一种发现异常设备的方法及装置制造方法及图纸

技术编号:12017419 阅读:95 留言:0更新日期:2015-09-09 13:32
本发明专利技术提供一种发现异常设备的方法及装置,用以达到监控设备并发现异常设备的目的。本发明专利技术包括:获得本地设备的当前流量出现异常的流量异常报告;检查所述本地设备的输出端口和输入端的流量是否一致;在所述本地设备的输出端口和输入端的流量一致时,检查链路上所述本地设备的前一个设备输出端口和输入端的流量是否一致,直至确定内网内部输出端口和输入端的流量不一致的设备,确定该设备发生异常;在所述本地设备的输出端口和输入端的流量不一致时,确定所述本地设备发生异常。本发明专利技术直观的给出了本地设备与其它网络设备的相关逻辑关系,既关注流量的环比变化情况、也关注流量的同比变换情况,增加了判断的准确性。

【技术实现步骤摘要】

本专利技术涉及通信领域,特别涉及一种发现异常设备的方法及装置
技术介绍
从广义上讲,服务器是指网络中能对其它机器提供某些服务的计算机系统从狭义上讲,服务器是专指某些高性能计算机,能通过网络,对外提供服务。相对于普通PC来说,稳定性、安全性、性能等方面都要求更高;并且服务器作为网络的节点,存储、处理网络上80%的数据、信息,因此也被称为网络的灵魂。网络终端设备如家庭、企业中的微机上网,获取资讯,与外界沟通、娱乐等,也必须经过服务器,因此也可以说是服务器在“组织”和“领导”这些设备。因此服务器的地位是至关重要的,需要时时监控服务器是否异常,在现有技术中,通过传统监控工具监控本地设备的流量情况,来判断服务器是否异常,如当流量高于预设的阈值,则认为本地设备受到攻击;但是流量的增加有可能是正常业务范围内,因此这种靠单一设阀值触发报警的方法,会出现误报的情况;另外传统监控工具还存在以下几个问题,如传统监控工具没有直观给出服务器与网络设备、网络设备与网络设备的相关逻辑关系;只记录历史值,一般不会通过精确比较做进一步判断。
技术实现思路
本专利技术提供一种发现异常设备的方法及装置,用以达到监控设备并发现异常设备的目的。本专利技术提供一种发现异常设备的方法,用于监控设备,包括:获得本地设备的当前流量出现异常的流量异常报告;检查所述本地设备的输出端口和输入端的流量是否一致;在所述本地设备的输出端口和输入端的流量一致时,检查链路上所述本地设备的前一个设备输出端口和输入端的流量是否一致,直至确定内网内部输出端口和输入端的流量不一致的设备,确定该设备发生异常;在所述本地设备的输出端口和输入端的流量不一致时,确定所述本地设备发生异常。本专利技术实施例的有益效果包括:获得本地设备的当前流量出现异常的流量异常报告;检查所述本地设备的输出端口和输入端的流量是否一致;在所述本地设备的输出端口和输入端的流量一致时,检查链路上所述本地设备的前一个设备输出端口和输入端的流量是否一致,直至确定内网内部输出端口和输入端的流量不一致的设备,确定该设备发生异常;直观的给出了本地设备与其它网络设备的相关逻辑关系,同时根据链路上所述本地设备的前一个设备输出端口和输入端的流量是否一致,直至确定内网内部输出端口和输入端的流量不一致的设备,确定该设备发生异常,这一系列连锁反应既关注流量的环比变化情况、也关注流量的同比变换情况,增加了判断的准确性;在所述本地设备的输出端口和输入端的流量不一致时,确定所述本地设备发生异常,关注流量突然增加的情况、也关注流量突然减少的情况,增加了判断的准确性。在一个实施例中,在所述本地设备的输出端口和输入端的流量一致时,检查链路上所述本地设备的前一个设备输出端口和输入端的流量是否一致,直至确定内网内部输出端口和输入端的流量不一致的设备,如果内网内部没有发现输出端口和输入端的流量不一致的设备,则进一步判断对端为外网设备还是本地设备;若对端为外网设备,则获取对端的IP地址并查看对端的IP地址是否在预设的白名单里,如果对端的IP地址在预设的白名单里,则确定没有设备发生异常;如果对端的IP地址不在预设的白名单里,则对所述本地设备进行人工登录查看;若对端为另一个内网设备,则等待预设时间,若等待预设时间后,所述本地设备的流量依旧异常,则对所述本地设备进行人工登录查看;若等待预设时间后,所述本地设备的流量恢复正常,则所述本地设备没有异常。该实施例中,如果内网内部没有发现输出端口和输入端的流量不一致的设备,则进一步判断对端为外网设备还是本地设备;若对端为外网设备,则获取对端的IP地址并查看对端的IP地址是否在预设的白名单里,如果对端的IP地址在预设的白名单里,则确定没有设备发生异常;如果对端的IP地址不在预设的白名单里,则对所述本地设备进行人工登录查看;若对端为另一个内网设备,则等待预设时间,若等待预设时间后,所述本地设备的流量依旧异常,则对所述本地设备进行人工登录查看;若等待预设时间后,所述本地设备的流量恢复正常,则所述本地设备没有异常;减少了误判,增加了发现异常设备的准确性。在一个实施例中,所述确定该设备发生异常,包括:判断该设备是否是数据源设备;当不是数据源设备时,确定该设备发生异常;所述获得本地设备的当前流量出现异常的流量异常报告,包括:获得多个本地设备的当前流量出现异常的流量异常报告;确定该设备发生异常,包括:根据多个本地设备的流量异常报告均确定该设备发生异常时,最终确定该设备发生异常。该实施例中,通过判断该设备是否是数据源设备;当不是数据源设备时,确定该设备发生异常;根据多个本地设备的流量异常报告均确定该设备发生异常时,最终确定该设备发生异常;进一步增加了判断的准确性。在一个实施例中,所述获得本地设备的当前流量出现异常的流量异常报告,包括:判断当前流量是否高于预设阈值;当当前流量高于预设阈值时,判断历史记录中相同时间段内是否出现过当前流量高于预设流量阈值的情况;在未出现过当前流量高于预设阈值的情况时,获得本地设备的当前流量出现异常的流量异常报告。该实施例中,判断当前流量是否高于预设阈值;当当前流量高于预设阈值时,判断历史记录中相同时间段内是否出现过当前流量高于预设流量阈值的情况;在未出现过当前流量高于预设阈值的情况时,获得本地设备的当前流量出现异常的流量异常报告;通过与历史记录中相同时间段内的情况进行对比,既关注流量的环比变化情况、也关注流量的同比变换情况,而不仅仅靠单一设阀值触发报警,减少了错误报警的情况。在一个实施例中,所述在未出现过当前流量高于预设阈值的情况时,获得本地设备的当前流量出现异常的流量异常报告,包括:在未出现过当前流量高于预设阈值的情况时,判断出现过当前流量高于预设流量阈值的情况的次数是否达到预设次数阈值;在达到预设次数阈值时,获得本地设备的当前流量出现异常的流量异常报告。该实施例中,在未出现过当前流量高于预设阈值的情况时,判断出现过当前流量高于预设流量阈值的情况的次数是否达到预设次数阈值;通过精确比较做进一步判断,增加了判断结果的准确性。本专利技术提供一种发现异常设备的装置,用于监控设备,包括:获取模块,用于获得本地设备的当前流量出现异常的流量异常报告;检查模块,用于检查所述本地设备的输出端口和输入端的流量是否一致;确定模块,用于在所述本地设备的输出端口和输入端本文档来自技高网...
一种发现异常设备的方法及装置

【技术保护点】
一种发现异常设备的方法,其特征在于,用于监控设备,包括:获得本地设备的当前流量出现异常的流量异常报告;检查所述本地设备的输出端口和输入端的流量是否一致;在所述本地设备的输出端口和输入端的流量一致时,检查链路上所述本地设备的前一个设备输出端口和输入端的流量是否一致,直至确定内网内部输出端口和输入端的流量不一致的设备,确定该设备发生异常;在所述本地设备的输出端口和输入端的流量不一致时,确定所述本地设备发生异常。

【技术特征摘要】
1.一种发现异常设备的方法,其特征在于,用于监控设备,包括:
获得本地设备的当前流量出现异常的流量异常报告;
检查所述本地设备的输出端口和输入端的流量是否一致;
在所述本地设备的输出端口和输入端的流量一致时,检查链路上所述本地
设备的前一个设备输出端口和输入端的流量是否一致,直至确定内网内部输出
端口和输入端的流量不一致的设备,确定该设备发生异常;
在所述本地设备的输出端口和输入端的流量不一致时,确定所述本地设备
发生异常。
2.如权利要求1所述的方法,其特征在于,所述方法进一步包括:
在所述本地设备的输出端口和输入端的流量一致时,检查链路上所述本地
设备的前一个设备输出端口和输入端的流量是否一致,直至确定内网内部输出
端口和输入端的流量不一致的设备,如果内网内部没有发现输出端口和输入端
的流量不一致的设备,则进一步判断对端为外网设备还是本地设备;
若对端为外网设备,则获取对端的IP地址并查看对端的IP地址是否在预
设的白名单里,如果对端的IP地址在预设的白名单里,则确定没有设备发生
异常;如果对端的IP地址不在预设的白名单里,则对所述本地设备进行人工
查看;
若对端为另一个内网设备,则等待预设时间,若等待预设时间后,所述本
地设备的流量依旧异常,则对所述本地设备进行人工登录查看;若等待预设时
间后,所述本地设备的流量恢复正常,则所述本地设备没有异常。
3.如权利要求1所述的方法,其特征在于,
所述确定该设备发生异常,包括:
判断该设备是否是数据源设备;
当不是数据源设备时,确定该设备发生异常;
所述获得本地设备的当前流量出现异常的流量异常报告,包括:
获得多个本地设备的当前流量出现异常的流量异常报告;
确定该设备发生异常,包括:
根据多个本地设备的流量异常报告均确定该设备发生异常时,最终确定该
设备发生异常。
4.如权利要求1所述的方法,其特征在于,所述获得本地设备的当前流
量出现异常的流量异常报告,包括:
判断当前流量是否高于预设阈值;
当当前流量高于预设阈值时,判断历史记录中相同时间段内是否出现过当
前流量高于预设流量阈值的情况;
在未出现过当前流量高于预设阈值的情况时,获得本地设备的当前流量出
现异常的流量异常报告。
5.如权利要求4所述的方法,其特征在于,所述在未出现过当前流量高
于预设阈值的情况时,获得本地设备的当前流量出现异常的流量异常报告,包
括:
在未出现过当前流量高于预设阈值的情况时,判断出现过当前流量高于预
设流量阈值的情况的次数是否达到预设次数阈值;
在达到预设次数阈值时,获得本地设备的当前流量出现异常的流量异常报

【专利技术属性】
技术研发人员:郭启明
申请(专利权)人:无锡天脉聚源传媒科技有限公司
类型:发明
国别省市:江苏;32

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1