CN110162444A - 一种系统性能监测方法及平台 - Google Patents
一种系统性能监测方法及平台 Download PDFInfo
- Publication number
- CN110162444A CN110162444A CN201910398848.7A CN201910398848A CN110162444A CN 110162444 A CN110162444 A CN 110162444A CN 201910398848 A CN201910398848 A CN 201910398848A CN 110162444 A CN110162444 A CN 110162444A
- Authority
- CN
- China
- Prior art keywords
- access module
- target
- collecting thread
- security threat
- performance
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 123
- 238000012544 monitoring process Methods 0.000 title claims abstract description 45
- 230000000694 effects Effects 0.000 claims abstract description 33
- 238000012545 processing Methods 0.000 claims description 98
- 238000003860 storage Methods 0.000 claims description 15
- 238000001514 detection method Methods 0.000 claims description 9
- 238000004458 analytical method Methods 0.000 claims description 5
- 108010001267 Protein Subunits Proteins 0.000 claims description 2
- 238000000151 deposition Methods 0.000 claims description 2
- 230000015654 memory Effects 0.000 description 14
- 238000010586 diagram Methods 0.000 description 12
- 238000004590 computer program Methods 0.000 description 11
- 238000012423 maintenance Methods 0.000 description 11
- 238000009826 distribution Methods 0.000 description 4
- 238000007726 management method Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000005457 optimization Methods 0.000 description 2
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- 229910052799 carbon Inorganic materials 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/302—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is a software system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Quality & Reliability (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例公开一种系统性能监测方法及平台,该方法包括:启动针对接入模块的目标采集线程,并利用目标采集线程对接入模块的安全性能指标进行采集;其中,安全性能指标为服务性能指标和/进程性能指标;分析安全性能指标,以判断接入模块是否发生安全威胁事件;若发生安全威胁事件,从安全策略库中确定目标处理进程,并启动目标处理进程对所述安全威胁事件进行处理。实施本发明实施例,可以有效保证针对电力系统的运维效果。
Description
技术领域
本发明涉及运维技术领域,具体涉及一种系统性能监测方法及平台。
背景技术
随着近年电力行业信息化建设的不断完善,各类业务操作越来越集中于电力系统上,同时,电力系统的运维工作的难度也随之增大。实践中发现,电力系统的运维工作往往涉及到数据处理人员、系统容量规划人员、技术人员、流程人员以及运维人员等多种工种配合,但由于人为的不确定因素较多,多种工种的配合程度通常是不可控的,这就可能直接影响电力系统的运维效果。
发明内容
本发明实施例公开一种系统性能监测方法及平台,能够有效保证针对电力系统的运维效果。
本发明实施例第一方面公开一种系统性能监测方法,包括:
启动针对接入模块的目标采集线程,并利用所述目标采集线程对所述接入模块的安全性能指标进行采集;其中,所述安全性能指标为服务性能指标和/或进程性能指标;
分析所述安全性能指标,以判断所述接入模块是否发生安全威胁事件;
若发生所述安全威胁事件,从安全策略库中确定目标处理进程,并启动所述目标处理进程对所述安全威胁事件进行处理。
作为一种可选的实施方式,在本发明实施例第一方面中,所述启动针对接入模块的采集线程,包括:
启动针对接入模块的服务的第一采集线程;
检测所述接入模块是否存在处于运行状态的进程;
若不存所述进程,将所述第一采集线程作为目标采集线程;
若存在所述进程,启动针对所述进程的第二采集线程,以及将所述第一采集线程和所述第二采集线程作为所述目标采集线程。
作为一种可选的实施方式,在本发明实施例第一方面中,所述利用所述目标采集线程对所述接入模块的安全性能指标进行采集之后,所述方法还包括:
依据预设格式,对所述安全性能指标执行格式化处理操作,以得到所述安全性能指标对应的标准性能指标;
所述分析所述安全性能指标,以判断所述接入模块是否发生安全威胁事件,包括:
分析所述标准性能指标,以判断所述接入模块是否发生安全威胁事件。
作为一种可选的实施方式,在本发明实施例第一方面中,所述依据预设格式,对所述安全性能指标执行格式化处理操作,以得到所述安全性能指标对应的标准性能指标之后,所述方法还包括:
对所述标准性能指标执行存储操作;
当收到展示指令时,输出所述标准性能指标。
作为一种可选的实施方式,在本发明实施例第一方面中,所述启动所述目标处理进程对所述安全威胁事件进行处理之后,所述方法还包括:
获取所述目标处理进程的处理效果;
将用于指示所述处理效果的效果系数与所述目标处理进程进行关联。
本发明实施例第二方面公开一种系统性能监测平台,包括:
启动单元,用于启动针对接入模块的目标采集线程;
采集单元,用于利用所述目标采集线程对所述接入模块的安全性能指标进行采集;其中,所述安全性能指标为服务性能指标和/或进程性能指标;
分析单元,用于分析所述安全性能指标,以判断所述接入模块是否发生安全威胁事件;
处理单元,用于当所述接入模块发生所述安全威胁事件时,从安全策略库中确定目标处理进程,并启动所述目标处理进程对所述安全威胁事件进行处理。
作为一种可选的实施方式,在本发明实施例第二方面中,所述启动单元包括:
启动子单元,用于启动针对接入模块的服务的第一采集线程;
检测子单元,用于检测所述接入模块是否存在处于运行状态的进程;
确定子单元,用于当所述接入模块不存在所述进程时,将所述第一采集线程作为目标采集线程;
所述启动子单元,还用于当所述接入模块存在所述进程时,启动针对所述进程的第二采集线程;
所述确定子单元,还用于将所述第一采集线程和所述第二采集线程作为所述目标采集线程。
作为一种可选的实施方式,在本发明实施例第二方面中,所述系统性能监测平台还包括:
格式单元,用于所述采集单元利用所述目标采集线程对所述接入模块的安全性能指标进行采集之后,依据预设格式,对所述安全性能指标执行格式化处理操作,以得到所述安全性能指标对应的标准性能指标;
所述分析单元用于分析所述安全性能指标,以判断所述接入模块是否发生安全威胁事件的方式具体为:
所述分析单元,用于分析所述标准性能指标,以判断所述接入模块是否发生安全威胁事件。
作为一种可选的实施方式,在本发明实施例第二方面中,所述系统性能监测平台还包括:
存储单元,用于所述格式单元依据预设格式,对所述安全性能指标执行格式化处理操作,以得到所述安全性能指标对应的标准性能指标之后,对所述标准性能指标执行存储操作;
展示单元,用于当收到展示指令时,输出所述标准性能指标。
作为一种可选的实施方式,在本发明实施例第二方面中,所述系统性能监测平台还包括:
关联单元,用于所述处理单元启动所述目标处理进程对所述安全威胁事件进行处理之后,获取所述目标处理进程的处理效果,以及将用于指示所述处理效果的效果系数与所述目标处理进程进行关联。
本发明实施例第三方面公开一种计算机可读存储介质,其存储计算机程序,所述计算机程序包括用于执行本发明第一方面的任意一种方法的部分或全部步骤的指令。
本发明实施例第四方面公开一种计算机程序产品,当所述计算机程序产品在计算机上运行时,使得所述计算机执行第一方面的任意一种方法的部分或全部步骤。
本发明实施例第五方面公开一种应用发布平台,所述应用发布平台用于发布计算机程序产品,其中,当所述计算机程序产品在计算机上运行时,使得所述计算机执行第一方面的任意一种方法的部分或全部步骤。
与现有技术相比,本发明实施例具有以下有益效果:
本发明实施例中,启动针对接入模块的目标采集线程,并利用目标采集线程对接入模块的安全性能指标进行采集;其中,安全性能指标为服务性能指标和/进程性能指标;分析安全性能指标,以判断接入模块是否发生安全威胁事件;若发生安全威胁事件,从安全策略库中确定目标处理进程,并启动目标处理进程对所述安全威胁事件进行处理。在实施本发明实施例中,通过对接入模块的安全性能指标的采集和分析,实现对接入模块的自动运维。可见,实施本发明实施例,能够实现对电力系统的模块化运维,有效解决了因多种工种的配合程度不可控而影响电力系统的运维效果的问题。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例公开的一种系统性能监测方法的流程示意图;
图2是本发明实施例公开的另一种系统性能监测方法的流程示意图;
图3是本发明实施例公开的又一种系统性能监测方法的流程示意图;
图4是本发明实施例公开的一种系统性能监测平台的结构示意图;
图5是本发明实施例公开的另一种系统性能监测平台的结构示意图;
图6是本发明实施例公开的又一种系统性能监测平台的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,本发明实施例及附图中的术语“包括”“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
本发明实施例公开一种系统性能监测方法及平台,能够有效保证针对电力系统的运维效果。以下分别进行详细说明。
实施例一
请参阅图1,图1是本发明实施例公开的一种系统性能监测方法的流程示意图。如图1所示,该系统性能监测方法可以包括以下步骤:
101、启动针对接入模块的目标采集线程。
102、利用目标采集线程对接入模块的安全性能指标进行采集;其中,安全性能指标为服务性能指标和/或进程性能指标。
在本发明实施例中,步骤101提及的上述接入模块可以是电力系统中的某一模块,其中,电力系统的每一模块可涉及若干设备,通过对电力系统的模块划分实现模块化管理,可以有效提高针对电力系统的运维效率。步骤101提及的目标采集线程可以在上述某一模块接入系统性能监测平台时周期性启动。在本发明实施例中,目标采集线程可以仅包括第一采集线程,也可以既包括第一采集线程也包括第二采集线程,关于第一采集线程和第二采集线程的详细介绍,请参照下述方法实施例中的描述,本发明实施例不再赘述。在本发明实施例中,利用目标采集线程采集到的接入模块的安全性能指标可以存储至发送队列。上述安全性能指标可以包括处理器利用率、内存利用率、磁盘利用率以及应答时间等,本发明实施例不做限定。
103、分析上述安全性能指标,以判断接入模块是否发生安全威胁事件,如果是,执行步骤104;如果否,结束本流程。
在本发明实施例中,上述分析上述安全性能指标,以判断接入模块是否发生安全威胁事件可以包括:判断上述安全性能指标中是否存在大于指标阈值的非法性能指标,以及当存在非法性能指标时,确定接入模块发生安全威胁事件;以及当不存在非法性能指标时,确定接入模块未发生安全威胁事件。
或者,上述分析上述安全性能指标,以判断接入模块是否发生安全威胁事件可以包括:判断上述安全性能指标中是否存在大于指标阈值的非法性能指标,以及当存在非法性能指标时,判断非法性能指标的持续时长是否大于预设时长,以及当大于预设时长时,确定接入模块发生安全威胁事件;以及当不存在非法性能指标时,确定接入模块未发生安全威胁事件;以及当存在非法性能指标,且非法性能指标的持续时长小于或者等于预设时长时,确定接入模块未发生安全威胁事件。通过实施上述可选实施方式,可以提高针对接入模块的安全威胁事件的检测效率。
104、从安全策略库中确定目标处理进程,并启动目标处理进程对上述安全威胁事件进行处理。
可选的,在确定接入模块发生安全威胁事件时,还可以生成告警消息,以及启动告警检查线程,以及利用该告警检查线程轮询告警处理队列,以判断告警消息是否已存在于告警处理队列中,以及当告警消息不存在于告警处理队列时,将该告警消息插入告警处理队列。实施该方法,通过告警处理队列可以实现安全威胁事件的全面彻底处理。进一步可选的,在启动目标处理进程对上述安全威胁事件进行处理之后,还可以将告警消息从告警处理队列中删除,实施该方法,可以通过告警处理队列的及时更新,实时监控安全威胁事件的处理进度。
实施上述方法,能够有效保证针对电力系统的运维效果,还可以通过告警处理队列实现安全威胁事件的全面彻底处理,还可以通过告警处理队列的及时更新,实时监控安全威胁事件的处理进度。
实施例二
请参阅图2,图2是本发明实施例公开的另一种系统性能监测方法的流程示意图。如图2所示,该系统性能监测方法可以包括以下步骤:
201、启动针对接入模块的服务的第一采集线程。
202、检测接入模块是否存在处于运行状态的进程,如果否,执行步骤203;如果是,执行步骤204。
203、将所述第一采集线程作为目标采集线程。
204、启动针对进程的第二采集线程,以及将第一采集线程和第二采集线程作为目标采集线程。
在本发明实施例中,第一采集线程用于在接入模块的服务启动时,采集接入模块的服务性能指标,第二采集线程用于在接入模块存在处于运行状态的进程时,采集接入模块的进程性能指标。需要说明的是,每一进程性能指标的采集通常始于该进程的启动终于该进程的终止。
205、利用目标采集线程对接入模块的安全性能指标进行采集;其中,安全性能指标为服务性能指标和/或进程性能指标。
206、依据预设格式,对上述安全性能指标执行格式化处理操作,以得到上述安全性能指标对应的标准性能指标。
本发明实施例中的预设格式可以是“性能指标名+ip地址+key+性能指标值”其中,key可以用来区分同一安全性能指标的多份数据,以磁盘占有率为例,磁盘一般有多个分区,因此,对磁盘利用率这一安全性能指标而言通常拥有多份数据,对于其余安全性能指标通常不存在分区,它们的key值可以为某一特殊字符。
207、分析标准性能指标,以判断接入模块是否发生安全威胁事件,如果是,执行步骤208;如果否,结束本流程。
执行步骤206~步骤207,对采集到的上述安全性能指标进行格式化处理操作,可以规范化每一接入模块的安全性能指标的格式,不仅有利于对每一接入模块的安全性能指标进行统一管理,还有利于制定针对每一接入模块的安全策略。
208、从安全策略库中确定目标处理进程,并启动目标处理进程对上述安全威胁事件进行处理。
步骤208提及的安全策略库中存储有若干处理进程,每一处理进程对应一个或者多个安全威胁事件,该安全策略库中的若干处理进程可以有用于修改接入模块的防火墙的处理进程,用于移除接入模块的进程的处理进程,以及用于隔离某一接入模块的处理进程等,本发明实施例不做限定。
作为一种可选的实施方式,步骤207的判断结果为是时,还可以获取上述安全威胁事件的相关信息,以及将该相关信息输出,其中,该相关信息至少可以包括出现频次、通信特征以及操作特征等。所以,上述从安全策略库中确定目标处理进程可以包括:依据上述安全威胁事件的相关信息,检测安全策略库中是否存在上述安全威胁事件对应的第一处理程序,若存在,将该第一处理程序确定为目标处理进程,并触发执行上述的启动目标处理进程对上述安全威胁事件进行处理;进一步可选的,在依据上述安全威胁事件的相关信息,检测安全策略库中是否存在上述安全威胁事件对应的第一处理程序之前,还可以检测是否收到运维人员输入的针对上述安全威胁事件的第二处理进程,若收到,则将第二处理进程确定为目标处理进程;若未收到,则执行上述的检测安全策略库中是否存在上述安全威胁事件对应的第一处理程序的操作。基于该可选的实施方式,在将第二处理进程确定为目标处理进程之后,还可以判断上述安全策略库是否存在第二处理进程,以及当不存在该第二处理进程时,将该第二处理进程存储至安全策略库,以实现安全策略库的及时更新。可见,就同一安全威胁事件而言,若第二处理进程和第一处理进程不相同,第二处理进程的优先级别高于第一处理进程,即针对上述安全威胁事件,若当收到第二处理进程,且安全策略库中还存在与第二处理进程不相同的第一处理程序时,可以利用第二处理进程处理上述安全威胁事件。通过实施该方法,不仅可以提高了上述安全威胁事件的处理效率,还可以实时更新安全策略库。
在本发明实施例中,若既未收到运维人员输入的针对上述安全威胁事件的第二处理进程,还未在安全策略库中检测到上述安全威胁事件对应的第一处理程序,还可以生成针对上述安全威胁事件的预警信息,以及通过预设方式发送该预警信息,使运维人员可以及时知晓上述安全威胁事件的发生,对上述安全威胁事件进行及时的处理,可以进一步提高运维效率。需要说明的是,上述预设方式可以是邮件、短信以及客户端输出等一种或者多种的组合,本发明实施例不做限定。
通过实施上述方法,能够有效保证针对电力系统的运维效果,还可以通过告警处理队列实现安全威胁事件的全面彻底处理,还可以通过告警处理队列的及时更新,实时监控安全威胁事件的处理进度,还有利于对每一接入模块的安全性能指标进行统一管理,有利于制定针对每一接入模块的安全策略,还可以实时更新安全策略库,还可以进一步提高运维效率。
实施例三
请参阅图3,图3是本发明实施例公开的又一种系统性能监测方法的流程示意图。如图3所示,该系统性能监测方法可以包括以下步骤:
其中,关于步骤301~步骤308的描述,请参照实施例二中针对步骤201~步骤208的描述,本发明实施例不再赘述。
309、对标准性能指标执行存储操作。
310、当收到展示指令时,输出上述标准性能指标。
其中,在本发明实施例中,步骤309~步骤310可以发生在步骤306之后。通过执行步骤309~步骤310,用户可以实时了解接入模块的安全性能指标。需要说明的是,若当前接入模块的个数为多个,则上述标准性能指标涉及到多个接入模块,输出的上述标准性能指标可以以列表的方式呈现,即每一列表对应一个接入模块。
311、获取目标处理进程的处理效果。
312、将用于指示上述处理效果的效果系数与目标处理进程进行关联。
其中,在本发明实施例中,步骤311~步骤312可以发生在步骤308之后通过执行步骤311~步骤312,在对目标处理进程的处理效果进行记录,以便优化运维工作,进而提高运维效果。
通过实施上述方法,能够有效保证针对电力系统的运维效果,还可以通过告警处理队列实现安全威胁事件的全面彻底处理,还可以通过告警处理队列的及时更新,实时监控安全威胁事件的处理进度,还有利于对每一接入模块的安全性能指标进行统一管理,有利于制定针对每一接入模块的安全策略,还可以实时更新安全策略库,还可以进一步提高运维效率,还可以使用户实时了解每一接入模块的安全性能指标。
实施例四
请参阅图4,图4是本发明实施例公开的一种系统性能监测平台的结构示意图。如图4所示,该系统性能监测平台可以包括:
启动单元401,用于启动针对接入模块的目标采集线程。
采集单元402,用于利用目标采集线程对接入模块的安全性能指标进行采集;其中,该安全性能指标为服务性能指标和/或进程性能指标。
其中,在本发明实施例中,关于接入模块和目标采集线程的详细介绍,请参照实施例一中的描述,本发明实施例不再赘述。
分析单元403,用于分析上述安全性能指标,以判断接入模块是否发生安全威胁事件。
在本发明实施例中,分析单元403用于分析上述安全性能指标,以判断接入模块是否发生安全威胁事件的方式具体可以为:分析单元403,用于判断上述安全性能指标中是否存在大于指标阈值的非法性能指标,以及当存在非法性能指标时,确定接入模块发生安全威胁事件;以及当不存在非法性能指标时,确定接入模块未发生安全威胁事件。
或者,分析单元403用于分析上述安全性能指标,以判断接入模块是否发生安全威胁事件的方式具体可以为:分析单元403,用于判断上述安全性能指标中是否存在大于指标阈值的非法性能指标,以及当存在非法性能指标时,判断非法性能指标的持续时长是否大于预设时长,以及当大于预设时长时,确定接入模块发生安全威胁事件;以及当不存在非法性能指标时,确定接入模块未发生安全威胁事件;以及当存在非法性能指标,且非法性能指标的持续时长小于或者等于预设时长时,确定接入模块未发生安全威胁事件。
处理单元404,用于当接入模块发生安全威胁事件时,从安全策略库中确定目标处理进程,并启动目标处理进程对安全威胁事件进行处理。
可选的,分析单元403,还可以用于在确定接入模块发生安全威胁事件时,生成告警消息,以及启动告警检查线程,以及利用该告警检查线程轮询告警处理队列,以判断告警消息是否已存在于告警处理队列,以及当告警消息不存于在告警处理队列时,将该告警消息插入告警处理队列。实施该方式,通过告警处理队列可以实现安全威胁事件的全面彻底处理。进一步可选的,在启动目标处理进程对上述安全威胁事件进行处理之后,还可以将上述告警消息从告警处理队列中删除,实施该方式,可以通过告警处理队列的及时更新,提高运维的高效性。
实施上述系统性能监测平台,能够有效保证针对电力系统的运维效果,还可以通过告警处理队列实现安全威胁事件的全面彻底处理,还可以通过告警处理队列的及时更新,实时监控安全威胁事件的处理进度。
实施例五
请参阅图5,图5是本发明实施例公开的又一种系统性能监测平台的结构示意图。图5所示的系统性能监测平台是由图4所示的系统性能监测平台优化得到的,如图5所示,该系统性能监测平台中的启动单元401可以包括:
启动子单元4011,用于启动针对接入模块的服务的第一采集线程。
检测子单元4012,用于检测接入模块是否存在处于运行状态的进程。
确定子单元4013,用于当接入模块不存在处于运行状态的进程时,将第一采集线程作为目标采集线程。
上述启动子单元4011,还用于当接入模块存在处于运行状态的进程时,启动针对该进程的第二采集线程。
上述确定子单元4013,还用于将第一采集线程和第二采集线程作为目标采集线程。
其中,关于第一采集线程和第二采集线程的详细介绍,请参照实施例二中的描述,本发明实施例不再赘述。
可选的,该系统性能监测平台还可以包括:
格式单元405,用于上述采集单元402利用目标采集线程对接入模块的安全性能指标进行采集之后,依据预设格式,对采集到的安全性能指标执行格式化处理操作,以得到该安全性能指标对应的标准性能指标。
在本发明实施例中,关于预设格式的介绍,请参照实施例二中的描述,本发明实施例不再赘述。基于格式单元405,对采集到的上述安全性能指标进行格式化处理操作,可以规范化每一接入模块的安全性能指标格式,不仅有利于对每一接入模块的安全性能指标进行统一管理,还有利于制定针对每一接入模块的安全策略。
上述分析单元403用于分析上述安全性能指标,以判断接入模块是否发生安全威胁事件的方式具体可以为:上述分析单元403,用于分析上述标准性能指标,以判断接入模块是否发生安全威胁事件。
本发明实施例提及的安全策略库中存储有若干处理进程,每一处理进程对应一个或者多个安全威胁事件,该安全策略库中的若干处理进程可以有用于修改接入模块的防火墙的处理进程,用于移除接入模块的进程的处理进程,以及用于隔离某一接入模块的处理进程等,本发明实施例不做限定。作为一种可选的实施方式,分析单元403,还可以用于判断出接入模块发生安全威胁事件时,获取上述安全威胁事件的相关信息,以及将该相关信息输出,其中,该相关信息至少可以包括出现频次、通信特征以及操作特征等。所以,处理单元404从安全策略库中确定目标处理进程的方式具体可以为:处理单元404,用于依据上述安全威胁事件的相关信息,检测安全策略库中是否存在上述安全威胁事件对应的第一处理程序,若存在,将该第一处理程序确定为目标处理进程,并触发执行上述的启动目标处理进程对上述安全威胁事件进行处理;进一步可选的,在依据上述安全威胁事件的相关信息,检测安全策略库中是否存在上述安全威胁事件对应的第一处理程序之前,还可以检测是否收到运维人员输入的针对上述安全威胁事件的第二处理进程,若收到,将第二处理进程确定为目标处理进程;若未收到,则执行上述的检测安全策略库中是否存在上述安全威胁事件对应的第一处理程序的操作。基于该可选的实施方式,在将第二处理进程确定为目标处理进程之后,还可以判断上述安全策略库是否存在第二处理进程,以及当不存在该第二处理进程时,将该第二处理进程存储至安全策略库,以实现安全策略库的及时更新。可见,就同一安全威胁事件而言,若第二处理进程和第一处理进程不相同,第二处理进程的优先级别高于第一处理进程,即针对上述安全威胁事件,若当收到第二处理进程,且安全策略库中还存在与第二处理进程不相同的第一处理程序时,可以利用第二处理进程处理上述安全威胁事件。通过实施该方法,不仅可以提高了上述安全威胁事件的处理效率,还可以实时更新安全策略库。
在本发明实施例中,若既未收到运维人员输入的针对上述安全威胁事件的第二处理进程,还未在安全策略库中检测到上述安全威胁事件对应的第一处理程序,处理单元404,还可以用于生成针对上述安全威胁事件的预警信息,以及通过预设方式发送该预警信息,使运维人员可以及时知晓上述安全威胁事件的发生,对上述安全威胁事件进行及时的处理,可以进一步提高运维效率。需要说明的是,上述预设方式可以是邮件、短信以及客户端等一种或者多种的组合,本发明实施例不做限定。
通过实施上述系统性能监测平台,能够有效保证针对电力系统的运维效果,还可以通过告警处理队列实现安全威胁事件的全面彻底处理,还可以通过告警处理队列的及时更新,实时监控安全威胁事件的处理进度,还有利于对每一接入模块的安全性能指标进行统一管理,有利于制定针对每一接入模块的安全策略,还可以实时更新安全策略库,还可以进一步提高运维效率。
实施例六
请参阅图6,图6是本发明实施例公开的又一种系统性能监测平台的结构示意图。图6所示的系统性能监测平台是由图5所示的系统性能监测平台优化得到的,如图6所示,该系统性能监测平台还可以包括:
存储单元406,用于上述格式单元405依据预设格式,对上述安全性能指标执行格式化处理操作,以得到上述安全性能指标对应的标准性能指标之后,对该标准性能指标执行存储操作。
展示单元407,用于当收到展示指令时,输出上述标准性能指标。
在本发明实施例中,基于展示单元407,用户可以实时了解接入模块的安全性能指标。需要说明的是,若当前接入模块的个数为多个,则上述标准性能指标涉及到多个接入模块,展示单元407输出的上述标准性能指标可以以列表的方式呈现,即每一列表对应一个接入模块。
作为一种可选的实施方式,在本发明实施例中,该系统性能监测平台还可以包括:
关联单元408,用于上述处理单元404启动目标处理进程对安全威胁事件进行处理之后,获取目标处理进程的处理效果,以及将用于指示该处理效果的效果系数与目标处理进程进行关联。
在本发明实施例中,基于关联单元408,可以对目标处理进程的处理效果进行记录,以便优化运维工作,进而提高运维效果。
通过实施上述方法,能够有效保证针对电力系统的运维效果,还可以通过告警处理队列实现安全威胁事件的全面彻底处理,还可以通过告警处理队列的及时更新,实时监控安全威胁事件的处理进度,还有利于对每一接入模块的安全性能指标进行统一管理,有利于制定针对每一接入模块的安全策略,还可以实时更新安全策略库,还可以进一步提高运维效率,还可以使用户实时了解每一接入模块的安全性能指标。
本发明实施例公开一种计算机可读存储介质,其存储计算机程序,其中,该计算机程序使得计算机执行图1~图3任意一种系统性能监测方法。
本发明实施例公开一种计算机程序产品,当该计算机程序产品在计算机上运行时,使得计算机执行图1~图3任意一种系统性能监测方法。
本发明实施例公开一种应用发布平台,该应用发布平台用于发布计算机程序产品,其中,当计算机程序产品在计算机上运行时,使得计算机执行图1~图3任意一种系统性能监测方法。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质包括只读存储器(Read-Only Memory,ROM)、随机存储器(Random Access Memory,RAM)、可编程只读存储器(Programmable Read-only Memory,PROM)、可擦除可编程只读存储器(Erasable Programmable Read Only Memory,EPROM)、一次可编程只读存储器(One-time Programmable Read-Only Memory,OTPROM)、电子抹除式可复写只读存储器(Electrically-Erasable Programmable Read-Only Memory,EEPROM)、只读光盘(CompactDisc Read-Only Memory,CD-ROM)或其他光盘存储器、磁盘存储器、磁带存储器、或者能够用于携带或存储数据的计算机可读的任何其他介质。
以上对本发明实施例公开的一种系统性能监测方法及平台进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,且上述具体个例中步骤序号的大小并不意味着执行顺序的必然先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。上述作为分离部件说明的单元可以是或者也可以不是物理上分开的,可根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
本文中字符“/”,一般表示前后关联对象是一种“或”的关系。在本发明所提供的实施例中,应理解,“与A相应的B”表示B与A相关联,根据A可以确定B。但还应理解,根据A确定B并不意味着仅仅根据A确定B,还可以根据A和/或其他信息确定B。另外,在本发明各实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。若上述集成的单元以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可获取的存储器中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或者部分,可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储器中,包括若干请求用以使得一台计算机设备(可以为个人计算机、服务器或者网络设备等,具体可以是计算机设备中的处理器)执行本发明的各个实施例上述方法的部分或全部步骤。
以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种系统性能监测方法,其特征在于,所述方法包括:
启动针对接入模块的目标采集线程,并利用所述目标采集线程对所述接入模块的安全性能指标进行采集;其中,所述安全性能指标为服务性能指标和/或进程性能指标;
分析所述安全性能指标,以判断所述接入模块是否发生安全威胁事件;
若发生所述安全威胁事件,从安全策略库中确定目标处理进程,并启动所述目标处理进程对所述安全威胁事件进行处理。
2.根据权利要求1所述的方法,其特征在于,所述启动针对接入模块的采集线程,包括:
启动针对接入模块的服务的第一采集线程;
检测所述接入模块是否存在处于运行状态的进程;
若不存所述进程,将所述第一采集线程作为目标采集线程;
若存在所述进程,启动针对所述进程的第二采集线程,以及将所述第一采集线程和所述第二采集线程作为所述目标采集线程。
3.根据权利要求1或2所述的方法,其特征在于,所述利用所述目标采集线程对所述接入模块的安全性能指标进行采集之后,所述方法还包括:
依据预设格式,对所述安全性能指标执行格式化处理操作,以得到所述安全性能指标对应的标准性能指标;
所述分析所述安全性能指标,以判断所述接入模块是否发生安全威胁事件,包括:
分析所述标准性能指标,以判断所述接入模块是否发生安全威胁事件。
4.根据权利要求3所述的方法,其特征在于,所述依据预设格式,对所述安全性能指标执行格式化处理操作,以得到所述安全性能指标对应的标准性能指标之后,所述方法还包括:
对所述标准性能指标执行存储操作;
当收到展示指令时,输出所述标准性能指标。
5.根据权利要求1所述的方法,其特征在于,所述启动所述目标处理进程对所述安全威胁事件进行处理之后,所述方法还包括:
获取所述目标处理进程的处理效果;
将用于指示所述处理效果的效果系数与所述目标处理进程进行关联。
6.一种系统性能监测平台,其特征在于,包括:
启动单元,用于启动针对接入模块的目标采集线程;
采集单元,用于利用所述目标采集线程对所述接入模块的安全性能指标进行采集;其中,所述安全性能指标为服务性能指标和/或进程性能指标;
分析单元,用于分析所述安全性能指标,以判断所述接入模块是否发生安全威胁事件;
处理单元,用于当所述接入模块发生所述安全威胁事件时,从安全策略库中确定目标处理进程,并启动所述目标处理进程对所述安全威胁事件进行处理。
7.根据权利要求6所述的平台,其特征在于,所述启动单元包括:
启动子单元,用于启动针对接入模块的服务的第一采集线程;
检测子单元,用于检测所述接入模块是否存在处于运行状态的进程;
确定子单元,用于当所述接入模块不存在所述进程时,将所述第一采集线程作为目标采集线程;
所述启动子单元,还用于当所述接入模块存在所述进程时,启动针对所述进程的第二采集线程;
所述确定子单元,还用于将所述第一采集线程和所述第二采集线程作为所述目标采集线程。
8.根据权利要求6或7所述的平台,其特征在于,所述系统性能监测平台还包括:
格式单元,用于所述采集单元利用所述目标采集线程对所述接入模块的安全性能指标进行采集之后,依据预设格式,对所述安全性能指标执行格式化处理操作,以得到所述安全性能指标对应的标准性能指标;
所述分析单元用于分析所述安全性能指标,以判断所述接入模块是否发生安全威胁事件的方式具体为:
所述分析单元,用于分析所述标准性能指标,以判断所述接入模块是否发生安全威胁事件。
9.根据权利要求8所述的平台,其特征在于,所述系统性能监测平台还包括:
存储单元,用于所述格式单元依据预设格式,对所述安全性能指标执行格式化处理操作,以得到所述安全性能指标对应的标准性能指标之后,对所述标准性能指标执行存储操作;
展示单元,用于当收到展示指令时,输出所述标准性能指标。
10.根据权利要求6所述的平台,其特征在于,所述系统性能监测平台还包括:
关联单元,用于所述处理单元启动所述目标处理进程对所述安全威胁事件进行处理之后,获取所述目标处理进程的处理效果,以及将用于指示所述处理效果的效果系数与所述目标处理进程进行关联。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910398848.7A CN110162444A (zh) | 2019-05-14 | 2019-05-14 | 一种系统性能监测方法及平台 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910398848.7A CN110162444A (zh) | 2019-05-14 | 2019-05-14 | 一种系统性能监测方法及平台 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110162444A true CN110162444A (zh) | 2019-08-23 |
Family
ID=67634697
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910398848.7A Pending CN110162444A (zh) | 2019-05-14 | 2019-05-14 | 一种系统性能监测方法及平台 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110162444A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111917769A (zh) * | 2020-07-30 | 2020-11-10 | 中盈优创资讯科技有限公司 | 一种安全事件的自动处置方法、装置和电子设备 |
CN112506754A (zh) * | 2020-12-13 | 2021-03-16 | 国网河北省电力有限公司雄安新区供电公司 | 一种系统性能监测方法及平台 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103220180A (zh) * | 2013-04-27 | 2013-07-24 | 华南理工大学 | 一种OpenStack云平台异常的处理方法 |
CN106301971A (zh) * | 2016-11-17 | 2017-01-04 | 国家电网公司 | 基于流量分析的电力应用性能监控系统 |
CN107294764A (zh) * | 2017-04-26 | 2017-10-24 | 中国科学院信息工程研究所 | 智能监管方法和智能监管系统 |
CN107947998A (zh) * | 2017-12-19 | 2018-04-20 | 河南信安通信技术股份有限公司 | 一种基于应用系统的实时监测系统 |
CN108959048A (zh) * | 2018-06-22 | 2018-12-07 | 北京优特捷信息技术有限公司 | 模块化环境的性能分析方法、装置及可存储介质 |
CN109144701A (zh) * | 2018-09-05 | 2019-01-04 | 郑州云海信息技术有限公司 | 一种任务流管理方法、装置、设备及系统 |
CN109165137A (zh) * | 2018-07-27 | 2019-01-08 | 曙光信息产业(北京)有限公司 | 数据分析及告警方法和系统 |
CN109698819A (zh) * | 2018-11-19 | 2019-04-30 | 中国科学院信息工程研究所 | 一种网络中的威胁处置管理方法及系统 |
-
2019
- 2019-05-14 CN CN201910398848.7A patent/CN110162444A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103220180A (zh) * | 2013-04-27 | 2013-07-24 | 华南理工大学 | 一种OpenStack云平台异常的处理方法 |
CN106301971A (zh) * | 2016-11-17 | 2017-01-04 | 国家电网公司 | 基于流量分析的电力应用性能监控系统 |
CN107294764A (zh) * | 2017-04-26 | 2017-10-24 | 中国科学院信息工程研究所 | 智能监管方法和智能监管系统 |
CN107947998A (zh) * | 2017-12-19 | 2018-04-20 | 河南信安通信技术股份有限公司 | 一种基于应用系统的实时监测系统 |
CN108959048A (zh) * | 2018-06-22 | 2018-12-07 | 北京优特捷信息技术有限公司 | 模块化环境的性能分析方法、装置及可存储介质 |
CN109165137A (zh) * | 2018-07-27 | 2019-01-08 | 曙光信息产业(北京)有限公司 | 数据分析及告警方法和系统 |
CN109144701A (zh) * | 2018-09-05 | 2019-01-04 | 郑州云海信息技术有限公司 | 一种任务流管理方法、装置、设备及系统 |
CN109698819A (zh) * | 2018-11-19 | 2019-04-30 | 中国科学院信息工程研究所 | 一种网络中的威胁处置管理方法及系统 |
Non-Patent Citations (1)
Title |
---|
第三届特种车辆全电化技术发展论坛组织委员会: "《第三届特种车辆全电化技术发展论坛论文集》", 国防工业出版社, pages: 179 - 181 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111917769A (zh) * | 2020-07-30 | 2020-11-10 | 中盈优创资讯科技有限公司 | 一种安全事件的自动处置方法、装置和电子设备 |
CN112506754A (zh) * | 2020-12-13 | 2021-03-16 | 国网河北省电力有限公司雄安新区供电公司 | 一种系统性能监测方法及平台 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6202158B1 (en) | Detection method of illegal access to computer system | |
CN112114995B (zh) | 基于进程的终端异常分析方法、装置、设备及存储介质 | |
CN113051147A (zh) | 一种数据库集群的监控方法、装置、系统、以及设备 | |
CN110708316A (zh) | 针对企业网络安全运营管理的方法以及系统架构 | |
CN112463553B (zh) | 一种基于普通告警关联分析智能告警的系统与方法 | |
CN106339305A (zh) | 一种数据库安全监审方法 | |
CN107995255A (zh) | 一种远程监控智能柜的方法及其系统 | |
CN104881483B (zh) | 用于Hadoop平台数据泄露攻击的自动检测取证方法 | |
CN110162444A (zh) | 一种系统性能监测方法及平台 | |
CN114553596B (zh) | 适用于网络安全的多维度安全情况实时展现方法及系统 | |
CN111221890B (zh) | 通用指标类自动监控预警方法及装置 | |
CN111082985A (zh) | 基于开放平台的api接口监测方法 | |
CN117375985A (zh) | 安全风险指数的确定方法及装置、存储介质、电子装置 | |
CN113849362B (zh) | 一种业务服务平台管理方法、装置和计算机可读存储介质 | |
CN111400424B (zh) | 基于gis的人员异常聚集自动识别方法及装置 | |
CN112506754A (zh) | 一种系统性能监测方法及平台 | |
CN114726649B (zh) | 态势感知的评价方法、装置、终端设备和存储介质 | |
CN108345969A (zh) | 一种用于社会管理网格化服务的系统及其数据管理方法 | |
CN110247888A (zh) | 一种计算机网络安全态势感知平台架构 | |
CN114297020A (zh) | 企业工控安全大脑平台系统及运行方法 | |
CN115330262A (zh) | 一种智慧城市公共管理方法、系统和存储介质 | |
CN108062986A (zh) | 一种氚碳采样器监控管理系统 | |
CN115277472A (zh) | 一种多维工控系统网络安全风险预警系统及方法 | |
CN113691524A (zh) | 一种告警信息处理方法、系统、电子设备及存储介质 | |
CN114297522A (zh) | 电网站点监控数据的展示方法、装置及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190823 |
|
RJ01 | Rejection of invention patent application after publication |