高了靈敏度與準確性,解決了現(xiàn)有技術(shù)中對于鑒別流量出現(xiàn)異常導(dǎo)致的網(wǎng)絡(luò)異常的方法多依賴于人工進行判斷,容易造成靈敏度較低、準確性較低以及檢測時間比較長的問題。

      附圖說明

      為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹,顯而易見地,下面描述中的附圖是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。

      圖1為本發(fā)明提供的網(wǎng)絡(luò)異常的檢測方法實施例一的流程示意圖;

      圖2為本發(fā)明提供的網(wǎng)絡(luò)異常的檢測方法實施例一的應(yīng)用場景圖;

      圖3為本發(fā)明提供的網(wǎng)絡(luò)異常的檢測方法實施例二的流程示意圖;

      圖4為本發(fā)明提供的網(wǎng)絡(luò)異常的檢測裝置實施例三的結(jié)構(gòu)示意圖;

      圖5為本發(fā)明提供的網(wǎng)絡(luò)異常的檢測裝置實施例四的結(jié)構(gòu)示意圖。

      具體實施方式

      為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述,顯然,所描述的實施例是本發(fā)明一部分實施例,而不是全部的實施例?;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍。

      實施例一

      圖1為本發(fā)明提供的網(wǎng)絡(luò)異常的檢測方法實施例一的流程示意圖,圖2為本發(fā)明提供的網(wǎng)絡(luò)異常的檢測方法實施例一的應(yīng)用場景圖,如圖1和圖2所示,本發(fā)明實施例提供的網(wǎng)絡(luò)異常的檢測方法,可以包括如下步驟:

      101、檢測網(wǎng)絡(luò)運行狀態(tài)和使用網(wǎng)絡(luò)的用戶數(shù)量。

      為了可以自動檢測網(wǎng)絡(luò)是否發(fā)生異常,在本發(fā)明實施例中提供一種可以應(yīng)用于網(wǎng)絡(luò)管理系統(tǒng)的網(wǎng)絡(luò)異常的檢測方法,以實現(xiàn)依靠網(wǎng)絡(luò)管理系統(tǒng)自動地對網(wǎng)絡(luò)是否發(fā)生異常進行檢測。

      在本發(fā)明實施例中,如圖2所示,網(wǎng)絡(luò)管理系統(tǒng)可以包含網(wǎng)絡(luò)實時狀態(tài)監(jiān)控系統(tǒng)、網(wǎng)絡(luò)分析系統(tǒng)和DPI(Deep Packet Inspection,深度包檢測)系統(tǒng)。

      其中,網(wǎng)絡(luò)實時狀態(tài)監(jiān)控系統(tǒng)可以對網(wǎng)絡(luò)中的所有網(wǎng)絡(luò)設(shè)備進行監(jiān)控,獲取所有網(wǎng)絡(luò)設(shè)備的信息、物理鏈路的實時流量、網(wǎng)絡(luò)拓撲等。DPI系統(tǒng)可以對網(wǎng)絡(luò)中物理鏈路中數(shù)據(jù)流進行識別,以獲得流量的來源與流量的流向,還可以進行業(yè)務(wù)或類型分析等。網(wǎng)絡(luò)分析系統(tǒng)可以監(jiān)測用戶數(shù)量是否發(fā)生變化、IP地址利用率變化、流量歷史數(shù)據(jù)等。

      本發(fā)明實施例中,通過網(wǎng)絡(luò)管理系統(tǒng)獲取數(shù)據(jù)信息,并對獲取到的數(shù)據(jù)信息進行分析與計算,分析與計算的結(jié)果能夠反映出網(wǎng)絡(luò)的實時運行狀態(tài),進而對網(wǎng)絡(luò)是否發(fā)生異常進行檢測。

      具體地,在本發(fā)明實施例中,網(wǎng)絡(luò)運行狀態(tài)可以包括但不限于:

      網(wǎng)絡(luò)中物理鏈路的流量變化;

      網(wǎng)絡(luò)中網(wǎng)絡(luò)設(shè)備的狀態(tài);

      每個IP地址的流量來源。

      在一個具體的實現(xiàn)過程中,網(wǎng)絡(luò)中物理鏈路的流量變化可以通過網(wǎng)絡(luò)實時狀態(tài)監(jiān)控系統(tǒng)進行監(jiān)測,網(wǎng)絡(luò)中網(wǎng)絡(luò)設(shè)備的狀態(tài)可以通過網(wǎng)絡(luò)實時狀態(tài)監(jiān)控系統(tǒng)進行監(jiān)測,每個IP地址的流量來源可以通過DPI系統(tǒng)進行監(jiān)測,使用網(wǎng)絡(luò)的用戶數(shù)量可以通過網(wǎng)絡(luò)分析系統(tǒng)進行監(jiān)測并統(tǒng)計結(jié)果。

      網(wǎng)絡(luò)管理系統(tǒng)可以對網(wǎng)絡(luò)實時狀態(tài)監(jiān)控系統(tǒng)、DPI系統(tǒng)監(jiān)測到的關(guān)于網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)分析系統(tǒng)監(jiān)測到的網(wǎng)絡(luò)的用戶數(shù)量等數(shù)據(jù)信息,進行實時計算與分析,并對相應(yīng)的結(jié)果實時更新。

      102、根據(jù)網(wǎng)絡(luò)運行狀態(tài)和使用網(wǎng)絡(luò)的用戶數(shù)量,檢測網(wǎng)絡(luò)是否發(fā)生流量異常。

      網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備在運行一段時間會因為硬件損耗等原因而出現(xiàn)故障,直接會影響該網(wǎng)絡(luò)設(shè)備的運行狀態(tài),進而導(dǎo)致網(wǎng)絡(luò)流量發(fā)生波動?;蛘撸斊渌W(wǎng)絡(luò)設(shè)備對網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備進行攻擊時,也會導(dǎo)致網(wǎng)絡(luò)流量發(fā)生波動,在本發(fā)明實施例中,利用網(wǎng)絡(luò)管理系統(tǒng)對網(wǎng)絡(luò)運行狀態(tài)和使用網(wǎng)絡(luò)的用戶數(shù)量等數(shù)據(jù)信息進行實時計算與分析的結(jié)果,檢測網(wǎng)絡(luò)是否發(fā)生流量異常。

      本發(fā)明實施例中,當滿足以下所有條件時,檢測出網(wǎng)絡(luò)發(fā)生流量異常:

      在指定時長內(nèi)所述網(wǎng)絡(luò)中物理鏈路的流量增幅超過預(yù)設(shè)的流量閾值;

      所述網(wǎng)絡(luò)中網(wǎng)絡(luò)設(shè)備運行正常;

      同一個IP地址的流量增加;以及,

      所述使用網(wǎng)絡(luò)的用戶數(shù)量無變化。

      需要說明的是,網(wǎng)絡(luò)實時狀態(tài)監(jiān)控系統(tǒng)對網(wǎng)絡(luò)中物理鏈路的流量進行監(jiān)測的同時還可以將監(jiān)測的結(jié)果進行記錄并存儲起來,存儲的地址可以是網(wǎng)絡(luò)分析系統(tǒng)的數(shù)據(jù)庫中,或者,也可以是網(wǎng)絡(luò)中的服務(wù)器內(nèi),還可以上傳至網(wǎng)絡(luò)管理系統(tǒng)的數(shù)據(jù)庫中。

      可以理解的是,網(wǎng)絡(luò)管理系統(tǒng)判斷在指定時長內(nèi)所述網(wǎng)絡(luò)中物理鏈路的流量增幅是否超過預(yù)設(shè)的流量閾值。在一個具體的實現(xiàn)過程中,判斷的方法可以是:計算監(jiān)測的指定時長內(nèi)網(wǎng)絡(luò)中物理鏈路的流量增幅,然后將該流量增幅與預(yù)設(shè)的流量閾值進行比較。若指定時長內(nèi)網(wǎng)絡(luò)中物理鏈路的流量增幅大于或者等于流量閾值,則可以判斷出網(wǎng)絡(luò)發(fā)生流量異常。其中,利用指定時長內(nèi)網(wǎng)絡(luò)中物理鏈路的流量減去監(jiān)測時刻對應(yīng)的網(wǎng)絡(luò)中物理鏈路的流量正常值,獲得流量差值,利用該流量差值除該流量正常值,得到指定時長內(nèi)網(wǎng)絡(luò)中物理鏈路的流量增幅。

      例如,設(shè)定指定時長為5秒,流量閾值為80%,監(jiān)測時間點為8:00:00,如果8:00:00~8:00:05內(nèi)網(wǎng)絡(luò)中物理鏈路的流量增幅大于或者等于監(jiān)測時刻對應(yīng)的網(wǎng)絡(luò)中物理鏈路的流量正常值的80%,則可以判斷出在指定時長內(nèi)網(wǎng)絡(luò)發(fā)生流量異常。

      需要說明的是,可以通過網(wǎng)絡(luò)實時狀態(tài)監(jiān)控系統(tǒng)監(jiān)測到的網(wǎng)絡(luò)中各個網(wǎng)絡(luò)設(shè)備的運行狀態(tài)獲得網(wǎng)絡(luò)中網(wǎng)絡(luò)設(shè)備運行是否正常。

      需要說明的是,同一個IP地址的流量增加可以理解為在指定時長內(nèi)接收到同一IP地址發(fā)出的數(shù)據(jù)包的數(shù)量大于或者等于預(yù)設(shè)的數(shù)量閾值。

      需要說明的是,使用網(wǎng)絡(luò)的用戶數(shù)量無變化可以理解為在指定時長內(nèi)網(wǎng)絡(luò)分析系統(tǒng)監(jiān)測到的網(wǎng)絡(luò)中的用戶數(shù)量沒有發(fā)生變化或者發(fā)生變化較小,如變化量小于預(yù)設(shè)的變化閾值。

      如果上述四個條件同時滿足時,可以檢測到網(wǎng)絡(luò)發(fā)生流量異常。

      此外,上述四個條件中存在至少一個條件不滿足時,即上述四個條件沒有同時滿足,檢測出網(wǎng)絡(luò)沒有發(fā)生流量異常。

      本發(fā)明實施例提供一種網(wǎng)絡(luò)異常的檢測方法,檢測網(wǎng)絡(luò)運行狀態(tài)和使用網(wǎng)絡(luò)的用戶數(shù)量,然后根據(jù)網(wǎng)絡(luò)運行狀態(tài)和使用網(wǎng)絡(luò)的用戶數(shù)量的變化,確定網(wǎng)絡(luò)是否發(fā)生流量異常,本技術(shù)方案可以對檢測到的數(shù)據(jù)進行整合與計算,自動地對網(wǎng)絡(luò)是否發(fā)生流量異常進行快速判斷,降低了檢測時間,提高了靈敏度與準確性,解決了現(xiàn)有技術(shù)中對于鑒別流量出現(xiàn)異常導(dǎo)致的網(wǎng)絡(luò)異常的方法多依賴于人工進行判斷,容易造成靈敏度較低、準確性較低以及檢測時間比較長的問題。

      實施例二

      圖3為本發(fā)明提供的網(wǎng)絡(luò)異常的檢測方法實施例二的流程示意圖,如圖3所示,本發(fā)明實施例提供的網(wǎng)絡(luò)異常的檢測方法,可以包括如下步驟:

      201、檢測網(wǎng)絡(luò)運行狀態(tài)和使用網(wǎng)絡(luò)的用戶數(shù)量。

      在本發(fā)明實施例中,步驟201的具體過程,詳見上述實施例中步驟101中的描述,本發(fā)明實施例中其原理和實現(xiàn)過程相同,此處不再贅述。

      202、根據(jù)網(wǎng)絡(luò)運行狀態(tài)和使用網(wǎng)絡(luò)的用戶數(shù)量,檢測網(wǎng)絡(luò)是否發(fā)生流量異常。

      在本發(fā)明實施例中,步驟202的具體過程,詳見上述實施例中步驟102中的描述,本發(fā)明實施例中其原理和實現(xiàn)過程相同,此處不再贅述。

      203、當檢測到網(wǎng)絡(luò)發(fā)生流量異常時,確定存在其他設(shè)備主動攻擊網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備。

      在本發(fā)明實施例中,引起流量異常的原因可以是網(wǎng)絡(luò)設(shè)備發(fā)生了故障,如設(shè)備硬件告警、IP不可達等,或者,也可以是因為其他設(shè)備主動攻擊網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備導(dǎo)致的。當網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備狀態(tài)無變化,并且實時用戶數(shù)量也沒有增加,但是網(wǎng)絡(luò)中某條物理鏈路的實時流量突然增大,引起了流量波動,通過DPI系統(tǒng)監(jiān)測到的數(shù)據(jù)可以顯示,實時流量突然增大的物理鏈路中,接收到的數(shù)據(jù)包所來自的IP地址固定,其數(shù)據(jù)包的流向卻很分散,并且短時間內(nèi)來自該IP地址的數(shù)據(jù)包數(shù)據(jù)較大。因此,本發(fā)明實施例中,當檢測到網(wǎng)絡(luò)發(fā)生流量異常時,可以判斷出引起網(wǎng)絡(luò)發(fā)生流量異常的原因是因為其他設(shè)備主動攻擊網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備導(dǎo)致的。

      本發(fā)明實施例提供一種網(wǎng)絡(luò)異常的檢測方法,通過檢測網(wǎng)絡(luò)運行狀態(tài)和使用網(wǎng)絡(luò)的用戶數(shù)量,其中,網(wǎng)絡(luò)運行狀態(tài)可以包括網(wǎng)絡(luò)中物理鏈路的流量變化、網(wǎng)絡(luò)中網(wǎng)絡(luò)設(shè)備的狀態(tài)和每個IP地址的流量來源,對確定發(fā)生了流量異常狀態(tài)后,通過對IP地址的分析得出是由于其他設(shè)備主動攻擊導(dǎo)致的流量異常,本技術(shù)方案可以對檢測到的數(shù)據(jù)進行整合與計算,自動地對網(wǎng)絡(luò)是否發(fā)生流量異常進行快速判斷,能夠識別出造成流量異常的原因,增強了網(wǎng)絡(luò)的安全性,降低了檢測時間,提高了靈敏度與準確性,解決了現(xiàn)有技術(shù)中對于鑒別流量出現(xiàn)異常導(dǎo)致的網(wǎng)絡(luò)異常的方法多依賴于人工進行判斷,容易造成靈敏度較低、準確性較低以及檢測時間比較長的問題。

