本发明专利技术公开了一种设备异常的检测方法、系统、装置及网络防护设备,应用于设备维护领域,获取设备的业务的运行状态,运行状态包括正常及异常;根据运行状态及异常条件确定设备是否出现异常事件;若出现异常事件,则根据异常事件与影响因素的对应关系及出现的异常事件确定引发异常事件的影响因素;将影响因素及异常事件生成分析报告输出。可以自动确定设备是否出现了异常事件,并且根据预先出现的异常事件与影响因素的对应关系得到引起异常事件的因素,同时生成分析报告,以便用户根据分析报告可以精准的确定影响因素,并进行后续的维护。并进行后续的维护。并进行后续的维护。
【技术实现步骤摘要】
一种设备异常的检测方法、系统、装置及网络防护设备
[0001]本专利技术涉及设备维护领域,特别是涉及一种设备异常的检测方法、系统、装置及网络防护设备。
技术介绍
[0002]现有很多网络防护设备例如防火墙部署在用户的网络环境中,有些是串联在客户端与服务器之间,对用户的服务器起着安全防护和流量代理功能,一旦设备出现异常,就会导致断网或是服务器被攻击的严重后果,但是现实是设备不可能不出现异常,所以设备异常发现和问题原因分析的及时性,则显得越发重要,这最终关系到设备异常的解决。对于网络防护设备的异常和原因分析,通过人工发现和人工分析的方法,对人员的要求较高,一旦发生人员变动,很难将这种经验和分析方法传承下去。并且问题发现也不及时,有时经验主义也容易漏过一些问题,而且问题发生后,有可能当时的环境会被更新,无法知道当时的设备状态,增加问题分析定位难度。也有可能设备有着自身的保护机制,异常发生时,运维人员没有观察到,设备自身的保护机制将设备恢复了,这样也很难发现问题。
技术实现思路
[0003]本专利技术的目的是提供一种设备异常的检测方法、系统、装置及网络防护设备,可以自动确定设备是否出现了异常事件,并且根据预先出现的异常事件与影响因素的对应关系得到引起异常事件的因素,同时生成分析报告,以便用户根据分析报告可以精准的确定影响因素,并进行后续的维护。
[0004]为解决上述技术问题,本专利技术提供了一种设备异常的检测方法,包括:
[0005]获取设备的业务的运行状态,所述运行状态包括正常及异常;r/>[0006]根据所述运行状态及异常条件确定所述设备是否出现异常事件;
[0007]若出现异常事件,则根据异常事件与影响因素的对应关系及出现的异常事件确定引发所述异常事件的影响因素,所述影响因素包括系统资源使用率、接口状态及转发引擎的一种或多种的组合;
[0008]将所述影响因素及所述异常事件生成分析报告输出。
[0009]优选的,所述业务包括进程、微服务、流量代理及防护检测中一种或多种的组合,所述微服务用于提供多个运行的进程,所述流量代理用于提供服务器与用户之间的TCP传输,以便服务器与用户通信,所述防护检测用于检测所述服务器与用户之间通信的报文是否带有攻击信息;
[0010]获取设备的业务的运行状态,包括:
[0011]获取所述设备的进程、微服务、流量代理及防护检测的运行状态。
[0012]优选的,获取设备的业务的运行状态,包括:
[0013]获取所述进程的存活情况、所述微服务器中的进程的存活情况、微服务执行日志、访问日志及防护日志,所述存活情况包括是否存在及是否正常工作。
[0014]优选的,根据所述运行状态及异常条件确定所述设备是否出现异常事件之后,还包括:
[0015]生成所述异常事件对应的编号及异常事件的描述信息,所述编号与所述异常事件一一对应。
[0016]优选的,根据异常事件与影响因素的对应关系及出现的异常事件确定引发所述异常事件的影响因素,包括:
[0017]根据异常事件编号与影响因素的对应关系及异常事件的编号确定所述影响因素。
[0018]优选的,根据异常事件与影响因素的对应关系及出现的异常事件确定引发所述异常事件的影响因素之后,还包括:
[0019]获取所述影响因素的参数;
[0020]根据预先存储的规则确定所述影响因素的参数是否在正常范围,所述规则包括影响因素的参数、参数对应的数据类型及参数的范围,所述数据类型包括int及bool;
[0021]将所述影响因素及所述异常事件生成分析报告输出,包括:
[0022]若所述影响因素的参数不在正常范围,则将参数不在正常范围的所述影响因素及所述异常事件生成分析报告输出。
[0023]优选的,所述规则还包括所述影响因素的权重;
[0024]将参数不在正常范围的所述影响因素及所述异常事件生成分析报告输出,包括:
[0025]将参数不在正常范围的所述影响因素及所述异常事件按照权重从高至低排序后,生成分析报告输出。
