【技术实现步骤摘要】
一种基于旁路技术的服务器异常行为感知系统
本专利技术涉及服务器安全
,尤其涉及一种基于旁路技术的服务器异常行为感知系统。
技术介绍
设置相关专用通路,即不等前一条指令把计算结果写回寄存器组,下一条指令不再读寄存器组,而是直接把前一条指令的ALU的计算结果作为自己的输入数据开始计算过程,使本来需要暂停的操作变得可以继续执行,这种称为数据定向或数据旁路技术。服务器的构成包括处理器、硬盘、内存、系统总线等,和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。对于服务器运行的异常检测,在维护服务器的稳定性和可靠性方面具有重大意义。异常检测(Anomaly-baseddetection)方法首先定义一组系统处于“正常”情况时的数据,如CPU利用率、内存利用率、文件校验和等然后进行分析确定是否出现异常。服务器内往往包含大量数据,一旦出现异常,导致数据损坏或丢失,造成的损失无可估计,所以对于服务器异常行为感知尤为重要。
技术实现思路
(一
【技术保护点】
1.一种基于旁路技术的服务器异常行为感知系统,其特征在于,包括信息采集模块、信息特征提取模块、网络节点、网络主机、警示模块、信息存储模块、客户端、特征数据库和分析模块;/n信息采集模块用于采集服务器实时运行的表征数据;信息采集模块和信息特征提取模块数据传递连接,信息特征提取模块用于对信息采集模块采集到的数据提取有效的特征信息;网络节点与信息特征提取模块数据传递连接,网络节点负责管理和对各个信息采集模块、警示模块和信息存储模块下发来自网络主机的指令;警示模块与网络节点数据传递连接,用于在服务器感知到异常时发出警示信息;信息存储模块与网络节点数据传递连接,用于在服务器感知到异常...
【技术特征摘要】 【专利技术属性】
1.一种基于旁路技术的服务器异常行为感知系统,其特征在于,包括信息采集模块、信息特征提取模块、网络节点、网络主机、警示模块、信息存储模块、客户端、特征数据库和分析模块;
信息采集模块用于采集服务器实时运行的表征数据;信息采集模块和信息特征提取模块数据传递连接,信息特征提取模块用于对信息采集模块采集到的数据提取有效的特征信息;网络节点与信息特征提取模块数据传递连接,网络节点负责管理和对各个信息采集模块、警示模块和信息存储模块下发来自网络主机的指令;警示模块与网络节点数据传递连接,用于在服务器感知到异常时发出警示信息;信息存储模块与网络节点数据传递连接,用于在服务器感知到异常时对服务器内的数据进行采集存储;
网络主机与网络节点数据传递连接,用于网络节点与客户端之间数据转发;客户端与网络主机数据传递连接,用于查看服务器异常行为分析结果和对网络主机下达指令;分析模块与网络主机数据传递连接,用于将信息特征提取模块提取的特征信息与特征数据库中的信息进行匹配,判断服务器是否异常;特征数据库与分析模块数据传递连接,用于为分析模块提供数据;
特征数据库包括正常模式库和异常模式库;正常模式库用于存储服务器正常数据特征信息;正常模式库用于存储服务器异常数据特征信息。
2.根据权利要求1所述的一种基于旁路技术的服务器异常行为感知系统,其特征在于,信息特征提取模块提取信息包括服务器的端口、能耗、CPU负载、流量数据、处理器、硬盘、内存和系统总线。
技术研发人员:石小川,刘琦,黄龙飞,张晶,刘家祥,赵昆杨,陈瑜靓,
申请(专利权)人:福建奇点时空数字科技有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。