CN111274089B - 一种基于旁路技术的服务器异常行为感知系统 - Google Patents
一种基于旁路技术的服务器异常行为感知系统 Download PDFInfo
- Publication number
- CN111274089B CN111274089B CN202010044416.9A CN202010044416A CN111274089B CN 111274089 B CN111274089 B CN 111274089B CN 202010044416 A CN202010044416 A CN 202010044416A CN 111274089 B CN111274089 B CN 111274089B
- Authority
- CN
- China
- Prior art keywords
- information
- module
- server
- abnormal
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3058—Monitoring arrangements for monitoring environmental properties or parameters of the computing system or of the computing system component, e.g. monitoring of power, currents, temperature, humidity, position, vibrations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3065—Monitoring arrangements determined by the means or processing involved in reporting the monitored data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/32—Monitoring with visual or acoustical indication of the functioning of the machine
- G06F11/324—Display of status information
- G06F11/325—Display of status information by lamps or LED's
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/903—Querying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
Abstract
一种基于旁路技术的服务器异常行为感知系统,包括信息采集模块、信息特征提取模块、网络节点、网络主机、警示模块、信息存储模块、客户端、特征数据库和分析模块;特征数据库包括正常模式库和异常模式库。本发明通过信息采集模块、信息特征提取模块、网络节点、网络主机、警示模块、信息存储模块、客户端、特征数据库和分析模块的设计解决了现有技术中服务器发生异常无法被监测感知的问题,保障了服务器安全。
Description
技术领域
本发明涉及服务器安全技术领域,尤其涉及一种基于旁路技术的服务器异常行为感知系统。
背景技术
设置相关专用通路,即不等前一条指令把计算结果写回寄存器组,下一条指令不再读寄存器组,而是直接把前一条指令的ALU的计算结果作为自己的输入数据开始计算过程,使本来需要暂停的操作变得可以继续执行,这种称为数据定向或数据旁路技术。服务器的构成包括处理器、硬盘、内存、系统总线等,和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。对于服务器运行的异常检测,在维护服务器的稳定性和可靠性方面具有重大意义。异常检测(Anomaly-based detection)方法首先定义一组系统处于“正常”情况时的数据,如CPU利用率、内存利用率、文件校验和等然后进行分析确定是否出现异常。服务器内往往包含大量数据,一旦出现异常,导致数据损坏或丢失,造成的损失无可估计,所以对于服务器异常行为感知尤为重要。
发明内容
(一)发明目的
为解决背景技术中存在的技术问题,本发明提出一种基于旁路技术的服务器异常行为感知系统,通过信息采集模块、信息特征提取模块、网络节点、网络主机、警示模块、信息存储模块、客户端、特征数据库和分析模块的设计解决了现有技术中服务器发生异常无法被监测感知的问题,保障了服务器安全。
(二)技术方案
为解决上述问题,本发明提供了一种基于旁路技术的服务器异常行为感知系统,包括信息采集模块、信息特征提取模块、网络节点、网络主机、警示模块、信息存储模块、客户端、特征数据库和分析模块;
信息采集模块用于采集服务器实时运行的表征数据;信息采集模块和信息特征提取模块数据传递连接,信息特征提取模块用于对信息采集模块采集到的数据提取有效的特征信息;网络节点与信息特征提取模块数据传递连接,网络节点负责管理和对各个信息采集模块、警示模块和信息存储模块下发来自网络主机的指令;警示模块与网络节点数据传递连接,用于在服务器感知到异常时发出警示信息;信息存储模块与网络节点数据传递连接,用于在服务器感知到异常时对服务器内的数据进行采集存储;
网络主机与网络节点数据传递连接,用于网络节点与客户端之间数据转发;客户端与网络主机数据传递连接,用于查看服务器异常行为分析结果和对网络主机下达指令;分析模块与网络主机数据传递连接,用于将信息特征提取模块提取的特征信息与特征数据库中的信息进行匹配,判断服务器是否异常;特征数据库与分析模块数据传递连接,用于为分析模块提供数据;
特征数据库包括正常模式库和异常模式库;正常模式库用于存储服务器正常数据特征信息;正常模式库用于存储服务器异常数据特征信息。
优选的,信息特征提取模块提取信息包括服务器的端口、能耗、CPU负载、流量数据、处理器、硬盘、内存和系统总线。
优选的,若特征信息与正常模式库匹配,则更新正常模式库,并发送正常报告给客户端。
优选的,若特征信息与异常模式库匹配,则更新异常模式库,并发送异常报告给客户端,同时给出解决方案。
优选的,若特征信息与正常模式库、异常模式库均不匹配,则更新异常模式库,并通过警示模块向客户端进行预警。
优选的,特征数据库的数据信息与互联网络连接;根据互联网随时更新数据库和异常解决方案。
优选的,警示模块可通过发出警示灯光或警示声音对客户端进行预警。
优选的,分析模块匹配分析结果以工作日志形式呈现在客户端上。
优选的,客户端的类型包括手机APP和网页网站。
优选的,网络节点、警示模块和信息存储模块设置多组。
本发明中,信息采集模块采集服务器实时运行的表征数据,信息特征提取模块提取模块用于对信息采集模块采集到的数据提取有效的特征信息并将特征信息通过网络节点传输至网络主机,网络主机将特征信息传输至分析模块,分析模块依据特征数据库,将采集的特征信息与数据库内的信息进行匹配;若分析得出服务器发生异常时,通过网络主机向警示模块和信息存储模块发布指令,警示模块向管理者发出警示;信息存储模块将服务器内的数据进行备份存储;该发明解决了现有技术中服务器发生异常无法被监测感知的问题,保障了服务器安全。
本发明中,信息特征提取模块提取信息包括服务器的端口、能耗、CPU负载、流量数据、处理器、硬盘、内存和系统总线,提高了服务器异常检测的准确性;若特征信息与正常模式库匹配,则更新正常模式库,并发送正常报告给客户端,实时监测;若特征信息与异常模式库匹配,则更新异常模式库,并发送异常报告给客户端,同时给出解决方案,异常数据库包含服务器异常解决方案,便于对服务器异常的及时处理;特征信息与正常模式库、异常模式库均不匹配,则更新异常模式库,并通过警示模块向客户端进行预警,及时预警,减少损失;特征数据库的数据信息与互联网络连接;根据互联网随时更新数据库和异常解决方案,提高监测范围;警示模块可通过发出警示灯光或警示声音对客户端进行预警,避免管理者未接受预警信息;分析模块匹配分析结果以工作日志形式呈现在客户端上,便于管理者了解服务器状态;客户端包括手机APP和网页网站,便于管理者管理服务器;网络节点、警示模块和信息存储模块设置多组,提高了服务器监测范围与效果。
附图说明
图1为本发明提出的一种基于旁路技术的服务器异常行为感知系统的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明了,下面结合具体实施方式并参照附图,对本发明进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
如图1所示,本发明提出的一种基于旁路技术的服务器异常行为感知系统,包括信息采集模块、信息特征提取模块、网络节点、网络主机、警示模块、信息存储模块、客户端、特征数据库和分析模块;
信息采集模块用于采集服务器实时运行的表征数据;信息采集模块和信息特征提取模块数据传递连接,信息特征提取模块用于对信息采集模块采集到的数据提取有效的特征信息;网络节点与信息特征提取模块数据传递连接,网络节点负责管理和对各个信息采集模块、警示模块和信息存储模块下发来自网络主机的指令;警示模块与网络节点数据传递连接,用于在服务器感知到异常时发出警示信息;信息存储模块与网络节点数据传递连接,用于在服务器感知到异常时对服务器内的数据进行采集存储;
网络主机与网络节点数据传递连接,用于网络节点与客户端之间数据转发;客户端与网络主机数据传递连接,用于查看服务器异常行为分析结果和对网络主机下达指令;分析模块与网络主机数据传递连接,用于将信息特征提取模块提取的特征信息与特征数据库中的信息进行匹配,判断服务器是否异常;特征数据库与分析模块数据传递连接,用于为分析模块提供数据;
特征数据库包括正常模式库和异常模式库;正常模式库用于存储服务器正常数据特征信息;正常模式库用于存储服务器异常数据特征信息。
本发明中,信息采集模块采集服务器实时运行的表征数据,信息特征提取模块提取模块用于对信息采集模块采集到的数据提取有效的特征信息并将特征信息通过网络节点传输至网络主机,网络主机将特征信息传输至分析模块,分析模块依据特征数据库,将采集的特征信息与数据库内的信息进行匹配;若分析得出服务器发生异常时,通过网络主机向警示模块和信息存储模块发布指令,警示模块向管理者发出警示;信息存储模块将服务器内的数据进行备份存储;该发明解决了现有技术中服务器发生异常无法被监测感知的问题,保障了服务器安全。
在一个可选的实施例中,信息特征提取模块提取信息包括服务器的端口、能耗、CPU负载、流量数据、处理器、硬盘、内存和系统总线。
需要说明的是,信息特征提取模块提取信息包括服务器的端口、能耗、CPU负载、流量数据、处理器、硬盘、内存和系统总线,提高了服务器异常检测的准确性。
在一个可选的实施例中,若特征信息与正常模式库匹配,则更新正常模式库,并发送正常报告给客户端。
需要说明的是,若特征信息与正常模式库匹配,则更新正常模式库,并发送正常报告给客户端,实时监测。
在一个可选的实施例中,若特征信息与异常模式库匹配,则更新异常模式库,并发送异常报告给客户端,同时给出解决方案。
需要说明的是,若特征信息与异常模式库匹配,则更新异常模式库,并发送异常报告给客户端,同时给出解决方案,异常数据库包含服务器异常解决方案,便于对服务器异常的及时处理。
在一个可选的实施例中,若特征信息与正常模式库、异常模式库均不匹配,则更新异常模式库,并通过警示模块向客户端进行预警。
需要说明的是,特征信息与正常模式库、异常模式库均不匹配,则更新异常模式库,并通过警示模块向客户端进行预警,及时预警,减少损失。
在一个可选的实施例中,特征数据库的数据信息与互联网络连接;根据互联网随时更新数据库和异常解决方案。
需要说明的是,特征数据库的数据信息与互联网络连接;根据互联网随时更新数据库和异常解决方案,提高监测范围。
在一个可选的实施例中,警示模块可通过发出警示灯光或警示声音对客户端进行预警。
需要说明的是,警示模块可通过发出警示灯光或警示声音对客户端进行预警,避免管理者未接受预警信息。
在一个可选的实施例中,分析模块匹配分析结果以工作日志形式呈现在客户端上。
需要说明的是,分析模块匹配分析结果以工作日志形式呈现在客户端上,便于管理者了解服务器状态。
在一个可选的实施例中,客户端的类型包括手机APP和网页网站。
需要说明的是,客户端包括手机APP和网页网站,便于管理者管理服务器。
在一个可选的实施例中,网络节点、警示模块和信息存储模块设置多组。
需要说明的是,网络节点、警示模块和信息存储模块设置多组,提高了服务器监测范围与效果。
应当理解的是,本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。
Claims (10)
1.一种基于旁路技术的服务器异常行为感知系统,其特征在于,包括信息采集模块、信息特征提取模块、网络节点、网络主机、警示模块、信息存储模块、客户端、特征数据库和分析模块;
信息采集模块用于采集服务器实时运行的表征数据;信息采集模块和信息特征提取模块数据传递连接,信息特征提取模块用于对信息采集模块采集到的数据提取有效的特征信息;网络节点与信息特征提取模块数据传递连接,网络节点负责管理和对各个信息采集模块、警示模块和信息存储模块下发来自网络主机的指令;警示模块与网络节点数据传递连接,用于在服务器感知到异常时发出警示信息;信息存储模块与网络节点数据传递连接,用于在服务器感知到异常时对服务器内的数据进行采集存储;
网络主机与网络节点数据传递连接,用于网络节点与客户端之间数据转发;客户端与网络主机数据传递连接,用于查看服务器异常行为分析结果和对网络主机下达指令;分析模块与网络主机数据传递连接,用于将信息特征提取模块提取的特征信息与特征数据库中的信息进行匹配,判断服务器是否异常;特征数据库与分析模块数据传递连接,用于为分析模块提供数据;
特征数据库包括正常模式库和异常模式库;正常模式库用于存储服务器正常数据特征信息;正常模式库用于存储服务器异常数据特征信息。
2.根据权利要求1所述的一种基于旁路技术的服务器异常行为感知系统,其特征在于,信息特征提取模块提取信息包括服务器的端口、能耗、CPU负载、流量数据、处理器、硬盘、内存和系统总线。
3.根据权利要求1所述的一种基于旁路技术的服务器异常行为感知系统,其特征在于,若特征信息与正常模式库匹配,则更新正常模式库,并发送正常报告给客户端。
4.根据权利要求1所述的一种基于旁路技术的服务器异常行为感知系统,其特征在于,若特征信息与异常模式库匹配,则更新异常模式库,并发送异常报告给客户端,同时给出解决方案。
