一种基于旁路技术的服务器异常行为感知系统,包括信息采集模块、信息特征提取模块、网络节点、网络主机、警示模块、信息存储模块、客户端、特征数据库和分析模块;特征数据库包括正常模式库和异常模式库。本发明专利技术通过信息采集模块、信息特征提取模块、网络节点、网络主机、警示模块、信息存储模块、客户端、特征数据库和分析模块的设计解决了现有技术中服务器发生异常无法被监测感知的问题,保障了服务器安全。
A server abnormal behavior awareness system based on bypass technology
【技术实现步骤摘要】
一种基于旁路技术的服务器异常行为感知系统
本专利技术涉及服务器安全
,尤其涉及一种基于旁路技术的服务器异常行为感知系统。
技术介绍
设置相关专用通路,即不等前一条指令把计算结果写回寄存器组,下一条指令不再读寄存器组,而是直接把前一条指令的ALU的计算结果作为自己的输入数据开始计算过程,使本来需要暂停的操作变得可以继续执行,这种称为数据定向或数据旁路技术。服务器的构成包括处理器、硬盘、内存、系统总线等,和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。对于服务器运行的异常检测,在维护服务器的稳定性和可靠性方面具有重大意义。异常检测(Anomaly-baseddetection)方法首先定义一组系统处于“正常”情况时的数据,如CPU利用率、内存利用率、文件校验和等然后进行分析确定是否出现异常。服务器内往往包含大量数据,一旦出现异常,导致数据损坏或丢失,造成的损失无可估计,所以对于服务器异常行为感知尤为重要。
技术实现思路
(一)专利技术目的为解决
技术介绍
中存在的技术问题,本专利技术提出一种基于旁路技术的服务器异常行为感知系统,通过信息采集模块、信息特征提取模块、网络节点、网络主机、警示模块、信息存储模块、客户端、特征数据库和分析模块的设计解决了现有技术中服务器发生异常无法被监测感知的问题,保障了服务器安全。(二)技术方案为解决上述问题,本专利技术提供了一种基于旁路技术的服务器异常行为感知系统,包括信息采集模块、信息特征提取模块、网络节点、网络主机、警示模块、信息存储模块、客户端、特征数据库和分析模块;信息采集模块用于采集服务器实时运行的表征数据;信息采集模块和信息特征提取模块数据传递连接,信息特征提取模块用于对信息采集模块采集到的数据提取有效的特征信息;网络节点与信息特征提取模块数据传递连接,网络节点负责管理和对各个信息采集模块、警示模块和信息存储模块下发来自网络主机的指令;警示模块与网络节点数据传递连接,用于在服务器感知到异常时发出警示信息;信息存储模块与网络节点数据传递连接,用于在服务器感知到异常时对服务器内的数据进行采集存储;网络主机与网络节点数据传递连接,用于网络节点与客户端之间数据转发;客户端与网络主机数据传递连接,用于查看服务器异常行为分析结果和对网络主机下达指令;分析模块与网络主机数据传递连接,用于将信息特征提取模块提取的特征信息与特征数据库中的信息进行匹配,判断服务器是否异常;特征数据库与分析模块数据传递连接,用于为分析模块提供数据;特征数据库包括正常模式库和异常模式库;正常模式库用于存储服务器正常数据特征信息;正常模式库用于存储服务器异常数据特征信息。优选的,信息特征提取模块提取信息包括服务器的端口、能耗、CPU负载、流量数据、处理器、硬盘、内存和系统总线。优选的,若特征信息与正常模式库匹配,则更新正常模式库,并发送正常报告给客户端。优选的,若特征信息与异常模式库匹配,则更新异常模式库,并发送异常报告给客户端,同时给出解决方案。优选的,若特征信息与正常模式库、异常模式库均不匹配,则更新异常模式库,并通过警示模块向客户端进行预警。优选的,特征数据库的数据信息与互联网络连接;根据互联网随时更新数据库和异常解决方案。优选的,警示模块可通过发出警示灯光或警示声音对客户端进行预警。优选的,分析模块匹配分析结果以工作日志形式呈现在客户端上。优选的,客户端包括手机APP和网页网站。优选的,网络节点、警示模块和信息存储模块设置多组。本专利技术中,信息采集模块采集服务器实时运行的表征数据,信息特征提取模块提取模块用于对信息采集模块采集到的数据提取有效的特征信息并将特征信息通过网络节点传输至网络主机,网络主机将特征信息传输至分析模块,分析模块依据特征数据库,将采集的特征信息与数据库内的信息进行匹配;若分析得出服务器发生异常时,通过网络主机向警示模块和信息存储模块发布指令,警示模块向管理者发出警示;信息存储模块将服务器内的数据进行备份存储;该专利技术解决了现有技术中服务器发生异常无法被监测感知的问题,保障了服务器安全。本专利技术中,信息特征提取模块提取信息包括服务器的端口、能耗、CPU负载、流量数据、处理器、硬盘、内存和系统总线,提高了服务器异常检测的准确性;若特征信息与正常模式库匹配,则更新正常模式库,并发送正常报告给客户端,实时监测;若特征信息与异常模式库匹配,则更新异常模式库,并发送异常报告给客户端,同时给出解决方案,异常数据库包含服务器异常解决方案,便于对服务器异常的及时处理;特征信息与正常模式库、异常模式库均不匹配,则更新异常模式库,并通过警示模块向客户端进行预警,及时预警,减少损失;特征数据库的数据信息与互联网络连接;根据互联网随时更新数据库和异常解决方案,提高监测范围;警示模块可通过发出警示灯光或警示声音对客户端进行预警,避免管理者未接受预警信息;分析模块匹配分析结果以工作日志形式呈现在客户端上,便于管理者了解服务器状态;客户端包括手机APP和网页网站,便于管理者管理服务器;网络节点、警示模块和信息存储模块设置多组,提高了服务器监测范围与效果。附图说明图1为本专利技术提出的一种基于旁路技术的服务器异常行为感知系统的结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明了,下面结合具体实施方式并参照附图,对本专利技术进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本专利技术的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本专利技术的概念。如图1所示,本专利技术提出的一种基于旁路技术的服务器异常行为感知系统,包括信息采集模块、信息特征提取模块、网络节点、网络主机、警示模块、信息存储模块、客户端、特征数据库和分析模块;信息采集模块用于采集服务器实时运行的表征数据;信息采集模块和信息特征提取模块数据传递连接,信息特征提取模块用于对信息采集模块采集到的数据提取有效的特征信息;网络节点与信息特征提取模块数据传递连接,网络节点负责管理和对各个信息采集模块、警示模块和信息存储模块下发来自网络主机的指令;警示模块与网络节点数据传递连接,用于在服务器感知到异常时发出警示信息;信息存储模块与网络节点数据传递连接,用于在服务器感知到异常时对服务器内的数据进行采集存储;网络主机与网络节点数据传递连接,用于网络节点与客户端之间数据转发;客户端与网络主机数据传递连接,用于查看服务器异常行为分析结果和对网络主机下达指令;分析模块与网络主机数据传递连接,用于将信息特征提取模块提取的特征信息与特征数据库中的信息进行匹配,判断服务器是否异常;特征数据库与分析模块数据传递连接,用于为分析模块提供数据;特征数据库包括正常模式库和异常模式库;正常模式库用于存储服务器正常数据特征信息;正常模式库用于存储服务器异常数据特征信息。本专利技术中,信息采集模块采集服务器实时本文档来自技高网...
【技术保护点】
1.一种基于旁路技术的服务器异常行为感知系统,其特征在于,包括信息采集模块、信息特征提取模块、网络节点、网络主机、警示模块、信息存储模块、客户端、特征数据库和分析模块;/n信息采集模块用于采集服务器实时运行的表征数据;信息采集模块和信息特征提取模块数据传递连接,信息特征提取模块用于对信息采集模块采集到的数据提取有效的特征信息;网络节点与信息特征提取模块数据传递连接,网络节点负责管理和对各个信息采集模块、警示模块和信息存储模块下发来自网络主机的指令;警示模块与网络节点数据传递连接,用于在服务器感知到异常时发出警示信息;信息存储模块与网络节点数据传递连接,用于在服务器感知到异常时对服务器内的数据进行采集存储;/n网络主机与网络节点数据传递连接,用于网络节点与客户端之间数据转发;客户端与网络主机数据传递连接,用于查看服务器异常行为分析结果和对网络主机下达指令;分析模块与网络主机数据传递连接,用于将信息特征提取模块提取的特征信息与特征数据库中的信息进行匹配,判断服务器是否异常;特征数据库与分析模块数据传递连接,用于为分析模块提供数据;/n特征数据库包括正常模式库和异常模式库;正常模式库用于存储服务器正常数据特征信息;正常模式库用于存储服务器异常数据特征信息。/n...
【技术特征摘要】
1.一种基于旁路技术的服务器异常行为感知系统,其特征在于,包括信息采集模块、信息特征提取模块、网络节点、网络主机、警示模块、信息存储模块、客户端、特征数据库和分析模块;
信息采集模块用于采集服务器实时运行的表征数据;信息采集模块和信息特征提取模块数据传递连接,信息特征提取模块用于对信息采集模块采集到的数据提取有效的特征信息;网络节点与信息特征提取模块数据传递连接,网络节点负责管理和对各个信息采集模块、警示模块和信息存储模块下发来自网络主机的指令;警示模块与网络节点数据传递连接,用于在服务器感知到异常时发出警示信息;信息存储模块与网络节点数据传递连接,用于在服务器感知到异常时对服务器内的数据进行采集存储;
网络主机与网络节点数据传递连接,用于网络节点与客户端之间数据转发;客户端与网络主机数据传递连接,用于查看服务器异常行为分析结果和对网络主机下达指令;分析模块与网络主机数据传递连接,用于将信息特征提取模块提取的特征信息与特征数据库中的信息进行匹配,判断服务器是否异常;特征数据库与分析模块数据传递连接,用于为分析模块提供数据;
特征数据库包括正常模式库和异常模式库;正常模式库用于存储服务器正常数据特征信息;正常模式库用于存储服务器异常数据特征信息。
2.根据权利要求1所述的一种基于旁路技术的服务器异常行为感知系统,其特征在于,信息特征提取模块提取信息包括服务器的端口、能耗、CPU负载、流量数据、处理器、硬盘、内存和系统总线。
【专利技术属性】
技术研发人员:石小川,刘琦,黄龙飞,张晶,刘家祥,赵昆杨,陈瑜靓,
申请(专利权)人:福建奇点时空数字科技有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。