CN103580920B - 一种基于云计算技术的信息系统运行异常检测方法 - Google Patents

一种基于云计算技术的信息系统运行异常检测方法 Download PDF

Info

Publication number
CN103580920B
CN103580920B CN201310547403.3A CN201310547403A CN103580920B CN 103580920 B CN103580920 B CN 103580920B CN 201310547403 A CN201310547403 A CN 201310547403A CN 103580920 B CN103580920 B CN 103580920B
Authority
CN
China
Prior art keywords
unit
information system
module
client
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201310547403.3A
Other languages
English (en)
Other versions
CN103580920A (zh
Inventor
李志华
张海涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangnan University
Original Assignee
Jiangnan University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangnan University filed Critical Jiangnan University
Priority to CN201310547403.3A priority Critical patent/CN103580920B/zh
Publication of CN103580920A publication Critical patent/CN103580920A/zh
Application granted granted Critical
Publication of CN103580920B publication Critical patent/CN103580920B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Alarm Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种基于云计算技术的信息系统运行异常检测方法,通过在云服务器端安装异常检测单元,企事业单位端设置管理中心单元,企事业内网客户端安装数据采集单元,通过通讯接口对接,实现对全网范围内相同信息系统的客户端进行统一地运行异常检测,本发明可以实时地对联网范围内各企事业单位所安装的相同信息系统的运行情况进行异常检测,如信息系统运行出现异常,则由云服务器端的异常检测单元协同企事业端的管理中心单元采取相应的处理措施,保证各企事业单位信息系统安全稳定地运行。

