一种基于系统告警机制的应用自保护工作模型技术方案

本发明专利技术实施例公开了一种基于系统告警机制的应用自保护工作模型，用于解决现有技术中基于硬件和基于操作系统的系统自保护技术依赖于硬件及操作系统自身的支持，难以满足电力系统高安全性、可靠性的要求及基于应用系统的自保护技术对电力监控系统本身的独特需求支持不足的技术问题。本发明专利技术实施例方法包括：定时告警模块和后台监控模块；定时告警模块包括监控定时设置子模块、监控内容设置子模块；后台监控模块包括系统性能子模块、系统安全监控子模块、定时告警设置子模块。

An application self protection model based on system alarm mechanism

The embodiment of the invention discloses a self protection application system based alarm system model is used to solve the existing technology based on the hardware and operating system based on self protection technology depends on the hardware and operating system support, it is difficult to meet the high reliability and safety of power system requirements and technical problems based on the unique needs of self protection application system of power system is lack of support for the. The method of the embodiment comprises a timing alarm module and monitor module; the timing alarm module comprises a monitoring module, timing monitoring content setting module; the backstage monitoring module includes system performance module, system security monitoring module, timing alarm module.

【技术实现步骤摘要】
一种基于系统告警机制的应用自保护工作模型
本专利技术涉及系统自保护领域，尤其涉及一种基于系统告警机制的应用自保护工作模型。
技术介绍
目前对系统自保护技术的研究，主要包括以下三个方面：硬件层面的系统自保护技术、操作系统层面的系统自保护技术、应用层面的系统自保护技术。1.1硬件层面的系统自保护技术基于硬件的系统自保护技术一般有以下两类：自安全存储设备、安全芯片技术。1.1.1自安全存储设备防止入侵者进行诸如私自篡改或者永久删除存储数据这类攻击行为是自安全存储设备的主要目标。但是，由于用户身份和操作系统身份可以被入侵者取得，所以，认为包括存储器自身的由操作系统所控制的资源不可靠。操作系统所管理的资源中不包括自安全存储设备，自安全存储设备把操作系统以及用户看作不可以信任的实体对象。1.1.2安全芯片技术安全芯片可认为是一种可信任平台模块，是一个可独立进行密钥生成、加解密的装置，内部拥有独立的处理器和存储单元，可存储密钥和特征数据，为电脑提供加密和安全认证服务。用安全芯片进行加密，密钥被存储在硬件中，被窃的数据无法解密，从而保护商业隐私和数据安全。1.2操作系统层面的系统自保护技术操作系统层面的自保护技术主要包括：安全操作系统和访问控制技术。1.2.1安全操作系统安全操作系统是指计算机信息系统在自主访问控制、强制访问控制、标记、身份鉴别、客体重用、审计、数据完整性、隐蔽信道分析、可信路径、可信恢复等十个方面满足相应的安全技术要求。安全操作系统主要特征：1、最小特权原则，即每个特权用户只拥有能进行他工作的权力；2、自主访问控制；强制访问控制，包括保密性访问控制和完整性访问控制；3、安全审计；4、安全域隔离。只要有了这些最底层的安全功能，各种混为“应用软件”的病毒、木马程序、网络入侵和人为非法操作才能被真正抵制，因为它们违背了操作系统的安全规则，也就失去了运行的基础。然而，安全操作系统真正的市场化时间较短，在目前的技术条件下，安全性仍不容易让人信服。1.2.2访问控制技术传统的访问控制策略主要包括强制访问控制策略(MandatoryAccessControl，简称MAC)和自主访问控制策略(DiscretionaryAccessControl，简称DAC)(1)MAC：强制访问控制(MandatoryAccessControl——MAC)，用于将系统中的信息分密级和类进行管理，以保证每个用户只能访问到那些被标明可以由他访问的信息的一种访问约束机制。通俗的来说，在强制访问控制下，用户(或其他主体)与文件(或其他客体)都被标记了固定的安全属性(如安全级、访问权限等)，在每次访问发生时，系统检测安全属性以便确定一个用户是否有权访问该文件。(2)DAC：自主访问控制是由客体的属主对自己的客体进行管理，由属主自己决定是否将自己客体的访问权或部分访问权授予其他主体，这种控制方式是自主的，我们把它称为自主访问控制(DiscretionaryAccessControl——DAC)。在自主访问控制下，一个用户可以自主选择哪些用户可以共享他的文件。1.3应用层面的系统自保护技术应用层面的系统自保护技术主要有反病毒软件、沙盒(SandBox)技术等。1.3.1反病毒软件反病毒软件的种类很多，所采用的原理也不相同。当前一般的反病毒软件根据病毒程序的特征来采取防御策略。扫描系统中的文件，把文件中是否含有病毒特征码作为查杀的根据。或者根据程序是否有某些行为，来判断程序是否含有恶意。由于判断的依据不充分，给反病毒软件带来缺陷。当前反病毒软件有如下缺点：1)防御滞后于灾难的发生。2)反病毒软件判断不准，会错误的查杀非恶意的应用程序。3)反病毒软件需要定期的升级，打补丁。1.3.2沙盒技术沙盒技术的基本思想是：“沙盒”技术发现可疑行为后让程序继续运行，当发现的确是病毒时才会终止。“沙盒”技术的实践运用流程是：让疑似病毒文件的可疑行为在虚拟的“沙盒”里充分表演，“沙盒”会记下它的每一个动作；当疑似病毒充分暴露了其病毒属性后，“沙盒”就会执行“回滚”机制：将病毒的痕迹和动作抹去，恢复系统到正常状态。基于硬件和基于操作系统的系统自保护技术依赖于硬件及操作系统自身的支持，从目前的硬件及操作系统市场来看，传统知名产品较少提供系统自保护能力，而部分新产品虽然宣称已集成部分系统自保护功能，但此类产品仍有待进一步成熟，难以满足电力系统高安全性、可靠性的要求。在基于应用系统的自保护技术方面，防病毒产品目前已较为成熟，但仍存在两个问题难以解决，一是对各类Unix系统的支持能力不足，二是对电力监控系统本身的独特需求支持不足，难以准确定位电力监控系统所需的进程及数据，可能出现误杀或者漏防问题。沙盒技术目前应用范围有限，主用用于浏览器、Java虚拟机等有“容器”的运行环境，而电力监控系统大多不具备此类环境。
技术实现思路
本专利技术实施例提供了一种基于系统告警机制的应用自保护工作模型，解决了现有技术中基于硬件和基于操作系统的系统自保护技术依赖于硬件及操作系统自身的支持，难以满足电力系统高安全性、可靠性的要求及基于应用系统的自保护技术对电力监控系统本身的独特需求支持不足的技术问题。本专利技术实施例提供的一种基于系统告警机制的应用自保护工作模型，包括：定时告警模块和后台监控模块；定时告警模块包括监控定时设置子模块，用于配置系统定时告警功能；定时告警模块包括监控内容设置子模块，用于根据系统运行配置对应的后台监控函数；后台监控模块包括系统性能子模块，用于对系统占用带宽、内存、处理器资源等性能相关指标进行监控，并在系统性能出现异常时采取必要措施；后台监控模块包括系统安全监控子模块，用于对系统关键进程存活、重要数据完整性安全性指标进行监控，并在系统安全性出现异常时采取必要措施；后台监控模块包括定时告警设置子模块，用于调用定时告警模块，使得后台监控模块所在进程能定时被激活。可选地，定时告警模块基于操作系统的定制告警应用程序接口进行应用。可选地，定时告警模块基于JAVA虚拟机提供的应用程序接口进行应用。可选地，后台监控模块基于JAVA虚拟机提供的应用程序接口进行应用。可选地，定时告警模块及后台监控模块分别在继承自Service类的自定义子类TimerService和继承自BroadcastReceiver类的自定义子类MonitorAndControl中应用。从以上技术方案可以看出，本专利技术实施例具有以下优点：本专利技术实施例提供了一种基于系统告警机制的应用自保护工作模型，包括：定时告警模块和后台监控模块；定时告警模块包括监控定时设置子模块，用于配置系统定时告警功能；定时告警模块包括监控内容设置子模块，用于根据系统运行需要配置合适的后台监控函数；后台监控模块包括系统性能子模块，用于对系统占用带宽、内存、处理器资源等性能相关指标进行监控，并在系统性能出现异常时采取必要措施；后台监控模块包括系统安全监控子模块，用于对系统关键进程存活、重要数据完整性等安全性指标进行监控，并在系统安全性出现异常时采取必要措施，后台监控模块包括定时告警设置子模块，用于调用定时告警模块，保证后台监控模块所在进程能定时被激活，本专利技术实施例中通过基于电力监控操作系统的告警应用程序接口，设置了定时告警模块和后台监控模块，定时告警本文档来自技高网...

【技术保护点】
一种基于系统告警机制的应用自保护工作模型，其特征在于，包括：定时告警模块和后台监控模块；所述定时告警模块包括监控定时设置子模块，用于配置系统定时告警功能；所述定时告警模块包括监控内容设置子模块，用于根据系统运行配置对应的后台监控函数；所述后台监控模块包括系统性能子模块，用于对系统占用带宽、内存、处理器资源等性能相关指标进行监控，并在系统性能出现异常时采取必要措施；所述后台监控模块包括系统安全监控子模块，用于对系统关键进程存活、重要数据完整性安全性指标进行监控，并在系统安全性出现异常时采取必要措施；后台监控模块包括定时告警设置子模块，用于调用定时告警模块，使得后台监控模块所在进程能定时被激活。

【技术特征摘要】
1.一种基于系统告警机制的应用自保护工作模型，其特征在于，包括：定时告警模块和后台监控模块；所述定时告警模块包括监控定时设置子模块，用于配置系统定时告警功能；所述定时告警模块包括监控内容设置子模块，用于根据系统运行配置对应的后台监控函数；所述后台监控模块包括系统性能子模块，用于对系统占用带宽、内存、处理器资源等性能相关指标进行监控，并在系统性能出现异常时采取必要措施；所述后台监控模块包括系统安全监控子模块，用于对系统关键进程存活、重要数据完整性安全性指标进行监控，并在系统安全性出现异常时采取必要措施；后台监控模块包括定时告警设置子模块，用于调用定时告警模块，使得后台监控模块所在进程能定时被激活。2.根据权利要求1所述的基于系统告警...

【专利技术属性】
技术研发人员：林丹生，梁智强，李书杰，黄曙，胡朝辉，胡海生，伍晓泉，
申请(专利权)人：广东电网有限责任公司电力科学研究院，
类型：发明
国别省市：广东,44