      實施例三

      圖4為本發(fā)明提供的網(wǎng)絡(luò)異常的檢測裝置裝置實施例三的結(jié)構(gòu)示意圖,如圖4所示,本發(fā)明實施例提供的網(wǎng)絡(luò)異常的檢測裝置可以應(yīng)用用網(wǎng)絡(luò)管理系統(tǒng)中,具體可以包括:網(wǎng)絡(luò)監(jiān)測模塊11和異常識別模塊12。

      網(wǎng)絡(luò)監(jiān)測模塊11,用于檢測網(wǎng)絡(luò)運行狀態(tài)和使用網(wǎng)絡(luò)的用戶數(shù)量。

      異常識別模塊12,用于根據(jù)網(wǎng)絡(luò)監(jiān)測模塊11監(jiān)測到的網(wǎng)絡(luò)運行狀態(tài)和使用網(wǎng)絡(luò)的用戶數(shù)量,檢測網(wǎng)絡(luò)是否發(fā)生流量異常。

      具體地,網(wǎng)絡(luò)運行狀態(tài),包括:

      網(wǎng)絡(luò)中物理鏈路的流量變化、網(wǎng)絡(luò)中網(wǎng)絡(luò)設(shè)備的狀態(tài)和每個IP地址的流量來源。

      在本發(fā)明實施例中,異常識別模塊12,具體用于:

      當滿足以下所有條件時,檢測出網(wǎng)絡(luò)發(fā)生流量異常:

      在指定時長內(nèi)所述網(wǎng)絡(luò)中物理鏈路的流量增幅超過預(yù)設(shè)的流量閾值;

      所述網(wǎng)絡(luò)中網(wǎng)絡(luò)設(shè)備運行正常;

      同一個IP地址的流量增加;以及,

      所述使用網(wǎng)絡(luò)的用戶數(shù)量無變化。

      在本發(fā)明實施例中,異常識別模塊12,具體用于:

      當以下條件中存在至少一個不滿足時,檢測出網(wǎng)絡(luò)沒有發(fā)生流量異常:

      在指定時長內(nèi)所述網(wǎng)絡(luò)中物理鏈路的流量增幅超過預(yù)設(shè)的流量閾值;

      所述網(wǎng)絡(luò)中網(wǎng)絡(luò)設(shè)備運行正常;

      同一個IP地址的流量增加;以及,

      所述使用網(wǎng)絡(luò)的用戶數(shù)量無變化。本實施例的裝置,可以用于執(zhí)行圖1所示方法實施例的技術(shù)方案,其實現(xiàn)原理和技術(shù)效果類似,此處不再贅述。

      實施例四

      圖5為本發(fā)明提供的網(wǎng)絡(luò)異常的檢測裝置實施例四的結(jié)構(gòu)示意圖,如圖5所示,本發(fā)明實施例提供的網(wǎng)絡(luò)異常的檢測裝置在上述實施例三的基礎(chǔ)上,還可以包括:類型識別模塊13。

      類型識別模塊13,用于當異常識別模塊12檢測到網(wǎng)絡(luò)發(fā)生流量異常時,確定存在其他設(shè)備主動攻擊網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備。

      本實施例的裝置,可以用于執(zhí)行圖3所示方法實施例的技術(shù)方案,其實現(xiàn)原理和技術(shù)效果類似,此處不再贅述。

      本領(lǐng)域普通技術(shù)人員可以理解:實現(xiàn)上述各方法實施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成。前述的程序可以存儲于一計算機可讀取存儲介質(zhì)中。該程序在執(zhí)行時,執(zhí)行包括上述各方法實施例的步驟;而前述的存儲介質(zhì)包括:ROM、RAM、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。

      以上所描述的裝置實施例僅僅是示意性的,其中作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個地方,或者也可以分布到至少兩個網(wǎng)絡(luò)單元上??梢愿鶕?jù)實際的需要選擇其中的部分或者全部模塊來實現(xiàn)本實施例方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性的勞動的情況下,即可以理解并實施。

      最后應(yīng)說明的是:以上各實施例僅用以說明本發(fā)明的技術(shù)方案,而非對其限制;盡管參照前述各實施例對本發(fā)明進行了詳細的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當理解:其依然可以對前述各實施例所記載的技術(shù)方案進行修改,或者對其中部分或者全部技術(shù)特征進行等同替換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的范圍。

      當前第1頁1 2 3 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1