CN115712543B - 一种监控服务器 - Google Patents
一种监控服务器 Download PDFInfo
- Publication number
- CN115712543B CN115712543B CN202211483732.1A CN202211483732A CN115712543B CN 115712543 B CN115712543 B CN 115712543B CN 202211483732 A CN202211483732 A CN 202211483732A CN 115712543 B CN115712543 B CN 115712543B
- Authority
- CN
- China
- Prior art keywords
- initial
- white list
- upgrade
- list
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 31
- 238000000034 method Methods 0.000 claims abstract description 187
- 238000004891 communication Methods 0.000 claims abstract description 5
- 230000002159 abnormal effect Effects 0.000 claims description 26
- 239000013256 coordination polymer Substances 0.000 claims description 18
- 238000004590 computer program Methods 0.000 claims description 9
- 230000005540 biological transmission Effects 0.000 claims description 6
- 239000013598 vector Substances 0.000 claims description 4
- 238000001514 detection method Methods 0.000 claims description 2
- 239000003795 chemical substances by application Substances 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 230000000694 effects Effects 0.000 description 5
- 239000003999 initiator Substances 0.000 description 4
- 238000012545 processing Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供了一种监控服务器,与m个初始设备通信连接,其中,在检测到需要升级的代理包时,执行如下步骤:S200,获取发送数据包大小列表A和版本列表V;S210,基于A、B、当前网络带宽K以及每个初始设备升级所需要的代理包的大小获取设定时间段对应的升级信息表。本发明在检测到需要对初始设备进行升级时,基于网络带宽、代理包大小、初始设备发送的单个数据包大小和版本获取到设定时间段内的每个时间区间的每个子时间区间所能升级的设备数量,然后基于对应的升级指令标识执行相应的升级操作,由于在对设备进行升级时,由于考虑了网络带宽,能够避免由于升级而影响到网络带宽,即能够避免影响数据包的发送。
Description
技术领域
本发明涉及信息安全技术领域,特别是涉及一种监控服务器。
背景技术
当前,工业控制系统会在工控网络环境下实现互联互通。工控网络环境下,多个被监测设备会跟网络监控平台的总控设备通信连接,总控设备通过安装在各个设备上的代理包对各被监测设备进行监测,以确保工控网络环境中的网络数据安全稳定并且不发生泄露。网络监控平台会工况环境下的每个被监测设备都扮演着对应的角色。为确保角色功能安全实现,每个被监测设备会对角色执行程序即进程的身份进行设置,只有值得信任的白名单进程才被允许执行。目前的白名单进程设置方式是通过一个预设的白名单进程表手动进行选择设置。这种设置方式由于每个设备都是按照既定的白名单进程表进行选择生成对应的白名单进程,这种白名单进程表并没有经过时间验证,会导致一些白名单进程对某些设备不适用,会存在安全隐患。此外,现有的工控网络环境下,对于需要更新代理包时,会随机选择一个时间进行更新,由于网络带宽有限,数据流量大,会导致网络堵塞而使得数据传输异常的问题。
发明内容
针对上述技术问题,本发明实施例提供一种监控服务器,用于至少解决上述技术问题之一。
本发明采用的技术方案为:
本发明实施例提供一种监控服务器,所述监控服务器与m个初始设备通信连接,其中,在检测到需要升级的代理包时,所述监控服务器用于执行计算机程序以实现如下步骤:
S200,获取发送数据包大小列表A=(A1,A2,…,Ai,…,Am)和版本列表V=(V1,V2,…,Vi,…,Vm),Ai为初始设备i发送的单个数据包大小,Vi为初始设备i对应的当前版本,i的取值为1到m;
S210,基于A、B、当前网络带宽K以及每个初始设备升级所需要的代理包的大小获取设定时间段对应的升级信息表;
S210具体包括:
S212,获取设定时间段T0内,当前工况环境下需要发送的数据包总量R,以及初始设备i升级所需要的代理包大小Ci=(Bi*A0);Bi为Vi和需要升级的代理包对应的版本之间的版本数;A0为升级为代理包对应的版本所需要发送给每个初始设备的代理包的大小;
