CN111274089B - 一种基于旁路技术的服务器异常行为感知系统 - Google Patents

一种基于旁路技术的服务器异常行为感知系统 Download PDF

Info

Publication number
CN111274089B
CN111274089B CN202010044416.9A CN202010044416A CN111274089B CN 111274089 B CN111274089 B CN 111274089B CN 202010044416 A CN202010044416 A CN 202010044416A CN 111274089 B CN111274089 B CN 111274089B
Authority
CN
China
Prior art keywords
information
module
server
abnormal
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010044416.9A
Other languages
English (en)
Other versions
CN111274089A (zh
Inventor
石小川
刘琦
黄龙飞
张晶
刘家祥
赵昆杨
陈瑜靓
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xiamen Useear Information Technology Co ltd
Original Assignee
Fujian Qidian Space Time Digital Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujian Qidian Space Time Digital Technology Co ltd filed Critical Fujian Qidian Space Time Digital Technology Co ltd
Priority to CN202010044416.9A priority Critical patent/CN111274089B/zh
Publication of CN111274089A publication Critical patent/CN111274089A/zh
Application granted granted Critical
Publication of CN111274089B publication Critical patent/CN111274089B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3058Monitoring arrangements for monitoring environmental properties or parameters of the computing system or of the computing system component, e.g. monitoring of power, currents, temperature, humidity, position, vibrations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3065Monitoring arrangements determined by the means or processing involved in reporting the monitored data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/32Monitoring with visual or acoustical indication of the functioning of the machine
    • G06F11/324Display of status information
    • G06F11/325Display of status information by lamps or LED's
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/903Querying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis

Abstract

一种基于旁路技术的服务器异常行为感知系统,包括信息采集模块、信息特征提取模块、网络节点、网络主机、警示模块、信息存储模块、客户端、特征数据库和分析模块;特征数据库包括正常模式库和异常模式库。本发明通过信息采集模块、信息特征提取模块、网络节点、网络主机、警示模块、信息存储模块、客户端、特征数据库和分析模块的设计解决了现有技术中服务器发生异常无法被监测感知的问题,保障了服务器安全。

Description

一种基于旁路技术的服务器异常行为感知系统
技术领域
本发明涉及服务器安全技术领域,尤其涉及一种基于旁路技术的服务器异常行为感知系统。
背景技术
设置相关专用通路,即不等前一条指令把计算结果写回寄存器组,下一条指令不再读寄存器组,而是直接把前一条指令的ALU的计算结果作为自己的输入数据开始计算过程,使本来需要暂停的操作变得可以继续执行,这种称为数据定向或数据旁路技术。服务器的构成包括处理器、硬盘、内存、系统总线等,和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。对于服务器运行的异常检测,在维护服务器的稳定性和可靠性方面具有重大意义。异常检测(Anomaly-based detection)方法首先定义一组系统处于“正常”情况时的数据,如CPU利用率、内存利用率、文件校验和等然后进行分析确定是否出现异常。服务器内往往包含大量数据,一旦出现异常,导致数据损坏或丢失,造成的损失无可估计,所以对于服务器异常行为感知尤为重要。
发明内容
(一)发明目的
为解决背景技术中存在的技术问题,本发明提出一种基于旁路技术的服务器异常行为感知系统,通过信息采集模块、信息特征提取模块、网络节点、网络主机、警示模块、信息存储模块、客户端、特征数据库和分析模块的设计解决了现有技术中服务器发生异常无法被监测感知的问题,保障了服务器安全。
(二)技术方案
为解决上述问题,本发明提供了一种基于旁路技术的服务器异常行为感知系统,包括信息采集模块、信息特征提取模块、网络节点、网络主机、警示模块、信息存储模块、客户端、特征数据库和分析模块;
信息采集模块用于采集服务器实时运行的表征数据;信息采集模块和信息特征提取模块数据传递连接,信息特征提取模块用于对信息采集模块采集到的数据提取有效的特征信息;网络节点与信息特征提取模块数据传递连接,网络节点负责管理和对各个信息采集模块、警示模块和信息存储模块下发来自网络主机的指令;警示模块与网络节点数据传递连接,用于在服务器感知到异常时发出警示信息;信息存储模块与网络节点数据传递连接,用于在服务器感知到异常时对服务器内的数据进行采集存储;
网络主机与网络节点数据传递连接,用于网络节点与客户端之间数据转发;客户端与网络主机数据传递连接,用于查看服务器异常行为分析结果和对网络主机下达指令;分析模块与网络主机数据传递连接,用于将信息特征提取模块提取的特征信息与特征数据库中的信息进行匹配,判断服务器是否异常;特征数据库与分析模块数据传递连接,用于为分析模块提供数据;
特征数据库包括正常模式库和异常模式库;正常模式库用于存储服务器正常数据特征信息;正常模式库用于存储服务器异常数据特征信息。
优选的,信息特征提取模块提取信息包括服务器的端口、能耗、CPU负载、流量数据、处理器、硬盘、内存和系统总线。
优选的,若特征信息与正常模式库匹配,则更新正常模式库,并发送正常报告给客户端。
优选的,若特征信息与异常模式库匹配,则更新异常模式库,并发送异常报告给客户端,同时给出解决方案。
优选的,若特征信息与正常模式库、异常模式库均不匹配,则更新异常模式库,并通过警示模块向客户端进行预警。
优选的,特征数据库的数据信息与互联网络连接;根据互联网随时更新数据库和异常解决方案。
优选的,警示模块可通过发出警示灯光或警示声音对客户端进行预警。
优选的,分析模块匹配分析结果以工作日志形式呈现在客户端上。
优选的,客户端的类型包括手机APP和网页网站。
优选的,网络节点、警示模块和信息存储模块设置多组。
本发明中,信息采集模块采集服务器实时运行的表征数据,信息特征提取模块提取模块用于对信息采集模块采集到的数据提取有效的特征信息并将特征信息通过网络节点传输至网络主机,网络主机将特征信息传输至分析模块,分析模块依据特征数据库,将采集的特征信息与数据库内的信息进行匹配;若分析得出服务器发生异常时,通过网络主机向警示模块和信息存储模块发布指令,警示模块向管理者发出警示;信息存储模块将服务器内的数据进行备份存储;该发明解决了现有技术中服务器发生异常无法被监测感知的问题,保障了服务器安全。
本发明中,信息特征提取模块提取信息包括服务器的端口、能耗、CPU负载、流量数据、处理器、硬盘、内存和系统总线,提高了服务器异常检测的准确性;若特征信息与正常模式库匹配,则更新正常模式库,并发送正常报告给客户端,实时监测;若特征信息与异常模式库匹配,则更新异常模式库,并发送异常报告给客户端,同时给出解决方案,异常数据库包含服务器异常解决方案,便于对服务器异常的及时处理;特征信息与正常模式库、异常模式库均不匹配,则更新异常模式库,并通过警示模块向客户端进行预警,及时预警,减少损失;特征数据库的数据信息与互联网络连接;根据互联网随时更新数据库和异常解决方案,提高监测范围;警示模块可通过发出警示灯光或警示声音对客户端进行预警,避免管理者未接受预警信息;分析模块匹配分析结果以工作日志形式呈现在客户端上,便于管理者了解服务器状态;客户端包括手机APP和网页网站,便于管理者管理服务器;网络节点、警示模块和信息存储模块设置多组,提高了服务器监测范围与效果。
附图说明
图1为本发明提出的一种基于旁路技术的服务器异常行为感知系统的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明了,下面结合具体实施方式并参照附图,对本发明进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
如图1所示,本发明提出的一种基于旁路技术的服务器异常行为感知系统,包括信息采集模块、信息特征提取模块、网络节点、网络主机、警示模块、信息存储模块、客户端、特征数据库和分析模块;
信息采集模块用于采集服务器实时运行的表征数据;信息采集模块和信息特征提取模块数据传递连接,信息特征提取模块用于对信息采集模块采集到的数据提取有效的特征信息;网络节点与信息特征提取模块数据传递连接,网络节点负责管理和对各个信息采集模块、警示模块和信息存储模块下发来自网络主机的指令;警示模块与网络节点数据传递连接,用于在服务器感知到异常时发出警示信息;信息存储模块与网络节点数据传递连接,用于在服务器感知到异常时对服务器内的数据进行采集存储;
网络主机与网络节点数据传递连接,用于网络节点与客户端之间数据转发;客户端与网络主机数据传递连接,用于查看服务器异常行为分析结果和对网络主机下达指令;分析模块与网络主机数据传递连接,用于将信息特征提取模块提取的特征信息与特征数据库中的信息进行匹配,判断服务器是否异常;特征数据库与分析模块数据传递连接,用于为分析模块提供数据;
特征数据库包括正常模式库和异常模式库;正常模式库用于存储服务器正常数据特征信息;正常模式库用于存储服务器异常数据特征信息。
本发明中,信息采集模块采集服务器实时运行的表征数据,信息特征提取模块提取模块用于对信息采集模块采集到的数据提取有效的特征信息并将特征信息通过网络节点传输至网络主机,网络主机将特征信息传输至分析模块,分析模块依据特征数据库,将采集的特征信息与数据库内的信息进行匹配;若分析得出服务器发生异常时,通过网络主机向警示模块和信息存储模块发布指令,警示模块向管理者发出警示;信息存储模块将服务器内的数据进行备份存储;该发明解决了现有技术中服务器发生异常无法被监测感知的问题,保障了服务器安全。
在一个可选的实施例中,信息特征提取模块提取信息包括服务器的端口、能耗、CPU负载、流量数据、处理器、硬盘、内存和系统总线。
需要说明的是,信息特征提取模块提取信息包括服务器的端口、能耗、CPU负载、流量数据、处理器、硬盘、内存和系统总线,提高了服务器异常检测的准确性。
在一个可选的实施例中,若特征信息与正常模式库匹配,则更新正常模式库,并发送正常报告给客户端。
需要说明的是,若特征信息与正常模式库匹配,则更新正常模式库,并发送正常报告给客户端,实时监测。
在一个可选的实施例中,若特征信息与异常模式库匹配,则更新异常模式库,并发送异常报告给客户端,同时给出解决方案。
需要说明的是,若特征信息与异常模式库匹配,则更新异常模式库,并发送异常报告给客户端,同时给出解决方案,异常数据库包含服务器异常解决方案,便于对服务器异常的及时处理。
在一个可选的实施例中,若特征信息与正常模式库、异常模式库均不匹配,则更新异常模式库,并通过警示模块向客户端进行预警。
需要说明的是,特征信息与正常模式库、异常模式库均不匹配,则更新异常模式库,并通过警示模块向客户端进行预警,及时预警,减少损失。
在一个可选的实施例中,特征数据库的数据信息与互联网络连接;根据互联网随时更新数据库和异常解决方案。
需要说明的是,特征数据库的数据信息与互联网络连接;根据互联网随时更新数据库和异常解决方案,提高监测范围。
在一个可选的实施例中,警示模块可通过发出警示灯光或警示声音对客户端进行预警。
需要说明的是,警示模块可通过发出警示灯光或警示声音对客户端进行预警,避免管理者未接受预警信息。
在一个可选的实施例中,分析模块匹配分析结果以工作日志形式呈现在客户端上。
需要说明的是,分析模块匹配分析结果以工作日志形式呈现在客户端上,便于管理者了解服务器状态。
在一个可选的实施例中,客户端的类型包括手机APP和网页网站。
需要说明的是,客户端包括手机APP和网页网站,便于管理者管理服务器。
在一个可选的实施例中,网络节点、警示模块和信息存储模块设置多组。
需要说明的是,网络节点、警示模块和信息存储模块设置多组,提高了服务器监测范围与效果。
应当理解的是,本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。

Claims (10)

1.一种基于旁路技术的服务器异常行为感知系统,其特征在于,包括信息采集模块、信息特征提取模块、网络节点、网络主机、警示模块、信息存储模块、客户端、特征数据库和分析模块;
信息采集模块用于采集服务器实时运行的表征数据;信息采集模块和信息特征提取模块数据传递连接,信息特征提取模块用于对信息采集模块采集到的数据提取有效的特征信息;网络节点与信息特征提取模块数据传递连接,网络节点负责管理和对各个信息采集模块、警示模块和信息存储模块下发来自网络主机的指令;警示模块与网络节点数据传递连接,用于在服务器感知到异常时发出警示信息;信息存储模块与网络节点数据传递连接,用于在服务器感知到异常时对服务器内的数据进行采集存储;
网络主机与网络节点数据传递连接,用于网络节点与客户端之间数据转发;客户端与网络主机数据传递连接,用于查看服务器异常行为分析结果和对网络主机下达指令;分析模块与网络主机数据传递连接,用于将信息特征提取模块提取的特征信息与特征数据库中的信息进行匹配,判断服务器是否异常;特征数据库与分析模块数据传递连接,用于为分析模块提供数据;
特征数据库包括正常模式库和异常模式库;正常模式库用于存储服务器正常数据特征信息;正常模式库用于存储服务器异常数据特征信息。
2.根据权利要求1所述的一种基于旁路技术的服务器异常行为感知系统,其特征在于,信息特征提取模块提取信息包括服务器的端口、能耗、CPU负载、流量数据、处理器、硬盘、内存和系统总线。
3.根据权利要求1所述的一种基于旁路技术的服务器异常行为感知系统,其特征在于,若特征信息与正常模式库匹配,则更新正常模式库,并发送正常报告给客户端。
4.根据权利要求1所述的一种基于旁路技术的服务器异常行为感知系统,其特征在于,若特征信息与异常模式库匹配,则更新异常模式库,并发送异常报告给客户端,同时给出解决方案。
5.根据权利要求1所述的一种基于旁路技术的服务器异常行为感知系统,其特征在于,若特征信息与正常模式库、异常模式库均不匹配,则更新异常模式库,并通过警示模块向客户端进行预警。
6.根据权利要求1所述的一种基于旁路技术的服务器异常行为感知系统,其特征在于,特征数据库的数据信息与互联网络连接;根据互联网随时更新数据库和异常解决方案。
7.根据权利要求1所述的一种基于旁路技术的服务器异常行为感知系统,其特征在于,警示模块可通过发出警示灯光或警示声音对客户端进行预警。
8.根据权利要求1所述的一种基于旁路技术的服务器异常行为感知系统,其特征在于,分析模块匹配分析结果以工作日志形式呈现在客户端上。
9.根据权利要求1所述的一种基于旁路技术的服务器异常行为感知系统,其特征在于,客户端的类型包括手机APP和网页网站。
10.根据权利要求1所述的一种基于旁路技术的服务器异常行为感知系统,其特征在于,网络节点、警示模块和信息存储模块设置多组。
CN202010044416.9A 2020-01-15 2020-01-15 一种基于旁路技术的服务器异常行为感知系统 Active CN111274089B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010044416.9A CN111274089B (zh) 2020-01-15 2020-01-15 一种基于旁路技术的服务器异常行为感知系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010044416.9A CN111274089B (zh) 2020-01-15 2020-01-15 一种基于旁路技术的服务器异常行为感知系统

Publications (2)

Publication Number Publication Date
CN111274089A CN111274089A (zh) 2020-06-12
CN111274089B true CN111274089B (zh) 2022-06-17

Family

ID=71001637

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010044416.9A Active CN111274089B (zh) 2020-01-15 2020-01-15 一种基于旁路技术的服务器异常行为感知系统

Country Status (1)

Country Link
CN (1) CN111274089B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112235273A (zh) * 2020-09-30 2021-01-15 福建奇点时空数字科技有限公司 一种基于bs结构的服务器异常行为监测系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101754318A (zh) * 2009-12-23 2010-06-23 华为技术有限公司 一种旁路数据的传输方法、系统及接入点网络设备
CN105897909A (zh) * 2016-05-23 2016-08-24 西安交大捷普网络科技有限公司 服务器防护设备在旁路模式下的web服务监控方法
CN108737222A (zh) * 2018-06-29 2018-11-02 山东汇贸电子口岸有限公司 一种基于数据析取的服务器异常实时监测方法
CN109213842A (zh) * 2018-04-23 2019-01-15 中国移动通信集团有限公司 一种智能客服实现方法、装置及存储介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9154568B2 (en) * 2012-03-20 2015-10-06 Facebook, Inc. Proxy bypass login for applications on mobile devices

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101754318A (zh) * 2009-12-23 2010-06-23 华为技术有限公司 一种旁路数据的传输方法、系统及接入点网络设备
CN105897909A (zh) * 2016-05-23 2016-08-24 西安交大捷普网络科技有限公司 服务器防护设备在旁路模式下的web服务监控方法
CN109213842A (zh) * 2018-04-23 2019-01-15 中国移动通信集团有限公司 一种智能客服实现方法、装置及存储介质
CN108737222A (zh) * 2018-06-29 2018-11-02 山东汇贸电子口岸有限公司 一种基于数据析取的服务器异常实时监测方法

Also Published As

Publication number Publication date
CN111274089A (zh) 2020-06-12

Similar Documents

Publication Publication Date Title
US11323471B2 (en) Advanced cybersecurity threat mitigation using cyberphysical graphs with state changes
CN111404909B (zh) 一种基于日志分析的安全检测系统及方法
CN110908883B (zh) 用户画像数据监控方法、系统、设备及存储介质
CN110888783A (zh) 微服务系统的监测方法、装置以及电子设备
CN108924084B (zh) 一种网络设备安全评估方法及装置
CN104881352A (zh) 基于移动端的系统资源监控装置
US11074652B2 (en) System and method for model-based prediction using a distributed computational graph workflow
CN111176202A (zh) 工业控制网络的安全管理方法、装置、终端设备及介质
CN112596975A (zh) 对网络设备进行监控处理的方法、系统、设备和存储介质
CN111162950A (zh) 故障事件处理方法、装置及系统
CN111274089B (zh) 一种基于旁路技术的服务器异常行为感知系统
CN111786986A (zh) 一种数控系统网络入侵防范系统及方法
US20220058745A1 (en) System and method for crowdsensing-based insurance premiums
CN112256470A (zh) 故障服务器定位方法及装置、存储介质及电子设备
CN115102838B (zh) 服务器宕机风险的应急处理方法和装置、电子设备
CN116645082A (zh) 一种系统巡检方法、装置、设备以及存储介质
CN115840656A (zh) 一种基于故障自愈的应用程序自动化运维方法和系统
CN113452700B (zh) 处理安全信息的方法、装置、设备以及存储介质
CN111565377B (zh) 应用于物联网的安全监测方法和装置
CN112839029B (zh) 一种僵尸网络活跃度的分析方法与系统
CN111324516A (zh) 自动记录异常事件的方法及装置、存储介质、电子设备
CN115037597A (zh) 一种故障检测方法及设备
JP2018169643A (ja) セキュリティ運用システム、セキュリティ運用管理装置およびセキュリティ運用方法
WO2021055964A1 (en) System and method for crowd-sourced refinement of natural phenomenon for risk management and contract validation
CN115277472A (zh) 一种多维工控系统网络安全风险预警系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20220908

Address after: 361000 units 1702 and 1703, No. 59, Chengyi North Street, phase III, software park, Xiamen, Fujian

Patentee after: XIAMEN USEEAR INFORMATION TECHNOLOGY Co.,Ltd.

Address before: Unit 1701, unit 1704, No. 59, Chengyi North Street, phase III, software park, Xiamen City, Fujian Province, 361000

Patentee before: FUJIAN QIDIAN SPACE-TIME DIGITAL TECHNOLOGY Co.,Ltd.