[0026]为解决上述技术问题,本专利技术还提供了一种设备异常的检测系统,包括:
[0027]获取单元,用于获取设备的业务的运行状态,所述运行状态包括正常及异常;
[0028]判断单元,用于根据所述运行状态及异常条件判断所述设备是否出现异常事件;若是,则触发确定单元;
[0029]确定单元,用于根据异常事件与影响因素的对应关系及出现的异常事件确定引发所述异常事件的影响因素,所述影响因素包括系统资源使用率、接口状态及转发引擎的一种或多种的组合;
[0030]输出单元,用于将所述影响因素及所述异常事件生成分析报告输出。
[0031]为解决上述技术问题,本专利技术还提供了一种设备异常的检测装置,包括:
[0032]存储器,用于存储计算机程序;
[0033]处理器,用于执行所述计算机程序时实现上述设备异常的检测方法的步骤。
[0034]为解决上述技术问题,本专利技术还提供了一种网络防护设备,包括上述设备异常的检测装置。
[0035]本申请提供了一种设备异常的检测方法、系统、装置及网络防护设备,应用于设备维护领域,获取设备的业务的运行状态,运行状态包括正常及异常;根据运行状态及异常条件确定设备是否出现异常事件;若出现异常事件,则根据异常事件与影响因素的对应关系及出现的异常事件确定引发异常事件的影响因素;将影响因素及异常事件生成分析报告输出。可以自动确定设备是否出现了异常事件,并且根据预先出现的异常事件与影响因素的对应关系得到引起异常事件的因素,同时生成分析报告,以便用户根据分析报告可以精准的确定影响因素,并进行后续的维护。
附图说明
[0036]为了更清楚地说明本专利技术实施例中的技术方案,下面将对现有技术和实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0037]图1为本专利技术提供的一种设备异常的检测方法的流程图;
[0038]图2为本专利技术提供的一种异常事件的编号及描述信息的对应关系示意图;
[0039]图3为本专利技术提供的一种异常事件与影响因素的对应关系图;
[0040]图4为本专利技术提供的一种影响因素的规则图;
[0041]图5为本专利技术提供的一种设备异常的检测系统的结构示意图;
[0042]图6为本专利技术提供的一种设备异常的检测装置的结构示意图。
具体实施方式
[0043]本专利技术的核心是提供一种设备异常的检测方法、系统、装置及网络防护设备,可以自动确定设备是否出现了异常事件,并且根据预先出现的异常事件与影响因素的对应关系得到引起异常事件的因素,同时生成分析报告,以便用户根据分析报告可以精准的确定影响因素,并进行后续的维护。
[0044]为使本专利技术实施例的目本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种设备异常的检测方法,其特征在于,包括:获取设备的业务的运行状态,所述运行状态包括正常及异常;根据所述运行状态及异常条件判断所述设备是否出现异常事件;若出现异常事件,则根据异常事件与影响因素的对应关系及出现的异常事件确定引发所述异常事件的影响因素,所述影响因素包括系统资源使用率、接口状态及转发引擎的一种或多种的组合;将所述影响因素及所述异常事件生成分析报告输出。2.如权利要求1所述的设备异常的检测方法,其特征在于,所述业务包括进程、微服务、流量代理及防护检测中一种或多种的组合,所述微服务用于提供多个运行的进程,所述流量代理用于提供服务器与用户之间的TCP传输,以便服务器与用户通信,所述防护检测用于检测所述服务器与用户之间通信的报文是否带有攻击信息;获取设备的业务的运行状态,包括:获取所述设备的进程、微服务、流量代理及防护检测的运行状态。3.如权利要求2所述的设备异常的检测方法,其特征在于,获取设备的业务的运行状态,包括:获取所述进程的存活情况、所述微服务器中的进程的存活情况、微服务执行日志、访问日志及防护日志,所述存活情况包括是否存在及是否正常工作。4.如权利要求1所述的设备异常的检测方法,其特征在于,根据所述运行状态及异常条件确定所述设备是否出现异常事件之后,还包括:生成所述异常事件对应的编号及所述异常事件的描述信息,所述编号与所述异常事件一一对应。5.如权利要求4所述的设备异常的检测方法,其特征在于,根据异常事件与影响因素的对应关系及出现的异常事件确定引发所述异常事件的影响因素,包括:根据所述异常事件的编号与影响因素的对应关系及所述异常事件的编号确定所述影响因素。6.如权利要求1...
【专利技术属性】
技术研发人员:叶一聪,范渊,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。