CN115827395A - 办公软件的异常处理方法及设备 - Google Patents

办公软件的异常处理方法及设备 Download PDF

Info

Publication number
CN115827395A
CN115827395A CN202211190400.4A CN202211190400A CN115827395A CN 115827395 A CN115827395 A CN 115827395A CN 202211190400 A CN202211190400 A CN 202211190400A CN 115827395 A CN115827395 A CN 115827395A
Authority
CN
China
Prior art keywords
office software
operation data
abnormal
type
software
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211190400.4A
Other languages
English (en)
Inventor
谢旻腾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Agricultural Bank of China
Original Assignee
Agricultural Bank of China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Agricultural Bank of China filed Critical Agricultural Bank of China
Priority to CN202211190400.4A priority Critical patent/CN115827395A/zh
Publication of CN115827395A publication Critical patent/CN115827395A/zh
Pending legal-status Critical Current

Links

Images

Landscapes

  • Debugging And Monitoring (AREA)

Abstract

本公开提供一种办公软件的异常处理方法及设备,包括:根据办公软件的类型获取办公软件的目标运行数据,类型和目标运行数据之间的对应关系是预设的;从目标运行数据中提取异常运行数据;根据办公软件的类型确定异常运行数据对应的异常事件;将异常事件和对应的异常运行数据进行告警显示。由于不同类型的办公软件具有不同的特点,从而导致了同一个异常事件对不同类型的办公软件的性能影响不同,因此,基于办公软件的类型确定异常事件可以更好的挖掘对办公软件性能影响较大的异常事件,对这种异常事件进行告警显示,以提示开发人员消除这些异常事件,可以更好的提高办公软件的性能。

