本发明专利技术提出了内网终端应用程序内存堆栈异常预警方法及系统,获取内网中各终端应用程序的内存入口地址,并监控其内存信息,判断是否存在内存异常行为,若存在,则提取异常内存信息,并按规定将所述异常内存信息进行整理和存储为DUMP文件,并由终端将所述DUMP文件上传至内网服务器,服务器对DUMP文件进行整理,判断是否存在满足条件的相应的终端,若存在,则向相应终端发送预警信息。本发明专利技术可帮助内网管理员全面掌握内网终端应用程序在运行过程中出现的内存堆栈异常,并及时进行预警。
【技术实现步骤摘要】
本专利技术涉及信息安全
,尤其涉及内网终端应用程序内存堆栈异常预警方法及系统。
技术介绍
现有内网数据管理技术中,内网管理员无法确定内网终端应用程序的安全稳定性,只能在表面了解应用程序运行的结果,且现有技术中,系统异常信息都是存储在内网中各终端操作系统日志中,管理员很难去管理和查看各个终端的信息,终端系统磁盘DUMP文件虽然存储着整个终端系统所有的异常信息,但无法精确到对应的进程上,所以现有的内网数据管理技术不能很好的对网络环境安全性进行检测和预警,不能有效进行安全防御。
技术实现思路
针对上述现有技术中存在的不足,本专利技术提出了内网终端应用程序内存堆栈异常预警方法及系统,获取内网中各终端应用程序的内存入口地址,并监控其内存信息,判断是否存在内存异常行为,若存在,则提取异常内存信息,并按规定将所述异常内存信息进行整理和存储为DUMP文件,并由终端将所述DUMP文件上传至内网服务器,服务器对DUMP文件进行整理,判断是否存在满足条件的相应的终端,若存在,则向相应终端发送预警信息。具体
技术实现思路
包括:内网终端应用程序内存堆栈异常预警方法,包括:读取内网中各终端应用程序启动后的内存入口地址;监控各应用程序运行过程中的内存堆栈大小和内存堆栈的分配地址;判断各应用程序是否存在内存异常行为,若是,则将异常内存信息按规定存储为DUMP文件;若否,则继续监控各应用程序;各终端将所述DUMP文件上报到内网服务器;内网服务器统计各终端上报的DUMP文件,判断是否存在异常内存信息量满足规定阈值的终端,若是,则向相应终端发送预警信息;若否,则不发送预警信息。进一步地,所述将异常内存信息按规定存储为DUMP文件,具体为:提取每条异常内存信息的特征,以及每条异常内存信息的时间标识,将各条异常内存信息分别存储为DUMP文件,所述DUMP文件分别以与其存储内容相应的特征和时间标识的组合进行命名,并将所述DUMP文件分别存储在与其相应的终端磁盘中。进一步地,所述判断是否存在异常内存信息量满足规定阈值的终端,包括:判断是否存在上报的DUMP文件数量大于预设值的终端、根据时间标识判断是否存在在规定时间间隔内的DUPM文件数量大于规定值的终端。进一步地,所述异常内存信息包括:异常内存堆栈、异常内存堆栈地址、异常应用程序路径、异常应用程序版本、异常模块路径、异常模块版本。进一步地,所述内存异常行为包括:内存溢出、内存泄露、重复释放、环指针问题、超量写内存。内网终端应用程序内存堆栈异常预警系统,包括:应用程序内存监控模块,用于读取内网中各终端应用程序启动后的内存入口地址,监控各应用程序运行过程中的内存堆栈大小和内存堆栈的分配地址;应用程序行为监控模块,用于判断各应用程序是否存在内存异常行为,若是,则进入异常内存信息存储模块;若否,则继续监控各应用程序;异常内存信息处理模块,用于将异常内存信息按规定存储为DUMP文件,并由各终端将所述DUMP文件上报到内网服务器;异常预警模块,用于内网服务器统计各终端上报的DUMP文件,判断是否存在异常内存信息量满足规定阈值的终端,若是,则向相应终端发送预警信息;若否,则不发送预警信息。进一步地,所述将异常内存信息按规定存储为DUMP文件,具体为:提取每条异常内存信息的特征,以及每条异常内存信息的时间标识,将各条异常内存信息分别存储为DUMP文件,所述DUMP文件分别以与其存储内容相应的特征和时间标识的组合进行命名,并将所述DUMP文件分别存储在与其相应的终端磁盘中。进一步地,所述判断是否存在异常内存信息量满足规定阈值的终端,包括:判断是否存在上报的DUMP文件数量大于预设值的终端、根据时间标识判断是否存在在规定时间间隔内的DUPM文件数量大于规定值的终端。进一步地,所述异常内存信息包括:异常内存堆栈、异常内存堆栈地址、异常应用程序路径、异常应用程序版本、异常模块路径、异常模块版本。、进一步地,所述内存异常行为包括:内存溢出、内存泄露、重复释放、环指针问题、超量写内存。本专利技术的有益效果是:本专利技术可帮助内网管理员全面掌握内网终端应用程序在运行过程中出现的内存堆栈异常,并及时进行预警;进一步地,本专利技术将异常内存信息分别存储为DUMP文件,并分别根据其特征和时间标识对DUMP文件进行命名,便于管理和查看,也便于管理员全面掌握内网终端的安全状态,且根据时间标识区分不同时间产生的不同异常行为,便于日后进一步分析。附图说明为了更清楚地说明本专利技术或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术内网终端应用程序内存堆栈异常预警的方法流程图;图2为本专利技术内网终端应用程序内存堆栈异常预警的系统结构图。具体实施方式为了使本
的人员更好地理解本专利技术实施例中的技术方案,并使本专利技术的上述目的、特征和优点能够更加明显易懂,下面结合附图对本专利技术中技术方案作进一步详细的说明。本专利技术给出了内网终端应用程序内存堆栈异常预警的方法实施例,如图1所示,包括:S101:读取内网中各终端应用程序启动后的内存入口地址;S102:监控各应用程序运行过程中的内存堆栈大小和内存堆栈的分配地址;S103:判断各应用程序是否存在内存异常行为,若是,则进入S104;若否,则返回S102;S104:将异常内存信息按规定存储为DUMP文件;S105:各终端将所述DUMP文件上报到内网服务器;S106:内网服务器统计各终端上报的DUMP文件;S107:判断是否存在异常内存信息量满足规定阈值的终端,若是,则进入S108;若否,则进入S109;S108:向相应终端发送预警信息;S109:不发送预警信息。优选地,所述将异常内存信息按规定存储为DUMP文件,具体为:提取每条异常内存信息的特征,以及每条异常内存信息的时间标识,将各条异常内存信息分别存储为DUMP文件,所述DUMP文件分别以与其存储内容相应的特征和时间标识的组合进行命名,并将所述DUMP文件分别存储在与其相应的终端磁盘中。优选地,所述判断是否存在异常内存信息量满足规定阈值的终端,包括:判断是否存在上报的DUMP文件数量大于预设值的终端、根据时间标识判断是否存在在规定时间间隔内的DUPM文件数量大于规定值的终端;可选择其中一种判断方式进行判断,也可以选择两种判断结合的方式进行判断,其中预设值、规定时间间隔以及规定值可根据具体内网环境和需求由管理员进行设定,一般情况下,设定预设值为20个,时间间隔为4小时,规定值为5个;例如,若存在终端,其上报的DUMP文件数量大于20个,或根据时间标识,其在4小时内的DUMP文件大于5个,或上述两个条件同时满足,则视为该终端异常内存信息量满足规定阈值。优选地,所述异常内存信息包括:异常内存堆栈、异常内存堆栈地址、异常应用程序路径、异常应用程序版本、异常模块路径、异常模块版本。优选地,所述内存异常行为包括:内存溢出、内存泄露、重复释放、环指针问题、超量写内存。本专利技术还给出了内网终端应用程序内存堆栈异常预警的系统实施例,如图2所示,包括:应用程序内存监控模块201,用于读取内网中各终端本文档来自技高网...
【技术保护点】
内网终端应用程序内存堆栈异常预警方法,其特征在于,包括:读取内网中各终端应用程序启动后的内存入口地址;监控各应用程序运行过程中的内存堆栈大小和内存堆栈的分配地址;判断各应用程序是否存在内存异常行为,若是,则将异常内存信息按规定存储为DUMP文件;若否,则继续监控各应用程序;各终端将所述DUMP文件上报到内网服务器;内网服务器统计各终端上报的DUMP文件,判断是否存在异常内存信息量满足规定阈值的终端,若是,则向相应终端发送预警信息;若否,则不发送预警信息。
【技术特征摘要】
1.内网终端应用程序内存堆栈异常预警方法,其特征在于,包括:读取内网中各终端应用程序启动后的内存入口地址;监控各应用程序运行过程中的内存堆栈大小和内存堆栈的分配地址;判断各应用程序是否存在内存异常行为,若是,则将异常内存信息按规定存储为DUMP文件;若否,则继续监控各应用程序;各终端将所述DUMP文件上报到内网服务器;内网服务器统计各终端上报的DUMP文件,判断是否存在异常内存信息量满足规定阈值的终端,若是,则向相应终端发送预警信息;若否,则不发送预警信息。2.如权利要求1所述的方法,其特征在于,所述将异常内存信息按规定存储为DUMP文件,具体为:提取每条异常内存信息的特征,以及每条异常内存信息的时间标识,将各条异常内存信息分别存储为DUMP文件,所述DUMP文件分别以与其存储内容相应的特征和时间标识的组合进行命名,并将所述DUMP文件分别存储在与其相应的终端磁盘中。3.如权利要求2所述的方法,其特征在于,所述判断是否存在异常内存信息量满足规定阈值的终端,包括:判断是否存在上报的DUMP文件数量大于预设值的终端、根据时间标识判断是否存在在规定时间间隔内的DUPM文件数量大于规定值的终端。4.如权利要求1或2或3所述的方法,其特征在于,所述异常内存信息包括:异常内存堆栈、异常内存堆栈地址、异常应用程序路径、异常应用程序版本、异常模块路径、异常模块版本。5.如权利要求4所述的方法,其特征在于,所述内存异常行为包括:内存溢出、内存泄露、重复释放、环指针问题、超量写内存。6.内网终端应用程序内存堆栈异常预警系统,其特征在于,包括:应用...
【专利技术属性】
技术研发人员:孙洪伟,徐翰隆,肖新光,
申请(专利权)人:哈尔滨安天科技股份有限公司,
类型:发明
国别省市:黑龙江;23
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。