【技术实现步骤摘要】
一种运行环境的检测方法、装置和系统
[0001]本专利技术涉及计算机安全
,尤其涉及一种运行环境的检测方法、装置和系统。
技术介绍
[0002]计算机文件按照其可执行情况可以分为可执行文件和非可执行文件两种。可执行文件是一种存储有特定的指令或代码,能够被加载到计算机内存中,并在计算机上运行其存储的指令或代码,以完成特定任务的文件。比如在常用的视窗(Windows)操作系统中,一些以.exe为后缀的可执行文件(如notepad.exe等),用户可以通过运行这些可执行文件并利用其提供的功能完成一系列的任务,如执行notepad.exe可以实现对文本文档进行编辑、保存等操作。通常,可执行文件运行在特定的操作系统中,并由操作系统在其运行时,为其构造相应的运行环境,提供相应的服务支持,如内存的分配及调度等。
[0003]在当今计算机日益普及和计算机软件产品大规模应用的背景下,软件产品也成了许多黑客攻击的目标,一些黑客通过技术手段破解和散布并没有得到合法授权的软件产品,其行为给软件产品的所有者造成了巨大的经济损失,出于对软...
【技术保护点】
【技术特征摘要】
1.一种运行环境的检测方法,其特征在于,所述检测方法包括如下步骤:步骤1,所述待进行运行环境检测的电子设备在上电后首先进行网络连接检测,通过特定网络地址发送待激活信号,其中,所述特定网络地址用于表征运行环境监测服务器,所述运行环境监测服务器反馈应答信息至所述电子设备后,允许系统的加载启动;步骤2,在运行环境监测服务器中布置异常检测组件,所述异常检测组件在系统加载完成后,采集所述电子设备的运行环境属性数据,然后根据所述电子设备的运行环境相似性划分不同的检测区间,并根据所述检测区间的数量调整异常检测组件部署数量;步骤3,在每个检测区间内,将区间内将采集到的区间对应性能参数数据发送到异常检测组件;步骤4,异常检测组件在接收到采集的多区间数据后,对数据进行清洗、标准化、数据平衡和数据降维处理;再使用处理后的数据,通过选择异常检测算法库中选择符合检测参数特征的算法进行异常检测。2.如权利要求1所述的一种运行环境的检测方法,其特征在于,若未检测到异常数据则认为所述运行环境未安全环境。3.如权利要求2所述的一种运行环境的检测方法,其特征在于,若未有异常发生则按一定的时间频率继续对所述电子设备进行异常检测,如果发现异常,则对异常的系统的所述性能参数数据进行特征选择,并通过系统调用序列、系统日志数据进行异常诊断,其中,通过异常诊断算法对异常类型进行甄别,将根据所述异常诊断算法生成的异常检测结果报表发送至电子设备的管理员处,由所述管理员进一步确认异常情况。4.如权利要求3所述的一种运行环境的检测方法,其特征在于,所述步骤2中的所述根据所述电子设备的运行环境相似性划分不同的检测区间进一步包括:步骤201,设置检测区间的阈值为T1,T2,其中T1的值大于T2,采集初始安全系统的运行环境,并将环境参数数据以数据集列表的形式存储;步骤202,从原始的运行环境参数的数据集列表中任意取出一个的运行环境参数数据作为初始的参考参数,并从原始的运行环境参数的数据集列表中删掉该数据对象;步骤203,从剩余的运行环境参数数据集列表中任意选择一个系统的运行环境参数数据,并计算其与所述初始的参考参...
【专利技术属性】
技术研发人员:李瑞,周自强,刘珊,赵金,王婷,史宇欣,祗会强,杨姝,
申请(专利权)人:国网山西省电力公司电力科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。