【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种计算机网络的主机性能监测及自动反应系统,用于计算机网络安全,属于计算机和自动控制
主机可以进行的监测包括网络监测和本机监测。网络监测对抵达主机的数据进行分析并试图确认哪些是潜在的威胁,监测是否有未经授权而试图通过某些TCP或者UDP端口进行的连接,如果有人试图通过未开放任何服务的端口进行连接,就往往意味着有人在寻找系统漏洞。本机监测通过监视本机的文件系统、CPU占用率、内存占用率以及检查日志文件来发现异常情况的蛛丝马迹。系统管理员也可以从中找到相关痕迹,还可以通过监测本机上的特权用户的活动来判断是否被入侵。一般来说一台主机一旦被配置好后,只需要进行少量的需要特权用户进行的维护工作,而且这些维护工作多数是计划好的,有一定时间性,如果发现有特权用户在一个非特定时间进行可疑操作,则应当通知系统维护人员以确认是否被入侵。目前现有的主机监测技术主要是基于上述的几方面内容来进行的,一旦监测出异常则通过声光报警等形式引起管理员注意,并由管理员采取进一步动作。从现有的主机监测软件驻留的位置又可以分为下面两类基于服务器端的监测目前,绝大多数的监测软件...
【技术保护点】
一种主机性能监测及自动反应系统,其特征在于采用集中的规则配置方式,应急响应中心同时作为配置管理中心,通过网络与被监测主机相连,在被监测主机上安装系统性能监测模块、事件收集模块和命令执行模块,应急响应中心将管理员通过操作界面进行的规则配置和自动反应动作的配置传给事件收集模块,系统性能监测模块监视系统性能的变化并报告事件收集模块,由事件收集模块将发现的异常事件提交给应急响应中心,应急响应中心根据事件性质决定应采取的动作,并由命令执行单元控制被保护主机完成自动保护动作。
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:钟亦平,吴杰,吴承荣,
申请(专利权)人:上海复旦光华信息科技股份有限公司,
类型:发明
国别省市:31[中国|上海]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。