System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种异常检测方法、系统、电子设备、存储介质及车辆技术方案_技高网
当前位置: 首页 > 专利查询>北京罗克维尔斯科技有限公司专利>正文

一种异常检测方法、系统、电子设备、存储介质及车辆技术方案

技术编号:40866467 阅读:4 留言:0更新日期:2024-04-08 16:31
本公开提供的一种异常检测方法、系统、电子设备、存储介质及车辆,异常检测方法应用于内核系统,包括:获取终端的运行状态的数据信息,对所述数据信息中的预设范围段进行检查,得到所述预设范围段的数据信息的检测结果,其中,所述预设范围段为预先确定的所述数据信息中的至少一段数据;从所述终端中调用与所述检测结果对应的规则,其中,所述规则为终端中预先存储的对检测结果的异常判断规则;响应于确认所述检测结果不满足所述规则,判定所述检测结果为异常操作;响应于确认所述检测结果中存在异常操作,记录异常信息;将所述异常信息发送至服务平台进行解析汇总得到告警信息。

全部详细技术资料下载

【技术实现步骤摘要】

本公开涉及数据处理,尤其涉及一种异常检测方法、系统、电子设备、存储介质及车辆


技术介绍

1、随着应用软件的发展,为了保证应用软件的安全,对应用软件的异常检测就尤为重要。目前,在系统的异常检测开发中,进行异常检测的功能模块与存储检测规则的存储模块是绑定的。这样,会影响应用软件的开发和维护,大大提高了维护成本。


技术实现思路

1、有鉴于此,本公开的目的在于提出一种异常检测方法、系统、电子设备、存储介质及车辆用以解决或部分解决上述技术问题。

2、基于上述目的,本公开的第一方面提供了一种异常检测方法,应用于内核系统,所述方法包括:

3、获取终端的运行状态的数据信息,对所述数据信息中的预设范围段进行检查,得到所述预设范围段的数据信息的检测结果,其中,所述预设范围段为预先确定的所述数据信息中的至少一段数据;

4、从所述终端中调用与所述检测结果对应的规则,其中,所述规则为终端中预先存储的对检测结果的异常判断规则;

5、响应于确认所述检测结果不满足所述规则,判定所述检测结果为异常操作;

6、响应于确认所述检测结果中存在异常操作,记录异常信息;

7、将所述异常信息发送至服务平台进行解析汇总得到告警信息。

8、基于同一专利技术构思,本公开的第二方面提供了一种异常检测方法,应用于终端,所述方法包括:

9、接收内核系统的检测结果,根据预先存储的规则判定所述检测结果是否存在异常操作,其中,预先存储异常操作对应的规则;

10、响应于确认所述检测结果中存在异常操作,记录异常信息;

11、将所述异常信息发送至服务平台进行解析汇总得到告警信息。

12、基于同一专利技术构思,本公开的第三方面提供了一种内核系统,包括:

13、运行状态监测模块,被配置为获取终端的运行状态的数据信息,对所述数据信息中的预设范围段进行检查,得到所述预设范围段的数据信息的检测结果,其中,所述预设范围段为预先确定的所述数据信息中的至少一段数据;

14、规则调用模块,被配置为从所述终端中调用与所述检测结果对应的规则,其中,所述规则为终端中预先存储的对检测结果的异常判断规则;

15、第一异常操作判定模块,被配置为响应于确认所述检测结果不满足所述规则,判定所述检测结果为异常操作;

16、第一异常信息记录模块,被配置为响应于确认所述检测结果中存在异常操作,记录异常信息;

17、第一异常信息发送模块,被配置为将所述异常信息发送至服务平台进行解析汇总得到告警信息。

18、基于同一专利技术构思,本公开的第四方面提供了一种终端,包括:

19、第二异常操作判定模块,被配置为接收内核系统的检测结果,根据预先存储的规则判定所述检测结果是否存在异常操作,其中,预先存储异常操作对应的规则;

20、第二异常信息记录模块,被配置为响应于确认所述检测结果中存在异常操作,记录异常信息;

21、第二异常信息发送模块,被配置为将所述异常信息发送至服务平台进行解析汇总得到告警信息。

22、基于同一专利技术构思,本公开的第五方面提供了一种电子设备,包括存储器、处理器及存储在所述存储器上并可由所述处理器执行的计算机程序,所述处理器在执行所述计算机程序时实现如上所述的方法。

23、基于同一专利技术构思,本公开的第六方面提供了一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使计算机执行如上所述的方法。

24、基于同一专利技术构思,本公开的第七方面提供了一种车辆,包括第三方面所述的内核系统或第四方面的终端或第五方面所述的电子设备或第六方面所述的存储介质。

25、从上面所述可以看出,本公开提供的异常检测方法及相关设备,内核系统通过对终端发送的运行状态进行监测得到检测结果,内核系统通过调用终端中的规则对检测结果是否存在异常进行判定。在进行异常检测时,内核系统只需要调用终端中存储的规则即可进行异常检测,检测过程并不需要终端的参与。因此,对进行内核系统做出修改时不会影响到终端中存储的规则,仅对内核系统进行修改维护即可,对规则进行修改时也不会影响到内核系统,可以降低维护成本。

本文档来自技高网...

【技术保护点】

1.一种异常检测方法,其特征在于,应用于内核系统,所述方法包括:

2.如权利要求1所述的方法,其特征在于,在获取终端的运行状态的数据信息,对所述数据信息中的预设范围段进行检查,得到所述预设范围段的数据信息的检测结果之后,所述方法还包括:

3.如权利要求1所述的方法,其特征在于,所述对所述数据信息中的预设范围段进行检查,得到所述预设范围段的数据信息的检测结果,包括:

4.如权利要求3所述的方法,其特征在于,所述数据信息包括数据包,所述检测结果包括网络包过滤检测结果;所述通过所述探针对所述数据信息中的预设范围段进行检查,得到所述预设范围段的数据信息的检测结果,包括:

5.如权利要求3所述的方法,其特征在于,所述数据信息包括程序执行的调用流程,所述检测结果包括内核关键节点检测结果;所述通过所述探针对所述数据信息中的预设范围段进行检查,得到所述预设范围段的数据信息的检测结果,包括:

6.如权利要求3所述的方法,其特征在于,所述数据信息包括程序执行的调用流程,所述检测结果包括应用程序关键节点检测结果;所述通过所述探针对所述数据信息中的预设范围段进行检查,得到所述预设范围段的数据信息的检测结果,包括:

7.如权利要求3所述的方法,其特征在于,所述数据信息包括程序执行的调用流程,所述检测结果包括调用检测结果;所述通过所述探针对所述数据信息中的预设范围段进行检查,得到所述预设范围段的数据信息的检测结果,包括:

8.如权利要求3所述的方法,其特征在于,所述数据信息包括文件和套接字的权限,所述检测结果包括访问权限检测结果;所述通过所述探针对所述数据信息中的预设范围段进行检查,得到所述预设范围段的数据信息的检测结果,包括:

9.如权利要求3-8任一项所述的方法,其特征在于,所述探测函数包括:拓展伯克利包过滤器探测函数。

10.如权利要求1所述的方法,其特征在于,所述检测结果为网络包过滤检测结果,所述网络包过滤检测结果包括:强制访问控制、第一IP地址、第一端口和数据包的格式;所述数据包包括数据包的协议和地址端口信息;所述过滤包检测结果对应的规则包括网络包过滤检测规则,所述网络包过滤检测规则包括:以太网包格式、TCP/IP协议五元组、数据包有效负载;所述响应于确认所述检测结果不满足所述规则,判定所述检测结果为异常操作,包括:

11.如权利要求1所述的方法,其特征在于,所述检测结果为内核关键节点检测结果或者应用程序关键节点检测结果,所述内核关键节点检测结果或者应用程序关键节点检测结果对应的规则包括节点检测规则,所述节点检测规则包括堆栈踪迹白名单和黑名单;所述响应于确认所述检测结果不满足所述规则,判定所述检测结果为异常操作,包括:

12.如权利要求1所述的方法,其特征在于,所述检测结果为访问权限检测结果,所述访问权限检测结果包括文件第一路径检测结果、第一IP地址检测结果和第一端口检测结果;所述访问权限检测结果对应的规则包括访问权限检测规则,所述访问权限检测规则包括第一权限列表,所述第一权限列表包括第一文件路径、第二IP地址和第二端口;所述响应于确认所述检测结果不满足所述规则,判定所述检测结果为异常操作,包括:

13.如权利要求1所述的方法,其特征在于,所述检测结果为调用检测结果,所述调用检测结果包括第二文件路径检测结果、第二IP地址检测结果和第二端口检测结果;所述调用检测结果对应的规则包括调用检测规则,所述调用检测规则包括第二权限列表,所述第二权限列表包括第二文件路径、第三IP地址和第三端口;所述响应于确认所述检测结果不满足所述规则,判定所述检测结果为异常操作,包括:

14.一种异常检测方法,其特征在于,应用于终端,所述方法包括:

15.如权利要求14所述的方法,其特征在于,在接收内核系统的检测结果,根据预先存储的规则判定所述检测结果是否存在异常操作之前,所述方法还包括:

16.如权利要求14所述的方法,其特征在于,所述接收内核系统的检测结果,根据预先存储的规则判定所述检测结果是否存在异常操作,包括:

17.一种内核系统,其特征在于,包括:

18.一种终端,其特征在于,包括:

19.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至13任意一项所述的异常检测方法,或者如权利要求14至16任意一项所述的异常检测方法。

20.一种计算机可读存储介质,所述计算机可读存储介质存储计算机指令,其特征在于,所述计算机指令用于使计算机执行权利要求1至13任意...

【技术特征摘要】

1.一种异常检测方法,其特征在于,应用于内核系统,所述方法包括:

2.如权利要求1所述的方法,其特征在于,在获取终端的运行状态的数据信息,对所述数据信息中的预设范围段进行检查,得到所述预设范围段的数据信息的检测结果之后,所述方法还包括:

3.如权利要求1所述的方法,其特征在于,所述对所述数据信息中的预设范围段进行检查,得到所述预设范围段的数据信息的检测结果,包括:

4.如权利要求3所述的方法,其特征在于,所述数据信息包括数据包,所述检测结果包括网络包过滤检测结果;所述通过所述探针对所述数据信息中的预设范围段进行检查,得到所述预设范围段的数据信息的检测结果,包括:

5.如权利要求3所述的方法,其特征在于,所述数据信息包括程序执行的调用流程,所述检测结果包括内核关键节点检测结果;所述通过所述探针对所述数据信息中的预设范围段进行检查,得到所述预设范围段的数据信息的检测结果,包括:

6.如权利要求3所述的方法,其特征在于,所述数据信息包括程序执行的调用流程,所述检测结果包括应用程序关键节点检测结果;所述通过所述探针对所述数据信息中的预设范围段进行检查,得到所述预设范围段的数据信息的检测结果,包括:

7.如权利要求3所述的方法,其特征在于,所述数据信息包括程序执行的调用流程,所述检测结果包括调用检测结果;所述通过所述探针对所述数据信息中的预设范围段进行检查,得到所述预设范围段的数据信息的检测结果,包括:

8.如权利要求3所述的方法,其特征在于,所述数据信息包括文件和套接字的权限,所述检测结果包括访问权限检测结果;所述通过所述探针对所述数据信息中的预设范围段进行检查,得到所述预设范围段的数据信息的检测结果,包括:

9.如权利要求3-8任一项所述的方法,其特征在于,所述探测函数包括:拓展伯克利包过滤器探测函数。

10.如权利要求1所述的方法,其特征在于,所述检测结果为网络包过滤检测结果,所述网络包过滤检测结果包括:强制访问控制、第一ip地址、第一端口和数据包的格式;所述数据包包括数据包的协议和地址端口信息;所述过滤包检测结果对应的规则包括网络包过滤检测规则,所述网络包过滤检测规则包括:以太网包格式、tcp/ip协议五元组、数据包有效负载;所述响应于确认所述检测结果不满足所述规则,判定所述检测结果为异常操作,包括:

11.如权利要求1所述的方法,其特征在于,所述检测结果为内核关键...

【专利技术属性】
技术研发人员:薛鹏
申请(专利权)人:北京罗克维尔斯科技有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有