Description

一种基于云计算技术的信息系统运行异常检测方法
技术领域
本发明属于计算机网络通讯安全技术领域,尤其涉及一种基于云计算技术的信息系统运行异常检测方法。
背景技术
目前的信息化领域,随着大量的计算往Internet上移植,信息管理的工作效率得到了显著提高,但随之产生的大量数据信息的有效管理又成了新的问题。因此,各企事业单位就根据自身的需求选择不同的信息系统对自身单位内的各种信息自己进行统一管理。但目前对于信息系统运行情况没有相对较好的异常检测手段,如果信息系统运行出现异常,则可能会导致企事业单位信息资源管理的紊乱,势必影响到企事业单位各部门日常工作的正常进行。
发明内容
本发明提供一种基于云计算技术的信息系统运行异常检测方法,针对各企事业单位正在使用的或是即将使用的信息系统,借助云服务器端的强大的数据计算和存储能力来检测全网范围内同类信息系统的运行状况,一旦发现信息系统运行出现异常,可以协同企事业端进行相应的处理措施,保证了整个信息系统的安全稳定运行。
为了实现上述目的,本发明采用如下技术方案:
一种基于云计算技术的信息系统运行异常检测方法,其特征在于,所述方法包括如下步骤:
A1:本方法涉及到云服务器端的异常检测单元、企事业端的管理中心单元和企事业内网客户端的数据采集单元等三个部分,在云服务器端安装异常检测单元,所述异常检测单元设置有数据挖掘模块、异常检测模块、特征库更新模块、消息收发模块、存储管理模块、用户管理模块和日志模块:所述数据挖掘模块用于从信息系统正常运行时产生的大量相关数据中提取正常运行时的特征,组建信息系统运行状况的正常特征库;所述异常检测模块用于对管理中心单元发来的信息系统运行的相关数据进行特征提取,将提取结果与正常特征库进行模式匹配,若匹配成功,则更新正常特征库,生成正常报告并发送到管理中心单元;否则,生成异常报告并发送到管理中心单元;所述特征库更新模块用于将数据挖掘模块得到的正常特征添加到信息系统运行的正常特征库中;所述消息收发模块实现与管理中心单元之间的消息交互;所述存储管理模块用于管理各类信息系统运行时的特征库的数据存储;所述用户管理模块用于给客户端分配唯一识别的标识号;所述日志模块记录异常检测单元中各模块的操作信息;
A2:在企事业端设置管理中心单元,所述管理中心单元设置有消息收发模块、数据整合模块、客户端管理模块和日志模块:所述消息收发模块实现与异常检测单元和数据采集单元之间的消息交互;所述数据整理模块对接收到的各客户端发来的信息系统运行时的相关数据进行整合,然后发送到异常检测单元;所述客户端管理模块功能为收集安装信息系统的客户端信息,向异常检测单元申请客户端标识号和根据异常检测单元的检测报告对客户端采取相应的处理措施;所述日志模块记录管理中心单元中各模块的运行记录;
A3:在企事业内网客户端安装数据采集单元,所述数据采集单元设置有数据采集模块、消息收发模块和日志模块:所述数据采集模块实时采集信息系统运行的有关数据,经消息收发模块转发到管理中心单元;所述消息收发模块实现与管理中心单元之间的消息交互;所述日志模块记录数据采集单元中各模块的操作信息;
A4:异常检测单元、管理中心单元和数据采集单元通过通讯接口对接形成网络,异常检测单元事先获取各客户端的信息系统正常运行时的大量相关数据信息,通过数据挖掘模块对数据进行特征提取,构成信息系统运行的正常特征库;
A5:数据采集单元实时采集客户端信息系统的运行数据,通过消息收发模块发送到管理中心单元;
A6:管理中心单元收到各客户端发来的信息系统运行数据后,通过数据整合模块对数据进行处理后,交由消息收发模块转发到异常检测单元;
A7:异常检测单元将收到的信息系统的运行数据交由异常检测模块处理:异常检测模块对信息系统的运行数据进行特征提取,提取结果与信息系统运行的正常特征库进行模式匹配,若匹配成功,则更新正常特征库,生成正常报告并发送到管理中心单元;否则,生成异常报告并发送到管理中心单元;
A8:管理中心单元接收到检测报告后交由客户端管理模块处理,客户端管理模块根据检测报告的内容通知管理员采取相应的处理措施。
所述企事业端内网客户端在安装信息系统后,管理中心单元会通过客户端管理模块,发送客户端信息到异常检测单元为该客户端申请标识号;异常检测单元的用户管理模块根据收到的信息分配唯一标识序列号,并发送到管理中心单元;管理中心单元收到消息后,再通过客户端管理模块将唯一标识的序列号分配给相应的客户端。
所述通讯接口采用众多安全系统中广泛使用的接口,兼容性较强,可以适用于不同的信息系统。
所述企事业端内网客户端数据采集单元设置在信息系统内,可以根据不同的信息系统进行二次开发,具有很好的可扩展性。
本发明可以实时地对全网范围内各企事业单位所安装的相同信息系统的运行情况进行异常检测和报警,如信息系统运行出现异常,则由云服务器端的异常检测单元协同企事业端的管理中心单元采取相应的处理措施,保证了各企事业单位信息系统的安全稳定运行。
附图说明
图1为本发明提供的云服务器端的异常检测单元结构示意图;
图2为本发明提供的企事业端的管理中心单元结构示意图;
图3为本发明提供的企事业内网客户端的数据采集单元结构示意图;
图4为本发明提供的信息系统运行异常检测方法步骤示意图。
具体实施方法
下面结合附图详细说明本发明,其作为本说明书的一部分,通过实施例来说明本发明的原理.本发明的其他方面,如特征及其优点通过该详细说明将会变得一目了然。
本发明提供了一种基于云计算技术的信息系统运行异常检测方法,其特征在于,所述方法包括如下步骤:
A1:本方法涉及到云服务器端的异常检测单元、企事业端的管理中心单元和企事业内网客户端的数据采集单元等三个部分,在云服务器端安装异常检测单元,所述异常检测单元设置有数据挖掘模块、异常检测模块、特征库更新模块、消息收发模块、存储管理模块、用户管理模块和日志模块:所述数据挖掘模块用于从信息系统正常运行时产生的大量相关数据中提取正常运行时的特征,组建信息系统运行状况的正常特征库;所述异常检测模块用于对管理中心单元发来的信息系统运行的相关数据进行特征提取,将提取结果与正常特征库进行模式匹配,若匹配成功,则更新正常特征库,生成正常报告并发送到管理中心单元;否则,生成异常报告并发送到管理中心单元;所述特征库更新模块用于将数据挖掘模块得到的正常特征添加到信息系统运行的正常特征库中;所述消息收发模块实现与管理中心单元之间的消息交互;所述存储管理模块用于管理各类信息系统运行时的特征库的数据存储;所述用户管理模块用于给客户端分配唯一识别的标识号;所述日志模块记录异常检测单元中各模块的操作记录;
A2:在企事业端设置管理中心单元,所述管理中心单元设置有消息收发模块、数据整理模块、客户端管理模块和日志模块:所述消息收发模块实现与异常检测单元和数据采集单元之间的消息交互;所述数据整理模块对接收到的各客户端发来的信息系统运行时的相关数据进行整理,然后发送到异常检测单元;所述客户端管理模块功能为收集安装信息系统的客户端信息,向异常检测单元申请客户端序列号和根据异常检测单元的检测报告对客户端采取相应的处理措施;所述日志模块记录管理中心单元中各模块的操作记录;
A3:在企事业内网客户端安装数据采集单元,所述数据采集单元设置有数据采集模块、消息收发模块和日志模块:所述数据采集模块实时采集信息系统运行的相关数据,经消息收发模块转发到管理中心单元;所述消息收发模块实现与管理中心单元之间的消息交互;所述日志模块记录数据采集单元中各模块的运行记录;
A4:异常检测单元、管理中心单元和数据采集单元通过通讯接口对接形成网络,异常检测单元事先获取各客户端的信息系统正常运行时的大量相关数据信息,通过数据挖掘模块对数据进行特征提取,构成信息系统运行的正常特征库;
A5:数据采集单元实时采集客户端信息系统的运行数据,通过消息收发模块发送到管理中心单元;
A6:管理中心单元收到各客户端发来的信息系统运行数据后,通过数据整理模块对数据进行处理,然后交由消息收发模块转发到异常检测单元;
A7:异常检测单元将收到的信息系统的运行数据交由异常检测模块处理:异常检测模块对信息系统的运行数据进行特征提取,提取结果与信息系统运行的正常特征库进行模式匹配,若匹配成功,则更新正常特征库,生成正常报告并发送到管理中心单元;否则,生成异常报告并发送到管理中心单元;
A8:管理中心单元接收到检测报告后交由客户端管理模块处理,客户端管理模块根据检测报告的内容通知管理员采取相关的处理措施。
所述企事业端内网客户端在安装信息系统后,管理中心单元会通过客户端管理模块,发送客户端信息到异常检测单元为该客户端申请序列号;异常检测单元的用户管理模块根据收到的信息分配唯一识别序列号,并发送到管理中心单元;管理中心单元收到消息后,再通过客户端管理模块将唯一识别的序列号分配给相应的客户端。
所述通讯接口采用众多安全系统中广泛使用的接口,兼容性较强,可以适用于不同的信息系统。
如图1、2、3所示,云服务器端的异常检测单元设置有数据挖掘模块、异常检测模块、特征库更新模块、消息收发模块、存储管理模块、用户管理模块和日志模块;企事业端的管理中心单元设置有消息收发模块、数据整理模块、客户端管理模块和日志模块;企事业内网客户端的数据采集单元设置有数据采集模块、消息收发模块和日志模块。
如图4所示的信息系统运行异常检测方法步骤示意图可知,数据采集单元实时采集客户端信息系统的运行数据,通过消息收发模块发到管理中心单元;管理中心单元收到各客户端发来的信息系统运行数据后,通过数据整理模块对数据进行处理,然后交由消息收发模块转发到异常检测单元;异常检测单元将收到的信息系统的运行数据交由异常检测模块处理,异常检测模块对信息系统的运行数据进行特征提取,提取结果与信息系统运行的正常特征库进行模式匹配,若匹配成功,则更新正常特征库,生成正常报告发送到管理中心单元;否则,生成异常报告并发送到管理中心单元;管理中心单元接收到检测报告后交由客户端管理模块处理,客户端管理模块根据检测报告的内容通知管理员进行相关的处理措施。
本发明提供一种基于云计算技术的信息系统运行异常检测方法,针对各企事业单位正在使用的或是即将使用的信息系统,借助云服务器来监测全网范围内信息系统的运行状况,一旦发现信息系统运行出现异常,可以协同企事业端进行相应的处理措施,保证了整个信息系统的安全稳定运行。
以上所揭露的仅为本发明的优选实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明申请专利范围所作的等同变化,仍属本发明所涵盖的范围。

Claims (4)

1.一种基于云计算技术的信息系统运行异常检测方法,其特征在于,所述方法包括如下步骤:
A1:本方法涉及到云服务器端的异常检测单元、企事业端的管理中心单元和企事业内网客户端的数据采集单元三个单元;在云服务器端安装异常检测单元,所述异常检测单元设置有数据挖掘模块、异常检测模块、特征库更新模块、消息收发模块、存储管理模块、用户管理模块和日志模块:所述数据挖掘模块用于从信息系统正常运行时产生的大量相关数据中提取正常运行时的特征,组建信息系统运行状况的正常特征库;所述异常检测模块用于对管理中心单元发来的信息系统运行的相关数据进行特征提取,将提取结果与正常特征库进行模式匹配,若匹配成功,则更新正常特征库,生成正常报告并发送到管理中心单元;反之,生成异常报告并发送到管理中心单元;所述特征库更新模块用于将数据挖掘模块得到的正常特征添加到信息系统运行的正常特征库中;所述消息收发模块实现与管理中心单元之间的消息交互;所述存储管理模块用于管理各类信息系统运行时的特征库的数据存储;所述用户管理模块用于给客户端分配唯一识别的序列号;所述日志模块记录异常检测单元中各模块的操作信息;
A2:在企事业端设置管理中心单元,所述管理中心单元设置有消息收发模块、数据整理模块、客户端管理模块和日志模块:所述消息收发模块实现与异常检测单元和数据采集单元之间的消息交互;所述数据整理模块对接收到的各客户端发来的信息系统运行时的相关数据进行整理,然后发送到异常检测单元;所述客户端管理模块功能为收集安装信息系统的客户端信息,向异常检测单元申请客户端序列号和根据异常检测单元的检测报告对客户端采取相应的处理措施;所述日志模块记录管理中心单元中各模块的操作信息;
A3:在企事业内网客户端安装数据采集单元,所述数据采集单元设置有数据采集模块、消息收发模块和日志模块:所述数据采集模块实时采集信息系统运行的相关数据,经消息收发模块转发到管理中心单元;所述消息收发模块实现与管理中心单元之间的消息交互;所述日志模块记录数据采集单元中各模块的操作信息;
A4:异常检测单元、管理中心单元和数据采集单元通过通讯接口对接形成网络;异常检测单元事先获取各客户端的信息系统正常运行时的大量相关数据信息,通过数据挖掘模块对数据进行特征提取,构成信息系统运行的正常特征库;
A5:数据采集单元实时采集客户端信息系统的运行数据,通过消息收发模块发送到管理中心单元;
A6:管理中心单元收到各客户端发来的信息系统运行数据后,通过数据整理模块对数据进行处理后,交由消息收发模块转发到异常检测单元;
A7:异常检测单元将收到的信息系统的运行数据交由异常检测模块处理:异常检测模块对信息系统的运行数据进行特征提取,提取结果与信息系统运行的正常特征库进行模式匹配,若匹配成功,则更新正常特征库,生成正常报告并发送到管理中心单元;反之,生成异常报告并发送到管理中心单元;
A8:管理中心单元接收到检测报告后交由客户端管理模块处理,客户端管理模块根据检测报告的内容通知管理员进行相关的处理措施。
2.如权利要求1所述的基于云计算技术的信息系统运行异常检测方法,其特征在于,所述企事业端内网客户端在安装信息系统后,管理中心单元会通过客户端管理模块,发送客户端信息到异常检测单元为该客户端申请序列号;异常检测单元的用户管理模块根据收到的信息分配唯一识别序列号,并发送到管理中心单元;管理中心单元收到消息后,再通过客户端管理模块将唯一识别的序列号分配给相应的客户端。
3.如权利要求1所述的基于云计算技术的信息系统运行异常检测方法,其特征在于,所述步骤中涉及的数据挖掘、特征提取及模式匹配技术可根据用户需求选择已有的算法或自行设计,通用性较强。
4.如权利要求1所述的基于云计算技术的信息系统运行异常检测方法,其特征在于,所述企事业端内网客户端数据采集单元设置在信息系统内,可以根据不同的信息系统进行二次开发,具有可扩展性。
CN201310547403.3A 2013-11-07 2013-11-07 一种基于云计算技术的信息系统运行异常检测方法 Expired - Fee Related CN103580920B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310547403.3A CN103580920B (zh) 2013-11-07 2013-11-07 一种基于云计算技术的信息系统运行异常检测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310547403.3A CN103580920B (zh) 2013-11-07 2013-11-07 一种基于云计算技术的信息系统运行异常检测方法

