用于自动化计算机支持的系统。该系统包括:多个软件代理程序,分别驻留在计算机群体内的多个计算机上,所述软件代理程序产生快照,所述快照包括用来指示相应计算机的状态的数据;分析部件,在操作中自动产生自适应参考模型,所述自适应参考模型包括针对所述计算机群体的特征所定制的规则集,通过在来自所述多个计算机的快照中识别模式来开发所述规则集,使得所述自适应参考模型表示所述计算机群体中的计算机的正常状态,其中所述分析部件把来自至少一个计算机的快照与所述自适应参考模型相比较,以确定在所述至少一个计算机的状态中是否存在异常。
【技术实现步骤摘要】
本专利技术一般涉及用于自动化计算机支持的系统和方法。
技术介绍
随着信息技术复杂性持续增加,问题管理成本会逐步升高,因为支持事件的频率 上升,并且对于人工分析员的技能要求变得更为苛求。传统的问题管理工具被设计用来通 过增加执行这些支持任务的人工效率来减少成本。这典型地通过至少部分地使事故单信息 的捕获自动化以及通过使访问知识库便利来完成。尽管有用,但是这种类型的自动化已到 达收益递减点,因为它未能处理支持模型本身中的根本弱点——它对人工的依赖。表1显示了和传统的基于人工的支持模型中的事件解决有关的人工成本分 布。显示的数据由帮助桌面软件的主要供应商MotiveCommunications Inc. of Austin, Texas (www, motive, com)提供。最高成本项目是与需要人工分析和/或交互的任务(例如 诊断、调查、解决)有关的那些。表1 用于自动化问题管理的传统软件解决方案试图减少这些成本并跨越服务水平的 宽范围添力口价值。Forrester Research, Inc. of CambridRe, MA (www, forrester. com)提供 了这些服务水平的有用表征。ForresterResearch将传统自动化计算机支持解决方案分成 5个服务水平,包括(1)集中恢复(Mass-Healing)——事件发生之前解决;(2)自动恢复 (Self-Healing)——事件发生时解决;(3)自动服务(Self-Service)——用户呼叫之前解 决事件;⑷辅助服务(Assisted-Service)——用户呼叫时解决事件;以及(5)台面访问 (Desk-side Visit)——当所有其他失败时解决事件。根据Forrester,使用传统的自动恢 复服务的每个事件的成本小于1美元。然而,如果最终需要台面访问的话,则成本迅速逐步 升高,达到每个事件多于300美元。集中恢复的目标是要在事件发生之前解决它们。在传统的系统中,通过使所有的 PC配置相同,或者最低程度上确保在一台PC上发现的问题不能在任何其他PC上重复,来 实现这个目标。典型地与这种服务水平有关的传统产品由软件分布工具和配置管理工具组 成。诸如反病毒扫描程序、入侵检测系统和数据完整性检验程序之类的安全产品同样被认 为是这个水平的部分,因为它们集中在防止事件发生上。试图处理这种服务水平的传统产品,通过将管理的群体限制到少量的已知正确配 置,并且通过检测并消除相对少量的已知错误配置(例如病毒签名),来进行操作。这种方 法的问题在于它假定(1)能够提前知道所有正确和错误的配置;以及(2) —旦它们已知, 它们保持相对稳定。随着计算机和网络系统复杂性增加,网络中任何特定节点的稳定性趋 于减少。任何特定节点上的硬件和软件都可能频繁变化。例如,许多软件产品能够使用经由 内部网络或因特网访问的软件补丁自动更新自己。由于存在无限数量的正确与错误配置, 并且由于它们经常变化,所以这些传统自动恢复产品永远不能多于部分有效。进一步,病毒作者持续开发越来越聪明的病毒。传统病毒检测与根除软件依赖于 识别已知模式的能力以检测并根除病毒。然而,随着病毒的数目和复杂性增加,维持已知病 毒的和用于那些病毒的修理的数据库所需的资源,连同将所述修理分发给网络上的节点群 体所需的资源,变得势不可挡。另外,使用微软视窗操作系统的传统PC包括7,000以上的 系统文件和全都是多值的100,000以上的注册表项。因此,对于所有的实际目的,可能存在 无限数量的正确状态和无限数量的错误状态,使得识别错误状态的任务更加复杂。自动恢复水平的目标是,在问题导致呼叫帮助台之前,理想地在用户恰好明白问 题存在之前,感应并自动校正它们。