5.根据权利要求1所述的一种基于旁路技术的服务器异常行为感知系统,其特征在于,若特征信息与正常模式库、异常模式库均不匹配,则更新异常模式库,并通过警示模块向客户端进行预警。
6.根据权利要求1所述的一种基于旁路技术的服务器异常行为感知系统,其特征在于,特征数据库的数据信息与互联网络连接;根据互联网随时更新数据库和异常解决方案。
7.根据权利要求1所述的一种基于旁路技术的服务器异常行为感知系统,其特征在于,警示模块可通过发出警示灯光或警示声音对客户端进行预警。
8.根据权利要求1所述的一种基于旁路技术的服务器异常行为感知系统,其特征在于,分析模块匹配分析结果以工作日志形式呈现在客户端上。
9.根据权利要求1所述的一种基于旁路技术的服务器异常行为感知系统,其特征在于,客户端的类型包括手机APP和网页网站。
10.根据权利要求1所述的一种基于旁路技术的服务器异常行为感知系统,其特征在于,网络节点、警示模块和信息存储模块设置多组。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010044416.9A CN111274089B (zh) | 2020-01-15 | 2020-01-15 | 一种基于旁路技术的服务器异常行为感知系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010044416.9A CN111274089B (zh) | 2020-01-15 | 2020-01-15 | 一种基于旁路技术的服务器异常行为感知系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111274089A CN111274089A (zh) | 2020-06-12 |
CN111274089B true CN111274089B (zh) | 2022-06-17 |
Family
ID=71001637
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010044416.9A Active CN111274089B (zh) | 2020-01-15 | 2020-01-15 | 一种基于旁路技术的服务器异常行为感知系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111274089B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112235273A (zh) * | 2020-09-30 | 2021-01-15 | 福建奇点时空数字科技有限公司 | 一种基于bs结构的服务器异常行为监测系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101754318A (zh) * | 2009-12-23 | 2010-06-23 | 华为技术有限公司 | 一种旁路数据的传输方法、系统及接入点网络设备 |
CN105897909A (zh) * | 2016-05-23 | 2016-08-24 | 西安交大捷普网络科技有限公司 | 服务器防护设备在旁路模式下的web服务监控方法 |
CN108737222A (zh) * | 2018-06-29 | 2018-11-02 | 山东汇贸电子口岸有限公司 | 一种基于数据析取的服务器异常实时监测方法 |
CN109213842A (zh) * | 2018-04-23 | 2019-01-15 | 中国移动通信集团有限公司 | 一种智能客服实现方法、装置及存储介质 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9154568B2 (en) * | 2012-03-20 | 2015-10-06 | Facebook, Inc. | Proxy bypass login for applications on mobile devices |
-
2020
- 2020-01-15 CN CN202010044416.9A patent/CN111274089B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101754318A (zh) * | 2009-12-23 | 2010-06-23 | 华为技术有限公司 | 一种旁路数据的传输方法、系统及接入点网络设备 |
CN105897909A (zh) * | 2016-05-23 | 2016-08-24 | 西安交大捷普网络科技有限公司 | 服务器防护设备在旁路模式下的web服务监控方法 |
CN109213842A (zh) * | 2018-04-23 | 2019-01-15 | 中国移动通信集团有限公司 | 一种智能客服实现方法、装置及存储介质 |