Description

办公软件的异常处理方法及设备
技术领域
本公开实施例涉及计算机软件技术领域,尤其涉及一种办公软件的异常处理方法及设备。
背景技术
计算机软件系统用于通过软件向用户提供服务,计算机软件系统可以简称为软件系统。办公软件作为一种软件系统,可以在企业内部进行企业管理。例如,请假、考勤和通信等。
现有技术中,办公软件在运行过程中出现异常时,可以根据办公软件的异常表现对软件代码进行跟踪分析,以确定出现该异常的异常事件,异常事件可以理解为导致异常的原因。例如,对于视频通信过程中的登录异常,异常事件可以是办公软件所在的服务器的端口未启用。
然而,上述方案确定的异常事件对办公软件的性能提升有限。
发明内容
本公开实施例提供一种办公软件的异常处理方法及设备,以更好的提升办公软件的性能。
第一方面,本公开实施例提供一种办公软件的异常处理方法,所述方法包括:
根据所述办公软件的类型获取所述办公软件的目标运行数据,所述类型和所述目标运行数据之间的对应关系是预设的;
从所述目标运行数据中提取异常运行数据;
根据所述办公软件的类型确定所述异常运行数据对应的异常事件;
将所述异常事件和对应的所述异常运行数据进行告警显示。
可选地,所述根据所述办公软件的类型获取所述办公软件的目标运行数据,包括:
若所述类型为综合办公软件,则获取对所述综合办公软件进行连接的运行数据作为所述目标运行数据;
若所述类型为邮件办公软件,则获取邮件发送结果数据作为所述目标运行数据;
若所述类型为会议办公软件,则获取会议过程中的带宽利用率作为所述目标运行数据。
可选地,所述从所述目标运行数据中提取异常运行数据,包括:
根据所述目标运行数据模拟所述办公软件的运行过程,得到模拟结果;
根据所述模拟结果确定所述目标运行数据是否为异常运行数据。
可选地,所述根据所述办公软件的类型确定所述异常运行数据对应的异常事件,包括:
若所述类型为综合办公软件或邮件办公软件,则对所述异常运行数据在传输过程中经过的任意两个传输设备之间的连通性进行分析,以得到异常事件;
和/或,若所述类型为综合办公软件或邮件办公软件,则对所述异常运行数据对应的办公软件所在服务器的端口启用情况进行分析,以得到所述异常事件;
和/或,若所述类型为综合办公软件或邮件办公软件,则将所述异常运行数据与防火墙的拦截策略进行匹配,以得到所述异常事件。
可选地,所述根据所述办公软件的类型确定所述异常运行数据对应的异常事件,包括:
若所述类型为会议办公软件,获取所述会议办公软件的性能监控范围;
从所述异常运行数据中获取所述性能监控范围内的异常运行数据;
对所述性能监控范围内的异常运行数据进行分析得到异常事件,所述异常事件包括以下至少一种:进程状态异常、线程状态异常、进程堆栈异常、线程堆栈异常和接口链接堆栈异常、数据库链接异常。
可选地,所述将所述异常事件和对应的所述异常运行数据进行告警显示,包括:
显示所述综合办公软件或所述邮件办公软件的网络拓扑,并在所述网络拓扑中标记所述异常事件所关联的设备,所述网络拓扑包括以下设备的目标信息:访问所述综合办公软件或所述邮件办公软件的设备、对所述综合办公软件或所述邮件办公软件的访问数据进行转发的网络设备、对所述访问数据进行安全验证的设备、所述综合办公软件或所述邮件办公软件所在的服务器,所述目标信息包括:设备名称、设备类型、网络地址、端口。
可选地,所述方法还包括:
根据所述异常运行数据的历史变化趋势预测所述办公软件在未来时间的异常概率;
若所述异常概率大于或等于预设概率阈值,则生成告警信息,所述告警信息用于指示所述办公软件在所述未来时间出现异常。
第二方面,本公开实施例提供一种办公软件的异常处理装置,包括:
目标运行数据获取模块,用于根据所述办公软件的类型获取所述办公软件的目标运行数据,所述类型和所述目标运行数据之间的对应关系是预设的;
异常运行数据提取模块,用于从所述目标运行数据中提取异常运行数据;
异常事件确定模块,用于根据所述办公软件的类型确定所述异常运行数据对应的异常事件;
告警显示模块,用于将所述异常事件和对应的所述异常运行数据进行告警显示。
可选地,所述目标运行数据获取模块还用于:
若所述类型为综合办公软件,则获取对所述综合办公软件进行连接的运行数据作为所述目标运行数据;
若所述类型为邮件办公软件,则获取邮件发送结果数据作为所述目标运行数据;
若所述类型为会议办公软件,则获取会议过程中的带宽利用率作为所述目标运行数据。
可选地,所述异常运行数据提取模块还用于:
根据所述目标运行数据模拟所述办公软件的运行过程,得到模拟结果;
根据所述模拟结果确定所述目标运行数据是否为异常运行数据。
可选地,所述异常事件确定模块还用于:
若所述类型为综合办公软件或邮件办公软件,则对所述异常运行数据在传输过程中经过的任意两个传输设备之间的连通性进行分析,以得到异常事件;
和/或,若所述类型为综合办公软件或邮件办公软件,则对所述异常运行数据对应的办公软件所在服务器的端口启用情况进行分析,以得到所述异常事件;
和/或,若所述类型为综合办公软件或邮件办公软件,则将所述异常运行数据与防火墙的拦截策略进行匹配,以得到所述异常事件。
可选地,所述异常事件确定模块还用于:
若所述类型为会议办公软件,获取所述会议办公软件的性能监控范围;
从所述异常运行数据中获取所述性能监控范围内的异常运行数据;
对所述性能监控范围内的异常运行数据进行分析得到异常事件,所述异常事件包括以下至少一种:进程状态异常、线程状态异常、进程堆栈异常、线程堆栈异常和接口链接堆栈异常、数据库链接异常。
可选地,所述告警显示模块还用于:
显示所述综合办公软件或所述邮件办公软件的网络拓扑,并在所述网络拓扑中标记所述异常事件所关联的设备,所述网络拓扑包括以下设备的目标信息:访问所述综合办公软件或所述邮件办公软件的设备、对所述综合办公软件或所述邮件办公软件的访问数据进行转发的网络设备、对所述访问数据进行安全验证的设备、所述综合办公软件或所述邮件办公软件所在的服务器,所述目标信息包括:设备名称、设备类型、网络地址、端口。
