基于状态日志的服务系统运行异常识别系统及识别方法技术方案

本发明专利技术公开了一种基于状态日志的服务系统运行异常识别系统及识别方法，包括状态日志数据库、状态检测系统、异常状态上报消息数据库、状态上报设备、以及位于远端系统状态管理中心；所述状态检测系统定时扫描系统状态，并生成一个状态日志暂存在所述状态日志数据库，与默认的系统状态日志进行比对，然后基于状态上报消息数据库要求的消息格式提交到所述状态上报设备，由所述状态上报设备加密后，发送到解码器，所述解码器接收到之后解密并转发到所述数据服务器。本发明专利技术的系统通过对系统运行的状态进行扫描，并于缺省值对比，及时发现各种异常，及时时采取措施进行阻断，有效的提升系统运行的安全性，防范于未然。防范于未然。防范于未然。

【技术实现步骤摘要】
基于状态日志的服务系统运行异常识别系统及识别方法


[0001]本专利技术涉及服务系统的安全
，具体为一种基于状态日志的服务系统运行异常识别系统及识别方法。

技术介绍

[0002]系统的安全风险通常来自软件主要有这几种，第一，恶意软件，会定时（或通过触发）去启动（也可能驻留内存一直运行），进行信息收集和处理；第二，恶意软件，会打开一个端口，去收发消息；第三，恶意访问者，可能会登录shell（WEB界面或者窗口界面）；第四，恶意软件会修改系统中的文件内容（程序文件或数据文件）；如果系统的安全防护一旦被攻破，则会给操作系统带来不可预估的灾难，因而需要对系统运行过程实对风险因子进行实时识别，以有效防护低于外来侵害。但是现有技术中对恶意软件等进行防御识别系统硬件设施投资大，发现问题时，成本高。

技术实现思路

[0003]本专利技术的目的在于提供一种基于状态日志的服务系统运行异常识别系统及识别方法，通过对系统运行的状态进行扫描，并于缺省值对比，及时发现各种异常，及时时采取措施进行阻断，有效的提升系统运行的安全性，防范于未然。
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于状态日志的服务系统运行异常的识别系统，其特征在于，包括状态日志数据库、状态检测系统、异常状态上报消息数据库、状态上报设备、以及位于远端系统状态管理中心；所述状态检测系统定时扫描系统状态，并生成一个状态日志暂存在所述状态日志数据库，所述状态检测系统基于分析所述状态日志数据库中新的系统状态日志，并与默认的系统状态日志进行比对，然后基于状态上报消息数据库要求的消息格式提交到所述状态上报设备，并由所述状态上报设备加密后，发送到所述远端系统状态管理中心所属的解码器，所述解码器接收到之后解密并转发到所述数据服务器，供状态管理员在界面上及时发现出现了异常的系统设备。2.根据权利要求1所述的基于状态日志的服务系统运行异常的识别系统，其特征在于，所述状态检测系统将更新的状态日志与所述状态日志数据库中默认的状态日志做对比，如果两者内容不同，则判断为异常，并向系统输出状态异常消息，发送至所述状态上报消息数据库存储；检测状态日志对比判断无异常，发送至所述状态上报消息数据库后，状态上报消息数据库就将内容设置为空，不再传递或上报。3.根据权利要求1所述的基于状态日志的服务系统运行异常的识别系统，其特征在于，所述异常状态上报消息数据库，异常状态上报消息数据库对单条异常状态上报消息或多条消息群组进行设置使其按约定格式发送。4.根据权利要求1所述的基于状态日志的服务系统运行异常的识别...

【专利技术属性】
技术研发人员：王志东，王志晓，
申请(专利权)人：王志东，
类型：发明
国别省市：