一種發(fā)現(xiàn)異常設(shè)備的方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域,特別涉及一種發(fā)現(xiàn)異常設(shè)備的方法及裝置。
【背景技術(shù)】
[0002]從廣義上講,服務(wù)器是指網(wǎng)絡(luò)中能對(duì)其它機(jī)器提供某些服務(wù)的計(jì)算機(jī)系統(tǒng)從狹義上講,服務(wù)器是專指某些高性能計(jì)算機(jī),能通過(guò)網(wǎng)絡(luò),對(duì)外提供服務(wù)。相對(duì)于普通PC來(lái)說(shuō),穩(wěn)定性、安全性、性能等方面都要求更高;并且服務(wù)器作為網(wǎng)絡(luò)的節(jié)點(diǎn),存儲(chǔ)、處理網(wǎng)絡(luò)上80%的數(shù)據(jù)、信息,因此也被稱為網(wǎng)絡(luò)的靈魂。網(wǎng)絡(luò)終端設(shè)備如家庭、企業(yè)中的微機(jī)上網(wǎng),獲取資訊,與外界溝通、娛樂(lè)等,也必須經(jīng)過(guò)服務(wù)器,因此也可以說(shuō)是服務(wù)器在“組織”和“領(lǐng)導(dǎo)”這些設(shè)備。
[0003]因此服務(wù)器的地位是至關(guān)重要的,需要時(shí)時(shí)監(jiān)控服務(wù)器是否異常,在現(xiàn)有技術(shù)中,通過(guò)傳統(tǒng)監(jiān)控工具監(jiān)控本地設(shè)備的流量情況,來(lái)判斷服務(wù)器是否異常,如當(dāng)流量高于預(yù)設(shè)的閾值,則認(rèn)為本地設(shè)備受到攻擊;但是流量的增加有可能是正常業(yè)務(wù)范圍內(nèi),因此這種靠單一設(shè)閥值觸發(fā)報(bào)警的方法,會(huì)出現(xiàn)誤報(bào)的情況;另外傳統(tǒng)監(jiān)控工具還存在以下幾個(gè)問(wèn)題,如傳統(tǒng)監(jiān)控工具沒(méi)有直觀給出服務(wù)器與網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)設(shè)備的相關(guān)邏輯關(guān)系;只記錄歷史值,一般不會(huì)通過(guò)精確比較做進(jìn)一步判斷。
【發(fā)明內(nèi)容】
[0004]本發(fā)明提供一種發(fā)現(xiàn)異常設(shè)備的方法及裝置,用以達(dá)到監(jiān)控設(shè)備并發(fā)現(xiàn)異常設(shè)備的目的。
[0005]本發(fā)明提供一種發(fā)現(xiàn)異常設(shè)備的方法,用于監(jiān)控設(shè)備,包括:
[0006]獲得本地設(shè)備的當(dāng)前流量出現(xiàn)異常的流量異常報(bào)告;
[0007]檢查所述本地設(shè)備的輸出端口和輸入端的流量是否一致;
[0008]在所述本地設(shè)備的輸出端口和輸入端的流量一致時(shí),檢查鏈路上所述本地設(shè)備的前一個(gè)設(shè)備輸出端口和輸入端的流量是否一致,直至確定內(nèi)網(wǎng)內(nèi)部輸出端口和輸入端的流量不一致的設(shè)備,確定該設(shè)備發(fā)生異常;
[0009]在所述本地設(shè)備的輸出端口和輸入端的流量不一致時(shí),確定所述本地設(shè)備發(fā)生異常。
[0010]本發(fā)明實(shí)施例的有益效果包括:獲得本地設(shè)備的當(dāng)前流量出現(xiàn)異常的流量異常報(bào)告;檢查所述本地設(shè)備的輸出端口和輸入端的流量是否一致;在所述本地設(shè)備的輸出端口和輸入端的流量一致時(shí),檢查鏈路上所述本地設(shè)備的前一個(gè)設(shè)備輸出端口和輸入端的流量是否一致,直至確定內(nèi)網(wǎng)內(nèi)部輸出端口和輸入端的流量不一致的設(shè)備,確定該設(shè)備發(fā)生異常;直觀的給出了本地設(shè)備與其它網(wǎng)絡(luò)設(shè)備的相關(guān)邏輯關(guān)系,同時(shí)根據(jù)鏈路上所述本地設(shè)備的前一個(gè)設(shè)備輸出端口和輸入端的流量是否一致,直至確定內(nèi)網(wǎng)內(nèi)部輸出端口和輸入端的流量不一致的設(shè)備,確定該設(shè)備發(fā)生異常,這一系列連鎖反應(yīng)既關(guān)注流量的環(huán)比變化情況、也關(guān)注流量的同比變換情況,增加了判斷的準(zhǔn)確性;在所述本地設(shè)備的輸出端口和輸入端的流量不一致時(shí),確定所述本地設(shè)備發(fā)生異常,關(guān)注流量突然增加的情況、也關(guān)注流量突然減少的情況,增加了判斷的準(zhǔn)確性。
[0011]在一個(gè)實(shí)施例中,在所述本地設(shè)備的輸出端口和輸入端的流量一致時(shí),檢查鏈路上所述本地設(shè)備的前一個(gè)設(shè)備輸出端口和輸入端的流量是否一致,直至確定內(nèi)網(wǎng)內(nèi)部輸出端口和輸入端的流量不一致的設(shè)備,如果內(nèi)網(wǎng)內(nèi)部沒(méi)有發(fā)現(xiàn)輸出端口和輸入端的流量不一致的設(shè)備,則進(jìn)一步判斷對(duì)端為外網(wǎng)設(shè)備還是本地設(shè)備;
[0012]若對(duì)端為外網(wǎng)設(shè)備,則獲取對(duì)端的IP地址并查看對(duì)端的IP地址是否在預(yù)設(shè)的白名單里,如果對(duì)端的IP地址在預(yù)設(shè)的白名單里,則確定沒(méi)有設(shè)備發(fā)生異常;如果對(duì)端的IP地址不在預(yù)設(shè)的白名單里,則對(duì)所述本地設(shè)備進(jìn)行人工登錄查看;
[0013]若對(duì)端為另一個(gè)內(nèi)網(wǎng)設(shè)備,則等待預(yù)設(shè)時(shí)間,若等待預(yù)設(shè)時(shí)間后,所述本地設(shè)備的流量依舊異常,則對(duì)所述本地設(shè)備進(jìn)行人工登錄查看;若等待預(yù)設(shè)時(shí)間后,所述本地設(shè)備的流量恢復(fù)正常,則所述本地設(shè)備沒(méi)有異常。
[0014]該實(shí)施例中,如果內(nèi)網(wǎng)內(nèi)部沒(méi)有發(fā)現(xiàn)輸出端口和輸入端的流量不一致的設(shè)備,則進(jìn)一步判斷對(duì)端為外網(wǎng)設(shè)備還是本地設(shè)備;若對(duì)端為外網(wǎng)設(shè)備,則獲取對(duì)端的IP地址并查看對(duì)端的IP地址是否在預(yù)設(shè)的白名單里,如果對(duì)端的IP地址在預(yù)設(shè)的白名單里,則確定沒(méi)有設(shè)備發(fā)生異常;如果對(duì)端的IP地址不在預(yù)設(shè)的白名單里,則對(duì)所述本地設(shè)備進(jìn)行人工登錄查看;若對(duì)端為另一個(gè)內(nèi)網(wǎng)設(shè)備,則等待預(yù)設(shè)時(shí)間,若等待預(yù)設(shè)時(shí)間后,所述本地設(shè)備的流量依舊異常,則對(duì)所述本地設(shè)備進(jìn)行人工登錄查看;若等待預(yù)設(shè)時(shí)間后,所述本地設(shè)備的流量恢復(fù)正常,則所述本地設(shè)備沒(méi)有異常;減少了誤判,增加了發(fā)現(xiàn)異常設(shè)備的準(zhǔn)確性。
[0015]在一個(gè)實(shí)施例中,所述確定該設(shè)備發(fā)生異常,包括:
[0016]判斷該設(shè)備是否是數(shù)據(jù)源設(shè)備;
[0017]當(dāng)不是數(shù)據(jù)源設(shè)備時(shí),確定該設(shè)備發(fā)生異常;
[0018]所述獲得本地設(shè)備的當(dāng)前流量出現(xiàn)異常的流量異常報(bào)告,包括:
[0019]獲得多個(gè)本地設(shè)備的當(dāng)前流量出現(xiàn)異常的流量異常報(bào)告;
[0020]確定該設(shè)備發(fā)生異常,包括:
[0021]根據(jù)多個(gè)本地設(shè)備的流量異常報(bào)告均確定該設(shè)備發(fā)生異常時(shí),最終確定該設(shè)備發(fā)生異常。
