CN109858242A - 一种防止用电采集终端中模块被绕过执行的方法及系统 - Google Patents
一种防止用电采集终端中模块被绕过执行的方法及系统 Download PDFInfo
- Publication number
- CN109858242A CN109858242A CN201811455288.6A CN201811455288A CN109858242A CN 109858242 A CN109858242 A CN 109858242A CN 201811455288 A CN201811455288 A CN 201811455288A CN 109858242 A CN109858242 A CN 109858242A
- Authority
- CN
- China
- Prior art keywords
- module
- scm
- monitoring information
- interface
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明公开了一种防止用电采集终端中模块被绕过执行的方法及系统,属于用电采集终端应用技术领域。本发明方法包括:系统校验模块SCM模块提供对外监控调用接口;SCM模块收集和缓存被监控软件模块的实际运行信息,并在本地侧或远程侧呈现出获取的监控信息;消息中心模块的下发接口接收SCM模块的调用。对多进程下监控信息在共享内存下的缓存,SCM模块通过对消息中心模块中获取接口的调用,对多进程下监控信息的集中获取;消息中心模块集中获取SCM模块收集和缓存的监控信息,根据预先确定的匹配规则对监控信息进行匹配检查,识别和确定用电采集终端分层软件系统中各相对独立的分层软件模块是否被有效加载到系统中,并被可靠执行。本发明保证了系统合法性。
Description
技术领域
本发明涉及用电采集终端应用技术领域,并且更具体地,涉及一种防止用电采集终端中模块被绕过执行的方法及系统。
背景技术
随着计算机技术、通信技术的不断发展、尤其是随着近几年移动互联网、物联网的高速发展,各类功能丰富的嵌入式产品已经广泛及深入地应用到各行各业中。在嵌入式软件领域,软件的功能也越来越复杂。
基于越来越复杂的嵌入式系统,嵌入式软件的设计呈现出传统桌面机软件的特征,即软件大型化、分层化、同时对系统安全性、可靠性等要求也越来越高。在这种背景下,为了解决嵌入式用电采集终端分层软件系统中任意软件模块被恶意绕过的风险,需要相应的技术方案支持。
发明内容
本发明的目的在于为用电信息采集终端分层软件系统各软件模块提供一种运行时实时合法性检查的手段,以有效防止分层软件系统中任意软件模块被恶意绕过的风险,而提出了一种防止分层软件系统中模块被绕过执行的方法,本发明方法包括:
SCM模块收集和缓存被监控软件模块的实际运行信息,并在本地侧或远程侧呈现出获取的监控信息;
消息中心模块的下发接口接收SCM模块的调用,对多进程下监控信息在共享内存下的缓存,SCM模块通过对消息中心模块中获取接口的调用,对多进程下监控信息的集中获取;
消息中心模块集中获取SCM模块收集和缓存的监控信息,根据预先确定的匹配规则对监控信息进行匹配检查,识别和确定用电采集终端分层软件系统中各相对独立的分层软件模块是否被有效加载到系统中,并被可靠执行。
可选的,SCM模块对外监控接口,合法调用者通过用电采集终端分层软件系统中策略性措施调用SCM模块对外监控接口,将模块的函数执行信息传递给SCM模块。
可选的,SCM模块通过用电采集终端分层软件系统中策略性措施,可以选择对收集的信息进行老化处理。
可选的,SCM模块接收来自各模块的函数执行信息,通过共享内存的消息中心实现收集和缓存。
可选的,SCM模块收集的模块函数执行信息,通过本地界面呈现或通过远程方式呈现。
可选的,远程方式呈现包括:远程侧主站下发命令触发上报和本地侧定期主动上报至远程侧。
可选的,远程侧主站通过事先确定的规则,以合法性白名单校验上报信息的合法性。
可选的,SCM模块的数据结构定义至少包含:函数接口监控信息和监控信息管理链表。
可选的,SCM模块的函数接口定义至少包含:对外接口、接收外部函数接口监控信息、上报监控信息和内部接口。
本发明还提出了一种防止用电采集终端中模块被绕过执行的系统,本发明系统包括:
定义模块,SCM模块提供对外监控调用接口;
调取信息模块,SCM模块收集和缓存被监控软件模块的实际运行信息,并在本地侧或远程侧呈现出获取的监控信息;
获取信息模块,消息中心模块的下发接口接收SCM模块的调用,对多进程下监控信息在共享内存下的缓存,SCM模块通过对消息中心模块中获取接口的调用,对多进程下监控信息的集中获取
识别模块,消息中心模块集中获取SCM模块收集和缓存的监控信息,根据预先确定的匹配规则对监控信息进行匹配检查,识别和确定分层软件系统中各相对独立的分层软件模块是否被有效加载到系统中,并被可靠执行。
本发明针对嵌入式系统分层软件,通过新增一个独立的软件模块SCM模块实现系统中各软件模块的合法性校验,只需要在原有系统中增量开发和部署一个新的软件模块,在不影响原有用电采集终端分层软件系统的情况下,其有效效果至少包括:
有效防止系统被注入函数名称合法、函数实现不合法的恶意代码;
有效防止任意软件模块被整体绕过或替换,从而保证系统软件整体的合法性和任意软件模块函数的合法性。
附图说明
图1为本发明一种防止用电采集终端中模块被绕过执行的方法流程图;
图2为本发明一种防止用电采集终端中模块被绕过执行的系统结构图。
具体实施方式
现在参考附图介绍本发明的示例性实施方式,然而,本发明可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本发明,并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中,相同的单元/元件使用相同的附图标记。
除非另有说明,此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。
本发明提供了一种防止用电采集终端中模块被绕过执行的方法,如图1所示,本发明方法包括:
系统校验模块SCM(System Check Module)模块提供对外监控调用接口,SCM模块对外监控接口,合法调用者通过用电采集终端分层软件系统中策略性措施调用SCM模块对外监控接口,将模块的函数执行信息传递给SCM模块,SCM模块接收来自各模块的函数执行信息,通过共享内存的消息中心实现收集和缓存,SCM模块的数据结构定义至少包含:函数接口监控信息和监控信息管理链表,SCM模块的函数接口定义至少包含:对外接口、接收外部函数接口监控信息、上报监控信息和内部接口;
SCM模块收集和缓存被监控软件模块的实际运行信息,并在本地侧或远程侧呈现出获取的监控信息;SCM模块通过用电采集终端分层软件系统中策略性措施,可以选择对收集的信息进行老化处理,SCM模块收集的模块函数执行信息,通过本地界面呈现或通过远程方式呈现,远程方式呈现包括:远程侧主站下发命令触发上报和本地侧定期主动上报至远程侧,远程侧主站通过事先确定的规则,以合法性白名单校验上报信息的合法性。
消息中心模块的下发接口接收SCM模块的调用,对多进程下监控信息在共享内存下的缓存,SCM模块通过对消息中心模块中获取接口的调用,对多进程下监控信息的集中获取;
消息中心模块集中获取SCM模块收集和缓存的监控信息,根据预先确定的匹配规则对监控信息进行匹配检查,识别和确定用电采集终端分层软件系统中各相对独立的分层软件模块是否被有效加载到系统中,并被可靠执行。
本发明还提供了一种防止用电采集终端中模块被绕过执行的系统200,所如图2所示,本发明系统200包括:
定义模块201,SCM模块提供对外监控调用接口;
调取信息模块202,SCM模块收集和缓存被监控软件模块的实际运行信息,并在本地侧或远程侧呈现出获取的监控信息;
获取信息模块203,消息中心模块的下发接口接收SCM模块的调用,对多进程下监控信息在共享内存下的缓存,SCM模块通过对消息中心模块中获取接口的调用,对多进程下监控信息的集中获取
识别模块204,消息中心模块集中获取SCM模块收集和缓存的监控信息,根据预先确定的匹配规则对监控信息进行匹配检查,识别和确定用电采集终端分层软件系统中各相对独立的分层软件模块是否被有效加载到系统中,并被可靠执行。
本发明针对嵌入式系统分层软件,通过新增一个独立的软件模块SCM模块实现系统中各软件模块的合法性校验,只需要在原有系统中增量开发和部署一个新的软件模块,在不影响原有用电采集终端分层软件系统的情况下,其有效效果至少包括:有效防止系统被注入函数名称合法、函数实现不合法的恶意代码;有效防止任意软件模块被整体绕过或替换,从而保证系统软件整体的合法性和任意软件模块函数的合法性。
Claims (10)
1.一种防止用电采集终端中模块被绕过执行的方法,所述方法包括:
系统校验模块SCM模块提供对外监控调用接口;
SCM模块收集和缓存被监控软件模块的实际运行信息,并在本地侧或远程侧呈现出获取的监控信息;
消息中心模块的下发接口接收SCM模块的调用,对多进程下监控信息在共享内存下的缓存,SCM模块通过对消息中心模块中获取接口的调用,对多进程下监控信息的集中获取;
消息中心模块集中获取SCM模块收集和缓存的监控信息,根据预先确定的匹配规则对监控信息进行匹配检查,识别和确定用电采集终端分层软件系统中各相对独立的分层软件模块是否被有效加载到系统中,并被可靠执行。
2.根据权利要求1所述的方法,所述的SCM模块对外监控接口,合法调用者通过用电采集终端分层软件系统中策略性措施调用SCM模块对外监控接口,将模块的函数执行信息传递给SCM模块。
3.根据权利要求1所述的方法,所述的SCM模块通过用电采集终端分层软件系统中策略性措施,可以选择对收集的信息进行老化处理。
4.根据权利要求1所述的方法,所述的SCM模块接收来自各模块的函数执行信息,通过共享内存的消息中心实现收集和缓存。
5.根据权利要求1所述的方法,所述的SCM模块收集的模块函数执行信息,通过本地界面呈现或通过远程方式呈现。
6.根据权利要求5所述的方法,所述的远程方式呈现包括:远程侧主站下发命令触发上报和本地侧定期主动上报至远程侧。
7.根据权利要求6所述的方法,所述的远程侧主站通过事先确定的规则,以合法性白名单校验上报信息的合法性。
8.根据权利要求1所述的方法,所述的SCM模块的数据结构定义至少包含:函数接口监控信息和监控信息管理链表。
9.根据权利要求1所述的方法,所述的SCM模块的函数接口定义至少包含:对外接口、接收外部函数接口监控信息、上报监控信息和内部接口。
10.一种防止用电采集终端中模块被绕过执行的系统,所述系统包括:
定义模块,SCM模块提供对外监控调用接口;
调取信息模块,SCM模块收集和缓存被监控软件模块的实际运行信息,并在本地侧或远程侧呈现出获取的监控信息;
获取信息模块,消息中心模块的下发接口接收SCM模块的调用,对多进程下监控信息在共享内存下的缓存,SCM模块通过对消息中心模块中获取接口的调用,对多进程下监控信息的集中获取
识别模块,消息中心模块集中获取SCM模块收集和缓存的监控信息,根据预先确定的匹配规则对监控信息进行匹配检查,识别和确定用电采集终端分层软件系统中各相对独立的分层软件模块是否被有效加载到系统中,并被可靠执行。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811455288.6A CN109858242A (zh) | 2018-11-30 | 2018-11-30 | 一种防止用电采集终端中模块被绕过执行的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811455288.6A CN109858242A (zh) | 2018-11-30 | 2018-11-30 | 一种防止用电采集终端中模块被绕过执行的方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109858242A true CN109858242A (zh) | 2019-06-07 |
Family
ID=66890587
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811455288.6A Pending CN109858242A (zh) | 2018-11-30 | 2018-11-30 | 一种防止用电采集终端中模块被绕过执行的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109858242A (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103905237A (zh) * | 2012-12-28 | 2014-07-02 | 中国电信股份有限公司 | 一种电信交换网的网管系统和管理方法 |
| US20150032886A1 (en) * | 2011-11-23 | 2015-01-29 | Shen Wang | Remote Real-Time Monitoring System based on cloud computing |
| WO2017216460A1 (fr) * | 2016-06-15 | 2017-12-21 | Fpc Ingenierie | Moyens de pilotage de processus de contrôle-commande déployés dans un site industriel |
-
2018
- 2018-11-30 CN CN201811455288.6A patent/CN109858242A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150032886A1 (en) * | 2011-11-23 | 2015-01-29 | Shen Wang | Remote Real-Time Monitoring System based on cloud computing |
| CN103905237A (zh) * | 2012-12-28 | 2014-07-02 | 中国电信股份有限公司 | 一种电信交换网的网管系统和管理方法 |
| WO2017216460A1 (fr) * | 2016-06-15 | 2017-12-21 | Fpc Ingenierie | Moyens de pilotage de processus de contrôle-commande déployés dans un site industriel |
Non-Patent Citations (4)
| Title |
|---|
| 卞艳萍;: "利用采集系统分析台区线损异常原因", 建材与装饰, no. 46 * |
| 杨妍,苏彦民,李辉,白晓青: "电源测试系统的设计和实现", 现代电子技术, no. 14 * |
| 魏珉: "内网终端安全操作监控方案的设计与实现", 中国优秀硕士学位论文全文数据库(电子期刊), pages 7 - 10 * |
| 龚廷志;李超文;谢建华;: "用电信息采集系统在反窃电中的应用", 大众用电, no. 12 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10044731B2 (en) | System and method for validating users using social network information | |
| US11133929B1 (en) | System and method of biobehavioral derived credentials identification | |
| CN108449320B (zh) | 智能自动化安全办公系统及方法 | |
| CN103745538B (zh) | 金融账户的密码保护方法及系统 | |
| CN101828203B (zh) | 人员检查系统以及用于实施人员检查的方法 | |
| US20210312743A1 (en) | Block chain-based asset processing method, device, apparatus and storage medium | |
| WO2019183542A1 (en) | Situational awareness systems and methods | |
| CN105659192A (zh) | 一种考试防作弊系统 | |
| CN112346931A (zh) | 基于树莓派的私网服务集群监控报警系统、方法及介质 | |
| CN112803585B (zh) | 低压联络柜的监控方法、装置、计算机设备和存储介质 | |
| CN106445639A (zh) | 监测虚拟机的方法及装置 | |
| Cavusoglu et al. | Passenger profiling and screening for aviation security in the presence of strategic attackers | |
| CN105589807A (zh) | 一种应用程序间组件能力泄露动态检测方法和系统 | |
| CN106209851A (zh) | 一种计算机信息网络的安全保护系统及方法 | |
| CN109858242A (zh) | 一种防止用电采集终端中模块被绕过执行的方法及系统 | |
| CN104298908B (zh) | 一种信息处理方法及电子设备 | |
| CN103369520B (zh) | 移动终端的应用程序可疑行为的意图预判系统及方法 | |
| CN109981594A (zh) | 基于大数据的网络安全态势感知方法 | |
| CN112055010B (zh) | 二维码图片拦截方法、装置、电子设备及存储介质 | |
| US10216924B1 (en) | System and methods for providing security to an endpoint device and for combating electromagnetic pulse (EMP) attacks | |
| CN113743580B (zh) | 人工免疫模型获得方法和终端设备 | |
| CN105898044B (zh) | 与车载终端连接时移动终端的控制方法和装置 | |
| CN107451468A (zh) | 一种控制设备的在线安全检测实现方法 | |
| CN108764928A (zh) | 基于安全分数的防诈骗方法、移动终端、系统及存储介质 | |
| CN106487827A (zh) | 多模块推送控制方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |