CN106781094A - 一种atm系统资源异常报警系统及方法 - Google Patents
一种atm系统资源异常报警系统及方法 Download PDFInfo
- Publication number
- CN106781094A CN106781094A CN201611245406.1A CN201611245406A CN106781094A CN 106781094 A CN106781094 A CN 106781094A CN 201611245406 A CN201611245406 A CN 201611245406A CN 106781094 A CN106781094 A CN 106781094A
- Authority
- CN
- China
- Prior art keywords
- atm
- report
- sensitive
- module
- internal memory
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
- G07F19/20—Automatic teller machines [ATMs]
- G07F19/209—Monitoring, auditing or diagnose of functioning of ATMs
Abstract
本发明提出一种ATM系统资源异常报警系统及方法,动态监控ATM终端系统内存中进程的运行;根据进程运行情况判断是否存在敏感进程,若存在则将相应敏感进程挂起,否则视为ATM终端系统安全;针对被挂起的敏感进程,提取具体的进程信息,生成报告;将生成的报告上传给服务器。本发明通过进程植入动态监控ATM终端中的进程行为,能够第一时间发现敏感进程,保障ATM终端数据的安全;进一步地,本发明为管理员提供开放接口,可以由管理员人工选择可放行的敏感进程,以满足业务需求。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种ATM系统资源异常报警系统及方法。
背景技术
随着计算机技术的飞速发展,各行各业采用计算机,以及计算机辅助程序进行办公,或对外提供服务的场景越来越多。大量人工作业的重复冗余工作逐渐被高速计算机所替代,计算机对于业务的熟练程度高,误操作率低是优势是人工操作所不具备的。ATM机的出现代替了大量的银行柜员操作,既节省财力也节省人力物力。
由于计算机的应用以及对外的服务由软件组成,而软件又是人为编写的,大量的不法分子利用恶意软件来在各行各业的计算机系统中获取非法利益成为现在计算机领域的一大难题。特别在ATM机上,利用恶意软件对终端用户进行诈骗,或在利用恶意软件通过ATM机向银行内网散布病毒窃取用户信息的重大案例比比皆是。
发明内容
针对ATM机的攻击主要为窃取用户信息、将用户信息发送至互联网,且会造成大量占用ATM系统资源使计算机变慢、死机等情况,本发明提出一种ATM系统资源异常报警系统及方法,动态监控ATM终端系统内存中进程的运行;根据进程运行情况判断是否存在敏感进程,若存在则将相应敏感进程挂起,否则视为ATM终端系统安全;针对被挂起的敏感进程,提取具体的进程信息,生成报告;将生成的报告上传给服务器。
具体发明内容包括:
一种ATM系统资源异常报警系统,包括:
系统资源监控模块,用于动态监控ATM终端系统内存中进程的运行;
系统防御模块,用于根据进程运行情况判断是否存在敏感进程,若存在则将相应敏感进程挂起,否则视为ATM终端系统安全;
报告生成模块,用于针对被挂起的敏感进程,提取具体的进程信息,生成报告;
数据上传模块,用于向服务器上传报告生成模块生成的报告。
进一步地,所述系统资源监控模块,具体用于:将自身植入到ATM终端系统内存中每个正在运行的进程的地址空间中,并根据系统中正在运行的进程的类型动态创建相应类型的进程,用以动态监控系统中的CPU以及磁盘IO的使用情况。
进一步地,所述敏感进程包括:调用访问Internet的API的进程、使得磁盘IO使用率在规定时间内持续升高并达到规定阈值的进程、在规定时间内打开文件句柄超过规定数量的进程。
进一步地,还包括:管理员根据数据上传模块上传的报告的具体信息,选择对相应敏感进程进行放行处理,并将相应的放行指令下发给系统防御模块。
一种ATM系统资源异常报警方法,包括:
动态监控ATM终端系统内存中进程的运行;
根据进程运行情况判断是否存在敏感进程,若存在则将相应敏感进程挂起,否则视为ATM终端系统安全;
针对被挂起的敏感进程,提取具体的进程信息,生成报告;
将生成的报告上传给服务器。
进一步地,所述动态监控ATM终端系统内存中进程的运行,具体为:锁定ATM终端系统内存中每个正在运行的进程的地址空间,根据系统中正在运行的进程的类型动态创建相应类型的进程,用以动态监控系统中的CPU以及磁盘IO的使用情况。
进一步地,所述敏感进程包括:调用访问Internet的API的进程、使得磁盘IO使用率在规定时间内持续升高并达到规定阈值的进程、在规定时间内打开文件句柄超过规定数量的进程。
进一步地,还包括:管理员根据上报的报告的具体信息,选择对相应敏感进程进行放行处理。
本发明的有益效果是:
本发明通过进程植入动态监控ATM终端中的进程行为,能够第一时间发现敏感进程,保障ATM终端数据的安全;进一步地,本发明为管理员提供开放接口,可以由管理员人工选择可放行的敏感进程,以满足业务需求。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一种ATM系统资源异常报警系统的结构图;
图2为本发明一种ATM系统资源异常报警方法的流程图。
具体实施方式
为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进一步详细的说明。
本发明给出了一种ATM系统资源异常报警系统的实施例,如图1所示,包括:
系统资源监控模块101,用于动态监控ATM终端系统内存中进程的运行;
系统防御模块102,用于根据进程运行情况判断是否存在敏感进程,若存在则将相应敏感进程挂起,否则视为ATM终端系统安全;
报告生成模块103,用于针对被挂起的敏感进程,提取具体的进程信息,生成报告;
数据上传模块104,用于向服务器上传报告生成模块103生成的报告。
优选地,所述系统资源监控模块101,具体用于:将自身植入到ATM终端系统内存中每个正在运行的进程的地址空间中,并根据系统中正在运行的进程的类型动态创建相应类型的进程,用以动态监控系统中的CPU以及磁盘IO的使用情况。
优选地,所述敏感进程包括:调用访问Internet的API的进程、使得磁盘IO使用率在规定时间内持续升高并达到规定阈值的进程、在规定时间内打开文件句柄超过规定数量的进程。
优选地,还包括:管理员根据数据上传模块104上传的报告的具体信息,选择对相应敏感进程进行放行处理,并将相应的放行指令下发给系统防御模块102。
本发明还给出了一种ATM系统资源异常报警方法的实施例,如图2所示,包括:
S201:动态监控ATM终端系统内存中进程的运行;
S202:根据进程运行情况判断是否存在敏感进程,若存在则将相应敏感进程挂起,否则视为ATM终端系统安全;
S203:针对被挂起的敏感进程,提取具体的进程信息,生成报告;
S204将生成的报告上传给服务器。
优选地,所述动态监控ATM终端系统内存中进程的运行,具体为:锁定ATM终端系统内存中每个正在运行的进程的地址空间,根据系统中正在运行的进程的类型动态创建相应类型的进程,用以动态监控系统中的CPU以及磁盘IO的使用情况。
优选地,所述敏感进程包括:调用访问Internet的API的进程、使得磁盘IO使用率在规定时间内持续升高并达到规定阈值的进程、在规定时间内打开文件句柄超过规定数量的进程。
优选地,还包括:管理员根据上报的报告的具体信息,选择对相应敏感进程进行放行处理。
本说明书中系统的实施例采用递进的方式描述,对于方法的实施例而言,由于其基本相似于系统实施例,所以描述的比较简单,相关之处参见系统实施例的部分说明即可。针对ATM机的攻击主要为窃取用户信息、将用户信息发送至互联网,且会造成大量占用ATM系统资源使计算机变慢、死机等情况,本发明提出一种ATM系统资源异常报警系统及方法,动态监控ATM终端系统内存中进程的运行;根据进程运行情况判断是否存在敏感进程,若存在则将相应敏感进程挂起,否则视为ATM终端系统安全;针对被挂起的敏感进程,提取具体的进程信息,生成报告;将生成的报告上传给服务器。本发明通过进程植入动态监控ATM终端中的进程行为,能够第一时间发现敏感进程,保障ATM终端数据的安全;进一步地,本发明为管理员提供开放接口,可以由管理员人工选择可放行的敏感进程,以满足业务需求。
虽然通过实施例描绘了本发明,本领域普通技术人员知道,本发明有许多变形和变化而不脱离本发明的精神,希望所附的权利要求包括这些变形和变化而不脱离本发明的精神。
Claims (8)
1.一种ATM系统资源异常报警系统,其特征在于,包括:
系统资源监控模块,用于动态监控ATM终端系统内存中进程的运行;
系统防御模块,用于根据进程运行情况判断是否存在敏感进程,若存在则将相应敏感进程挂起,否则视为ATM终端系统安全;
报告生成模块,用于针对被挂起的敏感进程,提取具体的进程信息,生成报告;
数据上传模块,用于向服务器上传报告生成模块生成的报告。
2.如权利要求1所述的系统,其特征在于,所述系统资源监控模块,具体用于:将自身植入到ATM终端系统内存中每个正在运行的进程的地址空间中,并根据系统中正在运行的进程的类型动态创建相应类型的进程,用以动态监控系统中的CPU以及磁盘IO的使用情况。
3.如权利要求2所述的系统,其特征在于,所述敏感进程包括:调用访问Internet的API的进程、使得磁盘IO使用率在规定时间内持续升高并达到规定阈值的进程、在规定时间内打开文件句柄超过规定数量的进程。
4.如权利要求3所述的系统,其特征在于,还包括:管理员根据数据上传模块上传的报告的具体信息,选择对相应敏感进程放行处理,并将相应的放行指令下发给系统防御模块。
5.一种ATM系统资源异常报警方法,其特征在于,包括:
动态监控ATM终端系统内存中进程的运行;
根据进程运行情况判断是否存在敏感进程,若存在则将相应敏感进程挂起,否则视为ATM终端系统安全;
针对被挂起的敏感进程,提取具体的进程信息,生成报告;
将生成的报告上传给服务器。