自从80年代末以来,当时Peter Norton引进了一套PC 诊断与修复工具(www. Symantec, com),传统自动恢复工具就已存在。这些工具还包括下述 工具,所述工具允许用户将PC恢复到安装新产品之前的恢复点集(restore point set)。 然而,没有传统工具在现实条件下工作良好。这些传统工具的一个根本问题是以下方面的困难创建参考模型,其具有足够的 范围、间隔尺寸和柔性,以允许“正常”与“异常”可靠地区分。使该问题增加的是下述事实 “正常”的定义必须随着新软件更新和部署应用程序而经常改变。这是个艰难的技术挑战, 并且尚未被任何传统工具所攻克。自动服务水平的目标是,通过提供使最终用户能够帮助他们自己的自动化工具和 知识库的集合,来减少帮助台呼叫的业务量。传统自动服务产品由“基本知识的”知识库和 软件解决方案的集合组成,所述软件解决方案使诸如重置遗忘的密码之类的低风险、重复的支持功能自动化。这些传统解决方案具有以下显著的不利方面它们增加了自我造成的 损害的可能性。因为这个原因,它们限于特定类型的问题和应用。辅助服务水平的目标是,通过提供用于管理服务请求的自动化基础设施,并且通 过提供远程控制个人计算机和与最终用户交互的能力,来增强人工效率。传统辅助服务产 品包括帮助台软件、在线参考资料以及远程控制软件。尽管这种服务水平的产品也许是在此描述的传统产品和解决方案中最成熟的,但 是它们仍然未能充分满足用户和组织的需要。特别地,这些产品自动诊断问题的能力,在能 够正确识别的问题的类型方面,以及诊断准确性(通常多重选择)方面,都严重受限。当所有其他都失败时,桌面访问就变得必要。这种服务水平包括任何“实地”活动, 其可能变得有必要,以恢复不能远程诊断/修复的计算机。它还包括跟踪和管理这些活动 以确保及时解决。在所有的服务水平中,这种水平最有可能需要来自高度训练的并从而是 昂贵的人力资源的大量时间。这种水平的传统产品由专门诊断工具和软件产品组成,所述软件产品随着时间的 过去并潜在地跨越多个顾客服务代表跟踪并解决顾客问题。这样一来,所需要的就是范式转换(paradigm shift),其有必要显著减少支持成 本。这种转换会用新的支持模型的出现来表征,在所述新的模型中,机器将充当用于进行决 定和发起行动的主要代理。
技术实现思路
根据本专利技术的一个方面,提供一种用于检测计算机中异常系统状态的系统,包括 多个软件代理程序,分别驻留在计算机群体内的多个计算机上,所述软件代理程序产生快 照,所述快照包括用来指示相应计算机的状态的数据;分析部件,在操作中自动产生自适应 参考模型,所述自适应参考模型包括针对所述计算机群体的特征所定制的规则集,通过在 来自所述多个计算机的快照中识别模式来开发所述规则集,使得所述自适应参考模型表示 所述计算机群体中的计算机的正常状态,其中所述分析部件把来自至少一个计算机的快照 与所述自适应参考模型相比较,以确定在所述至少一个计算机的状态中是否存在异常。这里的实施例并不是为了限制或规定本专利技术,而是为了提供本专利技术实施例的例子 以有助于理解。在详细说明中讨论了示范性的实施例,并且提供了本专利技术的进一步的说明。 通过检查这个详细说明可以进一步理解本专利技术的各种实施例提供的优点。附图说明当参考附图阅读以下详细说明时,可以更好地理解本专利技术的这些以及其他的特 征、方面和优点,其中图1示出了用于执行本专利技术的一个实施例的示范性环境;图2是本文档来自技高网...
【技术保护点】
一种用于检测计算机中异常系统状态的系统,包括:多个软件代理程序,分别驻留在计算机群体内的多个计算机上,所述软件代理程序产生快照,所述快照包括用来指示相应计算机的状态的数据;分析部件,在操作中自动产生自适应参考模型,所述自适应参考模型包括针对所述计算机群体的特征所定制的规则集,通过在来自所述多个计算机的快照中识别模式来开发所述规则集,使得所述自适应参考模型表示所述计算机群体中的计算机的正常状态,其中所述分析部件把来自至少一个计算机的快照与所述自适应参考模型相比较,以确定在所述至少一个计算机的状态中是否存在异常。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:大卫尤金胡克斯,
申请(专利权)人:纯安姆芬特有限公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。