一種網卡流量監(jiān)控方法及裝置的制造方法
【技術領域】
[0001]本發(fā)明涉及流量監(jiān)控技術領域,更具體地說,涉及一種網卡流量監(jiān)控方法及裝置。
【背景技術】
[0002]隨著網絡時代的來臨,人們的生活方式也發(fā)生了很大的變化,這些變化體現(xiàn)在其工作、學習和生活中的很多方面,如工作中通過網絡溝通交流、記錄數據信息、預定會議室等;學習中通過搜索網絡資料視頻及文檔拓寬閱讀視野,提高學習效率;生活中通過網絡購物的方式購買日常用品等。
[0003]但是在網絡被廣泛應用的同時,也會給人們帶來安全隱患,如計算機被黑客攻擊、存在木馬病毒等,會導致計算機內的相關資料被竊取或丟失。可見,網絡安全是至關重要的。在計算機中,網卡是用戶與網絡連接的關鍵所在,網絡數據的進出是經過網卡才能呈現(xiàn)的。發(fā)明人發(fā)現(xiàn),通過網卡流量的變化能夠在一定程度上判斷是否存在惡意程序,而現(xiàn)有技術中并不存在通過網卡流量確定是否存在惡意程序的技術方案。
[0004]綜上所述,如何提供一種依據網卡流量確定是否存在惡意程序的技術方案,是目前本領域技術人員亟待解決的問題。
【發(fā)明內容】
[0005]本發(fā)明的目的是提供一種網卡流量監(jiān)控方法及裝置,以依據網卡流量確定是否存在惡意程序。
[0006]為了實現(xiàn)上述目的,本發(fā)明提供如下技術方案:
[0007]—種網卡流量監(jiān)控方法,包括:
[0008]每經過預設時間段,則提取網卡在經過的所述預設時間段內的接收流量字節(jié)數和發(fā)送流量字節(jié)數;
[0009]由所述發(fā)送流量字節(jié)數中減去所述接收流量字節(jié)數,得到目標差值;
[0010]判斷所述目標差值是否大于預設閾值,如果是,則確定存在惡意程序。
[0011]優(yōu)選的,還包括:
[0012]利用所述接收流量字節(jié)數計算所述網卡在所述預設時間段內的平均接收流量;
[0013]利用所述發(fā)送流量字節(jié)數計算所述網卡在所述預設時間段內的平均發(fā)送流量;
[0014]將所述平均接收流量及所述平均發(fā)送流量轉換成預設格式,并進行顯示。
[0015]優(yōu)選的,還包括:
[0016]如果所述目標差值大于所述預設閾值,則輸出存在惡意程序的提示信息。
[0017]優(yōu)選的,還包括:
[0018]如果所述目標差值大于所述預設閾值,則獲取進程信息,并利用所述進程信息確定所述惡意程序的位置信息。
[0019]優(yōu)選的,還包括:
[0020]接收外界輸入的控制信息;
[0021]獲取所述網卡在接收所述控制信息的時刻之前的預設時間段內的接收流量字節(jié)數和發(fā)送流量字節(jié)數;
[0022]由所述發(fā)送流量字節(jié)數中減去所述接收流量字節(jié)數,得到目標差值;
[0023]判斷所述目標差值是否大于預設閾值,如果是,則確定存在惡意程序。
[0024]—種網卡流量監(jiān)控裝置,包括:
[0025]第一流量提取模塊,用于每經過預設時間段,則提取網卡在經過的所述預設時間段內的接收流量字節(jié)數和發(fā)送流量字節(jié)數;
[0026]第一差值獲取模塊,用于由所述發(fā)送流量字節(jié)數中減去所述接收流量字節(jié)數,得到目標差值;
[0027]第一判斷模塊,用于判斷所述目標差值是否大于預設閾值;
[0028]第一確定模塊,用于如果所述目標差值大于預設閾值,則確定存在惡意程序。
[0029]優(yōu)選的,還包括:
[0030]第一計算模塊,用于利用所述接收流量字節(jié)數計算所述網卡在所述預設時間段內的平均接收流量;
[0031]第二計算模塊,用于利用所述發(fā)送流量字節(jié)數計算所述網卡在所述預設時間段內的平均發(fā)送流量;
[0032]顯示模塊,用于將所述平均接收流量及所述平均發(fā)送流量轉換成預設格式,并進行顯示。
[0033]優(yōu)選的,還包括:
[0034]提示模塊,用于如果所述目標差值大于所述預設閾值,則輸出存在惡意程序的提示信息。
[0035]優(yōu)選的,還包括:
[0036]位置獲取模塊,用于如果所述目標差值大于所述預設閾值,則獲取進程信息,并利用所述進程信息確定所述惡意程序的位置信息。
[0037]優(yōu)選的,還包括:
[0038]接收模塊,用于接收外界輸入的控制信息;
[0039]第二流量提取模塊,用于獲取所述網卡在接收所述控制信息的時刻之前的預設時間段內的接收流量字節(jié)數和發(fā)送流量字節(jié)數;
[0040]第二差值獲取模塊,用于由所述發(fā)送流量字節(jié)數中減去所述接收流量字節(jié)數,得到目標差值;
[0041]第二判斷模塊,用于判斷所述目標差值是否大于預設閾值;
[0042]第二確定模塊,用于如果所述目標差值大于預設閾值,則確定存在惡意程序。
[0043]本發(fā)明提供了一種網卡流量監(jiān)控方法及裝置,該方法包括:每經過預設時間段,則提取網卡在經過的預設時間段內的接收流量字節(jié)數和發(fā)送流量字節(jié)數;由發(fā)送流量字節(jié)數中減去接收流量字節(jié)數,得到目標差值;判斷目標差值是否大于預設閾值,如果是,則確定存在惡意程序。發(fā)明人發(fā)現(xiàn),當出現(xiàn)惡意程序時,計算機的上傳速度會大大超過下載速度,因此,提取網卡在預設時間段內的接收流量字節(jié)數和發(fā)送流量字節(jié)數,由于接收流量字節(jié)數和發(fā)送流量字節(jié)數均對應于相同的預設時間段,因此,對其平均流量的判斷和對其流量字節(jié)數的判斷是一致的,進一步的,接收流量字節(jié)數對應于下載速度,發(fā)送流量字節(jié)數對應于上傳速度,因此,在發(fā)送流量字節(jié)數減去接收流量字節(jié)數后得到的目標差值大于預設閾值時,說明其上傳速度在一定程度上大于下載速度,此時,確定計算機存在惡意程序。可見,本申請?zhí)峁┑囊环N網卡流量監(jiān)控方法及裝置通過對網卡流量的監(jiān)控,能夠在操作簡便的同時,有效判斷出計算機是否存在惡意程序,進而保證計算機和網絡的安全連接。
【附圖說明】
[0044]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案,下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的實施例,對于本領域普通技術人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據提供的附圖獲得其他的附圖。
[0045]圖1為本發(fā)明實施例提供的一種網卡流量監(jiān)控方法的流程圖;
[0046]圖2為本發(fā)明實施例提供的一種網卡流量監(jiān)控裝置的結構示意圖。
【具體實施方式】
[0047]下面將結合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例。基于本發(fā)明中的實施例,本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍。
[0048]請參閱圖1,其示出了本發(fā)明實施例提供的一種網卡流量監(jiān)控方法的流程圖,可以包括以下步驟:
[0049]S11:每經過預設時間段,則提取網卡在經過的預設時間段內的接收流量字節(jié)數和發(fā)送流量字節(jié)數。
[0050]預設時間段可以根據實際需要進行設定,可以將其設置的比較小,由此,得到的接收流量字節(jié)數和發(fā)送流量字節(jié)數更能體現(xiàn)出當前時刻的網卡流量變化。并且,在方法實現(xiàn)過程中,也可以根據實際需要通過輸入設備對預設時間段的設置進行改變。
[0051]步驟S11具體可以是:先獲取網卡的流量信息文件,可以利用下列命令語句實現(xiàn):/proc/net/dev;然后獲取網卡的接收流量字節(jié)數,可以利用下列命令語句實現(xiàn):grep$ethtr:〃〃|aWk’{print$2}’;進而獲取網卡的發(fā)送流量字節(jié)數,可以利用下列命令語句實現(xiàn):grep$eth| tr:〃〃 |awk’ {print$10} ’。當然,接收流量字節(jié)數和發(fā)送流量字節(jié)數的獲取順序可以根據實際需要進行確定,不僅僅局限于上述實現(xiàn)方式。
[0052]S12:由發(fā)送流量字節(jié)數中減去接收流量字節(jié)數,得到目標差值。
[0053]S13:判斷目標差值是否大于預設閾值,如果是,則執(zhí)行步驟S14,如果否,則執(zhí)行步驟 S15。
[0054]其中,預設閾值可以根據實際情況進行確定,也可以根據實際需要通過輸入設備對預設閾值的設置進行改變。發(fā)明人發(fā)現(xiàn),一般情況下,沒有惡意程序出現(xiàn)時,計算機的下載速度會比上傳速度大很多,但是當惡意程序出現(xiàn)后,計算機的上傳速度會大大超過下載速度,而上傳速度對應網卡的平均發(fā)送流量,下載速度對應網卡的平均接收流量,平均發(fā)送流量即為發(fā)送流量字節(jié)數與預設時間段的比值,平均接收流量即為接收流量字節(jié)數與預設時間段的比值,由于預設時間段是一致的,因此,對于接收流量字節(jié)數與發(fā)送流量字節(jié)數的比較也相當于對于平均接收流量和平均發(fā)送流量的比較,進一步相當于下載速度和上傳速度的比較。
[0055]S14:確定存在惡意程序。
[0056]目標差值大于預設閾值,說明上傳速度在一定程度上大于下載速度,此時,說明計算機存在惡意程序,或者說很大可能存在惡意程序。因此,直接判定存在惡意程序,以對其進行相應的處理,避免惡意程序對于計算機的不良影響。
[0057]S15:確定不存在惡意程序。
[0058]目標差值不大于預設閾值,說明上傳速度不大于下載速度,此時,可直接判定計算機不存在惡意程序。
[0059]當計算機出現(xiàn)惡意程序時,其上傳速度會大大超過下載速度,利用網卡在預設時間段內的接收流量字節(jié)數和發(fā)送流量字節(jié)數判斷計算機的上傳速度和下載速度的關系,并且在發(fā)送流量字節(jié)數減去接收流量字節(jié)數后的目標差值大于預設閾值時,對應于上傳速度在一定程度上大于下載速度,確定計算機存在惡意程序??梢姡旧暾?zhí)峁┑囊环N網卡流量監(jiān)控方法通過對網卡流量的監(jiān)控,能夠在操作簡便的同時,有效判斷出是否計算機存在惡意程序,從而保證了計算機與網絡的安全連接,進一步保證了計算機的正常使用。
[0060]上述實施例提供的一種網卡流量監(jiān)控