一种用于安全防护的系统监控模块的监控方法技术方案

本发明专利技术涉及系统监控模块的监控方法技术领域，具体涉及一种用于安全防护的系统监控模块的监控方法；本发明专利技术通设计的系统监控模块的监控方法，通过底层硬件和驱动检测能够检测出是否存在模块异常退出状态或者循模块阻塞状态，并将上述异常状态和阻塞状态分为警告、异常和高危三个等级，并且采用不同的处理方法对上述三个等级的异常或阻塞状态进行处理，能够在一定程度上使安全防护的操作更加精准；而且本发明专利技术设计的系统监控模块能够通过不同的处理方法对异常退出以及异常阻塞进行恢复处理，能够实现软件系统启动和监测的目的。能够实现软件系统启动和监测的目的。能够实现软件系统启动和监测的目的。

【技术实现步骤摘要】
一种用于安全防护的系统监控模块的监控方法


[0001]本专利技术涉及系统监控模块的监控方法
，具体涉及一种用于安全防护的系统监控模块的监控方法。

技术介绍

[0002]终端公网安全通信模块在软件设计上，计划主要由系统监控模块、设备管理模块、密钥协商模块、加密通信模块、密码服务模块、计量终端AT指令解析模块、安全防护模块、网络对时模块、无线通信模块、串口通信模块，本地管理模块，北向接口模块等组成。系统监控模块主要用于整机软件系统的启动以及各功能模块的监测。
[0003]其中，系统监控模块是整个软硬件系统的监控模块和启动模块，负责系统启动前的硬件环境检测、软件程序完整性检测、相关资源的校验等。只有系统检测、校验通过才能正常启动应用程序。系统运行期间系统监控模块实时监控系统的整体运行状况，当监测到系统出现异常，系统监控模块触发系统自动恢复机制，优先自恢复，如果自恢复失败，则进行看门狗复位机制，系统监控模块控制其他模块的启动顺序，协调各个模块有序的运行，其他软件模块在系统监控模块的监控下独立完成确定的功能。但是，目前终端公网安全通信中系统监控模块的安全防护性能较差，需要对其进行改进和加强。

技术实现思路

[0004]解决的技术问题针对现有技术所存在的上述缺点，本专利技术提供了一种用于安全防护的系统监控模块的监控方法，能够有效地解决现有技术的终端公网安全通信中系统监控模块的安全防护性能较差的问题。
[0005]技术方案为实现以上目的，本专利技术通过以下技术方案予以实现：一种用于安全防护的系统监控模块的监控方法，包括以下监控步骤：S1、设备启动：首先对安全防护终端设备进行启动，并且启动终端设备中的系统监控模块进行安全监控；S2、底层硬件和驱动检测：启用系统监控模块对设备底层硬件进行检测，若检测发现硬件或驱动存在异常，则系统进入异常模式，同时通过点亮设备告警灯等方式标识设备异常；S3、启动各功能模块：在S2的底层硬件和驱动检测中，若检测硬件和驱动加载正常，则系统正常启动各功能模块，实现设备正常运行；S4、循环检测功能模块异常退出状态以及循环检测功能模块阻塞状态：在设备正常运行的过程中，系统监控模块负责各功能模块的正常运转监控，当出现功能模块阻塞或异常退出等情况时，系统监控模块对各异常模块进行恢复性处理；S5、处理异常退出以及处理异常阻塞：在S4的循环检测过程中，当监测到各功能模
块异常退出时，系统监控模块会尝试重新拉起异常模块；当监测到各功能模块出现其他异常情况，导致无法正常工作时，系统监控模块对尝试将相应异常模块杀死并重新拉起，看是否能恢复正常；若仍旧无法恢复正常且该功能模块对设备工作影响较大时，系统监控模块会通过软复位设备的方式实现系统的重新正常运行。
[0006]更进一步地，所述S1中的终端设备包括windows终端和Web终端，所述windows终端包括windows配置管理模块和windows日志管理模块，所述windows配置管理模块主要用于对windows控制台的规则管理、用户管理、事件管理和升级管理，且windows日志管理模块主要对windows控制台的日志的分析、日志的归并、日志的备份和日志的回复进行管理；所述Web终端包括包括Web配置管理模块、Web日志管理模块、策略管理模块，所述Web配置管理模块主要用于对Web控制台的规则管理、用户管理、事件管理和升级管理，Web日志管理模块主要对Web控制台的日志的分析、日志的归并、日志的备份和日志的回复进行管理，且所述策略管理模块采用自定义访问控制策略，用于根据不同事态变化，对各种策略进行综合评估和分析，采取相应的策略进行检测或防御。
[0007]更进一步地，所述S2中的底层硬件包括包括GPU/FPGA等用于性能加速的硬件、神经网络芯片、传感器与中间件，还包括计算机的运算器、控制器、存储器、输入设备和输出设备，在上述硬件运行的过程中对其进行驱动检测，若上述硬件或驱动存在异常，则点亮与其电性相连的设备告警灯进行标识设备异常。
[0008]更进一步地，所述S3中的功能模块包括windows配置管理模块、windows日志管理模块、Web配置管理模块、Web日志管理模块和策略管理模块上述模块的启动能够使终端设备正常运行。
[0009]更进一步地，所述S4中的模块异常处理过程中，先对异常模块进行异常评估并分为警告、高危、异常等不同等级，当异常评估处于警告状态时，则采取预防异常恢复算法进行恢复，当异常评估处于异常状态时，则采用初步异常恢复算法进行恢复，当异常评估处于高危状态时，则采用完全异常恢复算法进行恢复。
[0010]更进一步地，所述系统监控模块还负责监控硬件资源占用情况，例如，监控Flash中日志文件的大小，当日志文件大小超过阈值时，系统监控模块异常评估会按照规则裁剪日志，把裁剪后的日志转存，保证最新日志保留，并且保证..Flash空间不会被耗尽。
[0011]有益效果采用本专利技术提供的技术方案，与已知的公有技术相比，具有如下有益效果：本专利技术通设计的系统监控模块的监控方法，通过底层硬件和驱动检测能够检测出是否存在模块异常退出状态或者循模块阻塞状态，并将上述异常状态和阻塞状态分为警告、异常和高危三个等级，并且采用不同的处理方法对上述三个等级的异常或阻塞状态进行处理，能够在一定程度上使安全防护的操作更加精准；而且本专利技术设计的系统监控模块能够通过不同的处理方法对异常退出以及异常阻塞进行恢复处理，能够实现软件系统启动和监测的目的。
附图说明
[0012]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。显而易见地，下面描述中的附图仅仅是本
专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0013]图1为本专利技术的系统监控模块的监控方法流程图。
具体实施方式
[0014]为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0015]下面结合实施例对本专利技术作进一步的描述。
[0016]实施例1本实施例的一种用于安全防护的系统监控模块的监控方法，参照图1，包括以下监控步骤：S1、设备启动：首先对安全防护终端设备进行启动，并且启动终端设备中的系统监控模块进行安全监控；S2、底层硬件和驱动检测：启用系统监控模块对设备底层硬件进行检测，若检测发现硬件或驱动存在异常，则系统进入异常模式，同时通过点亮设备告警灯等方式标识设备异常；S3、启动各功能模块：在S2的底层硬件和驱动检测中，若检测硬件和驱动加载正常，则系统正常启动各功能模块，实现设备正常运行；S4、循环检测功能模块异常退出状态：在设备正常运行的过程中，系本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于安全防护的系统监控模块的监控方法，其特征在于：包括以下监控步骤：S1、设备启动：首先对安全防护终端设备进行启动，并且启动终端设备中的系统监控模块进行安全监控；S2、底层硬件和驱动检测：启用系统监控模块对设备底层硬件进行检测，若检测发现硬件或驱动存在异常，则系统进入异常模式，同时通过点亮设备告警灯等方式标识设备异常；S3、启动各功能模块：在S2的底层硬件和驱动检测中，若检测硬件和驱动加载正常，则系统正常启动各功能模块，实现设备正常运行；S4、循环检测功能模块异常退出状态以及循环检测功能模块阻塞状态：在设备正常运行的过程中，系统监控模块负责各功能模块的正常运转监控，当出现功能模块阻塞或异常退出等情况时，系统监控模块对各异常模块进行恢复性处理；S5、处理异常退出以及处理异常阻塞：在S4的循环检测过程中，当监测到各功能模块异常退出时，系统监控模块会尝试重新拉起异常模块；当监测到各功能模块出现其他异常情况，导致无法正常工作时，系统监控模块对尝试将相应异常模块杀死并重新拉起，看是否能恢复正常；若仍旧无法恢复正常且该功能模块对设备工作影响较大时，系统监控模块会通过软复位设备的方式实现系统的重新正常运行。2.根据权利要求1所述的一种用于安全防护的系统监控模块的监控方法，其特征在于，所述S1中的终端设备包括windows终端和Web终端，所述windows终端包括windows配置管理模块和windows日志管理模块，所述windows配置管理模块主要用于对windows控制台的规则管理、用户管理、事件管理和升级管理，且windows日志管理模块主要对windows控制台的日志的分析、日志的归并、日志的备份和日志的回复进行管理；所述Web终端包括包括...

【专利技术属性】
技术研发人员：欧家祥，赖宇阳，吴昊，王依云，邓建锋，张丽娟，李慧娟，母天石，高正浩，胡厚鹏，董天强，吴才远，余云昊，肖艳红，吴欣，何沛林，邓玥丹，陈泽瑞，李航峰，王楠，王扬，丁超，张俊玮，
申请(专利权)人：南方电网数字电网研究院有限公司，
类型：发明
国别省市：