一种网络继电器的控制方法、装置、电子设备及存储介质制造方法及图纸

本申请公开了一种网络继电器的控制方法、装置、电子设备及存储介质。该方法包括：获取网络安全设备中目标进程在当前时刻发送的目标心跳信号；在目标心跳信号用于指示目标进程异常的情况下，生成流量数据；向网络安全设备发送流量数据，接收网络安全设备根据流量数据产生反馈结果；在反馈结果用于指示网络安全设备存在故障信息的情况下，向网络继电器发送控制指令，控制指令用于控制网络安全设备内的网络继电器进入旁路模式。本申请根据心跳信号确定目标进程出现异常时，向网络安全设备发送流量数据，如果流量数据不能通过网络安全设备，则控制网络继电器进入旁路模式。实现了在进程或者配置出错导致网络故障时，控制网络继电器进入旁路模式。

【技术实现步骤摘要】
一种网络继电器的控制方法、装置、电子设备及存储介质
本申请涉及网络通信领域，尤其涉及一种网络继电器的控制方法、装置、电子设备及存储介质。
技术介绍
相关技术中，通常采用以下几种手段提高安全产品的高可用性，（1）采用旁路式部署。（2）采用网络继电器，网络继电器可以实现在电源故障、系统故障的情况下，网络线路通过旁路通过。（3）采用双机热备技术，当一台设备出现故障时，另外一个设备自动接替工作。经过比较发现，旁路部署好处在于对于现有网络的影响最小，但是旁路部署仅仅限于“告警和审计”，并不能实现实时的防护。网络继电器与双机热备相比，具有成本低的特点。在实现本专利技术的过程中，专利技术人发现，网络继电器目前存在以下缺陷：只有在电源断电或者设备出现死机的情况下，网络继电器会进入bypass模式。如果设备的网络故障是一些无关的进程或者配置出错导致的，则不会触发网络继电器进入bypass模式，最终降低了网络安全设备的可用性。
技术实现思路
为了解决上述技术问题或者至少部分地解决上述技术问题，本申请提供了一种网络继电器的控制方法、装置、电子设备及存储介质。根据本申请实施例的一个方面，提供了一种网络继电器的控制方法，应用于部署在网络安全设备内的检测装置，所述方法包括：获取网络安全设备中目标进程在当前时刻发送的目标心跳信号，其中，所述目标进程是与所述检测装置具有绑定关系的进程；在所述目标心跳信号用于指示所述目标进程异常的情况下，生成流量数据；向所述网络安全设备发送所述流量数据，接收所述网络安全设备根据所述流量数据产生反馈结果，其中，所述流量数据用于检测所述网络安全设备是否存在故障信息；在所述反馈结果用于指示所述网络安全设备存在故障信息的情况下，向所述网络继电器发送控制指令，其中，所述控制指令用于控制所述网络安全设备内的网络继电器进入旁路模式，以使与所述网络安全设备连接的网络线路相互导通。进一步地，在获取网络安全设备中目标进程在当前时刻发送的目标心跳信号之前，所述方法还包括：获取待与所述检测装置建立绑定关系的系统进程以及用户进程；采集所述系统进程产生的多种不同第一心跳信号，以及所述用户进程产生的多种不同的第二心跳信号；建立所述第一心跳信号与第一预设权重之间的第一对应关系，以及所述第二心跳信号与第二预设权重之间的第二对应关系；将与所述检测装置建立第一对应关系的系统进程，以及与所述检测装置建立第二对应关系的用户进程，确定为所述目标进程。进一步地，所述在所述目标心跳信号用于指示所述目标进程异常的情况下，生成流量数据，所述流量数据用于检测所述网络安全设备是否存在故障信息，包括：基于心跳信号与预设权重之间的对应关系，确定所述目标心跳信号对应的目标权重；在所述目标权重未落入预设权重范围的情况下，确定所述目标进程异常，并确定部署在所述网络安全设备中的各个监测点，以及所述监测点对应的监测参数；根据所述监测参数生成所述流量数据。进一步地，所述基于心跳信号与预设权重之间的对应关系，确定所述目标心跳信号对应的目标权重，包括：从所述目标心跳信号中获取所述系统进程发送的第一目标心跳信号，以及所述用户进程发送的第二目标心跳信号；基于所述第一对应关系，确定所述第一目标心跳信号对应的第一目标权重，以及基于所述第二对应关系，确定所述第二目标心跳信号对应的第二目标权重；将所述第一目标权重与所述第二目标权重的和值，确定为所述目标权重。进一步地，所述向所述网络安全设备发送所述流量数据，接收所述网络安全设备根据所述流量数据产生反馈结果，包括：向所述网络安全设备发送所述流量数据，以使所述网络安全设备对所述流量数据进行处理，并将处理后的流量数据返回；接收所述网络完全设备返回的处理后的流量数据；对所述处理后的流量数据进行分析，得到所述反馈结果。进一步地，所述对所述处理后的流量数据进行分析，得到所述反馈结果，包括：获取流量数据样本，其中，所述流量数据样本中包括：所述网络安全设备处于正常情况时的特征信息；比对所述流量数据样本以及所述处理后的流量数据，确定所述流量数据样本与所述处理后的流量数据之间的特征相似度；根据所述特征相似度生成所述反馈结果。进一步地，所述方法还包括：在所述特征相似度小于预设特征相似度的情况下，所述反馈结果用于指示所述网络安全设备存在故障；确定所述故障信息对应的故障类型，其中，所述故障类型包括：软件故障以及配置出错；根据所述故障类型获取对应的故障处理信息；根据所述故障处理信息执行相应的故障处理操作，直至所述网络通信设备恢复正常状态。根据本申请实施例的另一个方面，还提供了一种网络继电器的控制装置，包括：获取模块，用于获取网络安全设备中目标进程在当前时刻发送的目标心跳信号；生成模块，用于在所述目标心跳信号用于指示所述目标进程异常的情况下，生成流量数据，并向所述网络安全设备发送所述流量数据，所述流量数据用于检测所述网络安全设备是否存在故障信息；接收模块，用于接收所述网络安全设备根据所述流量数据产生反馈结果；发送模块，用于在所述反馈结果用于指示所述网络安全设备存在故障信息的情况下，向所述网络继电器发送控制指令，其中，所述控制指令用于控制所述网络安全设备内的网络继电器进入旁路模式，以使与所述网络安全设备连接的网络线路相互导通。根据本申请实施例的另一方面，还提供了一种存储介质，该存储介质包括存储的程序，程序运行时执行上述的步骤。根据本申请实施例的另一方面，还提供了一种电子装置，包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；其中：存储器，用于存放计算机程序；处理器，用于通过运行存储器上所存放的程序来执行上述方法中的步骤。本申请实施例还提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述方法中的步骤。本申请实施例提供的上述技术方案与现有技术相比具有如下优点：本申请通过分析目标进程发送的心跳信号，能够确定目标进程是否出现异常，如果目标进程出现异常，则向网络安全设备发送流量数据，如果流量数据不能正常通过网络安全设备，则向网络继电器发送控制指令，以使网络继电器根据控制指令进入旁路模式。实现了在进程或者配置出错导致网络故障的情况下，可以控制网络继电器进入旁路模式，保证了网络安全设备的可用性。附图说明此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本申请的实施例，并与说明书一起用于解释本申请的原理。为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为本申请实施例提供的一种网络继电器的控制方法的流程图本文档来自技高网...