Publications (2)

Publication Number Publication Date
CN103580920A CN103580920A (zh) 2014-02-12
CN103580920B true CN103580920B (zh) 2017-03-15

Family

ID=50051901

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310547403.3A Expired - Fee Related CN103580920B (zh) 2013-11-07 2013-11-07 一种基于云计算技术的信息系统运行异常检测方法

Country Status (1)

Country Link
CN (1) CN103580920B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103812699A (zh) * 2014-02-17 2014-05-21 无锡华云数据技术服务有限公司 基于云计算的监控管理系统
CN104468719B (zh) * 2014-11-06 2018-12-25 东莞宇龙通信科技有限公司 数据同步方法、数据同步装置和系统及终端和服务器
CN106447166A (zh) * 2016-08-30 2017-02-22 内蒙古蒙牛乳业(集团)股份有限公司 异常信息传递的信息化方法和系统
CN106708678B (zh) * 2016-12-13 2019-12-17 苏州浪潮智能科技有限公司 一种模拟应用程序智能诊断系统及诊断检测方法
CN107832551B (zh) * 2017-11-24 2021-10-01 北京宇航系统工程研究所 一种面向航天装备的组件化体系仿真系统及方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103001806A (zh) * 2012-12-18 2013-03-27 北京华胜天成科技股份有限公司 用于it系统的分布式运维监控系统
CN103326999A (zh) * 2012-12-14 2013-09-25 无锡华御信息技术有限公司 一种基于云服务的文件安全管理系统
CN103338188A (zh) * 2013-06-08 2013-10-02 北京大学 一种适用于移动云的客户端动态认证方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9026658B2 (en) * 2012-03-28 2015-05-05 Microsoft Technology Licensing, Llc Enhanced computer cluster operation using resource allocation requests
US8955091B2 (en) * 2012-04-30 2015-02-10 Zscaler, Inc. Systems and methods for integrating cloud services with information management systems

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103326999A (zh) * 2012-12-14 2013-09-25 无锡华御信息技术有限公司 一种基于云服务的文件安全管理系统
CN103001806A (zh) * 2012-12-18 2013-03-27 北京华胜天成科技股份有限公司 用于it系统的分布式运维监控系统
CN103338188A (zh) * 2013-06-08 2013-10-02 北京大学 一种适用于移动云的客户端动态认证方法

Also Published As

Publication number Publication date
CN103580920A (zh) 2014-02-12

Similar Documents

Publication Publication Date Title
CN103580920B (zh) 一种基于云计算技术的信息系统运行异常检测方法
CN112650762B (zh) 数据质量监控的方法、装置、电子设备以及存储介质
CN105631026A (zh) 一种安全数据分析系统
CN107992415B (zh) 一种交易系统的故障定位和分析方法及相关服务器
CN104468282B (zh) 集群监控处理系统及方法
CN105678125A (zh) 一种用户认证方法、装置
CN105574544A (zh) 一种数据处理方法和装置
CN109241062A (zh) 一种政务数据目录的生成方法及装置
CN106575254B (zh) 日志分析装置、日志分析系统、日志分析方法及存储介质
CN104092730A (zh) 一种云计算系统
CN104092577A (zh) 一种网络告警通知系统及其通知方法
CN103428249B (zh) 一种http请求包的收集及处理方法、系统和服务器
CN108833442A (zh) 一种分布式网络安全监控装置及其方法
CN109194919A (zh) 一种摄像头数据流分配系统、方法及其计算机存储介质
CN109460299B (zh) 一种分布式并行多源社交网络数据采集系统和方法
CN109558887A (zh) 一种预测行为的方法和装置
CN105069158B (zh) 数据挖掘方法及系统
CN106506647A (zh) 一种客户端具有数据备份装置的智慧社区云存储系统
CN115168828A (zh) 账号的安全登录方法、装置和电子设备
CN104199850A (zh) 基础数据的处理方法和装置
CN105376091B (zh) 一种服务器下线系统及方法
CN109921920A (zh) 一种故障信息处理方法与相关装置
CN113727348A (zh) 用户设备ue用户数据的检测方法、设备及存储介质
Ogino Evaluation of machine learning method for intrusion detection system on Jubatus
CN113660080B (zh) 一种安全多方计算与联邦分析技术

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20170315