S214,如果执行S216;TS0为T0对应的时长,单位为秒;
S216,获取设定时间段T0内的任一设定时间区间T0sc中的任一时间片THsc内可以升级的初始设备的数量执行S218;其中,sc的取值为1到sq,sq为TO内的设定时间区间数量,TS0sc=△t1,△t1为第一设定时间间隔,TS0sc为T0sc对应的时长,单位为秒;THP0sc为THsc所包括的时长,THP0sc=△t2,单位为秒,H的取值为1到X,X为T0sc按照第二设定时间间隔△t2划分得到的时间片数量;n(sc,H)为当前没有升级的初始设备的数量;
S218,获取T0sc对应的升级信息表,所述升级信息表的第H行包括(THsc,NCscH);执行S220;
S220,基于当前的升级指令标识,按照所述升级信息表执行对应的升级操作。
本发明至少具有以下有益效果:
本发明实施例提供的监控服务器,在检测到需要对初始设备进行升级时,基于网络带宽、代理包大小、初始设备发送的单个数据包大小和版本获取到设定时间段内的每个时间区间的每个子时间区间所能升级的设备数量,然后基于对应的升级指令标识执行相应的升级操作,由于在对设备进行升级时,由于考虑了网络带宽,能够避免由于升级而影响到网络带宽,即能够避免影响数据包的发送。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施例提供的监控服务器执行计算机程序实现的方法流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种监控服务器,所述监控服务器与m个初始设备通信连接。在本发明实施例中,初始设备可为工况网络环境与监控服务器连接的被监测设备。
其中,在检测到需要升级的代理包时,所述监控服务器用于执行计算机程序以实现如图1所示的步骤:
S200,获取发送数据包大小列表A=(A1,A2,…,Ai,…,Am)和版本列表V=(V1,V2,…,Vi,…,Vm),Ai为初始设备i发送的单个数据包大小,Vi为初始设备i对应的当前版本,i的取值为1到m。
初始设备发送的单个数据包大小可事先存在存储器中。一般,每个初始设备会按照设定周期发送相同大小的数据包。
S210,基于A、B、当前网络带宽K以及每个初始设备升级所需要的代理包的大小获取设定时间段对应的升级信息表。K的单位为bit/s。
进一步地,S210可具体包括:
S212,获取设定时间段T0内,当前工况环境下需要发送的数据包总量R,以及初始设备i升级所需要的代理包大小Ci=(Bi*A0);Bi为Vi和需要升级的代理包对应的版本之间的版本数,例如,Vi为v.0,需要升级的代理包对应的版本为v.1,则Bi=1。
在本发明实施例中,设定时间段可基于实际需要进行设置,例如,可为1小时或者1天。
在本发明实施例中,△Ti为初始设备i发送数据包的时间间隔,单位为秒,/>表示向下取整,TS0为T0对应的时长,单位为秒。
在本发明实施例中,A0为升级为代理包对应的版本所需要发送给每个初始设备的代理包的大小。在本实施例中,如果每个初始设备的当前版本均相同,则A0等于任一设备升级所需要的代理包的大小,如果初始设备的当前版本存在不同,则A0=max(C1,C2,…,Ci,…,Cm),即为所有设备升级所需要的代理包的大小中的最大值。
S214,如果输出第六标识,第六标识用于表征T0内的除发送数据包的流量之外的流量够升级m个初始设备,执行S216。第六标识例如可用000或者0001表示。
S216,获取设定时间段T0内的任一设定时间区间T0sc中的任一时间片THsc内可以升级的初始设备的数量执行S218。
其中,T0sc∈(T01,T02,…,T0sc,…,T0sq),sc的取值为1到sq,sq为TO内的设定时间区间数量,TS01=TS02=…=TS0sc=…=TS0sq=△t1,△t1为第一设定时间间隔,TS0sc为T0sc对应的时长,单位为秒。THP0sc为THsc所包括的时长,THP0sc=△t2,单位为秒,H的取值为1到X,X为T0sc按照第二设定时间间隔△t2划分得到的时间片数量。n(sc,H)为当前没有升级的初始设备的数量。
在本发明实施例中,△t1和△t2可基于实际需要进行设置。在一个示例中,△t1可等于0.5小时,或者等于1小时等,△t2=△t1/J,J为大于1的整数。优选,△t2=△Tmax-△Tmin,△Tmax=max(△T1,△T2,…,△Ti,…,△Tm),△Tmin=min(△T1,△T2,…,△Ti,…,△Tm)。
本领域技术人员知晓,当n(sc,H)=0时,退出当前升级控制程序。
S218,获取T0sc对应的升级信息表,所述升级信息表的第H行包括(THsc,NCscH)。执行S220。
S220,基于当前的升级指令标识,按照所述升级信息表执行对应的升级操作。
在本发明实施例中,升级指令可包括第一升级指令和第二升级指令,可使用不同的标识标识,第一升级指令用于表示执行自动升级操作,第二升级指令用于表示执行手动升级操作。第一升级指令标识例如可使用AT表示,第二升级指令标识例如可使用H0表示。
进一步地,S220可具体包括:
S2201,如果当前的升级指令标识为第一升级指令标识,则按照所述升级信息表依次在设定时间段的每个时间区间的每个时间片内对对应数量的设备进行升级操作。
在本发明实施例中,可在每个时间片中的固定时刻执行相应的升级操作,例如,可在每个时间片的起始时刻或者结束时刻或者中间时刻执行对应的升级操作。
在本发明实施例中,可按照初始设备的设备编号由小到大依次进行升级操作。每个初始设备会设置有对应的设备编号。
S2202,如果当前的升级指令标识为第二升级指令标识,则按照所述升级信息表依次在设定时间段的每个时间区间的每个时间片内生成用于提示在该子时间片内升级对应数量的设备的提示信息,例如,可生成类似“在XXX-YYY期间,您可对X个设备进行升级”的提示信息。优选,可生成类似“在XXX-YYY期间,您可对X个设备进行升级,设备编号包括…”。
在本发明实施例中,可在每个子时间片中的固定时刻生成对应的提示信息,例如,可在每个时间片的起始时刻或者结束时刻或者中间时刻执行对应的升级操作。
本实施例中,在检测到需要对初始设备进行升级时,基于网络带宽、代理包大小、初始设备发送的单个数据包大小和版本获取到设定时间段内的每个时间区间的每个子时间区间所能升级的设备数量,然后基于对应的升级指令标识执行相应的升级操作,由于在对设备进行升级时,由于考虑了网络带宽,能够避免由于升级而影响到网络带宽,即能够避免影响数据包的发送。
在本发明另一实施例中,提供一种监控服务器,在检测到需要升级的代理包时,所述监控服务器用于执行计算机程序以实现以下步骤:
S300,获取发送数据包大小列表A=(A1,A2,…,Ai,…,Am),Ai为初始设备i发送的单个数据包大小。
初始设备发送的单个数据包大小可事先存在存储器中。一般,每个初始设备会按照设定周期发送相同大小的数据包。
S310,基于A、当前网络带宽K以及每个初始设备升级所需要的代理包的大小获取设定时间段对应的升级信息表。
进一步地,S310可具体包括:
S312,获取设定时间段T0内,当前工况环境下需要发送的数据包总量R。
在本发明实施例中,设定时间段可基于实际需要进行设置,例如,可为1小时或者1天。
在本发明实施例中,△Ti为初始设备i发送数据包的时间间隔,单位为秒,/>表示向下取整,TS0为T0对应的时长,单位为秒。
S314,如果(TS0*K-R)≥m*A0,输出第六标识,第六标识用于表征T0内的除发送数据包的流量之外的流量够升级m个初始设备,执行S216。第六标识例如可用000或者0001表示。
在本实施例中,A0为升级为代理包对应的版本所需要发送给每个初始设备的代理包的大小。在本实施例中,每个初始设备的当前版本均相同,即发送给每个设备的代理包的大小均为A0。
S316,获取设定时间段T0内的任一设定时间区间T0sc内可以升级的初始设备的数量NCsc=max(NCsc1,NCsc2,…,NCscH,…,NCscX)。执行S318。
其中,T0sc∈(T01,T02,…,T0sc,…,T0sq),sc的取值为1到sq,sq为TO内的设定时间区间数量,TS01=TS02=…=TS0sc=…=TS0sq=△t1,△t1为第一设定时间间隔,TS0sc为T0sc对应的时长,单位为秒。NCscH为T0sc中的第H个子时间区间THsc内可以升级的初始设备数量,其中,THS0sc为THsc对应的时长,THS0sc=△t2*60*H,单位为秒,H的取值为1到X,X为T0sc按照第二设定时间间隔△t2划分得到的子时间区间数量。max(NCsc1,NCsc2,…,NCscH,…,NCscX)表示取NCsc1,NCsc2,…,NCscH,…,NCscX中的最大值。
在本发明实施例中,△t1和△t2可基于实际需要进行设置。在一个示例中,△t1可等于0.5小时,或者等于1小时等,△t2=△t1/J,J为大于1的整数。优选,△t2=△Tmax-△Tmin,△Tmax=max(△T1,△T2,…,△Ti,…,△Tm),△Tmin=min(△T1,△T2,…,△Ti,…,△Tm)。
S318,获取设定时间段T0对应的升级信息表,所述升级信息表的第hc行包括(T0sc,NCsc)。执行S320。
S320,基于当前的升级指令标识,按照所述升级信息表执行对应的升级操作。
在本发明实施例中,升级指令可包括第一升级指令和第二升级指令,可使用不同的标识标识,第一升级指令用于表示执行自动升级操作,第二升级指令用于表示执行手动升级操作。第一升级指令标识例如可使用AT表示,第二升级指令标识例如可使用H0表示。
进一步地,S320可具体包括:
S3201,如果当前的升级指令标识为第一升级指令标识,则按照所述升级信息表依次在设定时间段的每个时间区间内对对应数量的设备进行升级操作。
在本发明实施例中,可在每个时间区间中的固定时刻执行相应的升级操作,例如,可在每个时间区间的起始时刻或者结束时刻或者中间时刻执行对应的升级操作。
在本发明实施例中,可按照初始设备的设备编号由小到大依次进行升级操作。每个初始设备会设置有对应的设备编号。
S3202,如果当前的升级指令标识为第二升级指令标识,则按照所述升级信息表依次在设定时间段的每个时间区间内生成用于提示在该时间区间内升级对应数量的设备的提示信息,例如,可生成类似“在XXX-YYY期间,您可对X个设备进行升级”的提示信息。优选,可生成类似“在XXX-YYY期间,您可对X个设备进行升级,设备编号包括…”。
在本发明实施例中,可在每个时间区间中的固定时刻生成对应的提示信息,例如,可在每个时间区间的起始时刻或者结束时刻或者中间时刻执行对应的升级操作。
进一步地,在本发明实施例中,S314之后还包括如下步骤:
S315,如果(TS0*K-R)<m*A0,输出第七标识,并获取需要升级的设定时间段的数量 表示向上取整;执行S317。第七标识用于表征T0内的除发送数据包的流量之外的流量不足以全部升级m个初始设备,第七标识可为与第六标识不同的标识,可用001或者000表示。
S317,获取S个设定时间段中的任一设定时间段T0内的任一设定时间区间T0sc内可以升级的初始设备的数量NCsc=max(NCsc1,NCsc2,…,NCscH,…,NCscX)。执行S319。
S319,获取每个设定时间段T0对应的升级信息表,所述升级信息表的第hc行包括(T0sc,NCsc)。执行S320。