[0022]該實(shí)施例中,通過(guò)判斷該設(shè)備是否是數(shù)據(jù)源設(shè)備;當(dāng)不是數(shù)據(jù)源設(shè)備時(shí),確定該設(shè)備發(fā)生異常;根據(jù)多個(gè)本地設(shè)備的流量異常報(bào)告均確定該設(shè)備發(fā)生異常時(shí),最終確定該設(shè)備發(fā)生異常;進(jìn)一步增加了判斷的準(zhǔn)確性。
[0023]在一個(gè)實(shí)施例中,所述獲得本地設(shè)備的當(dāng)前流量出現(xiàn)異常的流量異常報(bào)告,包括:
[0024]判斷當(dāng)前流量是否高于預(yù)設(shè)閾值;
[0025]當(dāng)當(dāng)前流量高于預(yù)設(shè)閾值時(shí),判斷歷史記錄中相同時(shí)間段內(nèi)是否出現(xiàn)過(guò)當(dāng)前流量高于預(yù)設(shè)流量閾值的情況;
[0026]在未出現(xiàn)過(guò)當(dāng)前流量高于預(yù)設(shè)閾值的情況時(shí),獲得本地設(shè)備的當(dāng)前流量出現(xiàn)異常的流量異常報(bào)告。
[0027]該實(shí)施例中,判斷當(dāng)前流量是否高于預(yù)設(shè)閾值;當(dāng)當(dāng)前流量高于預(yù)設(shè)閾值時(shí),判斷歷史記錄中相同時(shí)間段內(nèi)是否出現(xiàn)過(guò)當(dāng)前流量高于預(yù)設(shè)流量閾值的情況;在未出現(xiàn)過(guò)當(dāng)前流量高于預(yù)設(shè)閾值的情況時(shí),獲得本地設(shè)備的當(dāng)前流量出現(xiàn)異常的流量異常報(bào)告;通過(guò)與歷史記錄中相同時(shí)間段內(nèi)的情況進(jìn)行對(duì)比,既關(guān)注流量的環(huán)比變化情況、也關(guān)注流量的同比變換情況,而不僅僅靠單一設(shè)閥值觸發(fā)報(bào)警,減少了錯(cuò)誤報(bào)警的情況。
[0028]在一個(gè)實(shí)施例中,所述在未出現(xiàn)過(guò)當(dāng)前流量高于預(yù)設(shè)閾值的情況時(shí),獲得本地設(shè)備的當(dāng)前流量出現(xiàn)異常的流量異常報(bào)告,包括:
[0029]在未出現(xiàn)過(guò)當(dāng)前流量高于預(yù)設(shè)閾值的情況時(shí),判斷出現(xiàn)過(guò)當(dāng)前流量高于預(yù)設(shè)流量閾值的情況的次數(shù)是否達(dá)到預(yù)設(shè)次數(shù)閾值;
[0030]在達(dá)到預(yù)設(shè)次數(shù)閾值時(shí),獲得本地設(shè)備的當(dāng)前流量出現(xiàn)異常的流量異常報(bào)告。
[0031]該實(shí)施例中,在未出現(xiàn)過(guò)當(dāng)前流量高于預(yù)設(shè)閾值的情況時(shí),判斷出現(xiàn)過(guò)當(dāng)前流量高于預(yù)設(shè)流量閾值的情況的次數(shù)是否達(dá)到預(yù)設(shè)次數(shù)閾值;通過(guò)精確比較做進(jìn)一步判斷,增加了判斷結(jié)果的準(zhǔn)確性。
[0032]本發(fā)明提供一種發(fā)現(xiàn)異常設(shè)備的裝置,用于監(jiān)控設(shè)備,包括:
[0033]獲取模塊,用于獲得本地設(shè)備的當(dāng)前流量出現(xiàn)異常的流量異常報(bào)告;
[0034]檢查模塊,用于檢查所述本地設(shè)備的輸出端口和輸入端的流量是否一致;
[0035]確定模塊,用于在所述本地設(shè)備的輸出端口和輸入端的流量一致時(shí),檢查鏈路上所述本地設(shè)備的前一個(gè)設(shè)備輸出端口和輸入端的流量是否一致,直至確定內(nèi)網(wǎng)內(nèi)部輸出端口和輸入端的流量不一致的設(shè)備,確定該設(shè)備發(fā)生異常;
[0036]在所述本地設(shè)備的輸出端口和輸入端的流量不一致時(shí),確定所述本地設(shè)備發(fā)生異常。
[0037]本發(fā)明實(shí)施例的有益效果包括:獲得本地設(shè)備的當(dāng)前流量出現(xiàn)異常的流量異常報(bào)告;檢查所述本地設(shè)備的