6.如权利要求5所述的方法,其特征在于,所述动态监控ATM终端系统内存中进程的运行,具体为:锁定ATM终端系统内存中每个正在运行的进程的地址空间,根据系统中正在运行的进程的类型动态创建相应类型的进程,用以动态监控系统中的CPU以及磁盘IO的使用情况。
7.如权利要求6所述的方法,其特征在于,所述敏感进程包括:调用访问Internet的API的进程、使得磁盘IO使用率在规定时间内持续升高并达到规定阈值的进程、在规定时间内打开文件句柄超过规定数量的进程。
8.如权利要求7所述的方法,其特征在于,还包括:管理员根据上报的报告的具体信息,选择对相应敏感进程进行放行处理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611245406.1A CN106781094A (zh) | 2016-12-29 | 2016-12-29 | 一种atm系统资源异常报警系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611245406.1A CN106781094A (zh) | 2016-12-29 | 2016-12-29 | 一种atm系统资源异常报警系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106781094A true CN106781094A (zh) | 2017-05-31 |
Family
ID=58928782
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611245406.1A Pending CN106781094A (zh) | 2016-12-29 | 2016-12-29 | 一种atm系统资源异常报警系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106781094A (zh) |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101859373A (zh) * | 2010-04-28 | 2010-10-13 | 国网电力科学研究院 | 一种移动可信终端安全接入方法 |
CN103368904A (zh) * | 2012-03-27 | 2013-10-23 | 百度在线网络技术(北京)有限公司 | 移动终端、可疑行为检测及判定系统和方法 |
CN103955645A (zh) * | 2014-04-28 | 2014-07-30 | 百度在线网络技术(北京)有限公司 | 恶意进程行为的检测方法、装置及系统 |
CN104331357A (zh) * | 2014-10-10 | 2015-02-04 | 北京金山安全软件有限公司 | 应用程序异常的检测方法、装置和移动终端 |
CN104461830A (zh) * | 2014-12-19 | 2015-03-25 | 北京奇虎科技有限公司 | 监控进程的方法和装置 |
CN105323111A (zh) * | 2015-11-17 | 2016-02-10 | 南京南瑞集团公司 | 一种运维自动化系统及方法 |
CN105373551A (zh) * | 2014-08-25 | 2016-03-02 | 阿里巴巴集团控股有限公司 | 一种确定敏感资源处理策略的方法及服务器 |
CN105491055A (zh) * | 2015-12-24 | 2016-04-13 | 中国船舶重工集团公司第七〇九研究所 | 一种基于移动代理的网络主机异常事件检测方法 |
CN105718303A (zh) * | 2016-01-20 | 2016-06-29 | 国家电网公司 | 虚拟机异常检测方法、装置及系统 |
CN105808412A (zh) * | 2014-12-30 | 2016-07-27 | 展讯通信(天津)有限公司 | 一种进程资源实时监测方法 |
CN105956470A (zh) * | 2016-05-03 | 2016-09-21 | 北京金山安全软件有限公司 | 一种拦截应用程序行为的方法及终端 |
CN106250223A (zh) * | 2016-07-28 | 2016-12-21 | 宇龙计算机通信科技(深圳)有限公司 | 一种后台进程管理方法及终端设备 |
-
2016
- 2016-12-29 CN CN201611245406.1A patent/CN106781094A/zh active Pending
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101859373A (zh) * | 2010-04-28 | 2010-10-13 | 国网电力科学研究院 | 一种移动可信终端安全接入方法 |
CN103368904A (zh) * | 2012-03-27 | 2013-10-23 | 百度在线网络技术(北京)有限公司 | 移动终端、可疑行为检测及判定系统和方法 |
CN103955645A (zh) * | 2014-04-28 | 2014-07-30 | 百度在线网络技术(北京)有限公司 | 恶意进程行为的检测方法、装置及系统 |
CN105373551A (zh) * | 2014-08-25 | 2016-03-02 | 阿里巴巴集团控股有限公司 | 一种确定敏感资源处理策略的方法及服务器 |
CN104331357A (zh) * | 2014-10-10 | 2015-02-04 | 北京金山安全软件有限公司 | 应用程序异常的检测方法、装置和移动终端 |
CN104461830A (zh) * | 2014-12-19 | 2015-03-25 | 北京奇虎科技有限公司 | 监控进程的方法和装置 |
CN105808412A (zh) * | 2014-12-30 | 2016-07-27 | 展讯通信(天津)有限公司 | 一种进程资源实时监测方法 |
CN105323111A (zh) * | 2015-11-17 | 2016-02-10 | 南京南瑞集团公司 | 一种运维自动化系统及方法 |
CN105491055A (zh) * | 2015-12-24 | 2016-04-13 | 中国船舶重工集团公司第七〇九研究所 | 一种基于移动代理的网络主机异常事件检测方法 |
CN105718303A (zh) * | 2016-01-20 | 2016-06-29 | 国家电网公司 | 虚拟机异常检测方法、装置及系统 |
CN105956470A (zh) * | 2016-05-03 | 2016-09-21 | 北京金山安全软件有限公司 | 一种拦截应用程序行为的方法及终端 |
CN106250223A (zh) * | 2016-07-28 | 2016-12-21 | 宇龙计算机通信科技(深圳)有限公司 | 一种后台进程管理方法及终端设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11526889B2 (en) | Resource transferring monitoring method and device | |
WO2019178914A1 (zh) | 欺诈检测和风险评估方法、系统、设备及存储介质 | |
CN104468249B (zh) | 一种账号异常的检测方法及装置 | |
TWI683232B (zh) | 用戶身份識別方法、安全保護問題生成方法及裝置 | |
WO2017076176A1 (zh) | 一种业务处理方法及装置 | |
TW201804397A (zh) | 針對業務操作的風險控制方法及裝置 | |
WO2019127834A1 (zh) | 交易事件的处理方法、装置、终端设备及介质 | |
CN107679856B (zh) | 基于交易的业务控制方法和装置 | |
US20230367874A1 (en) | Malicious behavior detection and mitigation in a document execution environment | |
CN109272323B (zh) | 一种风险交易识别方法、装置、设备及介质 | |
CN107809762B (zh) | 利用大数据与设备指纹的养卡识别的安全风险控制方法 | |
CN107018115B (zh) | 账户处理方法和装置 | |
WO2018148120A1 (en) | Efficient similarity detection | |
US20180373865A1 (en) | Call flow-based anomaly detection for layered software systems | |
CN110458401A (zh) | 基于区块链的信息处理装置、方法及存储介质 | |
TWI701932B (zh) | 一種身份認證方法、伺服器及用戶端設備 | |
US11783340B2 (en) | Localized account freeze for fraudulent transactions | |
TWI707287B (zh) | 簽約風險量化方法、代扣風險量化方法、裝置及設備 | |
CN108961034A (zh) | 基于用户行为认证的系统和方法、存储介质 | |
CN107040497B (zh) | 网络账号防盗方法及装置 | |
CN106781094A (zh) | 一种atm系统资源异常报警系统及方法 | |
CN112750038A (zh) | 交易风险的确定方法、装置和服务器 | |
CN106802821A (zh) | 识别应用程序安装来源的方法及装置 | |
CN103475543A (zh) | 一种检测系统业务异常调用的方法及系统 | |
US20200296081A1 (en) | System and method for automatic mitigation of leaked credentials in computer networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170531 |
|
RJ01 | Rejection of invention patent application after publication |