【技术保护点】
1.一种网络继电器的控制方法，其特征在于，应用于部署在网络安全设备内的检测装置，所述方法包括：/n获取网络安全设备中目标进程在当前时刻发送的目标心跳信号，其中，所述目标进程是与所述检测装置具有绑定关系的进程；/n在所述目标心跳信号用于指示所述目标进程异常的情况下，生成流量数据；/n向所述网络安全设备发送所述流量数据，接收所述网络安全设备根据所述流量数据产生反馈结果，其中，所述流量数据用于检测所述网络安全设备是否存在故障信息；/n在所述反馈结果用于指示所述网络安全设备存在故障信息的情况下，向所述网络继电器发送控制指令，其中，所述控制指令用于控制所述网络安全设备内的网络继电器进入旁路模式，以使与所述网络安全设备连接的网络线路相互导通。/n

【技术特征摘要】
1.一种网络继电器的控制方法，其特征在于，应用于部署在网络安全设备内的检测装置，所述方法包括：
获取网络安全设备中目标进程在当前时刻发送的目标心跳信号，其中，所述目标进程是与所述检测装置具有绑定关系的进程；
在所述目标心跳信号用于指示所述目标进程异常的情况下，生成流量数据；
向所述网络安全设备发送所述流量数据，接收所述网络安全设备根据所述流量数据产生反馈结果，其中，所述流量数据用于检测所述网络安全设备是否存在故障信息；
在所述反馈结果用于指示所述网络安全设备存在故障信息的情况下，向所述网络继电器发送控制指令，其中，所述控制指令用于控制所述网络安全设备内的网络继电器进入旁路模式，以使与所述网络安全设备连接的网络线路相互导通。


2.根据权利要求1所述的方法，其特征在于，在获取网络安全设备中目标进程在当前时刻发送的目标心跳信号之前，所述方法还包括：
获取待与所述检测装置建立绑定关系的系统进程以及用户进程；
采集所述系统进程产生的多种不同第一心跳信号，以及所述用户进程产生的多种不同的第二心跳信号；
建立所述第一心跳信号与第一预设权重之间的第一对应关系，以及所述第二心跳信号与第二预设权重之间的第二对应关系；
将与所述检测装置建立第一对应关系的系统进程，以及与所述检测装置建立第二对应关系的用户进程，确定为所述目标进程。


3.根据权利要求2所述的方法，其特征在于，所述在所述目标心跳信号用于指示所述目标进程异常的情况下，生成流量数据，所述流量数据用于检测所述网络安全设备是否存在故障信息，包括：
基于心跳信号与预设权重之间的对应关系，确定所述目标心跳信号对应的目标权重；
在所述目标权重未落入预设权重范围的情况下，确定所述目标进程异常，并确定部署在所述网络安全设备中的各个监测点，以及所述监测点对应的监测参数；
根据所述监测参数生成所述流量数据。


4.根据权利要求3所述的方法，其特征在于，所述基于心跳信号与预设权重之间的对应关系，确定所述目标心跳信号对应的目标权重，包括：
从所述目标心跳信号中获取所述系统进程发送的第一目标心跳信号，以及所述用户进程发送的第二目标心跳信号；
基于所述第一对应关系，确定所述第一目标心跳信号对应的第一目标权重，以及基于所述第二对应关系，确定所述第二目标心跳信号对应的第二目标权重；
将所述第一目标权重与所述第二目标权重的和值，确定为所述目标权重。


5.根据权利要求1所述的方法，...

【专利技术属性】
技术研发人员：金戈，
申请(专利权)人：北京简网科技有限公司，
类型：发明
国别省市：北京;11