可选地,所述装置还包括:
异常概率预测模块,用于根据所述异常运行数据的历史变化趋势预测所述办公软件在未来时间的异常概率;
告警信息生成模块,用于若所述异常概率大于或等于预设概率阈值,则生成告警信息,所述告警信息用于指示所述办公软件在所述未来时间出现异常。
第三方面,本公开实施例还提供一种电子设备,包括:至少一个处理器和存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述电子设备实现第一方面所述的方法。
第四方面,本公开实施例还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当计算设备执行所述计算机执行指令时,使计算设备实现如第一方面所述的方法。
第五方面,本公开实施例还提供一种计算机程序产品,所述计算机程序产品用于执行第一方面所述的方法。
本公开实施例提供的办公软件的异常处理方法及设备,包括:根据办公软件的类型获取办公软件的目标运行数据,类型和目标运行数据之间的对应关系是预设的;从目标运行数据中提取异常运行数据;根据办公软件的类型确定异常运行数据对应的异常事件;将异常事件和对应的异常运行数据进行告警显示。由于不同类型的办公软件具有不同的特点,从而导致了同一个异常事件对不同类型的办公软件的性能影响不同,因此,基于办公软件的类型确定异常事件可以更好的挖掘对办公软件性能影响较大的异常事件,对这种异常事件进行告警显示,以提示开发人员消除这些异常事件,可以更好的提高办公软件的性能。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开实施例的实施例,并与说明书一起用于解释本公开实施例的原理。
图1是本公开实施例提供的办公软件中服务器和访问客户端之间的连接关系示意图;
图2是本公开实施例提供的一种办公软件的异常处理流程示意图;
图3是本公开实施例提供的一种办公软件的异常处理方法的步骤流程图;
图4是本公开实施例提供的一种网络拓扑的结构示意图;
图5是本公开实施例提供的一种办公软件的异常处理方法的详细过程示意图;
图6是本公开实施例提供的一种办公软件的异常处理装置的结构示意图;
图7是本公开实施例提供的一种电子设备的结构框图。
通过上述附图,已示出本公开实施例明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本公开实施例构思的范围,而是通过参考特定实施例为本领域技术人员说明本公开实施例的概念。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开实施例相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开实施例的一些方面相一致的装置和方法的例子。
本公开实施例用于对办公软件进行性能管理,目标是提高办公软件的可靠性,保证办公软件的正常服务。当办公软件出现异常时,尽可能早的发现,以定位并解决和告警。具体可以包括对办公软件的异常表现进行分析,确定办公软件的异常事件,以使开发工程师消除办公软件的该异常事件。图1是本公开实施例提供的办公软件中服务器和访问客户端之间的连接关系示意图,图1示例性给出了软件系统具有服务器和访问客户端:C1、C2、C3和C4。其中,服务器是对访问请求进行处理的服务器,包括但不限于:接收访问客户端发送的访问请求和发送该访问请求对应的响应数据。访问客户端用于将访问请求发送给服务器进行处理,并接收服务器返回的响应数据。
需要说明的是,上述办公软件中通常可以包括多个服务器,不限定于图1所示的一个服务器。一个服务器可以接入一个或多个访问客户端,并不局限于图1所示的一个服务器接入四个访问客户端。
为了检测出来上述办公软件的异常事件,本公开实施例可以根据办公软件的类型获取目标运行数据,并根据类型确定目标运行数据中异常运行数据对应的异常事件。这样,可以实现不同类型的办公软件对应不同的目标运行数据,并且对应不同的异常事件。由于不同类型的办公软件具有不同的特点,从而导致了同一个异常事件对不同类型的办公软件的性能影响不同,因此,基于办公软件的类型确定异常事件可以更好的挖掘对办公软件性能影响较大的异常事件,对这种异常事件进行告警显示,以提示开发人员消除这些异常事件,可以更好的提高办公软件的性能。
此外,不同类型的办公软件对应不同的目标运行数据是部分数据,有助于提高确定异常事件的效率。
图2是本公开实施例提供的一种办公软件的异常处理流程示意图。参照图2所示,本公开实施例可以对综合办公软件、邮件办公软件和会议办公软件进行异常处理。该处理过程可以包括:数据采集、异常检测、异常分析和告警预测。其中,数据采集用于采集目标运行数据,对应S201。异常检测用于从目标运行数据中提取异常运行数据,对应S202。异常分析用于确定导致出现异常运行数据的异常事件,也可以理解为根因,对应S203。告警预测用于对异常事件和异常运行数据进行告警显示以及预测未来时间的异常,对应S204。
参照图2所示,本公开实施例针对综合办公软件和邮件办公软件分析连通性的异常,针对会议办公软件分析带宽利用率的异常。对这些异常进行处理之后可以有效提高办公软件的性能。
图3是本公开实施例提供的一种办公软件的异常处理方法的步骤流程图,图3所示的办公软件的异常处理方法可以由任意电子设备执行。请参照图3所示,上述办公软件的异常处理方法包括:
S201:根据办公软件的类型获取办公软件的目标运行数据,类型和目标运行数据之间的对应关系是预设的。
参照图2所示,办公软件的类型可以包括综合办公软件、邮件办公软件和会议办公软件。每种办公软件均可以对应各种维度的全量运行数据,目标运行数据可以是全量运行数据中的部分数据,目标运行数据与办公软件的类型相关联。
在一些实施方式中,若办公软件的类型为综合办公软件,则获取对综合办公软件进行连接的运行数据作为目标运行数据。
