[发明专利]一种快速发现并处理网络故障的方法

说明书

本发明涉及网络安全技术领域，具体涉及一种快速发现并处理网络故障的系统及其处理方法，该处理方法是利用服务器不间断地对目标网络设备的运行状态及流量数据进行监测及分析，并将获取的目标网络设备的流量数据捕获后建立流量数据库，然后对流量数据库进行实时分析与判断，一旦发现网络异常，则采取相应的处理规则对故障源进行屏蔽，从而实现网络故障的快速修复。本发明能够快速处理因网络非法行为引起的网络故障，解决了运维效率低的技术问题。

技术领域

本发明涉及网络安全技术领域，具体涉及一种快速发现并处理网络故障的系统及其处理方法。

背景技术

目前网络运维主要通过路由器、交换机、网管产品和人工结合的模式进行信息网络的日常维护，无法快速处理因网络非法行为引起的软故障，运维效率较低，不能满足网络用户对网络稳定性的要求。

本发明通过对各类网络故障案例的详细分析与统计，提出一种可以对各种常见网络故障快速定位处理的方法，做到及时发现，及时处理从而达到现有网络运维自动化需求，改变现在传统意义上以人工加网络流量监测工具，分析排除网络故障的劣势。

发明内容

本发明提供了一种快速发现并处理网络故障的系统及其处理方法，能够快速处理因网络非法行为引起的网络故障，解决了运维效率低的技术问题。

一种快速发现并处理网络故障的系统，该系统包括目标网络设备及服务器，其特征在于：

所述服务器包括：

触发条件单元，用于设定目标网络设备的IP流量及其阈值、端口流量及其阈值、CPU负载及其利用率、内存负载及其利用率中的一种或者多种作为触发条件，还用于接收流量分析单元的异常数据，判断是否触发了触发条件，若是则将判断结果发送给故障分析单元，若否，则继续进行流量或者负载监测。

所述目标网络设备包括：

流量监测单元，用于根据所述触发条件单元设定的触发条件，对所述IP流量、端口流量中的一种或者多种进行实时监测，并建立流量数据库，并将监测数据发送给上传单元。

负载监测单元，用于根据所述触发条件单元设定的触发条件，对CPU负载利用率、内存负载利用率中的一种或者多种进行实时监测，并将监测数据发送给所述上传单元。

上传单元，用于将所述监测数据实时上传到服务器。

所述服务器还包括：

流量分析单元，用于判断所述监测数据是否出现异常，并将异常数据发送给所述触发条件单元。

故障源分析单元，用于根据所触发的触发条件分析判断被攻击的对象和被攻击的类型确定故障源，选择执行相应的处理规则。

所述目标网络设备还包括：

处理单元，用于根据所述故障源分析单元选择的处理规则，对相应的故障源进行隔离和修复。

进一步，所述故障源分析单元包括：

报警单元，用于根据所述故障源被攻击的类型，向用户进行攻击报警；

判断单元，用于根据所述故障源被攻击的类型，判断应当采取的相应的处理规则。

进一步，所述目标网络设备还包括：

辅助单元，通过目标网络设备的端口镜像或Trunk端口对网络的流量进行实时监测，并将监测数据上传至服务器。

一种快速发现并处理网络故障的方法，其特征在于，包括以下步骤：

S301：在服务器设定目标网络设备的IP流量及其阈值、端口流量及其阈值、CPU负载及其利用率、内存负载及其利用率中的一种或者多种作为触发条件；