技術領域

本發明涉及通信技術領域，尤其涉及網絡監控方法、設備及系統。

背景技術

隨著網絡中各種應用的迅速發展，對網絡進行有效的監聽和控制也變得尤為重要，這種對于網絡的監聽和控制通常是由例如校園網絡、企事業網絡和網吧網絡等網絡出口處的網絡設備來執行的。出口網絡設備基本都具有應用識別功能和訪問控制功能，能夠基于預置的應用識別特征庫對內網用戶的網絡行為進行應用識別，并能夠根據預置的統一資源定位符(Universal?Resource?Locator，URL)庫對內網用戶訪問的web的URL地址進行類別劃分，從而根據不同類別的URL進行不同的控制。

但在實際應用中，由于系統自帶的應用識別特征庫不可能覆蓋到所有的網絡應用，另外隨著新網絡應用的不斷增加、而且已有應用的不斷升級，應用識別經常會出現很多網絡流量識別不出來，或者將A應用識別成B應用的錯誤情況，這樣在進行流量控制，應用阻斷等時就會出現問題，可能導致某些正常的應用會無法使用，或者使用上不順暢。而且網絡用戶能夠訪問的URL地址數量相當龐大，而且每天都不斷的有新的URL地址產生，因此URL庫的擴容一個在持續不斷的進行的工作，否則就可能錯誤的攔截正常的URL，造成網絡訪問問題。

現有技術中，為了解決上述問題，通常是由設備廠商針對通用網絡應用場景，通過投入大量的人力資源跟蹤新的網絡應用的出現，或通過網絡爬蟲等去盡可能完整地搜集URL，以獲得可供網絡設備應用的較為全面的應用識別特征庫和URL庫。

通過這種方式來解決網絡監控中所存在的上述問題時，由于應用識別特征庫和URL庫是針對通用網絡來構建的，所以將這種應用識別特征庫和URL庫應用于具體的網絡設備時，存在以下缺陷：一方面，設備廠商向網絡設備提供的龐大的應用識別特征庫和URL庫中可能存在大量與該網絡設備所應用的網絡環境無關的信息，造成了對網絡設備存儲空間的浪費，例如URL庫的體積是極為龐大的，約1000萬條URL記錄就需要消耗100M左右的存儲空間，而一般出口端網絡設備的FLASH存儲空間在256M～512M之間，所以存儲這種URL庫對于出口端網絡設備的空間消耗是相當巨大的，同時還需要消耗較大的空間來保存系統文件和日志文件等，并且在應用識別特征庫和URL庫的更新過程以及網絡監控過程中浪費較長時間；另一方面，仍可能遺漏一些該網絡設備所應用的網絡環境中較常出現、但在其他網絡環境中極少出現或不出現的應用特征及URL，無法有效提高網絡監控的成功率。

發明內容

針對上述缺陷，本發明提供網絡監控方法、設備及系統，用以實現針對網絡設備所處的網絡環境提供個性化的特征庫，從而節約網絡設備存儲空間并提高網絡監控準確率及效率。

根據本發明的一方面，提供一種網絡監控方法，包括：

出口網絡設備根據信息搜集規則文件搜集網絡運行信息，所述網絡運行信息包括所述出口網絡設備的標識信息和根據本地特征庫進行網絡監控的監控狀態信息；

所述出口網絡設備將所搜集的網絡運行信息發送至網絡服務器，以使所述網絡服務器根據所述監控狀態信息生成與所述標識信息相對應的更新特征庫；

所述出口網絡設備獲取所述更新特征庫，并根據所述更新特征庫對所述本地特征庫進行更新，以根據更新后的本地特征庫進行網絡監控。

根據本發明的另一方面，還提供一種網絡設備，包括：

信息搜集模塊，用于根據信息搜集規則文件搜集網絡運行信息，所述網絡運行信息包括網絡設備的標識信息和根據本地特征庫進行網絡監控的監控狀態信息；

信息發送模塊，用于將所搜集的網絡運行信息發送至網絡服務器，以使所述網絡服務器根據所述監控狀態信息生成與所述標識信息相對應的更新特征庫；

設備更新模塊，用于獲取所述更新特征庫，并根據所述更新特征庫對所述本地特征庫進行更新，以根據更新后的本地特征庫進行網絡監控。

根據本發明的又一方面，還提供另一種網絡監控方法，包括：

網絡服務器從出口網絡設備接收網絡運行信息，所述網絡運行信息包括所述出口網絡設備的標識信息和根據本地特征庫進行網絡監控的監控狀態信息；

所述網絡服務器根據所述監控狀態信息生成與所述標識信息相對應的更新特征庫；

所述網絡服務器向所述出口網絡設備提供所述更新特征庫，以使所述出口網絡設備根據所述更新特征庫對所述本地特征庫進行更新，并根據更新后的本地特征庫進行網絡監控。

根據本發明的再一方面，還提供一種網絡服務器，包括：