[发明专利]一种网络环境监测方法及装置

说明书

本发明属于计算机网络技术领域，具体公开了一种网络环境监测方法及装置。该网络环境监测方法包括：判断来自监测区域的数据包是否为病毒数据包；在监测区域的数据包为病毒数据包时，关闭所述数据包的采集链路，并向后台服务器发送病毒告警；响应于所述后台服务器开启的专有传输链路，与所述后台服务器建立专有传输链路；将所述病毒数据包通过所述专有传输链路传送至所述后台服务器；响应于所述后台服务器的重启指令，恢复原有数据链路和所述数据包采集链路。该方法能及时将病毒数据包隔离，减少后台服务器和网关被攻击，从而减少修复网关和后台服务器的修复时间。

技术领域

本发明涉及信息技术领域，具体涉及一种网络环境监测方法及装置。

背景技术

网络病毒不仅影响数据的安全性，也会造成网络阻塞。监控网络环境成为减少网络病毒对网络影响的重要手段。在监测环境比较复杂的传感网区域，首先将采集的网络数据传输至网关，再由网关传输至后台，后台进行规模化数据分析。这种网络环境监测方式，存在以下问题：当传感器采集的数据出现异常，或者采集过程中有病毒攻击，无法及时对异常信息和病毒进行过滤清洗，导致后台服务器受到攻击，造成后续修复后台服务器和网关的时间较长。

发明内容

为此，本发明提供一种网络环境监测方法及装置，以解决现有技术中由于无法及时对异常信息和病毒进行清洗而导致后台服务器易受攻击以及修复时间长的问题。

为了实现上述目的，本发明第一方面提供一种网络环境监测方法，所述方法包括：

判断来自监测区域的数据包是否为病毒数据包；

在监测区域的数据包为病毒数据包时，关闭所述数据包的采集链路，并向后台服务器发送病毒告警；

响应于所述后台服务器开启的专有传输链路，与所述后台服务器建立专有传输链路，所述专有传输链路是不同于原有传输链路的数据传输通道；

将所述病毒数据包通过所述专有传输链路传送至所述后台服务器；

响应于所述后台服务器的重启指令，恢复原有数据链路和所述数据包采集链路，所述重启指令是对所述监测区域排查修复完毕并恢复正常发出的指令。

其中，所述判断来自监测区域的数据包为病毒数据包，包括：

按照第一解封装间隔解封装所述监测区域的数据包；

若无法解封装所述数据包，或者解封装后的出现乱码，则判断所述数据包为病毒数据包。

其中，所述按照第一解封装间隔解封装所述监测区域的数据包之后，还包括：

判断所述监测区域是否出现异常；

在监测区域是否出现异常时，向后台服务器发送数据异常告警；

响应于所述后台服务器的数据恢复正常指令，恢复解封装所述数据包的间隔，所述数据恢复正常指令是对所述监测区域排查修复后发出的指令。

其中，所述判断所述监测区域是否出现异常，包括：

依据解封装后的原始数据判断所述监测区域是否正常，若否，则将所述数据包缓存至本地；

按照第二解封装间隔解封装所述监测区域的数据包，所述第二解封装间隔小于所述第一解封装间隔；

获得预设时间段内所述数据包为正常的概率；

判断所述正常概率是否低于预设概率，若是，则判定所述监测区域出现异常。

其中，所述响应于所述后台服务器的重启指令，恢复原有数据链路和所述数据包采集链路之前，还包括：

响应于所述后台服务器的查杀病毒激活指令，查杀本地病毒；