一种快速发现并处理网络故障的系统及其处理方法技术方案

本发明专利技术涉及网络安全技术领域，具体涉及一种快速发现并处理网络故障的系统及其处理方法，该处理方法是利用服务器不间断地对目标网络设备的运行状态及流量数据进行监测及分析，并将获取的目标网络设备的流量数据捕获后建立流量数据库，然后对流量数据库进行实时分析与判断，一旦发现网络异常，则采取相应的处理规则对故障源进行屏蔽，从而实现网络故障的快速修复。本发明专利技术能够快速处理因网络非法行为引起的网络故障，解决了运维效率低的技术问题。

A system for fast detection and processing of network failures and its processing methods

The present invention relates to the technical field of network security, in particular to a quick detection and processing system and processing method of network fault, the processing method is to use the server without interruption to the target network equipment running status and traffic data monitoring and analysis, data flow network equipment and collect the acquisition after the establishment of traffic database. Then the real-time analysis and judgment of the traffic database, once found abnormal network, adopt corresponding treatment rule for screening the fault source, so as to realize the rapid repair of network fault. The invention can quickly deal with network failures caused by illegal network behavior, and solve the technical problem of low operation and maintenance efficiency.

【技术实现步骤摘要】
一种快速发现并处理网络故障的系统及其处理方法
本专利技术涉及网络安全
，具体涉及一种快速发现并处理网络故障的系统及其处理方法。
技术介绍
目前网络运维主要通过路由器、交换机、网管产品和人工结合的模式进行信息网络的日常维护，无法快速处理因网络非法行为引起的软故障，运维效率较低，不能满足网络用户对网络稳定性的要求。本专利技术通过对各类网络故障案例的详细分析与统计，提出一种可以对各种常见网络故障快速定位处理的方法，做到及时发现，及时处理从而达到现有网络运维自动化需求，改变现在传统意义上以人工加网络流量监测工具，分析排除网络故障的劣势。
技术实现思路
本专利技术提供了一种快速发现并处理网络故障的系统及其处理方法，能够快速处理因网络非法行为引起的网络故障，解决了运维效率低的技术问题。一种快速发现并处理网络故障的系统，该系统包括目标网络设备及服务器，其特征在于：所述服务器包括：触发条件单元，用于设定目标网络设备的IP流量及其阈值、端口流量及其阈值、CPU负载及其利用率、内存负载及其利用率中的一种或者多种作为触发条件，还用于接收流量分析单元的异常数据，判断是否触发了触发条件，若是则将判断结果发送本文档来自技高网...

【技术保护点】
一种快速发现并处理网络故障的系统，该系统包括目标网络设备及服务器，其特征在于：所述服务器包括：触发条件单元，用于设定目标网络设备的IP流量及其阈值、端口流量及其阈值、CPU负载及其利用率、内存负载及其利用率中的一种或者多种作为触发条件，还用于接收流量分析单元的异常数据，判断是否触发了触发条件，若是则将判断结果发送给故障分析单元，若否，则继续进行流量或者负载监测；所述目标网络设备包括：流量监测单元，用于根据所述触发条件单元设定的触发条件，对所述IP流量、端口流量中的一种或者多种进行实时监测，并建立流量数据库，并将监测数据发送给上传单元；负载监测单元，用于根据所述触发条件单元设定的触发条件，对CP...

【技术特征摘要】
1.一种快速发现并处理网络故障的系统，该系统包括目标网络设备及服务器，其特征在于：所述服务器包括：触发条件单元，用于设定目标网络设备的IP流量及其阈值、端口流量及其阈值、CPU负载及其利用率、内存负载及其利用率中的一种或者多种作为触发条件，还用于接收流量分析单元的异常数据，判断是否触发了触发条件，若是则将判断结果发送给故障分析单元，若否，则继续进行流量或者负载监测；所述目标网络设备包括：流量监测单元，用于根据所述触发条件单元设定的触发条件，对所述IP流量、端口流量中的一种或者多种进行实时监测，并建立流量数据库，并将监测数据发送给上传单元；负载监测单元，用于根据所述触发条件单元设定的触发条件，对CPU负载利用率、内存负载利用率中的一种或者多种进行实时监测，并将监测数据发送给所述上传单元；上传单元，用于将所述监测数据实时上传到服务器；所述服务器还包括：流量分析单元，用于判断所述监测数据是否出现异常，并将异常数据发送给所述触发条件单元；故障源分析单元，用于根据所触发的触发条件分析判断被攻击的对象和被攻击的类型确定故障源，选择执行相应的处理规则；所述目标网络设备还包括：处理单元，用于根据所述故障源分析单元选择的处理规则，对相应的故障源进行隔离和修复。2.根据权利要求1所述的一种快速发现并处理网络故障的系统，其特征在于，所述故障源分析单元包括：报警单元，用于根据所述故障源被攻击的类型，向用户进行攻击报警；判断单元，用于根据所述故障源被攻击的类型，判断应当采取的相应的处理规则。3.根据权利要求1所述的一种快速发现并处理网络故障的系统，其特征在于，所述目标网络设备还包括：辅助单元，通过目标网络设备的端口镜像或Trunk端口对网络的流量进行实时监测，并将监测数据上传至服务器。4.根据权利要求1所述的一种快速发现并处理网络故障的系统的处理方法，其特征在于，包括以下步骤：S301：在服务器设定目标网络设备的IP流量及其阈值、端口流量及其阈值...

【专利技术属性】
技术研发人员：石军，吴建辉，刘伟，姬晓明，
申请(专利权)人：国网河南省电力公司商丘供电公司，
类型：发明
国别省市：河南,41