本发明专利技术公开了一种网卡流量监控方法及装置,该方法包括:每经过预设时间段,则提取网卡在经过的预设时间段内的接收流量字节数和发送流量字节数;由发送流量字节数中减去接收流量字节数,得到目标差值;判断目标差值是否大于预设阈值,如果是,则确定存在恶意程序。其中,接收流量字节数对应于下载速度,发送流量字节数对应于上传速度,因此,在目标差值大于预设阈值时,说明其上传速度在一定程度上大于下载速度,此时,确定计算机存在恶意程序。可见,本申请提供的一种网卡流量监控方法及装置通过对网卡流量的监控,能够在操作简便的同时,有效判断出计算机是否存在恶意程序,进而保证计算机和网络的安全连接。
【技术实现步骤摘要】
本专利技术涉及流量监控
,更具体地说,涉及一种网卡流量监控方法及装置。
技术介绍
随着网络时代的来临,人们的生活方式也发生了很大的变化,这些变化体现在其工作、学习和生活中的很多方面,如工作中通过网络沟通交流、记录数据信息、预定会议室等;学习中通过搜索网络资料视频及文档拓宽阅读视野,提高学习效率;生活中通过网络购物的方式购买日常用品等。但是在网络被广泛应用的同时,也会给人们带来安全隐患,如计算机被黑客攻击、存在木马病毒等,会导致计算机内的相关资料被窃取或丢失。可见,网络安全是至关重要的。在计算机中,网卡是用户与网络连接的关键所在,网络数据的进出是经过网卡才能呈现的。专利技术人发现,通过网卡流量的变化能够在一定程度上判断是否存在恶意程序,而现有技术中并不存在通过网卡流量确定是否存在恶意程序的技术方案。综上所述,如何提供一种依据网卡流量确定是否存在恶意程序的技术方案,是目前本领域技术人员亟待解决的问题。
技术实现思路
本专利技术的目的是提供一种网卡流量监控方法及装置,以依据网卡流量确定是否存在恶意程序。为了实现上述目的,本专利技术提供如下技术方案:—种网卡流量监控方法,包括:每经过预设时间段,则提取网卡在经过的所述预设时间段内的接收流量字节数和发送流量字节数;由所述发送流量字节数中减去所述接收流量字节数,得到目标差值;判断所述目标差值是否大于预设阈值,如果是,则确定存在恶意程序。优选的,还包括:利用所述接收流量字节数计算所述网卡在所述预设时间段内的平均接收流量;利用所述发送流量字节数计算所述网卡在所述预设时间段内的平均发送流量;将所述平均接收流量及所述平均发送流量转换成预设格式,并进行显示。优选的,还包括:如果所述目标差值大于所述预设阈值,则输出存在恶意程序的提示信息。优选的,还包括:如果所述目标差值大于所述预设阈值,则获取进程信息,并利用所述进程信息确定所述恶意程序的位置信息。优选的,还包括:接收外界输入的控制信息;获取所述网卡在接收所述控制信息的时刻之前的预设时间段内的接收流量字节数和发送流量字节数;由所述发送流量字节数中减去所述接收流量字节数,得到目标差值;判断所述目标差值是否大于预设阈值,如果是,则确定存在恶意程序。—种网卡流量监控装置,包括:第一流量提取模块,用于每经过预设时间段,则提取网卡在经过的所述预设时间段内的接收流量字节数和发送流量字节数;第一差值获取模块,用于由所述发送流量字节数中减去所述接收流量字节数,得到目标差值;第一判断模块,用于判断所述目标差值是否大于预设阈值;第一确定模块,用于如果所述目标差值大于预设阈值,则确定存在恶意程序。优选的,还包括:第一计算模块,用于利用所述接收流量字节数计算所述网卡在所述预设时间段内的平均接收流量;第二计算模块,用于利用所述发送流量字节数计算所述网卡在所述预设时间段内的平均发送流量;显示模块,用于将所述平均接收流量及所述平均发送流量转换成预设格式,并进行显示。优选的,还包括:提示模块,用于如果所述目标差值大于所述预设阈值,则输出存在恶意程序的提示信息。优选的,还包括:位置获取模块,用于如果所述目标差值大于所述预设阈值,则获取进程信息,并利用所述进程信息确定所述恶意程序的位置信息。优选的,还包括:接收模块,用于接收外界输入的控制信息;第二流量提取模块,用于获取所述网卡在接收所述控制信息的时刻之前的预设时间段内的接收流量字节数和发送流量字节数;第二差值获取模块,用于由所述发送流量字节数中减去所述接收流量字节数,得到目标差值;第二判断模块,用于判断所述目标差值是否大于预设阈值;第二确定模块,用于如果所述目标差值大于预设阈值,则确定存在恶意程序。本专利技术提供了一种网卡流量监控方法及装置,该方法包括:每经过预设时间段,则提取网卡在经过的预设时间段内的接收流量字节数和发送流量字节数;由发送流量字节数中减去接收流量字节数,得到目标差值;判断目标差值是否大于预设阈值,如果是,则确定存在恶意程序。专利技术人发现,当出现恶意程序时,计算机的上传速度会大大超过下载速度,因此,提取网卡在预设时间段内的接收流量字节数和发送流量字节数,由于接收流量字节数和发送流量字节数均对应于相同的预设时间段,因此,对其平均流量的判断和对其流量字节数的判断是一致的,进一步的,接收流量字节数对应于下载速度,发送流量字节数对应于上传速度,因此,在发送流量字节数减去接收流量字节数后得到的目标差值大于预设阈值时,说明其上传速度在一定程度上大于下载速度,此时,确定计算机存在恶意程序。可见,本申请提供的一种网卡流量监控方法及装置通过对网卡流量的监控,能够在操作简便的同时,有效判断出计算机是否存在恶意程序,进而保证计算机和网络的安全连接。【附图说明】为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本专利技术实施例提供的一种网卡流量监控方法的流程图;图2为本专利技术实施例提供的一种网卡流量监控装置的结构示意图。【具体实施方式】下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。请参阅图1,其示出了本专利技术实施例提供的一种网卡流量监控方法的流程图,可以包括以下步骤:S11:每经过预设时间段,则提取网卡在经过的预设时间段内的接收流量字节数和发送流量字节数。预设时间段可以根据实际需要进行设定,可以将其设置的比较小,由此,得到的接收流量字节数和发送流量字节数更能体现出当前时刻的网卡流量变化。并且,在方法实现过程中,也可以根据实际需要通过输入设备对预设时间段的设置进行改变。步骤S11具体可以是:先获取网卡的流量信息文件,可以利用下列命令语句实现:/proc/net/dev;然后获取网卡的接收流量字节数,可以利用下列命令语句实现:grep$ethtr:〃〃|aWk’{print$2}’;进而获取网卡的发送流量字节数,可以利用下列命令语句实现:grep$eth| tr:〃〃 |awk’ {print$10} ’。当然,接收流量字节数和发送流量字节数的获取顺序可以根据实际需要进行确定,不仅仅局限于上述实现方式。S12:由发送流量字节数中减去接收流量字节数,得到目标差值。S13:判断目标差值是否大于预设阈值,如果是,则执行步骤S14,如果否,则执行步骤 S15。其中,预设阈值可以根据实际情况进行确定,也可以根据实际需要通过输入设备对预设阈值的设置进行改变。专利技术人发现,一般情况下,没有恶意程序出现时,计算机的下载速度会比上传速度大很多,但是当恶意程序出现后,计算机的上传速度会大大超过下载速度,而上传速度对应网卡的平均发送流量,下载速度对应网卡的平均接收流量,平均发送流量即为发送流量字节数与预设时间段的比值,平均接收流量即为接收流量字节数与预设时间段的比值,由于预设时间段是一致的,因此,对于接收流量字节数与发送流量字节数本文档来自技高网...
【技术保护点】
一种网卡流量监控方法,其特征在于,包括:每经过预设时间段,则提取网卡在经过的所述预设时间段内的接收流量字节数和发送流量字节数;由所述发送流量字节数中减去所述接收流量字节数,得到目标差值;判断所述目标差值是否大于预设阈值,如果是,则确定存在恶意程序。
【技术特征摘要】
【专利技术属性】
技术研发人员:宗栋瑞,郭美思,
申请(专利权)人:浪潮北京电子信息产业有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。