其中,上述对综合办公软件进行连接的运行数据可以包括但不限于:连接综合办公软件的结果、连接综合办公软件时使用的设备信息、综合办公软件所在服务器的设备信息、连接综合办公软件时经过的设备信息。连接综合办公软件的结果可以包括:成功或失败。连接综合办公软件时经过的设备信息可以包括:网络设备、对访问数据进行安全验证的设备。网络设备也可以称为网络交换机。上述设备信息可以包括:网络地址、端口。网络地址可以为IP(internet protocol,网络协议)地址。
上述综合办公软件的性能受连通性影响较大,当综合办公软件的连通性较高,那么综合办公软件可以进行正常的登录和提供服务交互,认为综合办公软件的性能较好,否则,认为综合办公软件的性能较低。本公开实施例可以将连接综合办公软件的相关数据作为目标运行数据,以对连通性进行分析,可以尽可能的保证综合办公软件的连通性,使企业内用户在接入综合办公软件时可以接入成功,这样可以代表综合办公软件的连通性较高,综合办公软件的性能较高。
在一些实施方式中,若办公软件的类型为邮件办公软件,则获取邮件发送结果数据作为目标运行数据。
其中,邮件发送结果数据包括但不限于:邮件发送是否成功、发送邮件的设备信息、发送邮件的账号信息、接收邮件的设备信息、接收邮件的账号信息。这里的设备信息可以参照前述说明,在此不再赘述。
上述邮件办公软件的性能受邮件是否发送成功影响较大,当发送成功的邮件较多时,认为邮件办公软件的性能较高;否则,认为邮件办公软件的性能较低。本公开实施例可以将邮件发送结果数据作为目标运行数据,以对邮件发送结果进行分析,可以尽可能的保证邮件办公软件的可达性,使企业内用户在发送邮件时可以发送成功,这样可以代表邮件办公软件的可达性较高,邮件办公软件的性能较高。
在一些实施方式中,若办公软件的类型为会议办公软件,则获取会议过程中的带宽利用率作为目标运行数据。
上述会议办公软件的性能受带宽利用率影响较大,当带宽利用率较高时,会议可能存在卡顿、连接中断等情况发生,此时认为会议办公软件的性能较差;否则,认为会议办公软件的性能较好。本公开实施例可以将带宽利用率作为目标运行数据,以对带宽利用率进行分析,可以尽可能的避免会议办公软件不出现卡顿、连接中断等情况,这样可以代表会议办公软件的性能较高。
S202:从目标运行数据中提取异常运行数据。
在一些实施方式中,可以通过目标运行数据中的一些结果标记提取异常运行数据。例如,若目标运行数据中包括邮件发送结果,且邮件发送结果为失败,那么可以将该目标运行数据确定为异常运行数据。又例如,若目标运行数据中包括带宽利用率,且带宽利用率大于80%,则可以将该目标运行数据确定为异常运行数据。再例如,如果目标运行数据中包括登录结果标记,且登录结果标记为失败,那么可以将该目标运行数据确定为异常运行数据。
可以看出,通过上述结果标记提取异常运行数据的复杂度较低。但上述结果标记可能是偶发性的结果,准确度较低。
在一些实施方式中,可以对目标运行数据进行模拟得到异常运行数据。具体地,首先,根据目标运行数据模拟办公软件的运行过程,得到模拟结果;然后,根据模拟结果确定目标运行数据是否为异常运行数据。例如,可以从异常运行数据中提取出来访问办公软件的设备的网络地址,然后,模拟该网络地址访问办公软件的过程,可以确定该网络地址访问该办公软件的过程是否失败。如果成功,那么确定该目标运行数据为正常运行数据。如果失败,那么确定该目标运行数据为异常运行数据。
上述仿真模拟可以通过一些连接命令实现,例如,通过PIN命令仿真连接过程,从目标运行数据中提取办公软件所在的服务器的网络地址作为目的网络地址,以及访问该办公软件的设备的网络地址作为源网络地址,如果通过PIN命令可以PIN通源网络地址和目的网络地址,那么认为该目标运行数据为正常运行数据,否则认为是异常运行数据。当然,对于其余的异常运行数据,可以采样其余模拟方法进行模拟。
上述模拟过程可以通过模拟再次确定目标运行数据是否为异常运行数据,可以避免将结果标记偶发性为失败的目标运行数据确定为异常运行数据,有助于提高异常运行数据的准确度。
S203:根据办公软件的类型确定异常运行数据对应的异常事件。
性能管理的核心价值在于实时发现办公软件的异常事件,并精准定位从而分析问题。从而,在通过上述S202得到办公软件的异常运行数据之后,可以对异常运行数据进行分类得到对应的异常事件。
在本公开实施例中,不同类型的办公软件对应不同的异常事件。综合办公软件和邮件办公软件的异常事件是连通性对应的异常事件,这类异常事件对综合办公软件和邮件办公软件的影响较大。会议办公软件的异常事件是带宽利用率对应的异常事件,这类异常事件对会议办公软件的影响较大。
当上述办公软件的类型为综合办公软件或邮件办公软件时,上述确定异常事件的过程可以包括以下三种示例。
在第一种确定异常事件的示例中,可以对异常运行数据在传输过程中经过的任意两个传输设备之间的连通性进行分析,以得到异常事件。
其中,异常运行数据是异常运行数据中用于表示连通性的数据。可以理解的是,异常运行数据包括数据在传输过程中依次经过的传输设备,包括:源设备、网络设备、安全设备、目的设备。这里的源设备为用户使用的设备,目的设备为办公软件所在的服务器。在确定传输设备之间的异常事件时,可以逐跳确定异常事件。也就是按照数据在传输过程中依次经过的传输设备顺序,将每两个相邻的传输设备之间的连通性进行分析,以确定这两个相邻的传输设备之间是否存在异常事件。对于不可以连通的两个相邻的传输设备,可以确定这两个相邻的传输设备之间存在异常事件。例如,可以先判断源设备和网络设备之间是否可以连通,再判断网络设备和安全设备之间是否可以连通,最后判断安全设备和目的设备之间是否可以连通。
在第二种确定异常事件的示例中,可以对异常运行数据对应的办公软件所在服务器的端口启用情况进行分析,以得到异常事件。
其中,端口启用情况可以包括已启动和未启用。可以理解的是,可以通过连接命令连接该服务器的端口,如果该端口连接失败,那么可以认为该端口未启用,可以将办公软件所在服务器的端口未启用作为异常事件。如果该端口连接成功,那么可以认为该端口已启用,不存在端口未启用的异常事件。
在第三种确定异常事件的示例中,可以将异常运行数据与防火墙的拦截策略进行匹配,以得到异常事件。
其中,防火墙的拦截策略可以登录防火墙以获取,拦截策略用于指示会被拦截的数据特征。在异常运行数据满足拦截策略时,可以将异常事件确定为被拦截。在异常运行数据不满足拦截策略时,可以确定不存在被拦截的异常事件。例如,当拦截策略指示对某类网络地址、或用户的数据进行拦截时,如果异常运行数据中的网络地址与拦截策略中的网络地址一致,或异常运行数据中的用户和拦截策略中的用户一致,那么可以确定异常事件为被拦截。
本公开实施例可以通过上述三种方式全方位的对连通性进行分析,以确定异常事件,可以尽可能的检测出各个方面的异常事件,提高了异常事件的覆盖面。
当办公软件的类型为会议办公软件时,可以获取会议办公软件的性能监控范围;然后,从异常运行数据中获取性能监控范围内的异常运行数据;最后,对性能监控范围内的异常运行数据进行分析得到异常事件,异常事件包括以下至少一种:进程状态异常、线程状态异常、进程堆栈异常、线程堆栈异常和接口链接堆栈异常、数据库链接异常。
其中,性能监控范围用于表示需要分析异常事件的异常运行数据的范围,例如,性能监控范围可以为带宽利用率大于或等于80%,从而如果异常运行数据中的带宽利用率为90%,那么可以对该异常运行数据分析以确定带宽利用率对应的异常事件。而如果异常运行数据中的带宽利用率为60%,那么不需要对该异常运行数据进行分析,不需要确定异常事件。如此,可以尽可能的降低异常运行数据的分析数据量,降低对会议办公软件所在服务器的资源利用率,降低异常运行数据的分析对会议办公软件的运行的影响,可以尽可能的保证会议办公软件的正常运行,也就实现了在会议办公软件不中断的同时实现异常事件的确定。
在分析上述会议办公软件的异常事件之后,可以对异常事件进行消除。例如,如果会议办公软件的进程状态异常,那么可以将会议办公软件的进行终止。如果数据库链接异常,那么可以将空闲的数据库链接断开,和/或将数据库链接重新建立一次。
S204:将异常事件和对应的异常运行数据进行告警显示。
其中,可以以异常事件为基准进行告警显示,也就是说,对于每个异常事件,可以先针对该异常事件生成告警信息,然后,将该异常事件对应的异常运行数据和和告警信息一起显示。
在这里可以将综合办公软件和邮件办公软件统称为目标办公软件,也就是说目标办公软件是性能受连通性影响较大的办公软件。从而在显示告警信息时,可以显示目标办公软件的网络拓扑,并在网络拓扑中标记异常事件所关联的设备,网络拓扑包括以下设备的目标信息:访问目标办公软件的设备、对目标办公软件的访问数据进行转发的网络设备、对访问数据进行安全验证的设备、目标办公软件所在的服务器。
其中,目标信息可以包括:设备名称、设备类型、网络地址、端口。设备类型用于区分上述访问目标办公软件的设备、对目标办公软件的访问数据进行转发的网络设备、对访问数据进行安全验证的设备、目标办公软件所在的服务器,它们分别对应的设备类型分别为:访问设备、网络设备、安全验证设备和服务器。
图4是本公开实施例提供的一种网络拓扑的结构示意图,图4所示的网络拓扑是一次异常运行数据的传输过程。参照图4所示,异常运行数据的传输过程依次经过以下设备:第一个设备(N1,CL1,IP1,PR1)、第二个设备(N2,CL2,IP2,PR2)、第三个设备(N3,CL3,IP3,PR3)和第四个设备(N4,CL4,IP4,PR4)。其中,N1、N2、N3和N4分别为各个设备的名称,CL1、CL2、CL3和CL4分别为各个设备的类型,IP1、IP2、IP3和IP4分别为各个设备的网络地址,PR1、PR2、PR3和PR4分别为各个设备的端口。
其中,CL1可以表示设备(N1,CL1,IP1,PR1)为访问设备,CL2表示设备(N2,CL2,IP2,PR2)为网络设备,CL3表示设备(N3,CL3,IP3,PR3)为安全验证设备,CL4表示设备(N4,CL4,IP4,PR4)为服务器。
参照图4所示,设备(N3,CL3,IP3,PR3)和设备(N4,CL4,IP4,PR4)之间的连通性异常,为该异常运行数据对应的异常事件。
本公开实施例可以通过网络拓扑形象的表示异常运行数据的传输过程,并标记异常事件,可以提高告警显示的友好性,使用户快速了解异常运行数据的传输过程和异常事件。
在一些实施方式中,还可以根据异常运行数据的历史变化趋势预测办公软件在未来时间的异常概率;然后判断异常概率和预设概率阈值之间的大小关系。若异常概率大于或等于预设概率阈值,则生成告警信息,告警信息用于指示办公软件在未来时间出现异常。若异常概率小于预设概率阈值,则确定未来时间不存在异常。由于异常运行数据的变化趋势会影响办公软件在未来时间的运行,从而可以对未来时间的异常进行预测,以尽可能早的解决该异常,进一步提高了办公软件的性能。
具体地,历史变化趋势和异常概率之间的关系与异常运行数据相关。当异常运行数据越大代表办公软件的性能越好时,异常运行数据为正向指标。此时,如果历史变化趋势持续减小或持续较小或骤然降低,那么可以认为未来时间的异常概率较大。
当异常运行数据越小代表办公软件的性能越好时,异常运行数据为负向指标。此时,如果历史变化趋势持续增大或持续较大或骤然增大,那么可以认为未来时间的异常概率较大。例如,带宽利用率持续增大,那么可以认为在未来时间的异常概率较大,会出现带宽不足的情况而导致会议办公软件卡顿甚至中断。
图5是本公开实施例提供的一种办公软件的异常处理方法的详细过程示意图。参照图5所示,上述办公软件的异常处理方法的详细过程可以包括S301至S313。
S301:确定办公软件的类型。
在执行S301之后,可以执行S302或S303或S304,在执行完S302或S303或S304之后,执行S305。
S302:若类型为综合办公软件,则获取邮件发送结果数据作为目标运行数据。
S303:若类型为邮件办公软件,则获取邮件发送结果数据作为目标运行数据。
S304:若类型为会议办公软件,则获取会议过程中的带宽利用率作为目标运行数据。
S305:根据目标运行数据模拟办公软件的运行过程,得到模拟结果。
S306:根据模拟结果确定目标运行数据是否为异常运行数据。
在执行S306之后,可以执行S307或S308至310,在执行S307或S308至310之后执行S311。
S307:若类型为综合办公软件或邮件办公软件,则对异常运行数据在传输过程中经过的任意两个传输设备之间的连通性进行分析,以得到异常事件,和/或,对异常运行数据对应的办公软件所在服务器的端口启用情况进行分析,以得到异常事件,和/或,将异常运行数据与防火墙的拦截策略进行匹配,以得到异常事件。
S308:若类型为会议办公软件,获取会议办公软件的性能监控范围。
S309:从异常运行数据中获取性能监控范围内的异常运行数据。
S310:对性能监控范围内的异常运行数据进行分析得到异常事件,异常事件包括以下至少一种:进程状态异常、线程状态异常、进程堆栈异常、线程堆栈异常和接口链接堆栈异常、数据库链接异常。
S311:显示综合办公软件或邮件办公软件的网络拓扑,并在网络拓扑中标记异常事件所关联的设备,网络拓扑包括以下设备的目标信息:访问综合办公软件或邮件办公软件的设备、对综合办公软件或邮件办公软件的访问数据进行转发的网络设备、对访问数据进行安全验证的设备、综合办公软件或邮件办公软件所在的服务器,目标信息包括:设备名称、设备类型、网络地址、端口。
S312:根据异常运行数据的历史变化趋势预测办公软件在未来时间的异常概率。
S313:若异常概率大于或等于预设概率阈值,则生成告警信息,告警信息用于指示办公软件在未来时间出现异常。
上述S301至S313之间的顺序可以在相互不依赖的情况下灵活调整,本公开实施例对其不加以限制。
对应于上述方法实施例,图6是本公开实施例提供的一种办公软件的异常处理装置的结构示意图。请参照图6,上述办公软件的异常处理装置400,包括:
目标运行数据获取模块401,用于根据所述办公软件的类型获取所述办公软件的目标运行数据,所述类型和所述目标运行数据之间的对应关系是预设的。
异常运行数据提取模块402,用于从所述目标运行数据中提取异常运行数据。
异常事件确定模块403,用于根据所述办公软件的类型确定所述异常运行数据对应的异常事件。
告警显示模块404,用于将所述异常事件和对应的所述异常运行数据进行告警显示。
可选地,所述目标运行数据获取模块401还用于:
若所述类型为综合办公软件,则获取对所述综合办公软件进行连接的运行数据作为所述目标运行数据。
若所述类型为邮件办公软件,则获取邮件发送结果数据作为所述目标运行数据。
若所述类型为会议办公软件,则获取会议过程中的带宽利用率作为所述目标运行数据。
可选地,所述异常运行数据提取模块402还用于:
根据所述目标运行数据模拟所述办公软件的运行过程,得到模拟结果。
根据所述模拟结果确定所述目标运行数据是否为异常运行数据。
可选地,所述异常事件确定模块403还用于:
若所述类型为综合办公软件或邮件办公软件,则对所述异常运行数据在传输过程中经过的任意两个传输设备之间的连通性进行分析,以得到异常事件。
和/或,若所述类型为综合办公软件或邮件办公软件,则对所述异常运行数据对应的办公软件所在服务器的端口启用情况进行分析,以得到所述异常事件。
和/或,若所述类型为综合办公软件或邮件办公软件,则将所述异常运行数据与防火墙的拦截策略进行匹配,以得到所述异常事件。
可选地,所述异常事件确定模块403还用于:
若所述类型为会议办公软件,获取所述会议办公软件的性能监控范围.
从所述异常运行数据中获取所述性能监控范围内的异常运行数据。
对所述性能监控范围内的异常运行数据进行分析得到异常事件,所述异常事件包括以下至少一种:进程状态异常、线程状态异常、进程堆栈异常、线程堆栈异常和接口链接堆栈异常、数据库链接异常。
可选地,所述告警显示模块404还用于:
显示所述综合办公软件或所述邮件办公软件的网络拓扑,并在所述网络拓扑中标记所述异常事件所关联的设备,所述网络拓扑包括以下设备的目标信息:访问所述综合办公软件或所述邮件办公软件的设备、对所述综合办公软件或所述邮件办公软件的访问数据进行转发的网络设备、对所述访问数据进行安全验证的设备、所述综合办公软件或所述邮件办公软件所在的服务器,所述目标信息包括:设备名称、设备类型、网络地址、端口。
可选地,所述装置还包括:
异常概率预测模块,用于根据所述异常运行数据的历史变化趋势预测所述办公软件在未来时间的异常概率。
告警信息生成模块,用于若所述异常概率大于或等于预设概率阈值,则生成告警信息,所述告警信息用于指示所述办公软件在所述未来时间出现异常。
上述装置实施例是与前述方法实施例对应的实施例,具有与方法实施例相同的技术效果。该装置实施例的详细说明可以参照前述方法实施例的详细说明,在此不再赘述。
图7是本公开实施例提供的一种电子设备的结构框图。该电子设备600包括存储器602和至少一个处理器601。
其中,存储器602存储计算机执行指令。
至少一个处理器601执行存储器602存储的计算机执行指令,使得电子设备600实现前述办公软件的异常处理方法。
此外,该电子设备还可以包括接收器603和发送器604,接收器603用于接收从其余装置或设备的信息,并转发给处理器601,发送器604用于将信息发送到其余装置或设备。
本公开实施例还提供一种计算机可读存储介质,计算机可读存储介质中存储有计算机执行指令,当计算设备执行计算机执行指令时,使计算设备实现办公软件的异常处理方法。
本公开实施例还提供一种计算机程序产品,计算机程序产品用于执行上述办公软件的异常处理方法。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本公开实施例序号仅仅为了描述,不代表实施例的优劣。
以上仅为本公开实施例的优选实施例,并非因此限制本公开实施例的专利范围,凡是利用本公开实施例说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本公开实施例的专利保护范围内。