CN108737222A (zh) * | 2018-06-29 | 2018-11-02 | 山东汇贸电子口岸有限公司 | 一种基于数据析取的服务器异常实时监测方法 |
Also Published As
Publication number | Publication date |
---|---|
CN111274089A (zh) | 2020-06-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11323471B2 (en) | Advanced cybersecurity threat mitigation using cyberphysical graphs with state changes | |
CN111404909B (zh) | 一种基于日志分析的安全检测系统及方法 | |
CN110908883B (zh) | 用户画像数据监控方法、系统、设备及存储介质 | |
CN110888783A (zh) | 微服务系统的监测方法、装置以及电子设备 | |
CN108924084B (zh) | 一种网络设备安全评估方法及装置 | |
CN104881352A (zh) | 基于移动端的系统资源监控装置 | |
US11074652B2 (en) | System and method for model-based prediction using a distributed computational graph workflow | |
CN111176202A (zh) | 工业控制网络的安全管理方法、装置、终端设备及介质 | |
CN112596975A (zh) | 对网络设备进行监控处理的方法、系统、设备和存储介质 | |
CN111162950A (zh) | 故障事件处理方法、装置及系统 | |
CN111274089B (zh) | 一种基于旁路技术的服务器异常行为感知系统 | |
CN111786986A (zh) | 一种数控系统网络入侵防范系统及方法 | |
US20220058745A1 (en) | System and method for crowdsensing-based insurance premiums | |
CN112256470A (zh) | 故障服务器定位方法及装置、存储介质及电子设备 | |
CN115102838B (zh) | 服务器宕机风险的应急处理方法和装置、电子设备 | |
CN116645082A (zh) | 一种系统巡检方法、装置、设备以及存储介质 | |
CN115840656A (zh) | 一种基于故障自愈的应用程序自动化运维方法和系统 | |
CN113452700B (zh) | 处理安全信息的方法、装置、设备以及存储介质 | |
CN111565377B (zh) | 应用于物联网的安全监测方法和装置 | |
CN112839029B (zh) | 一种僵尸网络活跃度的分析方法与系统 | |
CN111324516A (zh) | 自动记录异常事件的方法及装置、存储介质、电子设备 | |
CN115037597A (zh) | 一种故障检测方法及设备 | |
JP2018169643A (ja) | セキュリティ運用システム、セキュリティ運用管理装置およびセキュリティ運用方法 | |
WO2021055964A1 (en) | System and method for crowd-sourced refinement of natural phenomenon for risk management and contract validation | |
CN115277472A (zh) | 一种多维工控系统网络安全风险预警系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20220908 Address after: 361000 units 1702 and 1703, No. 59, Chengyi North Street, phase III, software park, Xiamen, Fujian Patentee after: XIAMEN USEEAR INFORMATION TECHNOLOGY Co.,Ltd. Address before: Unit 1701, unit 1704, No. 59, Chengyi North Street, phase III, software park, Xiamen City, Fujian Province, 361000 Patentee before: FUJIAN QIDIAN SPACE-TIME DIGITAL TECHNOLOGY Co.,Ltd. |