【技术实现步骤摘要】
本专利技术涉及通信领域,特别涉及一种发现异常设备的方法及装置。
技术介绍
从广义上讲,服务器是指网络中能对其它机器提供某些服务的计算机系统从狭义上讲,服务器是专指某些高性能计算机,能通过网络,对外提供服务。相对于普通PC来说,稳定性、安全性、性能等方面都要求更高;并且服务器作为网络的节点,存储、处理网络上80%的数据、信息,因此也被称为网络的灵魂。网络终端设备如家庭、企业中的微机上网,获取资讯,与外界沟通、娱乐等,也必须经过服务器,因此也可以说是服务器在“组织”和“领导”这些设备。因此服务器的地位是至关重要的,需要时时监控服务器是否异常,在现有技术中,通过传统监控工具监控本地设备的流量情况,来判断服务器是否异常,如当流量高于预设的阈值,则认为本地设备受到攻击;但是流量的增加有可能是正常业务范围内,因此这种靠单一设阀值触发报警的方法,会出现误报的情况;另外传统监控工具还存在以下几个问题,如传统监控工具没有直观给出服务器与网络设备、网络设备与网络设备的相关逻辑关系;只记录历史值,一般不会通过精确比较做进一步判断。
技术实现思路
本专利技术提供一种发现异常设备的方法及装置,用以达到监控设备并发现异常设备的目的。本专利技术提供一种发现异常设备的方法,用于监控设备,包括:获得本地设备的当前流量出现异常的流量异常报告;检查所述本地设备的输出端口和输入端的流量是否一致;在所述本地设备的输出端 ...
【技术保护点】
一种发现异常设备的方法,其特征在于,用于监控设备,包括:获得本地设备的当前流量出现异常的流量异常报告;检查所述本地设备的输出端口和输入端的流量是否一致;在所述本地设备的输出端口和输入端的流量一致时,检查链路上所述本地设备的前一个设备输出端口和输入端的流量是否一致,直至确定内网内部输出端口和输入端的流量不一致的设备,确定该设备发生异常;在所述本地设备的输出端口和输入端的流量不一致时,确定所述本地设备发生异常。
【技术特征摘要】 【专利技术属性】
1.一种发现异常设备的方法,其特征在于,用于监控设备,包括:
获得本地设备的当前流量出现异常的流量异常报告;
检查所述本地设备的输出端口和输入端的流量是否一致;
在所述本地设备的输出端口和输入端的流量一致时,检查链路上所述本地
设备的前一个设备输出端口和输入端的流量是否一致,直至确定内网内部输出
端口和输入端的流量不一致的设备,确定该设备发生异常;
在所述本地设备的输出端口和输入端的流量不一致时,确定所述本地设备
发生异常。
2.如权利要求1所述的方法,其特征在于,所述方法进一步包括:
在所述本地设备的输出端口和输入端的流量一致时,检查链路上所述本地
设备的前一个设备输出端口和输入端的流量是否一致,直至确定内网内部输出
端口和输入端的流量不一致的设备,如果内网内部没有发现输出端口和输入端
的流量不一致的设备,则进一步判断对端为外网设备还是本地设备;
若对端为外网设备,则获取对端的IP地址并查看对端的IP地址是否在预
设的白名单里,如果对端的IP地址在预设的白名单里,则确定没有设备发生
异常;如果对端的IP地址不在预设的白名单里,则对所述本地设备进行人工
查看;
若对端为另一个内网设备,则等待预设时间,若等待预设时间后,所述本
地设备的流量依旧异常,则对所述本地设备进行人工登录查看;若等待预设时
间后,所述本地设备的流量恢复正常,则所述本地设备没有异常。
3.如权利要求1所述的方法,其特征在于,
所述确定该设备发生异常,包括:
判断该设备是否是数据源设备;
当不是数据源设备时,确定该设备发生异常;
所述获得本地设备的当前流量出现异常的流量异常报告,包括:
获得多个本地设备的当前流量出现异常的流量异常报告;
确定该设备发生异常,包括:
根据多个本地设备的流量异常报告均确定该设备发生异常时,最终确定该
设备发生异常。
4.如权利要求1所述的方法,其特征在于,所述获得本地设备的当前流
量出现异常的流量异常报告,包括:
判断当前流量是否高于预设阈值;
当当前流量高于预设阈值时,判断历史记录中相同时间段内是否出现过当
前流量高于预设流量阈值的情况;
在未出现过当前流量高于预设阈值的情况时,获得本地设备的当前流量出
现异常的流量异常报告。
5.如权利要求4所述的方法,其特征在于,所述在未出现过当前流量高
于预设阈值的情况时,获得本地设备的当前流量出现异常的流量异常报告,包
括:
在未出现过当前流量高于预设阈值的情况时,判断出现过当前流量高于预
设流量阈值的情况的次数是否达到预设次数阈值;
在达到预设次数阈值时,获得本地设备的当前流量出现异常的流量异常报
技术研发人员:郭启明,
申请(专利权)人:无锡天脉聚源传媒科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。