Claims (10)

1.一种办公软件的异常处理方法,其特征在于,所述方法包括:
根据所述办公软件的类型获取所述办公软件的目标运行数据,所述类型和所述目标运行数据之间的对应关系是预设的;
从所述目标运行数据中提取异常运行数据;
根据所述办公软件的类型确定所述异常运行数据对应的异常事件;
将所述异常事件和对应的所述异常运行数据进行告警显示。
2.根据权利要求1所述的方法,其特征在于,所述根据所述办公软件的类型获取所述办公软件的目标运行数据,包括:
若所述类型为综合办公软件,则获取对所述综合办公软件进行连接的运行数据作为所述目标运行数据;
若所述类型为邮件办公软件,则获取邮件发送结果数据作为所述目标运行数据;
若所述类型为会议办公软件,则获取会议过程中的带宽利用率作为所述目标运行数据。
3.根据权利要求2所述的方法,其特征在于,所述从所述目标运行数据中提取异常运行数据,包括:
根据所述目标运行数据模拟所述办公软件的运行过程,得到模拟结果;
根据所述模拟结果确定所述目标运行数据是否为异常运行数据。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述根据所述办公软件的类型确定所述异常运行数据对应的异常事件,包括:
若所述类型为综合办公软件或邮件办公软件,则对所述异常运行数据在传输过程中经过的任意两个传输设备之间的连通性进行分析,以得到异常事件;
和/或,若所述类型为综合办公软件或邮件办公软件,则对所述异常运行数据对应的办公软件所在服务器的端口启用情况进行分析,以得到所述异常事件;
和/或,若所述类型为综合办公软件或邮件办公软件,则将所述异常运行数据与防火墙的拦截策略进行匹配,以得到所述异常事件。
5.根据权利要求1至3任一项所述的方法,其特征在于,所述根据所述办公软件的类型确定所述异常运行数据对应的异常事件,包括:
若所述类型为会议办公软件,则获取所述会议办公软件的性能监控范围;
从所述异常运行数据中获取所述性能监控范围内的异常运行数据;
对所述性能监控范围内的异常运行数据进行分析得到异常事件,所述异常事件包括以下至少一种:进程状态异常、线程状态异常、进程堆栈异常、线程堆栈异常和接口链接堆栈异常、数据库链接异常。
6.根据权利要求2所述的方法,其特征在于,所述将所述异常事件和对应的所述异常运行数据进行告警显示,包括:
显示所述综合办公软件或所述邮件办公软件的网络拓扑,并在所述网络拓扑中标记所述异常事件所关联的设备,所述网络拓扑包括以下设备的目标信息:访问所述综合办公软件或所述邮件办公软件的设备、对所述综合办公软件或所述邮件办公软件的访问数据进行转发的网络设备、对所述访问数据进行安全验证的设备、所述综合办公软件或所述邮件办公软件所在的服务器,所述目标信息包括:设备名称、设备类型、网络地址、端口。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
根据所述异常运行数据的历史变化趋势预测所述办公软件在未来时间的异常概率;
若所述异常概率大于或等于预设概率阈值,则生成告警信息,所述告警信息用于指示所述办公软件在所述未来时间出现异常。
8.一种办公软件的异常处理装置,其特征在于,包括:
目标运行数据获取模块,用于根据所述办公软件的类型获取所述办公软件的目标运行数据,所述类型和所述目标运行数据之间的对应关系是预设的;
异常运行数据提取模块,用于从所述目标运行数据中提取异常运行数据;
异常事件确定模块,用于根据所述办公软件的类型确定所述异常运行数据对应的异常事件;
告警显示模块,用于将所述异常事件和对应的所述异常运行数据进行告警显示。
9.一种电子设备,其特征在于,包括:至少一个处理器和存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述电子设备实现如权利要求1至7任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,当计算设备执行所述计算机执行指令时,使计算设备实现如权利要求1至7任一项所述的方法。
CN202211190400.4A 2022-09-28 2022-09-28 办公软件的异常处理方法及设备 Pending CN115827395A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211190400.4A CN115827395A (zh) 2022-09-28 2022-09-28 办公软件的异常处理方法及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211190400.4A CN115827395A (zh) 2022-09-28 2022-09-28 办公软件的异常处理方法及设备

Publications (1)

Publication Number Publication Date
CN115827395A true CN115827395A (zh) 2023-03-21

Family

ID=85524116

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211190400.4A Pending CN115827395A (zh) 2022-09-28 2022-09-28 办公软件的异常处理方法及设备

Country Status (1)

Country Link
CN (1) CN115827395A (zh)

Similar Documents

Publication Publication Date Title
CN108183895B (zh) 一种网络资产信息采集系统
KR101883400B1 (ko) 에이전트리스 방식의 보안취약점 점검 방법 및 시스템
RU2657170C2 (ru) Автоматизированная оценка безопасности критически важных для бизнеса компьютерных систем и ресурсов
US10873594B2 (en) Test system and method for identifying security vulnerabilities of a device under test
US8990938B2 (en) Analyzing response traffic to detect a malicious source
CN111934922B (zh) 一种网络拓扑的构建方法、装置、设备、存储介质
US11546356B2 (en) Threat information extraction apparatus and threat information extraction system
EP2149090A1 (en) System diagnostic utility
CN113259197A (zh) 一种资产探测方法、装置及电子设备
US20230239375A1 (en) Deriving proxy stability without network inspection
CN110943984A (zh) 一种资产安全保护方法及装置
CN113438225A (zh) 一种车载终端漏洞检测方法、系统、设备及存储介质
US20060130146A1 (en) Network packet generation apparatus and method having attack test packet generation function for information security system test
CN117061384A (zh) 一种模糊测试方法、装置、设备及介质
KR100772177B1 (ko) 보안 기능 시험을 위한 침입 탐지 이벤트 생성 방법 및장치
CN115827395A (zh) 办公软件的异常处理方法及设备
US9049170B2 (en) Building filter through utilization of automated generation of regular expression
EP4283966A2 (en) Apparatus and method for remote monitoring
CN114615015A (zh) 服务系统修复优先级的确定方法、装置、设备及介质
CN112699369A (zh) 一种通过栈回溯检测异常登录的方法及装置
CN106970878B (zh) 一种调试事件监测方法以及调试事件监测系统
US9015300B2 (en) Method, computer program product, and device for network reconnaissance flow identification
CN115296895B (zh) 请求响应方法、装置、存储介质及电子设备
US20240064163A1 (en) System and method for risk-based observability of a computing platform
CN113014574B (zh) 一种域内探测操作检测方法、装置及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination