一種基于云計(jì)算技術(shù)的信息系統(tǒng)運(yùn)行異常檢測(cè)方法
【專利摘要】本發(fā)明公開(kāi)了一種基于云計(jì)算技術(shù)的信息系統(tǒng)運(yùn)行異常檢測(cè)方法,通過(guò)在云服務(wù)器端安裝異常檢測(cè)單元��,企事業(yè)單位端設(shè)置管理中心單元��,企事業(yè)內(nèi)網(wǎng)客戶端安裝數(shù)據(jù)采集單元�,通過(guò)通訊接口對(duì)接,實(shí)現(xiàn)對(duì)全網(wǎng)范圍內(nèi)相同信息系統(tǒng)的客戶端進(jìn)行統(tǒng)一地運(yùn)行異常檢測(cè)��,本發(fā)明可以實(shí)時(shí)地對(duì)聯(lián)網(wǎng)范圍內(nèi)各企事業(yè)單位所安裝的相同信息系統(tǒng)的運(yùn)行情況進(jìn)行異常檢測(cè)����,如信息系統(tǒng)運(yùn)行出現(xiàn)異常,則由云服務(wù)器端的異常檢測(cè)單元協(xié)同企事業(yè)端的管理中心單元采取相應(yīng)的處理措施�����,保證各企事業(yè)單位信息系統(tǒng)安全穩(wěn)定地運(yùn)行�����。
【專利說(shuō)明】一種基于云計(jì)算技術(shù)的信息系統(tǒng)運(yùn)行異常檢測(cè)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于計(jì)算機(jī)網(wǎng)絡(luò)通訊安全【技術(shù)領(lǐng)域】,尤其涉及一種基于云計(jì)算技術(shù)的信息系統(tǒng)運(yùn)行異常檢測(cè)方法����。
【背景技術(shù)】
[0002]目前的信息化領(lǐng)域,隨著大量的計(jì)算往Internet上移植�,信息管理的工作效率得到了顯著提高,但隨之產(chǎn)生的大量數(shù)據(jù)信息的有效管理又成了新的問(wèn)題���。因此,各企事業(yè)單位就根據(jù)自身的需求選擇不同的信息系統(tǒng)對(duì)自身單位內(nèi)的各種信息自己進(jìn)行統(tǒng)一管理����。但目前對(duì)于信息系統(tǒng)運(yùn)行情況沒(méi)有相對(duì)較好的異常檢測(cè)手段,如果信息系統(tǒng)運(yùn)行出現(xiàn)異常���,則可能會(huì)導(dǎo)致企事業(yè)單位信息資源管理的紊亂��,勢(shì)必影響到企事業(yè)單位各部門日常工作的正常進(jìn)行�����。
【發(fā)明內(nèi)容】
[0003]本發(fā)明提供一種基于云計(jì)算技術(shù)的信息系統(tǒng)運(yùn)行異常檢測(cè)方法�����,針對(duì)各企事業(yè)單位正在使用的或是即將使用的信息系統(tǒng)��,借助云服務(wù)器端的強(qiáng)大的數(shù)據(jù)計(jì)算和存儲(chǔ)能力來(lái)檢測(cè)全網(wǎng)范圍內(nèi)同類信息系統(tǒng)的運(yùn)行狀況����,一旦發(fā)現(xiàn)信息系統(tǒng)運(yùn)行出現(xiàn)異常,可以協(xié)同企事業(yè)端進(jìn)行相應(yīng)的處理措施�,保證了整個(gè)信息系統(tǒng)的安全穩(wěn)定運(yùn)行。
[0004]為了實(shí)現(xiàn)上述目的���,本發(fā)明采用如下技術(shù)方案:
[0005]一種基于云計(jì)算技術(shù)的信息系統(tǒng)運(yùn)行異常檢測(cè)方法����,其特征在于�,所述方法包括如下步驟:
[0006]Al:本方法涉及到云服務(wù)器端的異常檢測(cè)單元、企事業(yè)端的管理中心單元和企事業(yè)內(nèi)網(wǎng)客戶端的數(shù)據(jù)采集單元等三個(gè)部分����,在云服務(wù)器端安裝異常檢測(cè)單元,所述異常檢測(cè)單元設(shè)置有數(shù)據(jù)挖掘模塊��、異常檢測(cè)模塊���、特征庫(kù)更新模塊��、消息收發(fā)模塊�、存儲(chǔ)管理模塊、用戶管理模塊和日志模塊:所述數(shù)據(jù)挖掘模塊用于從信息系統(tǒng)正常運(yùn)行時(shí)產(chǎn)生的大量相關(guān)數(shù)據(jù)中提取正常運(yùn)行時(shí)的特征���,組建信息系統(tǒng)運(yùn)行狀況的正常特征庫(kù)����;所述異常檢測(cè)模塊用于對(duì)管理中心單元發(fā)來(lái)的信息系統(tǒng)運(yùn)行的相關(guān)數(shù)據(jù)進(jìn)行特征提取��,將提取結(jié)果與正常特征庫(kù)進(jìn)行模式匹配�,若匹配成功���,則更新正常特征庫(kù)���,生成正常報(bào)告并發(fā)送到管理中心單元;否則�,生成異常報(bào)告并發(fā)送到管理中心單元;所述特征庫(kù)更新模塊用于將數(shù)據(jù)挖掘模塊得到的正常特征添加到信息系統(tǒng)運(yùn)行的正常特征庫(kù)中�;所述消息收發(fā)模塊實(shí)現(xiàn)與管理中心單元之間的消息交互;所述存儲(chǔ)管理模塊用于管理各類信息系統(tǒng)運(yùn)行時(shí)的特征庫(kù)的數(shù)據(jù)存儲(chǔ)��;所述用戶管理模塊用于給客戶端分配唯一識(shí)別的標(biāo)識(shí)號(hào);所述日志模塊記錄異常檢測(cè)單元中各模塊的操作信息���;
[0007]A2:在企事業(yè)端設(shè)置管理中心單元���,所述管理中心單元設(shè)置有消息收發(fā)模塊、數(shù)據(jù)整合模塊�、客戶端管理模塊和日志模塊:所述消息收發(fā)模塊實(shí)現(xiàn)與異常檢測(cè)單元和數(shù)據(jù)采集單元之間的消息交互;所述數(shù)據(jù)整理模塊對(duì)接收到的各客戶端發(fā)來(lái)的信息系統(tǒng)運(yùn)行時(shí)的相關(guān)數(shù)據(jù)進(jìn)行整合�����,然后發(fā)送到異常檢測(cè)單元�����;所述客戶端管理模塊功能為收集安裝信息系統(tǒng)的客戶端信息�,向異常檢測(cè)單元申請(qǐng)客戶端標(biāo)識(shí)號(hào)和根據(jù)異常檢測(cè)單元的檢測(cè)報(bào)告對(duì)客戶端采取相應(yīng)的處理措施;所述日志模塊記錄管理中心單元中各模塊的運(yùn)行記錄��;
[0008]A3:在企事業(yè)內(nèi)網(wǎng)客戶端安裝數(shù)據(jù)采集單元����,所述數(shù)據(jù)采集單元設(shè)置有數(shù)據(jù)采集模塊、消息收發(fā)模塊和日志模塊:所述數(shù)據(jù)采集模塊實(shí)時(shí)采集信息系統(tǒng)運(yùn)行的有關(guān)數(shù)據(jù)��,經(jīng)消息收發(fā)模塊轉(zhuǎn)發(fā)到管理中心單元;所述消息收發(fā)模塊實(shí)現(xiàn)與管理中心單元之間的消息交互�;所述日志模塊記錄數(shù)據(jù)采集單元中各模塊的操作信息;
[0009]A4:異常檢測(cè)單元��、管理中心單元和數(shù)據(jù)采集單元通過(guò)通訊接口對(duì)接形成網(wǎng)絡(luò)��,異常檢測(cè)單元事先獲取各客戶端的信息系統(tǒng)正常運(yùn)行時(shí)的大量相關(guān)數(shù)據(jù)信息��,通過(guò)數(shù)據(jù)挖掘模塊對(duì)數(shù)據(jù)進(jìn)行特征提取�����,構(gòu)成信息系統(tǒng)運(yùn)行的正常特征庫(kù)����;
[0010]A5:數(shù)據(jù)采集單元實(shí)時(shí)采集客戶端信息系統(tǒng)的運(yùn)行數(shù)據(jù),通過(guò)消息收發(fā)模塊發(fā)送到管理中心單元��;
[0011]A6:管理中心單元收到各客戶端發(fā)來(lái)的信息系統(tǒng)運(yùn)行數(shù)據(jù)后�����,通過(guò)數(shù)據(jù)整合模塊對(duì)數(shù)據(jù)進(jìn)行處理后���,交由消息收發(fā)模塊轉(zhuǎn)發(fā)到異常檢測(cè)單元��;
[0012]A7:異常檢測(cè)單元將收到的信息系統(tǒng)的運(yùn)行數(shù)據(jù)交由異常檢測(cè)模塊處理:異常檢測(cè)模塊對(duì)信息系統(tǒng)的運(yùn)行數(shù)據(jù)進(jìn)行特征提取�,提取結(jié)果與信息系統(tǒng)運(yùn)行的正常特征庫(kù)進(jìn)行模式匹配����,若匹配成功,則更新正常特征庫(kù)�,生成正常報(bào)告并發(fā)送到管理中心單元;否則�����,生成異常報(bào)告并發(fā)送到管理中心單元���;
[0013]AS:管理中心單元接收到檢測(cè)報(bào)告后交由客戶端管理模塊處理���,客戶端管理模塊根據(jù)檢測(cè)報(bào)告的內(nèi)容通知管理員采取相應(yīng)的處理措施。
[0014]所述企事業(yè)端內(nèi)網(wǎng)客戶端在安裝信息系統(tǒng)后�,管理中心單元會(huì)通過(guò)客戶端管理模塊,發(fā)送客戶端信息到異常檢測(cè)單元為該客戶端申請(qǐng)標(biāo)識(shí)號(hào)�����;異常檢測(cè)單元的用戶管理模塊根據(jù)收到的信息分配唯一標(biāo)識(shí)序列號(hào),并發(fā)送到管理中心單元�;管理中心單元收到消息后,再通過(guò)客戶端管理模塊將唯一標(biāo)識(shí)的序列號(hào)分配給相應(yīng)的客戶端�����。
[0015]所述通訊接口采用眾多安全系統(tǒng)中廣泛使用的接口���,兼容性較強(qiáng)�����,可以適用于不同的信息系統(tǒng)�。
[0016]所述企事業(yè)端內(nèi)網(wǎng)客戶端數(shù)據(jù)采集單元設(shè)置在信息系統(tǒng)內(nèi)���,可以根據(jù)不同的信息系統(tǒng)進(jìn)行二次開(kāi)發(fā)���,具有很好的可擴(kuò)展性。
[0017]本發(fā)明可以實(shí)時(shí)地對(duì)全網(wǎng)范圍內(nèi)各企事業(yè)單位所安裝的相同信息系統(tǒng)的運(yùn)行情況進(jìn)行異常檢測(cè)和報(bào)警�,如信息系統(tǒng)運(yùn)行出現(xiàn)異常,則由云服務(wù)器端的異常檢測(cè)單元協(xié)同企事業(yè)端的管理中心單元采取相應(yīng)的處理措施�����,保證了各企事業(yè)單位信息系統(tǒng)的安全穩(wěn)定運(yùn)行�����。
【專利附圖】
【附圖說(shuō)明】
[0018]圖1為本發(fā)明提供的云服務(wù)器端的異常檢測(cè)單元結(jié)構(gòu)示意圖�;
[0019]圖2為本發(fā)明提供的企事業(yè)端的管理中心單元結(jié)構(gòu)示意圖;
[0020]圖3為本發(fā)明提供的企事業(yè)內(nèi)網(wǎng)客戶端的數(shù)據(jù)采集單元結(jié)構(gòu)示意圖���;
[0021]圖4為本發(fā)明提供的信息系統(tǒng)運(yùn)行異常檢測(cè)方法步驟示意圖�����。
[0022]具體實(shí)施方法
[0023]下面結(jié)合附圖詳細(xì)說(shuō)明本發(fā)明����,其作為本說(shuō)明書的一部分����,通過(guò)實(shí)施例來(lái)說(shuō)明本發(fā)明的原理.本發(fā)明的其他方面,如特征及其優(yōu)點(diǎn)通過(guò)該詳細(xì)說(shuō)明將會(huì)變得一目了然���。
[0024]本發(fā)明提供了一種基于云計(jì)算技術(shù)的信息系統(tǒng)運(yùn)行異常檢測(cè)方法��,其特征在于�,所述方法包括如下步驟:
[0025]Al:本方法涉及到云服務(wù)器端的異常檢測(cè)單元、企事業(yè)端的管理中心單元和企事業(yè)內(nèi)網(wǎng)客戶端的數(shù)據(jù)采集單元等三個(gè)部分�����,在云服務(wù)器端安裝異常檢測(cè)單元�,所述異常檢測(cè)單元設(shè)置有數(shù)據(jù)挖掘模塊、異常檢測(cè)模塊����、特征庫(kù)更新模塊、消息收發(fā)模塊�、存儲(chǔ)管理模塊、用戶管理模塊和日志模塊:所述數(shù)據(jù)挖掘模塊用于從信息系統(tǒng)正常運(yùn)行時(shí)產(chǎn)生的大量相關(guān)數(shù)據(jù)中提取正常運(yùn)行時(shí)的特征�����,組建信息系統(tǒng)運(yùn)行狀況的正常特征庫(kù)���;所述異常檢測(cè)模塊用于對(duì)管理中心單元發(fā)來(lái)的信息系統(tǒng)運(yùn)行的相關(guān)數(shù)據(jù)進(jìn)行特征提取��,將提取結(jié)果與正常特征庫(kù)進(jìn)行模式匹配�����,若匹配成功�,則更新正常特征庫(kù),生成正常報(bào)告并發(fā)送到管理中心單元���;否則,生成異常報(bào)告并發(fā)送到管理中心單元�����;所述特征庫(kù)更新模塊用于將數(shù)據(jù)挖掘模塊得到的正常特征添加到信息系統(tǒng)運(yùn)行的正常特征庫(kù)中�����;所述消息收發(fā)模塊實(shí)現(xiàn)與管理中心單元之間的消息交互�����;所述存儲(chǔ)管理模塊用于管理各類信息系統(tǒng)運(yùn)行時(shí)的特征庫(kù)的數(shù)據(jù)存儲(chǔ)����;所述用戶管理模塊用于給客戶端分配唯一識(shí)別的標(biāo)識(shí)號(hào);所述日志模塊記錄異常檢測(cè)單元中各模塊的操作記錄���;
[0026]A2:在企事業(yè)端設(shè)置管理中心單元���,所述管理中心單元設(shè)置有消息收發(fā)模塊��、數(shù)據(jù)整理模塊�����、客戶端管理模塊和日志模塊:所述消息收發(fā)模塊實(shí)現(xiàn)與異常檢測(cè)單元和數(shù)據(jù)采集單元之間的消息交互�����;所述數(shù)據(jù)整理模塊對(duì)接收到的各客戶端發(fā)來(lái)的信息系統(tǒng)運(yùn)行時(shí)的相關(guān)數(shù)據(jù)進(jìn)行整理��,然后發(fā)送到異常檢測(cè)單元���;所述客戶端管理模塊功能為收集安裝信息系統(tǒng)的客戶端信息,向異常檢測(cè)單元申請(qǐng)客戶端序列號(hào)和根據(jù)異常檢測(cè)單元的檢測(cè)報(bào)告對(duì)客戶端采取相應(yīng)的處理措施���;所述日志模塊記錄管理中心單元中各模塊的操作記錄�����;
[0027]A3:在企事業(yè)內(nèi)網(wǎng)客戶端安裝數(shù)據(jù)采集單元��,所述數(shù)據(jù)采集單元設(shè)置有數(shù)據(jù)采集模塊�、消息收發(fā)模塊和日志模塊:所述數(shù)據(jù)采集模塊實(shí)時(shí)采集信息系統(tǒng)運(yùn)行的相關(guān)數(shù)據(jù)��,經(jīng)消息收發(fā)模塊轉(zhuǎn)發(fā)到管理中心單元;所述消息收發(fā)模塊實(shí)現(xiàn)與管理中心單元之間的消息交互�����;所述日志模塊記錄數(shù)據(jù)采集單元中各模塊的運(yùn)行記錄��;
[0028]A4:異常檢測(cè)單元��、管理中心單元和數(shù)據(jù)采集單元通過(guò)通訊接口對(duì)接形成網(wǎng)絡(luò)���,異常檢測(cè)單元事先獲取各客戶端的信息系統(tǒng)正常運(yùn)行時(shí)的大量相關(guān)數(shù)據(jù)信息,通過(guò)數(shù)據(jù)挖掘模塊對(duì)數(shù)據(jù)進(jìn)行特征提取����,構(gòu)成信息系統(tǒng)運(yùn)行的正常特征庫(kù);
[0029]A5:數(shù)據(jù)采集單元實(shí)時(shí)采集客戶端信息系統(tǒng)的運(yùn)行數(shù)據(jù)��,通過(guò)消息收發(fā)模塊發(fā)送到管理中心單元��;
[0030]A6:管理中心單元收到各客戶端發(fā)來(lái)的信息系統(tǒng)運(yùn)行數(shù)據(jù)后�,通過(guò)數(shù)據(jù)整理模塊對(duì)數(shù)據(jù)進(jìn)行處理,然后交由消息收發(fā)模塊轉(zhuǎn)發(fā)到異常檢測(cè)單元�����;
[0031]A7:異常檢測(cè)單元將收到的信息系統(tǒng)的運(yùn)行數(shù)據(jù)交由異常檢測(cè)模塊處理:異常檢測(cè)模塊對(duì)信息系統(tǒng)的運(yùn)行數(shù)據(jù)進(jìn)行特征提取,提取結(jié)果與信息系統(tǒng)運(yùn)行的正常特征庫(kù)進(jìn)行模式匹配���,若匹配成功���,則更新正常特征庫(kù),生成正常報(bào)告并發(fā)送到管理中心單元�;否則,生成異常報(bào)告并發(fā)送到管理中心單元����;
[0032]AS:管理中心單元接收到檢測(cè)報(bào)告后交由客戶端管理模塊處理,客戶端管理模塊根據(jù)檢測(cè)報(bào)告的內(nèi)容通知管理員采取相關(guān)的處理措施�����。
[0033]所述企事業(yè)端內(nèi)網(wǎng)客戶端在安裝信息系統(tǒng)后��,管理中心單元會(huì)通過(guò)客戶端管理模塊�����,發(fā)送客戶端信息到異常檢測(cè)單元為該客戶端申請(qǐng)序列號(hào)���;異常檢測(cè)單元的用戶管理模塊根據(jù)收到的信息分配唯一識(shí)別序列號(hào)����,并發(fā)送到管理中心單元;管理中心單元收到消息后���,再通過(guò)客戶端管理模塊將唯一識(shí)別的序列號(hào)分配給相應(yīng)的客戶端��。
[0034]所述通訊接口采用眾多安全系統(tǒng)中廣泛使用的接口��,兼容性較強(qiáng)�����,可以適用于不同的信息系統(tǒng)。
[0035]如圖1��、2��、3所示�,云服務(wù)器端的異常檢測(cè)單元設(shè)置有數(shù)據(jù)挖掘模塊、異常檢測(cè)模塊��、特征庫(kù)更新模塊���、消息收發(fā)模塊���、存儲(chǔ)管理模塊���、用戶管理模塊和日志模塊;企事業(yè)端的管理中心單元設(shè)置有消息收發(fā)模塊�����、數(shù)據(jù)整理模塊�����、客戶端管理模塊和日志模塊��;企事業(yè)內(nèi)網(wǎng)客戶端的數(shù)據(jù)采集單元設(shè)置有數(shù)據(jù)采集模塊�、消息收發(fā)模塊和日志模塊。
[0036]如圖4所示的信息系統(tǒng)運(yùn)行異常檢測(cè)方法步驟示意圖可知����,數(shù)據(jù)采集單元實(shí)時(shí)采集客戶端信息系統(tǒng)的運(yùn)行數(shù)據(jù),通過(guò)消息收發(fā)模塊發(fā)到管理中心單元����;管理中心單元收到各客戶端發(fā)來(lái)的信息系統(tǒng)運(yùn)行數(shù)據(jù)后,通過(guò)數(shù)據(jù)整理模塊對(duì)數(shù)據(jù)進(jìn)行處理,然后交由消息收發(fā)模塊轉(zhuǎn)發(fā)到異常檢測(cè)單元����;異常檢測(cè)單元將收到的信息系統(tǒng)的運(yùn)行數(shù)據(jù)交由異常檢測(cè)模塊處理,異常檢測(cè)模塊對(duì)信息系統(tǒng)的運(yùn)行數(shù)據(jù)進(jìn)行特征提取�����,提取結(jié)果與信息系統(tǒng)運(yùn)行的正常特征庫(kù)進(jìn)行模式匹配�����,若匹配成功�,則更新正常特征庫(kù),生成正常報(bào)告發(fā)送到管理中心單元�����;否則����,生成異常報(bào)告并發(fā)送到管理中心單元�����;管理中心單元接收到檢測(cè)報(bào)告后交由客戶端管理模塊處理,客戶端管理模塊根據(jù)檢測(cè)報(bào)告的內(nèi)容通知管理員進(jìn)行相關(guān)的處理措施����。
[0037]本發(fā)明提供一種基于云計(jì)算技術(shù)的信息系統(tǒng)運(yùn)行異常檢測(cè)方法,針對(duì)各企事業(yè)單位正在使用的或是即將使用的信息系統(tǒng)����,借助云服務(wù)器來(lái)監(jiān)測(cè)全網(wǎng)范圍內(nèi)信息系統(tǒng)的運(yùn)行狀況,一旦發(fā)現(xiàn)信息系統(tǒng)運(yùn)行出現(xiàn)異常���,可以協(xié)同企事業(yè)端進(jìn)行相應(yīng)的處理措施�,保證了整個(gè)信息系統(tǒng)的安全穩(wěn)定運(yùn)行��。
[0038]以上所揭露的僅為本發(fā)明的優(yōu)選實(shí)施例而已�,當(dāng)然不能以此來(lái)限定本發(fā)明之權(quán)利范圍,因此依本發(fā)明申請(qǐng)專利范圍所作的等同變化����,仍屬本發(fā)明所涵蓋的范圍。
【權(quán)利要求】
1.一種基于云架構(gòu)的信息系統(tǒng)運(yùn)行異常檢測(cè)方法���,其特征在于�����,所述方法包括如下步驟: Al:本方法涉及到云服務(wù)器端的異常檢測(cè)單元����、企事業(yè)端的管理中心單元和企事業(yè)內(nèi)網(wǎng)客戶端的數(shù)據(jù)采集單元三個(gè)單元,在云服務(wù)器端安裝異常檢測(cè)單元�,所述異常檢測(cè)單元設(shè)置有數(shù)據(jù)挖掘模塊、異常檢測(cè)模塊����、特征庫(kù)更新模塊、消息收發(fā)模塊�、存儲(chǔ)管理模塊、用戶管理模塊和日志模塊�����,其中所述數(shù)據(jù)挖掘模塊用于從信息系統(tǒng)正常運(yùn)行時(shí)產(chǎn)生的大量相關(guān)數(shù)據(jù)中提取正常運(yùn)行時(shí)的特征���,組建信息系統(tǒng)運(yùn)行狀況的正常特征庫(kù)�;所述異常檢測(cè)模塊用于對(duì)管理中心單元發(fā)來(lái)的信息系統(tǒng)運(yùn)行的相關(guān)數(shù)據(jù)進(jìn)行特征提取����,將提取結(jié)果與正常特征庫(kù)進(jìn)行模式匹配�,若匹配成功,則更新正常特征庫(kù),生成正常報(bào)告并發(fā)送到管理中心單元���;否則�,生成異常報(bào)告并發(fā)送到管理中心單元����;所述特征庫(kù)更新模塊用于將數(shù)據(jù)挖掘模塊得到的正常特征添加到信息系統(tǒng)運(yùn)行的正常特征庫(kù)中;所述消息收發(fā)模塊實(shí)現(xiàn)與管理中心單元之間的消息交互�����;所述存儲(chǔ)管理模塊用于管理各類信息系統(tǒng)運(yùn)行時(shí)的特征庫(kù)的數(shù)據(jù)存儲(chǔ)�;所述用戶管理模塊用于給客戶端分配唯一標(biāo)識(shí)的序列號(hào);所述日志模塊記錄異常檢測(cè)單元中各模塊的運(yùn)行記錄����; A2:在企事業(yè)端設(shè)置管理中心單元,所述管理中心單元設(shè)置有消息收發(fā)模塊�、數(shù)據(jù)整理模塊、客戶端管理模塊和日志模塊:所述消息收發(fā)模塊實(shí)現(xiàn)與異常檢測(cè)單元和數(shù)據(jù)采集單元之間的消息交互�����;所述數(shù)據(jù)整理模塊對(duì)接收到的各客戶端發(fā)來(lái)的信息系統(tǒng)運(yùn)行時(shí)的相關(guān)數(shù)據(jù)進(jìn)行整理���,然后發(fā)送到異常檢測(cè)單元�����;所述客戶端管理模塊功能為收集安裝信息系統(tǒng)的客戶端信息���,向異常檢測(cè)單元申請(qǐng)客戶端標(biāo)識(shí)號(hào)和根據(jù)異常檢測(cè)單元的檢測(cè)報(bào)告對(duì)客戶端采取相應(yīng)的處理措施����;所述日志模塊記錄管理中心單元中各模塊的運(yùn)行記錄�����; A3:在企事業(yè)內(nèi)網(wǎng)客戶端安裝數(shù)據(jù)采集單元��,所述數(shù)據(jù)采集單元設(shè)置有數(shù)據(jù)采集模塊��、消息收發(fā)模塊和日志模塊:所述數(shù)據(jù)采集模塊實(shí)時(shí)采集信息系統(tǒng)運(yùn)行的相關(guān)數(shù)據(jù)����,經(jīng)消息收發(fā)模塊轉(zhuǎn)發(fā)到管理中心單元;所述消息收發(fā)模塊實(shí)現(xiàn)與管理中心單元之間的消息交互���;所述日志模塊記錄數(shù)據(jù)采集單元中各模塊的運(yùn)行記錄�; A4:異常檢測(cè)單元�����、管理中心單元和數(shù)據(jù)采集單元通過(guò)通訊接口對(duì)接形成網(wǎng)絡(luò)��,異常檢測(cè)單元事先獲取各客戶端的信息系統(tǒng)正常運(yùn)行時(shí)的大量相關(guān)數(shù)據(jù)信息�,通過(guò)數(shù)據(jù)挖掘模塊對(duì)數(shù)據(jù)進(jìn)行特征提取,構(gòu)成信息系`統(tǒng)運(yùn)行的正常特征庫(kù)����; A5:數(shù)據(jù)采集單元實(shí)時(shí)采集客戶端信息系統(tǒng)的運(yùn)行數(shù)據(jù),通過(guò)消息收發(fā)模塊發(fā)送到管理中心單元�; A6:管理中心單元收到各客戶端發(fā)來(lái)的信息系統(tǒng)運(yùn)行數(shù)據(jù)后,通過(guò)數(shù)據(jù)整理模塊對(duì)數(shù)據(jù)進(jìn)行處理后���,交由消息收發(fā)模塊轉(zhuǎn)發(fā)到異常檢測(cè)單元�����; A7:異常檢測(cè)單元將收到的信息系統(tǒng)的運(yùn)行數(shù)據(jù)交由異常檢測(cè)模塊處理:異常檢測(cè)模塊對(duì)信息系統(tǒng)的運(yùn)行數(shù)據(jù)進(jìn)行特征提取����,提取結(jié)果與信息系統(tǒng)運(yùn)行的正常特征庫(kù)進(jìn)行模式匹配��,若匹配成功,則更新正常特征庫(kù)�����,生成正常報(bào)告并發(fā)送到管理中心單元����;否則,生成異常報(bào)告并發(fā)送到管理中心單元���; AS:管理中心單元接收到檢測(cè)報(bào)告后交由客戶端管理模塊處理�,客戶端管理模塊根據(jù)檢測(cè)報(bào)告的內(nèi)容通知管理員采取相應(yīng)的處理措施�。
2.如權(quán)利要求1所述的基于云計(jì)算技術(shù)的信息系統(tǒng)運(yùn)行異常檢測(cè)方法,其特征在于�����,所述企事業(yè)端內(nèi)網(wǎng)客戶端在安裝信息系統(tǒng)后�����,管理中心單元會(huì)通過(guò)客戶端管理模塊����,發(fā)送客戶端信息到異常檢測(cè)單元為該客戶端申請(qǐng)標(biāo)識(shí)號(hào)�����;異常檢測(cè)單元的用戶管理模塊根據(jù)收到的信息分配唯一標(biāo)識(shí)序列號(hào),并發(fā)送到管理中心單元����;管理中心單元收到消息后,再通過(guò)客戶端管理模塊將唯一識(shí)別的標(biāo)識(shí)號(hào)分配給相應(yīng)的客戶端�。
3.如權(quán)利要求1所述的基于云計(jì)算技術(shù)的信息系統(tǒng)運(yùn)行異常檢測(cè)方法,其特征在于�����,所述通訊接口采用眾多安全系統(tǒng)中廣泛使用的接口����,兼容性較強(qiáng),可以適用于不同的信息系統(tǒng)����。
4.如權(quán)利要求1所述的基于云計(jì)算技術(shù)的信息系統(tǒng)運(yùn)行異常檢測(cè)方法,其特征在于�����,所述步驟中涉及的數(shù)據(jù)挖掘、特征提取及模式匹配等技術(shù)可根據(jù)用戶需求選擇已有的算法或自行設(shè)計(jì)�����,通用性強(qiáng)���。
5.如權(quán)利要求1所述的基于云計(jì)算技術(shù)的信息系統(tǒng)運(yùn)行異常檢測(cè)方法�,其特征在于����,所述企事業(yè)端內(nèi)網(wǎng)客戶端數(shù)據(jù)采集單元設(shè)置在信息系統(tǒng)內(nèi),可以根據(jù)不同的信息系統(tǒng)進(jìn)行二次開(kāi)發(fā)��,可擴(kuò)展性好����。
【文檔編號(hào)】H04L12/26GK103580920SQ201310547403
【公開(kāi)日】2014年2月12日 申請(qǐng)日期:2013年11月7日 優(yōu)先權(quán)日:2013年11月7日
【發(fā)明者】李志華, 張海濤 申請(qǐng)人:江南大學(xué)