技術(shù)領(lǐng)域

本發(fā)明涉及通信技術(shù)領(lǐng)域，具體涉及一種網(wǎng)絡(luò)檢測(cè)的方法及設(shè)備。

背景技術(shù)

網(wǎng)絡(luò)設(shè)備部署在網(wǎng)絡(luò)上后，需要通過檢測(cè)網(wǎng)絡(luò)控制報(bào)文流量(如路由、撥號(hào)、認(rèn)證)是否超出門限值，以確定網(wǎng)絡(luò)設(shè)備的繁忙狀態(tài)，判斷網(wǎng)絡(luò)設(shè)備是否受到攻擊。

現(xiàn)有技術(shù)中，一般是通過人工設(shè)置和調(diào)整網(wǎng)絡(luò)控制報(bào)文流量指標(biāo)的門限值。由于網(wǎng)絡(luò)的復(fù)雜性，人工設(shè)置門限值需要大量的經(jīng)驗(yàn)，容易造成門限值設(shè)置不合理(設(shè)置門限值過寬或過嚴(yán))，導(dǎo)致誤報(bào)警或沒有報(bào)警。例如每秒上送中央處理器(Central?Processing?Unit，CPU)的地址解析協(xié)議(Address?Resolution?Protocol，ARP)報(bào)文個(gè)數(shù)是一個(gè)檢測(cè)指標(biāo)，當(dāng)該指標(biāo)超出門限值時(shí)應(yīng)產(chǎn)生受到網(wǎng)絡(luò)攻擊的報(bào)警。該指標(biāo)在路由器處于不同網(wǎng)絡(luò)環(huán)境中時(shí)門限值是不同的。在路由器作為寬帶遠(yuǎn)程接入服務(wù)器(Broadband?Remote?Access?Server，BRAS)時(shí)，需要處理海量的家庭網(wǎng)關(guān)的ARP請(qǐng)求，此時(shí)該指標(biāo)門限值應(yīng)設(shè)置為較大的數(shù)值，如果此時(shí)設(shè)置的門限值過小，會(huì)在沒有受到網(wǎng)絡(luò)攻擊時(shí)也產(chǎn)生報(bào)警；在路由器作為核心路由器時(shí)，由于周邊網(wǎng)元數(shù)量有限，其需要處理的ARP報(bào)文數(shù)量不會(huì)很多，此時(shí)該指標(biāo)門限值應(yīng)設(shè)置為較低的數(shù)值，如果此時(shí)設(shè)置的門限值過大，會(huì)在真正受到網(wǎng)絡(luò)攻擊時(shí)卻沒有報(bào)警。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例提供一種網(wǎng)絡(luò)檢測(cè)的方法及裝置，解決了現(xiàn)有技術(shù)中網(wǎng)絡(luò)設(shè)備受攻擊報(bào)警不準(zhǔn)確的問題。

根據(jù)本發(fā)明實(shí)施例的一個(gè)方面，一種網(wǎng)絡(luò)檢測(cè)的方法，包括：

在第一時(shí)間段內(nèi)采集多個(gè)樣本，所述樣本為第一指標(biāo)，所述第一指標(biāo)用于標(biāo)識(shí)網(wǎng)絡(luò)設(shè)備處理控制報(bào)文的繁忙狀態(tài)，所述多個(gè)樣本構(gòu)成一個(gè)樣本空間；

對(duì)所述樣本空間進(jìn)行置信區(qū)間計(jì)算，將置信區(qū)間的上限作為門限值；

采集第一數(shù)值，所述第一數(shù)值為所述第一指標(biāo)在第一時(shí)刻的值，所述第一時(shí)刻為發(fā)生在所述第一時(shí)間段后的時(shí)刻；

當(dāng)所述第一數(shù)值大于所述門限值時(shí)，則確定所述網(wǎng)絡(luò)設(shè)備受到攻擊。

根據(jù)本發(fā)明實(shí)施例的又一個(gè)方面，一種網(wǎng)絡(luò)檢測(cè)的裝置，包括：

采集模塊，用于在第一時(shí)間段內(nèi)采集多個(gè)樣本，所述樣本為第一指標(biāo)，所述第一指標(biāo)用于標(biāo)識(shí)網(wǎng)絡(luò)設(shè)備處理控制報(bào)文的繁忙狀態(tài)。所述多個(gè)樣本構(gòu)成一個(gè)樣本空間。采集第一數(shù)值，所述第一數(shù)值為所述第一指標(biāo)在第一時(shí)刻的值，所述第一時(shí)刻為發(fā)生在所述第一時(shí)間段后的時(shí)刻；

計(jì)算模塊，用于對(duì)所述樣本空間進(jìn)行置信區(qū)間計(jì)算，將置信區(qū)間的上限作為門限值；

判斷模塊，用于當(dāng)所述第一數(shù)值大于所述門限值時(shí)，確定所述網(wǎng)絡(luò)設(shè)備受到攻擊。

本發(fā)明實(shí)施例提供的技術(shù)方案對(duì)樣本空間以指定概率(例如99％)進(jìn)行基于正態(tài)分布的置信區(qū)間計(jì)算，將置信區(qū)間的上限作為門限值，由于門限值是根據(jù)網(wǎng)絡(luò)控制報(bào)文流量自動(dòng)計(jì)算的，而且門限值設(shè)置的準(zhǔn)確度在預(yù)期概率內(nèi)，因此，網(wǎng)絡(luò)設(shè)備可以及時(shí)發(fā)現(xiàn)是否受到攻擊，從而產(chǎn)生報(bào)警。另外，由于門限值是根據(jù)網(wǎng)絡(luò)控制報(bào)文流量自動(dòng)計(jì)算，隨著網(wǎng)絡(luò)控制報(bào)文流量的不斷變化而自動(dòng)調(diào)整，因此，可以避免人工設(shè)置門限值時(shí)不易根據(jù)網(wǎng)絡(luò)設(shè)備的實(shí)際狀況進(jìn)行及時(shí)合理調(diào)整，從而導(dǎo)致網(wǎng)絡(luò)設(shè)備沒有受到攻擊卻產(chǎn)生誤報(bào)警或受到攻擊卻沒有產(chǎn)生報(bào)警的問題。

附圖說明

圖1是本發(fā)明實(shí)施例一提供的一種網(wǎng)絡(luò)檢測(cè)的方法的流程圖；

圖2是本發(fā)明實(shí)施例一提供的另一種網(wǎng)絡(luò)檢測(cè)的方法的流程圖；

圖3是本發(fā)明實(shí)施例二提供的一種網(wǎng)絡(luò)檢測(cè)的裝置的示意圖；

圖4是本發(fā)明實(shí)施例二提供的另一種網(wǎng)絡(luò)檢測(cè)的裝置的示意圖。

具體實(shí)施方式

本發(fā)明實(shí)施例提供一種網(wǎng)絡(luò)檢測(cè)的方法及裝置，可以解決現(xiàn)有技術(shù)中網(wǎng)絡(luò)設(shè)備受攻擊報(bào)警不準(zhǔn)確的問題。本發(fā)明實(shí)施例還提供相應(yīng)的裝置。以下分別進(jìn)行詳細(xì)說明。

實(shí)施例一、

請(qǐng)參考圖1，本發(fā)明實(shí)施例提供一種網(wǎng)絡(luò)檢測(cè)的方法，包括：

101、在第一時(shí)間段內(nèi)采集多個(gè)樣本，該多個(gè)樣本為第一指標(biāo)，該第一指標(biāo)用于標(biāo)識(shí)網(wǎng)絡(luò)設(shè)備處理控制報(bào)文的繁忙狀態(tài)。所述多個(gè)樣本構(gòu)成一個(gè)樣本空間。

第一時(shí)間段是一個(gè)預(yù)設(shè)時(shí)間段，在此時(shí)間段內(nèi)，按照固定的時(shí)間間隔或隨機(jī)時(shí)間間隔采集樣本，該固定時(shí)間間隔和時(shí)間段的長(zhǎng)度可以設(shè)置。在此時(shí)間段內(nèi)采集到的多個(gè)樣本構(gòu)成一個(gè)樣本空間。

第一指標(biāo)可以是百分比類型的數(shù)據(jù)或流量類型數(shù)據(jù)或會(huì)話類型的數(shù)據(jù)數(shù)據(jù)。

其中，

百分比類型的數(shù)據(jù)，可以包括如下中的一個(gè)或多個(gè)：

網(wǎng)絡(luò)設(shè)備CPU利用率(％)；