System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术实施例涉及网络安全,特别涉及一种系统资源预警方法、装置、设备及存储介质。
技术介绍
1、安全网关设备在网络中扮演着重要的角色,负责监控和过滤进出网络的流量,确保网络的安全性和稳定性。然而,由于安全网关设备需要处理大量的网络流量和复杂的安全策略,其系统资源的占用情况往往难以立即察觉,容易被忽视而产生潜在的安全隐患。
2、系统资源的变化通常是缓慢且渐进的,这意味着短时间内可能无法察觉到明显的异常。例如,网络流量逐渐扩大可能是由于恶意活动或网络攻击引起,而内存泄露的缓慢发展可能会导致设备性能下降。
3、为了解决上述问题,现有方案包括:
4、实时监测和告警:通过对安全网关设备的系统资源进行实时监测和统计,如cpu利用率、内存占用、网络流量等指标的收集与记录。通过对这些指标和阈值进行比对,在超过阈值时进行告警。
5、但是上述方案的缺陷是,安全网关的负载已经较重,一旦发生告警,往往会影响网络转发或影响安全检测的效果,留给安全运营人员进行扩容或问题排查的时间非常紧张。
技术实现思路
1、本专利技术实施例提供了一种能够高效、准确地对安全网关设备的系统资源进行预警排查的系统资源预警方法、装置、设备及存储介质。
2、为了解决上述技术问题,本专利技术实施例提供了一种系统资源预警方法,包括:
3、采集系统的资源数据,所述资源数据包括内存数据、cpu数据、硬盘数据;
4、基于层级实时记忆算法处理采集的所述资源数据,
5、在所述异常状态预测值满足触发条件的情况下,基于所述异常状态预测值及获得的所述系统的流量数据对所述系统进行资源预警判断。
6、作为一可选实施例,所述采集系统的资源数据,包括:
7、基于预设的预警周期采集系统的资源数据。
8、作为一可选实施例,所述基于层级实时记忆算法处理采集的所述资源数据,得到关于所述系统的资源数据的异常状态预测值,包括:
9、对所述资源数据进行编码处理,以建立所述资源数据的离散稀疏表征;
10、将所述离散稀疏特征输入至层级实时记忆模型中进行数据隐含状态的识别、存储及学习,以计算得到对应输入的所述资源数据的异常状态预测值。
11、作为一可选实施例,所述计算得到对应输入的所述资源数据的异常状态预测值,包括:
12、基于下述公式计算得到异常状态预测值s:
13、
14、其中,pt-1为t-1时刻处于预测状态的细胞柱,at为t时刻处于活跃状态的细胞柱,pt-1∩at表示预测到在t时刻处于激活状态的细胞柱,所述公式中分母表示激活的细胞柱的个数,分子计算了激活的细胞柱中未被正确预测状态的个数。
15、作为一可选实施例,所述在所述异常状态预测值满足触发条件的情况下,基于所述异常状态预测值及获得的所述系统的流量数据对所述系统进行资源预警判断,包括:
16、获得所述系统的流量数据;
17、在所述异常状态预测值超出预设阈值范围时,基于所述流量数据确定所述流量变化与异常状态预测值之间是否满足同步关系,所述同步关系表征所述流量变化与异常状态预测值的变化趋势匹配;
18、若满足,则输出用于指示当前所述系统的资源数据异常与流量异常增长相关的提示。
19、作为一可选实施例,所述流量数据至少包括以下之一:
20、流量大小、流量速率、连接持续时间、数据包大小。
21、作为一可选实施例,所述内存数据包括以下至少之一:
22、总内存、可用内存、已使用内存、内存使用率;
23、所述cpu数据包括以下至少之一:
24、cpu使用率、进程数、线程数;
25、所述硬盘数据包括以下至少之一:
26、总硬盘空间、已使用硬盘空间、可用硬盘空间、硬盘使用率、磁盘i/o操作数。
27、本专利技术另一实施例同时提供一种系统资源预警装置,包括:
28、采集模块,用于采集系统的资源数据,所述资源数据包括内存数据、cpu数据、硬盘数据;
29、处理模块,用于根据层级实时记忆算法处理采集的所述资源数据,得到关于所述系统的资源数据的异常状态预测值;
30、预警判断模块,用于在所述异常状态预测值满足触发条件的情况下,基于所述异常状态预测值及获得的所述系统的流量数据对所述系统进行资源预警判断。
31、本专利技术另一实施例还提供一种电子设备,包括:
32、至少一个处理器;以及,
33、与所述至少一个处理器通信连接的存储器;
34、其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被设置为用于执行上述权利要求1-7中任一项所述的系统资源预警方法。
35、本专利技术另一实施例还提供一种存储介质,所述存储介质包括存储的程序,其中,在所述程序运行时控制包括所述存储介质的设备执行如上文中任一项实施例所述的系统资源预警方法。
36、本专利技术另一实施例还提供一种计算机程序产品,所述计算机程序产品被有形地存储在计算机可读介质上并且包括计算机可执行指令,所述计算机可执行指令在被执行时使至少一个处理器执行诸如上文所述实施例中的系统资源预警方法。
37、基于上述实施例的公开可以获知,本专利技术实施例具备的有益效果包括通过采集安全网关设备系统的资源数据,包括内存数据、cpu数据、硬盘数据,接着基于层级实时记忆算法处理采集的所述资源数据,得到关于所述系统的资源数据的异常状态预测值,对所述异常状态预测值进行判断,在所述异常状态预测值满足触发条件的情况下,基于所述异常状态预测值及获得的所述系统的流量数据对所述系统进行资源预警判断。通过上述方法,可以快速准确地对安全网关设备的系统资源进行预警判断,确定出系统资源出现异常时是否是由于流量问题引起,若是则可输出警报,以及时提示工作人员进行干预,避免网络安全问题,同时可避免因预警过晚而导致的排查、扩容时间紧迫,造成网络故障,影响网关设备的使用。
38、本专利技术的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请而了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
39、下面通过附图和实施例,对本专利技术的技术方案做进一步的详细描述。
本文档来自技高网...【技术保护点】
1.一种系统资源预警方法,其特征在于,包括:
2.根据权利要求1所述的系统资源预警方法,其特征在于,所述采集系统的资源数据,包括:
3.根据权利要求1所述的系统资源预警方法,其特征在于,所述基于层级实时记忆算法处理采集的所述资源数据,得到关于所述系统的资源数据的异常状态预测值,包括:
4.根据权利要求3所述的系统资源预警方法,其特征在于,所述计算得到对应输入的所述资源数据的异常状态预测值,包括:
5.根据权利要求1所述的系统资源预警方法,其特征在于,所述在所述异常状态预测值满足触发条件的情况下,基于所述异常状态预测值及获得的所述系统的流量数据对所述系统进行资源预警判断,包括:
6.根据权利要求5所述的系统资源预警方法,其特征在于,所述流量数据至少包括以下之一:
7.根据权利要求1所述的系统资源预警方法,其特征在于,所述内存数据包括以下至少之一:
8.一种系统资源预警装置,其特征在于,包括:
9.一种电子设备,包括:
10.一种存储介质,所述存储介质包括存储的程序,其中,在所
...【技术特征摘要】
1.一种系统资源预警方法,其特征在于,包括:
2.根据权利要求1所述的系统资源预警方法,其特征在于,所述采集系统的资源数据,包括:
3.根据权利要求1所述的系统资源预警方法,其特征在于,所述基于层级实时记忆算法处理采集的所述资源数据,得到关于所述系统的资源数据的异常状态预测值,包括:
4.根据权利要求3所述的系统资源预警方法,其特征在于,所述计算得到对应输入的所述资源数据的异常状态预测值,包括:
5.根据权利要求1所述的系统资源预警方法,其特征在于,所述在所述异常状态预测值满足触发条件的情...
【专利技术属性】
技术研发人员:杨鹤,娄扬,
申请(专利权)人:北京天融信网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。