CN106560796A - 内网终端应用程序内存堆栈异常预警方法及系统 - Google Patents
内网终端应用程序内存堆栈异常预警方法及系统 Download PDFInfo
- Publication number
- CN106560796A CN106560796A CN201511013798.4A CN201511013798A CN106560796A CN 106560796 A CN106560796 A CN 106560796A CN 201511013798 A CN201511013798 A CN 201511013798A CN 106560796 A CN106560796 A CN 106560796A
- Authority
- CN
- China
- Prior art keywords
- abnormal
- internal memory
- memory
- terminal
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/32—Monitoring with visual or acoustical indication of the functioning of the machine
- G06F11/323—Visualisation of programs or trace data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3065—Monitoring arrangements determined by the means or processing involved in reporting the monitored data
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明提出了内网终端应用程序内存堆栈异常预警方法及系统,获取内网中各终端应用程序的内存入口地址,并监控其内存信息,判断是否存在内存异常行为,若存在,则提取异常内存信息,并按规定将所述异常内存信息进行整理和存储为DUMP文件,并由终端将所述DUMP文件上传至内网服务器,服务器对DUMP文件进行整理,判断是否存在满足条件的相应的终端,若存在,则向相应终端发送预警信息。本发明可帮助内网管理员全面掌握内网终端应用程序在运行过程中出现的内存堆栈异常,并及时进行预警。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及内网终端应用程序内存堆栈异常预警方法及系统。
背景技术
现有内网数据管理技术中,内网管理员无法确定内网终端应用程序的安全稳定性,只能在表面了解应用程序运行的结果,且现有技术中,系统异常信息 都是存储在内网中各终端操作系统日志中,管理员很难去管理和查看各个终端的信息,终端系统磁盘DUMP文件虽然存储着整个终端系统所有的异常信息,但无法精确到对应的进程上,所以现有的内网数据管理技术不能很好的对网络环境安全性进行检测和预警,不能有效进行安全防御。
发明内容
针对上述现有技术中存在的不足,本发明提出了内网终端应用程序内存堆栈异常预警方法及系统,获取内网中各终端应用程序的内存入口地址,并监控其内存信息,判断是否存在内存异常行为,若存在,则提取异常内存信息,并按规定将所述异常内存信息进行整理和存储为DUMP文件,并由终端将所述DUMP文件上传至内网服务器,服务器对DUMP文件进行整理,判断是否存在满足条件的相应的终端,若存在,则向相应终端发送预警信息。
具体发明内容包括:
内网终端应用程序内存堆栈异常预警方法,包括:
读取内网中各终端应用程序启动后的内存入口地址;
监控各应用程序运行过程中的内存堆栈大小和内存堆栈的分配地址;
判断各应用程序是否存在内存异常行为,若是,则将异常内存信息按规定存储为DUMP文件;若否,则继续监控各应用程序;
各终端将所述DUMP文件上报到内网服务器;
内网服务器统计各终端上报的DUMP文件,判断是否存在异常内存信息量满足规定阈值的终端,若是,则向相应终端发送预警信息;若否,则不发送预警信息。
进一步地,所述将异常内存信息按规定存储为DUMP文件,具体为:提取每条异常内存信息的特征,以及每条异常内存信息的时间标识,将各条异常内存信息分别存储为DUMP文件,所述DUMP文件分别以与其存储内容相应的特征和时间标识的组合进行命名,并将所述DUMP文件分别存储在与其相应的终端磁盘中。
进一步地,所述判断是否存在异常内存信息量满足规定阈值的终端,包括:判断是否存在上报的DUMP文件数量大于预设值的终端、根据时间标识判断是否存在在规定时间间隔内的DUPM文件数量大于规定值的终端。
进一步地,所述异常内存信息包括:异常内存堆栈、异常内存堆栈地址、异常应用程序路径、异常应用程序版本、异常模块路径、异常模块版本。
进一步地,所述内存异常行为包括:内存溢出、内存泄露、重复释放、环指针问题、超量写内存。
内网终端应用程序内存堆栈异常预警系统,包括:
应用程序内存监控模块,用于读取内网中各终端应用程序启动后的内存入口地址,监控各应用程序运行过程中的内存堆栈大小和内存堆栈的分配地址;
应用程序行为监控模块,用于判断各应用程序是否存在内存异常行为,若是,则进入异常内存信息存储模块;若否,则继续监控各应用程序;
异常内存信息处理模块,用于将异常内存信息按规定存储为DUMP文件,并由各终端将所述DUMP文件上报到内网服务器;
异常预警模块,用于内网服务器统计各终端上报的DUMP文件,判断是否存在异常内存信息量满足规定阈值的终端,若是,则向相应终端发送预警信息;若否,则不发送预警信息。
进一步地,所述将异常内存信息按规定存储为DUMP文件,具体为:提取每条异常内存信息的特征,以及每条异常内存信息的时间标识,将各条异常内存信息分别存储为DUMP文件,所述DUMP文件分别以与其存储内容相应的特征和时间标识的组合进行命名,并将所述DUMP文件分别存储在与其相应的终端磁盘中。
进一步地,所述判断是否存在异常内存信息量满足规定阈值的终端,包括:判断是否存在上报的DUMP文件数量大于预设值的终端、根据时间标识判断是否存在在规定时间间隔内的DUPM文件数量大于规定值的终端。
进一步地,所述异常内存信息包括:异常内存堆栈、异常内存堆栈地址、异常应用程序路径、异常应用程序版本、异常模块路径、异常模块版本。、
进一步地,所述内存异常行为包括:内存溢出、内存泄露、重复释放、环指针问题、超量写内存。
本发明的有益效果是:
本发明可帮助内网管理员全面掌握内网终端应用程序在运行过程中出现的内存堆栈异常,并及时进行预警;
进一步地,本发明将异常内存信息分别存储为DUMP文件,并分别根据其特征和时间标识对DUMP文件进行命名,便于管理和查看,也便于管理员全面掌握内网终端的安全状态,且根据时间标识区分不同时间产生的不同异常行为,便于日后进一步分析。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明内网终端应用程序内存堆栈异常预警的方法流程图;
图2为本发明内网终端应用程序内存堆栈异常预警的系统结构图。
具体实施方式
为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进一步详细的说明。
本发明给出了内网终端应用程序内存堆栈异常预警的方法实施例,如图1所示,包括:
S101:读取内网中各终端应用程序启动后的内存入口地址;
S102:监控各应用程序运行过程中的内存堆栈大小和内存堆栈的分配地址;
S103:判断各应用程序是否存在内存异常行为,若是,则进入S104;若否,则返回S102;
S104:将异常内存信息按规定存储为DUMP文件;
S105:各终端将所述DUMP文件上报到内网服务器;
S106:内网服务器统计各终端上报的DUMP文件;
S107:判断是否存在异常内存信息量满足规定阈值的终端,若是,则进入S108;若否,则进入S109;
S108:向相应终端发送预警信息;
S109:不发送预警信息。
优选地,所述将异常内存信息按规定存储为DUMP文件,具体为:提取每条异常内存信息的特征,以及每条异常内存信息的时间标识,将各条异常内存信息分别存储为DUMP文件,所述DUMP文件分别以与其存储内容相应的特征和时间标识的组合进行命名,并将所述DUMP文件分别存储在与其相应的终端磁盘中。
优选地,所述判断是否存在异常内存信息量满足规定阈值的终端,包括:判断是否存在上报的DUMP文件数量大于预设值的终端、根据时间标识判断是否存在在规定时间间隔内的DUPM文件数量大于规定值的终端;
可选择其中一种判断方式进行判断,也可以选择两种判断结合的方式进行判断,其中预设值、规定时间间隔以及规定值可根据具体内网环境和需求由管理员进行设定,一般情况下,设定预设值为20个,时间间隔为4小时,规定值为5个;
例如,若存在终端,其上报的DUMP文件数量大于20个,或根据时间标识,其在4小时内的DUMP文件大于5个,或上述两个条件同时满足,则视为该终端异常内存信息量满足规定阈值。
优选地,所述异常内存信息包括:异常内存堆栈、异常内存堆栈地址、异常应用程序路径、异常应用程序版本、异常模块路径、异常模块版本。
优选地,所述内存异常行为包括:内存溢出、内存泄露、重复释放、环指针问题、超量写内存。
本发明还给出了内网终端应用程序内存堆栈异常预警的系统实施例,如图2所示,包括:
应用程序内存监控模块201,用于读取内网中各终端应用程序启动后的内存入口地址,监控各应用程序运行过程中的内存堆栈大小和内存堆栈的分配地址;
应用程序行为监控模块202,用于判断各应用程序是否存在内存异常行为,若是,则进入异常内存信息存储模块;若否,则继续监控各应用程序;
异常内存信息处理模块203,用于将异常内存信息按规定存储为DUMP文件,并由各终端将所述DUMP文件上报到内网服务器;
异常预警模块204,用于内网服务器统计各终端上报的DUMP文件,判断是否存在异常内存信息量满足规定阈值的终端,若是,则向相应终端发送预警信息;若否,则不发送预警信息。
优选地,所述将异常内存信息按规定存储为DUMP文件,具体为:提取每条异常内存信息的特征,以及每条异常内存信息的时间标识,将各条异常内存信息分别存储为DUMP文件,所述DUMP文件分别以与其存储内容相应的特征和时间标识的组合进行命名,并将所述DUMP文件分别存储在与其相应的终端磁盘中。
优选地,所述判断是否存在异常内存信息量满足规定阈值的终端,包括:判断是否存在上报的DUMP文件数量大于预设值的终端、根据时间标识判断是否存在在规定时间间隔内的DUPM文件数量大于规定值的终端。
优选地,所述异常内存信息包括:异常内存堆栈、异常内存堆栈地址、异常应用程序路径、异常应用程序版本、异常模块路径、异常模块版本。、
优选地,所述内存异常行为包括:内存溢出、内存泄露、重复释放、环指针问题、超量写内存。
本说明书中方法的实施例采用递进的方式描述,对于系统的实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。本发明可帮助内网管理员全面掌握内网终端应用程序在运行过程中出现的内存堆栈异常,并及时进行预警;进一步地,本发明将异常内存信息分别存储为DUMP文件,并分别根据其特征和时间标识对DUMP文件进行命名,便于管理和查看,也便于管理员全面掌握内网终端的安全状态,且根据时间标识区分不同时间产生的不同异常行为,便于日后进一步分析。
虽然通过实施例描绘了本发明,本领域普通技术人员知道,本发明有许多变形和变化而不脱离本发明的精神,希望所附的权利要求包括这些变形和变化而不脱离本发明的精神。
Claims (10)
1.内网终端应用程序内存堆栈异常预警方法,其特征在于,包括:
读取内网中各终端应用程序启动后的内存入口地址;
监控各应用程序运行过程中的内存堆栈大小和内存堆栈的分配地址;
判断各应用程序是否存在内存异常行为,若是,则将异常内存信息按规定存储为DUMP文件;若否,则继续监控各应用程序;
各终端将所述DUMP文件上报到内网服务器;
内网服务器统计各终端上报的DUMP文件,判断是否存在异常内存信息量满足规定阈值的终端,若是,则向相应终端发送预警信息;若否,则不发送预警信息。
2.如权利要求1所述的方法,其特征在于,所述将异常内存信息按规定存储为DUMP文件,具体为:提取每条异常内存信息的特征,以及每条异常内存信息的时间标识,将各条异常内存信息分别存储为DUMP文件,所述DUMP文件分别以与其存储内容相应的特征和时间标识的组合进行命名,并将所述DUMP文件分别存储在与其相应的终端磁盘中。
3.如权利要求2所述的方法,其特征在于,所述判断是否存在异常内存信息量满足规定阈值的终端,包括:判断是否存在上报的DUMP文件数量大于预设值的终端、根据时间标识判断是否存在在规定时间间隔内的DUPM文件数量大于规定值的终端。
4.如权利要求1或2或3所述的方法,其特征在于,所述异常内存信息包括:异常内存堆栈、异常内存堆栈地址、异常应用程序路径、异常应用程序版本、异常模块路径、异常模块版本。
5.如权利要求4所述的方法,其特征在于,所述内存异常行为包括:内存溢出、内存泄露、重复释放、环指针问题、超量写内存。
6.内网终端应用程序内存堆栈异常预警系统,其特征在于,包括:
应用程序内存监控模块,用于读取内网中各终端应用程序启动后的内存入口地址,监控各应用程序运行过程中的内存堆栈大小和内存堆栈的分配地址;
应用程序行为监控模块,用于判断各应用程序是否存在内存异常行为,若是,则进入异常内存信息存储模块;若否,则继续监控各应用程序;
异常内存信息处理模块,用于将异常内存信息按规定存储为DUMP文件,并由各终端将所述DUMP文件上报到内网服务器;
异常预警模块,用于内网服务器统计各终端上报的DUMP文件,判断是否存在异常内存信息量满足规定阈值的终端,若是,则向相应终端发送预警信息;若否,则不发送预警信息。
7.如权利要求6所述的系统,其特征在于,所述将异常内存信息按规定存储为DUMP文件,具体为:提取每条异常内存信息的特征,以及每条异常内存信息的时间标识,将各条异常内存信息分别存储为DUMP文件,所述DUMP文件分别以与其存储内容相应的特征和时间标识的组合进行命名,并将所述DUMP文件分别存储在与其相应的终端磁盘中。
8.如权利要求7所述的系统,其特征在于,所述判断是否存在异常内存信息量满足规定阈值的终端,包括:判断是否存在上报的DUMP文件数量大于预设值的终端、根据时间标识判断是否存在在规定时间间隔内的DUPM文件数量大于规定值的终端。
9.如权利要求6或7或8所述的系统,其特征在于,所述异常内存信息包括:异常内存堆栈、异常内存堆栈地址、异常应用程序路径、异常应用程序版本、异常模块路径、异常模块版本。
10.如权利要求9所述的系统,其特征在于,所述内存异常行为包括:内存溢出、内存泄露、重复释放、环指针问题、超量写内存。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201511013798.4A CN106560796A (zh) | 2015-12-31 | 2015-12-31 | 内网终端应用程序内存堆栈异常预警方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201511013798.4A CN106560796A (zh) | 2015-12-31 | 2015-12-31 | 内网终端应用程序内存堆栈异常预警方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106560796A true CN106560796A (zh) | 2017-04-12 |
Family
ID=58485495
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201511013798.4A Pending CN106560796A (zh) | 2015-12-31 | 2015-12-31 | 内网终端应用程序内存堆栈异常预警方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106560796A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107273263A (zh) * | 2017-05-26 | 2017-10-20 | 努比亚技术有限公司 | 一种异常运行的分析方法、应用终端及监控服务器 |
CN107357731A (zh) * | 2017-07-17 | 2017-11-17 | 福建星瑞格软件有限公司 | 进程产生core dump问题的监控、分析和处理方法 |
CN109150642A (zh) * | 2017-06-16 | 2019-01-04 | 腾讯科技(深圳)有限公司 | 应用内存错误检测方法、检测装置及存储介质 |
CN109656779A (zh) * | 2018-12-07 | 2019-04-19 | 广州市百果园信息技术有限公司 | 内存监控方法、装置、终端和存储介质 |
CN110874299A (zh) * | 2018-08-29 | 2020-03-10 | 北京京东尚科信息技术有限公司 | 存储监控的方法和装置 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102148844A (zh) * | 2010-02-09 | 2011-08-10 | 深圳市金蝶中间件有限公司 | 定位内存泄漏的方法、服务器端、客户端和系统 |
CN102360353A (zh) * | 2011-09-27 | 2012-02-22 | 汉王科技股份有限公司 | 扫描文件存储方法、装置和扫描设备 |
CN102722574A (zh) * | 2012-06-05 | 2012-10-10 | 深圳市中兴移动通信有限公司 | 基于拍摄位置及时间的照片/视频文件命名装置及方法 |
CN103186557A (zh) * | 2011-12-28 | 2013-07-03 | 宇龙计算机通信科技(深圳)有限公司 | 一种录音或者录像文件自动命名的方法和装置 |
CN103778056A (zh) * | 2012-10-23 | 2014-05-07 | 腾讯科技(深圳)有限公司 | 无线应用稳定性测试方法及系统 |
CN104202201A (zh) * | 2014-09-16 | 2014-12-10 | 广州金山网络科技有限公司 | 一种日志处理方法、装置及终端 |
CN104866409A (zh) * | 2015-05-29 | 2015-08-26 | 小米科技有限责任公司 | 内存泄露监控方法和装置 |
-
2015
- 2015-12-31 CN CN201511013798.4A patent/CN106560796A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102148844A (zh) * | 2010-02-09 | 2011-08-10 | 深圳市金蝶中间件有限公司 | 定位内存泄漏的方法、服务器端、客户端和系统 |
CN102360353A (zh) * | 2011-09-27 | 2012-02-22 | 汉王科技股份有限公司 | 扫描文件存储方法、装置和扫描设备 |
CN103186557A (zh) * | 2011-12-28 | 2013-07-03 | 宇龙计算机通信科技(深圳)有限公司 | 一种录音或者录像文件自动命名的方法和装置 |
CN102722574A (zh) * | 2012-06-05 | 2012-10-10 | 深圳市中兴移动通信有限公司 | 基于拍摄位置及时间的照片/视频文件命名装置及方法 |
CN103778056A (zh) * | 2012-10-23 | 2014-05-07 | 腾讯科技(深圳)有限公司 | 无线应用稳定性测试方法及系统 |
CN104202201A (zh) * | 2014-09-16 | 2014-12-10 | 广州金山网络科技有限公司 | 一种日志处理方法、装置及终端 |
CN104866409A (zh) * | 2015-05-29 | 2015-08-26 | 小米科技有限责任公司 | 内存泄露监控方法和装置 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107273263A (zh) * | 2017-05-26 | 2017-10-20 | 努比亚技术有限公司 | 一种异常运行的分析方法、应用终端及监控服务器 |
CN107273263B (zh) * | 2017-05-26 | 2020-11-17 | 努比亚技术有限公司 | 一种异常运行的分析方法、应用终端及监控服务器 |
CN109150642A (zh) * | 2017-06-16 | 2019-01-04 | 腾讯科技(深圳)有限公司 | 应用内存错误检测方法、检测装置及存储介质 |
CN109150642B (zh) * | 2017-06-16 | 2021-01-08 | 腾讯科技(深圳)有限公司 | 应用内存错误检测方法、检测装置及存储介质 |
CN107357731A (zh) * | 2017-07-17 | 2017-11-17 | 福建星瑞格软件有限公司 | 进程产生core dump问题的监控、分析和处理方法 |
CN107357731B (zh) * | 2017-07-17 | 2020-09-29 | 福建星瑞格软件有限公司 | 进程产生core dump问题的监控、分析和处理方法 |
CN110874299A (zh) * | 2018-08-29 | 2020-03-10 | 北京京东尚科信息技术有限公司 | 存储监控的方法和装置 |
CN109656779A (zh) * | 2018-12-07 | 2019-04-19 | 广州市百果园信息技术有限公司 | 内存监控方法、装置、终端和存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106560796A (zh) | 内网终端应用程序内存堆栈异常预警方法及系统 | |
CN104268055B (zh) | 一种程序异常的监控方法和装置 | |
TWI459011B (zh) | 機台狀態判斷方法、系統及電腦可讀取記錄媒體 | |
CN105955858A (zh) | 一种测试bmc日志记录功能的方法及装置 | |
CN106708663A (zh) | 一种数据库自动备份方法及装置 | |
CN106909482A (zh) | 一种固态硬盘寿命检测的方法及装置 | |
CN103927305B (zh) | 一种对内存溢出进行控制的方法和设备 | |
CN106997316B (zh) | 内存异常增长的检测系统及方法 | |
CN109710501B (zh) | 一种服务器数据传输稳定性的检测方法和系统 | |
CN101158916A (zh) | 一种数据库性能监控方法 | |
CN202736027U (zh) | 等保测评中操作系统安全的自动测评系统 | |
CN101436146A (zh) | 动态调节远程设备管理进程的优先级的方法及系统 | |
CN101246444A (zh) | 一种模块测试方法及系统 | |
CN105183627A (zh) | 一种服务器性能预测的方法及系统 | |
CN110738415A (zh) | 基于用电采集系统和离群点算法的窃电用户分析方法 | |
CN116737515B (zh) | 闪存参数可视化方法、系统及存储介质 | |
CN106776255B (zh) | 智能电视系统的日志提取方法及装置 | |
DE102016218648A1 (de) | Verfahren und System zur Verwaltung von Daten über ein Lager | |
CN109558288A (zh) | Nvme硬盘寿命的检测方法、装置、系统及存储介质 | |
CN114492861A (zh) | 一种测试数据的采集和解析方法 | |
CN109545265B (zh) | 一种固态硬盘设备实时发现弱块的方法及其系统 | |
CN102024104A (zh) | 一种计算机安全检查评分方法 | |
CN108648778B (zh) | 一种固态硬盘读系统及其方法 | |
CN109471775B (zh) | 一种未关机检测方法、装置、设备及可读存储介质 | |
CN105630623A (zh) | 一种闪存颗粒检测装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170412 |