本实施例中,在检测到需要对初始设备进行升级时,基于网络带宽、代理包大小和初始设备发送的单个数据包大小获取到设定时间段内的每个时间区间所能升级的最多的设备数量,然后基于对应的升级指令标识执行相应的升级操作,由于在对设备进行升级时,由于考虑了网络带宽,能够避免由于升级而影响到网络带宽,即能够避免影响数据包的发送。由于将时间区间作为升级基准时间,与前述实施例将子时间区间作为升级基准时间相比,能够减少升级操作。
进一步地,在本发明实施例中,所述监控服务器还用于在第一预设时间段内获取每个初始设备的白名单进程,具体可包括以下步骤:
S1,获取工况环境下的初始设备对应的初始进程列表组P=(P1,P2,…,Pi,…,Pm),其中,任一初始设备i的初始进程列表Pi=(Pi1,Pi2,…,Pij,…,Pif(i)),Pij为初始设备i对应的第j个初始进程;j的取值为1到f(i),f(i)为初始设备i对应的初始进程的数量。
初始进程为初始设备中自带的所有进程,包括值得信任的正常进程和不值得信任的异常进程。
S2,对于Pi,获取Pij对应的初始进程状态列表PSij=(PS1 ij,PS2 ij,…,PSr ij,…,PSn ij),PSr ij为第一预设时间段内的第r个时间区间对应的Pij的初始进程状态,r的取值为1到n,n为第一预设时间段内的时间区间数量。
在本发明实施例中,初始进程状态可包括正常状态和异常状态,某个进程处于正常状态是指该进程的执行不会对工况网络环境的安全造成威胁,某个进程处于异常状态是指该进程的执行会对工况网络环境的安全造成威胁或者造成潜在威胁。
在本发明实施例中,每个进程的状态可基于现有方式获取。第一预设时间段为获取白名单进程而设置的时间段,可基于实际需要进行设置。在一个非限制示意性实施例中,第一预设时间段可为7天至30天,优选,可为30天,以使得进程运行时间尽量长,从而使得获取的白名单进程更准确。时间区间也可基于实际需要进行设置,在一个示意性实施例中,时间区间的单位可为1天。
S3,遍历PSij,如果PSij中PSr ij为异常状态,则获取第一预设时间段内发生PSr ij为异常状态的时间区间数量Cij和Cij中每个时间区间对应的发生次数即每个时间区间内发生异常状态的次数;执行S4。
在本发明一示意性实施例中,时间区间可为1天,这样,Cij为在第一预设时间段内PSr ij处于异常状态的天数。在Cij为1个时间区间时,dij为这1个时间区间内发生的次数,当在Cij大于1个时间区间时,dij为Cij中的每个时间区间内发生的次数。在本发明实施例中,可基于现有的进程异常状态检测方法获取进程的状态是否为异常状态。
S4,如果Cij≥C0,输出第一标识,第一标识用于表征PSr ij处于异常状态的天数比较多,可以确定PSr ij为异常进程,第一标识例如可为0或者1,执行S5;否则,输出第二标识,第二标识用于表征PSr ij处于异常状态的天数的天数比较少,可能属于偶然事件,执行S6;C0为预设的异常时间区间数量阈值。第二标识可设置为与第一标识不同的值,例如,在第一标识为1时,第二标识可为0,反之亦然。
S5,如果第一预设时间段内PSij发生PSr ij的总次数Dij<D1,执行S6;否则,执行S7;ds ij为Cij中的第s个时间区间对应的发生次数;D1为预设的第一异常次数阈值。
S6,将PSij作为白名单进程;得到第i个初始设备的白名单进程表;
S7,将PSij作为非白名单进程,即黑名单进程。
本实施例中,由于在设定时间段内获取初始设备中的某个进程出现异常状态的次数大于设定次数阈值将该进程设置为黑名单,否则,设置为白名单,即所有的白名单进程均是通过实际运行才得到的,即经过时间验证获取的,使得白名单进程更加准确,能够减少安全隐患。
在本发明另一实施例中,S4被替换为:
S42,如果满足Cij≥C0的初始设备的数量小于C1,输出第三标识,第三标识用于表征只有在少数初始设备中出现了PSr ij为异常状态的情况,不足以确定PSr ij为异常进程,则执行S6,否则,输出第四标识,第四标识用于表征在大量初始设备中出现了PSr ij为异常状态的情况,此时可以确定PSr ij为异常进程,执行S7;C1为第一设定阈值。第三标识可设置为例如00或者11,第四标识可设置为与第三标识不同的值,例如,在第三标识为11时,第四标识可为00,反之亦然。
与前述实施例相比,本实施例中,如果进程出现该同一异常状态的天数大于设定天数阈值的设备为多个时,将该进程设置为黑名单,否则,设置为白名单,同样能够使得白名单进程更加准确,能够减少安全隐患。
在本发明另一实施例中,还包括:
S8,基于S6,得到初始设备的白名单进程列表PW=(PW1,PW2,…,PWi,…,PWm),其中,PWi=(PWi1,PWi2,…,PWiu,…,PWih(i)),PWiu为第i个初始设备对应的白名单进程表PWi中的第u个白名单进程,u的取值为1到h(i),h(i)为PWi中的进程数量。
S9,在检测到当前工况环境下加入新的目标设备时,基于PW,向目标设备推荐对应的白名单进程。
进一步地,S9具体包括:
S91,获取目标设备对应的目标进程列表PB=(PB1,PB2,…,PBv,…,PBx),PBv为目标设备对应的第v个目标进程,v的取值为1到x,x为目标设备对应的目标进程的数量。
S92,基于PW,获取PB对应的相似度列表F=(F1,F2,…,Fi,…,Fm),Fi为目标设备与第i个初始设备之间的相似度。
S92可具体包括:
S921,获取PBv的进程特征向量CPBv=(CPBv1,CPBv2,…,CPBvh,…,CPBvz),以及Pij的进程特征向量CPij=(CPij1,CPij2,…,CPijh,…,CPijz),CPBvh和CPijh分别为CPB和CPij中的第h个进程特征,h的取值为1大z,z为进程特征的数量。
在本发明实施例中,所述进程特征可包括进程的MD5值、数字签名和地址中的至少一个。优选,可包括进程的MD5值、数字签名和地址。
S922,基于CPB和CPij获取PBv和Pij之间的相似度Fh v-ij为CPBvh和CPijh之间的相似度,wh v-ij为第h个进程特征的权重。
在本发明实施例中,两个进程特征之间的相似度可采用现有的相似度算法获取,例如,现有的字符串相似度计算方法等。
在本发明实施例中,进程特征的权重可基于实际情况进行设置。在一个示例中,进程的MD5值的权重可大于进程的数字签名的权重,进程的数字签名的权重可大于进程的地址的权重。
S923,如果max(Fv-i1,Fv-i2,…,Fv-ij,…,Fv-if(i),)≥S2,设置计数器C=C+1,并执行S924;否则,执行S925;C的初始值为0,S2为第二预设相似度阈值,可基于实际情况进行设置,例如,1>S2≥0.95。
S924,设置v=v+1,如果v≤x,执行S922;否则,执行S925。
S925,获取Fi=C/f(i)。
S93,如果maxF≥S1,将maxF对应的白名单进程推荐给目标设备并基于推荐的白名单进程对PB中对应的进程进行标记,S1为第一预设相似度阈值,可基于实际情况进行设置,S1可大于S2。
S91至S93的技术效果在于,由于基于目标设备和初始设备之间的相似度来推荐对应的白名单进程,推荐的白名单进程时经过时间验证的,因此,使得推荐的白名单进程更加适合目标设备,能够减少安全隐患。
进一步地,本发明另一实施例中,所述监控服务器还用于执行计算机程序以实如下步骤:
S94,获取PB中除标记为白名单进程之外的进程作为候选进程。
S95,将任一候选进程分别与每个初始设备的白名单进程表做交集,如果交集不为Null的数量大于C2,输出第五标识,第五标识用于表征该候选进程在较多设备中存在,值得信任,则将该候选进程作为白名单进程推荐给目标设备;C2为第二设定阈值,可基于实际需要设置。第五标识可为01或者10。
S94至S95的技术效果在于,相比于S91至S93,能够使得推荐的白名单进程更加准确。
在本发明实施例中,任一设备的任一进程的MD5值通过如下步骤获取:
S9220,对于任一初始设备的任一进程P,如果P的大小G<G0,则获取A的MD5值;如果G≥G0,则将A存入待处理进程列表L中;G0为预设字节阈值,可基于实际需要进行设置,例如,可为1KB~2KB。
S9221,基于L,获取N个区间中的每个区间内的进程数量,其中,N个区间为将L中的最小进程大小和最大进程大小之间的进程大小N等分得到的区间,即第1区间的范围为[Gmin,Gmin+△G1),第N区间的范围为[Gmin+(N-1)*△G1,Gmax],第k区间的范围为[Gmin+(k-1)*△G1,Gmax),Gmin和Gmax分别为L中的最小进程大小和最大进程大小,△G1为第一设定步长大小,k的取值为1到N-1。△G1可基于实际需要设置,优选,△G1=G0。
S9222,对于任一区间c,分别从区间c中的所有进程中获取大小为q的数据并对获取的数据进行MD5化处理,得到对应的MD5值;c的取值为1到N,q的初始值为R1,R1为预设初始进程大小,可基于实际需要设置,在一个示例中,R1可等于G0。
S9223,获取区间c中大小为q的数据对应MD5值中的任意两个MD5值的相似度,如果任意两个MD5值的相似度小于第三预设相似度阈值,则将q作为获取区间c中的进程数据的基准大小,执行S9225;否则,执行S9225。第三预设相似度阈值可基于实际需要进行设置,例如大于95%。
S9224,设置q=q+△G2,如果q<Rg,执行S9222;否则,执行S9225;△G2为第二设定步长大小,可基于实际需要进行设置,在一个示例中,G2=G0;Rg为设定进程大小阈值,Rg=R1+E*△G2,E为≥2的整数。
S9225,获取max(Q1,Q2,…,Qf,…,QE+1)即Q1,Q2,…,Qf,…,QE+1中的最大者对应的进程大小作为获取区间c中的进程数据的基准大小,其中,Qf为获取的区间c中大小为R1+(f-1)△G2的数据对应MD5值中的任意两个MD5值的相似度形成的相似度集中小于第三预设相似度阈值的相似度数量,f的取值为1到E+1;执行S9226。
S9226,设置c=c+1,如果c≤N,执行S9222;否则,退出控制程序。
S9220至S9226的技术效果在于,对于进程大小较大的进程,可以选择合适大小的进程数据进行MD5化处理,而不是将整个进程数据进行MD5化处理,能够减少计算时间,节约计算资源。
进一步地,在本发明另一实施例中,所述监控服务器还用于执行计算机程序以实如下步骤
S10,在检测到当前工况环境下加入新的目标设备时,如果目标设备对应的目标进程中存在父子进程时,并且在父进程属于PW时,对目标设备的子进程是否为白名单进程进行判断。
进一步地,S10具体包括:将目标设备在第二预设时间段仅执行所有为白名单进程的父进程对应的子进程,并在执行期间获取每个子进程发生异常状态的异常次数;如果某个子进程对应的异常次数小于D2,则将该子进程作为白名单进程,D2为预设的第二异常次数阈值,可基于实际需要进行设置,在一个示意性实施例中,D2=D1。第二预设时间段的时长小于第一预设时间段的时长,例如,可为7天。
进一步地,S10还包括:
当父进程不属于PW时,判断该父进程对应的子进程为除白名单进程之外的进程。
S10的技术效果在于,当某个设备存在父子进程时,当父进程是白名单中进程时,对子进程是否为白名单中进程需要进行确定,从而能够确保白名单进程更加准确。
进一步地,在本发明另一实施例中,所述监控服务器还用于执行计算机程序以实如下步骤
S11,如果初始设备中具有相同设定功能标签的指定设备的白名单进程表存在不同,则将指定设备的每个白名单进程表均设置为基准白名单进程表。
在本发明实施例中,相同设定功能标签是指表示执行相同功能的标签。每个功能可设置对应的标签。
进一步地,S11具体包括:
S111,获取指定设备的白名单进程表白名单进程列表H=(H1,H2,…,He,…,Hg),其中,第e个设备的白名单进程表He=(He1,He2,…,Heb,…,Hen(e)),e的取值为1到g,g为指定设备的数量,Heb为第e个设备的第b个进程;
S112,如果确定Heb为孤立进程;H1为H除He之外的白名单进程表形成的中间白名单进程表白名单进程列表。
S113,如果包括Heb的参考设备的白名单进程表的数量大于设定数量阈值,则将Heb确定为白名单进程;否则,执行S114;参考设备为初始设备中除指定设备之外的设备。设定数量阈值可基于实际需要进行设置,例如可为参考设备数量的60%以上。
S114,从白名单进程并集HC中删除Heb,HC=(H1∪H2∪…∪He∪…∪Hg)。
S115,将删除了孤立进程的HC作为基准白名单进程表。
S111至S115的技术效果在于,确保扮演相同角色(即执行相同功能)的设备中进程白名单相同,这样,在加入扮演相同角色的设备时,能够推荐更加适合且准确的白名单进程。
本发明的实施例还提供了一种非瞬时性计算机可读存储介质,该存储介质可设置于电子设备之中以保存用于实现方法实施例中一种方法相关的至少一条指令或至少一段程序,该至少一条指令或该至少一段程序由该监控服务器加载并执行以实现上述实施例提供的方法。
本发明的实施例还提供了一种电子设备,包括监控服务器和前述的非瞬时性计算机可读存储介质。
本发明的实施例还提供一种计算机程序产品,其包括程序代码,当所述程序产品在电子设备上运行时,所述程序代码用于使该电子设备执行本说明书上述描述的根据本发明各种示例性实施方式的方法中的步骤。
虽然已经通过示例对本发明的一些特定实施例进行了详细说明,但是本领域的技术人员应该理解,以上示例仅是为了进行说明,而不是为了限制本发明的范围。本领域的技术人员还应理解,可以对实施例进行多种修改而不脱离本发明的范围和精神。本发明公开的范围由所附权利要求来限定。
Claims (9)
1.一种监控服务器,其特征在于,所述监控服务器与m个初始设备通信连接,其中,在检测到需要升级的代理包时,所述监控服务器用于执行计算机程序以实现如下步骤:
S200,获取发送数据包大小列表A=(A1,A2,…,Ai,…,Am)和版本列表V=(V1,V2,…,Vi,…,Vm),Ai为初始设备i发送的单个数据包大小,Vi为初始设备i对应的当前版本,i的取值为1到m;
S210,基于A、V、当前网络带宽K以及每个初始设备升级所需要的代理包的大小获取设定时间段对应的升级信息表;
S210具体包括:
S212,获取设定时间段T0内,当前工况环境下需要发送的数据包总量R,以及初始设备i升级所需要的代理包大小Ci=(Bi*A0);Bi为Vi和需要升级的代理包对应的版本之间的版本数;A0为每个初始设备升级一个版本数所需要的代理包的大小;△Ti为初始设备i发送数据包的时间间隔,单位为秒,/>表示向下取整,TS0为T0对应的时长,单位为秒;
S214,如果执行S216;
S216,获取设定时间段T0内的任一设定时间区间T0sc中的任一时间片THsc内可以升级的初始设备的数量执行S218;其中,sc的取值为1到sq,sq为TO内的设定时间区间数量,TS0sc=△t1,△t1为第一设定时间间隔,TS0sc为T0sc对应的时长,单位为秒;THP0sc为THsc所包括的时长,THP0sc=△t2,单位为秒,H的取值为1到X,X为T0sc按照第二设定时间间隔△t2划分得到的时间片数量;n(sc,H)为当前没有升级的初始设备的数量;D0为升级为代理包对应的版本所需要发送给每个初始设备的代理包的大小,D0=max(C1,C2,…,Ci,…,Cm);
S218,获取T0sc对应的升级信息表,所述升级信息表的第H行包括(THsc,NCscH);执行S220;
S220,基于当前的升级指令标识,按照所述升级信息表执行对应的升级操作。
2.根据权利要求1所述的监控服务器,其特征在于,S220具体包括:
S2201,如果当前的升级指令标识为第一升级指令标识,则按照所述升级信息表依次在设定时间段的每个时间区间的每个时间片内对应数量的设备进行升级操作;
S2202,如果当前的升级指令标识为第二升级指令标识,则按照所述升级信息表依次在设定时间段的每个时间区间的每个时间片内生成用于提示在该时间片内升级对应数量的设备的提示信息。
3.根据权利要求1所述的监控服务器,其特征在于,所述监控服务器还用于在第一预设时间段内获取每个初始设备的白名单进程,包括以下步骤:
S1,获取工况环境下的初始设备对应的初始进程列表组P=(P1,P2,…,Pi,…,Pm),其中,任一初始设备i的初始进程列表Pi=(Pi1,Pi2,…,Pij,…,Pif(i)),Pij为初始设备i对应的第j个初始进程,i的取值为1到m,m为初始设备的数量;j的取值为1到f(i),f(i)为初始设备i对应的初始进程的数量;
S2,对于Pi,获取Pij对应的初始进程状态列表PSij=(PS1 ij,PS2 ij,…,PSr ij,…,PSn ij),PSr ij为第一预设时间段内的第r个时间区间对应的Pij的初始进程状态,r的取值为1到n,n为第一预设时间段内的时间区间数量;
S3,遍历PSij,如果PSij中PSr ij为异常状态,则获取第一预设时间段内处于异常状态的时间区间数量Cij和Cij个处于异常状态的时间区间中的每个时间区间对应的发生次数;执行S4;
S4,如果Cij≥C0,执行S5;否则,执行S6;C0为预设的异常时间区间数量阈值;
S5,如果第一预设时间段内PSij发生PSr ij的总次数Dij<D1,执行S6;否则,执行S7;ds ij为Cij中的第s个时间区间对应的发生次数,D1为预设的第一异常次数阈值;
S6,将PSij作为白名单进程;得到第i个初始设备的白名单进程表;
S7,将PSij作为非白名单进程。
4.根据权利要求3所述的监控服务器,其特征在于,S4被替换为:
S42,如果满足Cij≥C0的初始设备的数量小于C1,则执行S6,否则,执行S7;C1为第一设定阈值。
5.根据权利要求3所述的监控服务器,其特征在于,还用于执行计算程序实现如下步骤:
S8,基于S6,得到初始设备的白名单进程列表PW=(PW1,PW2,…,PWi,…,PWm),其中,PWi=(PWi1,PWi2,…,PWiu,…,PWih(i)),PWiu为第i个初始设备对应的白名单进程表PWi中的第u个白名单进程,u的取值为1到h(i),h(i)为PWi中的进程数量;
S9,在检测到当前工况环境下加入新的目标设备时,基于PW,向目标设备推荐对应的白名单进程。
6.根据权利要求5所述的监控服务器,其特征在于,S9具体包括:
S91,获取目标设备对应的目标进程列表PB=(PB1,PB2,…,PBv,…,PBx),PBv为目标设备对应的第v个目标进程,v的取值为1到x,x为目标设备对应的目标进程的数量;
S92,基于PW,获取PB对应的相似度列表F=(F1,F2,…,Fi,…,Fm),Fi为目标设备与第i个初始设备之间的相似度;
S93,如果maxF≥S1,将maxF对应的白名单进程推荐给目标设备并基于推荐的白名单进程对PB中对应的进程进行标记,S1为第一预设相似度阈值。
7.根据权利要求5所述的监控服务器,其特征在于,还用于执行计算程序实现如下步骤:
S94,获取PB中除标记为白名单进程之外的进程作为候选进程;
S95,将任一候选进程分别与每个初始设备的白名单进程表做交集,如果交集不为0的数量大于C2,则将该候选进程作为白名单进程推荐给目标设备;C2为第二设定阈值。
8.根据权利要求6所述的监控服务器,其特征在于,S92具体包括:
S921,获取PBv的进程特征向量CPBv=(CPBv1,CPBv2,…,CPBvh,…,CPBvz(v)),以及Pij的进程特征向量CPij=(CPij1,CPij2,…,CPijh1,…,CPijz(i,j)),CPBvh为CPBv中的第h个进程特征,h的取值为1到z(v),z(v)为CPBv中的进程特征数量;CPijh1为CPij中的第h1个进程特征,h1的取值为1到z(i,j),z(i,j)为CPij中的进程特征数量;
S922,基于CPBv和CPij获取PBv和Pij之间的相似度Fh v-ij为CPBvh和Pij之间的相似度,wh v-ij为第h个进程特征的权重;如果CPBvh∈Pij,则Fh v-ij=1,否则,Fh v-ij=0;
S923,如果max(Fv-i1,Fv-i2,…,Fv-ij,…,Fv-if(i),)≥S2,设置计数器C=C+1,并执行S924;否则,执行S925;C的初始值为0;S2为第二预设相似度阈值;
S924,设置v=v+1,如果v≤x,执行S922;否则,执行S925;
S925,获取Fi=C/f(i)。
9.根据权利要求5所述的监控服务器,其特征在于,还用于执行计算程序实现如下步骤:
S10,在检测到当前工况环境下加入新的目标设备时,如果目标设备对应的目标进程中存在父子进程时,并且在父进程属于PW时,对目标设备的子进程是否为白名单进程进行判断。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211483732.1A CN115712543B (zh) | 2022-11-24 | 2022-11-24 | 一种监控服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211483732.1A CN115712543B (zh) | 2022-11-24 | 2022-11-24 | 一种监控服务器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115712543A CN115712543A (zh) | 2023-02-24 |
CN115712543B true CN115712543B (zh) | 2024-04-26 |
Family
ID=85234546
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211483732.1A Active CN115712543B (zh) | 2022-11-24 | 2022-11-24 | 一种监控服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115712543B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102314369A (zh) * | 2011-10-09 | 2012-01-11 | 杭州先锋电子技术股份有限公司 | 一种远程在线监控系统中设备自升级方法 |
CN103916468A (zh) * | 2014-03-26 | 2014-07-09 | 小米科技有限责任公司 | 系统升级方法、终端、服务器及升级系统 |
CN114124917A (zh) * | 2021-11-23 | 2022-03-01 | 四川易智停科技有限公司 | 一种地锁固件远程升级方法、设备、系统和介质 |
CN114356367A (zh) * | 2021-12-21 | 2022-04-15 | 浪潮金融信息技术有限公司 | 一种终端设备用智能化固件批量升级方法、系统及介质 |
CN114895940A (zh) * | 2022-05-23 | 2022-08-12 | 珠海格力电器股份有限公司 | 一种升级方法、装置、设备及存储介质 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017024965A1 (zh) * | 2015-08-11 | 2017-02-16 | 阿里巴巴集团控股有限公司 | 一种数据流量限制的方法及系统 |
US11550918B2 (en) * | 2019-12-12 | 2023-01-10 | Landis+Gyr Innovations, Inc. | Package-based remote firmware update |
-
2022
- 2022-11-24 CN CN202211483732.1A patent/CN115712543B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102314369A (zh) * | 2011-10-09 | 2012-01-11 | 杭州先锋电子技术股份有限公司 | 一种远程在线监控系统中设备自升级方法 |
CN103916468A (zh) * | 2014-03-26 | 2014-07-09 | 小米科技有限责任公司 | 系统升级方法、终端、服务器及升级系统 |
CN114124917A (zh) * | 2021-11-23 | 2022-03-01 | 四川易智停科技有限公司 | 一种地锁固件远程升级方法、设备、系统和介质 |
CN114356367A (zh) * | 2021-12-21 | 2022-04-15 | 浪潮金融信息技术有限公司 | 一种终端设备用智能化固件批量升级方法、系统及介质 |
CN114895940A (zh) * | 2022-05-23 | 2022-08-12 | 珠海格力电器股份有限公司 | 一种升级方法、装置、设备及存储介质 |
Non-Patent Citations (2)
Title |
---|
孙永道.构建企业内部的Windows升级服务器.邢台职业技术学院学报.2005,(第05期),全文. * |
构建企业内部的Windows升级服务器;孙永道;邢台职业技术学院学报;20051030(第05期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN115712543A (zh) | 2023-02-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106682906B (zh) | 一种风险识别、业务处理方法和设备 | |
CN109995866B (zh) | 分布式文件校验方法、装置、计算机装置及存储介质 | |
US10171252B2 (en) | Data determination apparatus, data determination method, and computer readable medium | |
CN109918285B (zh) | 一种开源软件的安全识别方法及装置 | |
CN111008075A (zh) | 一种负载均衡系统、方法、装置、设备及介质 | |
CN109697117B (zh) | 终端控制方法、装置以及计算机可读存储介质 | |
CN113872951B (zh) | 混合云安全策略下发方法、装置、电子设备和存储介质 | |
CN115712543B (zh) | 一种监控服务器 | |
CN115712544B (zh) | 一种监控系统 | |
KR20200115730A (ko) | 머신러닝을 이용한 소프트웨어 화이트리스트 생성 시스템 및 방법 | |
CN113672475A (zh) | 告警处理方法、装置、计算机设备和存储介质 | |
CN116436627A (zh) | 进程白名单生成方法 | |
CN109246083B (zh) | 一种dga域名的检测方法及装置 | |
CN109194703B (zh) | 云平台主机间通信负载的处理方法、电子装置及介质 | |
CN115242497B (zh) | 一种基于区块链的数据防篡改方法及系统 | |
CN115913728A (zh) | 进程白名单推荐方法、电子设备和存储介质 | |
CN111953633A (zh) | 基于终端环境的访问控制方法及访问控制装置 | |
CN111431764B (zh) | 节点确定方法、设备、系统及介质 | |
CN114567678A (zh) | 一种云安全服务的资源调用方法、装置及电子设备 | |
CN109639639B (zh) | 一种多平台监控系统融合控制方法和装置 | |
CN114218577A (zh) | 一种api的风险确定方法、装置、设备及介质 | |
CN110830474B (zh) | 网络攻击防护系统及方法、流量控制装置 | |
CN110971697A (zh) | Redis单实例保护处理方法、装置、计算机设备及存储介质 | |
CN110598472B (zh) | 设备标识方法、装置、服务器及存储介质 | |
CN117499129B (zh) | 应用于入侵检测系统的规则同步方法、装置和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |