技術領域

本發明涉及信息安全技術領域，尤其涉及一種ATM系統資源異常報警系統及方法。

背景技術

隨著計算機技術的飛速發展，各行各業采用計算機，以及計算機輔助程序進行辦公，或對外提供服務的場景越來越多。大量人工作業的重復冗余工作逐漸被高速計算機所替代，計算機對于業務的熟練程度高，誤操作率低是優勢是人工操作所不具備的。ATM機的出現代替了大量的銀行柜員操作，既節省財力也節省人力物力。

由于計算機的應用以及對外的服務由軟件組成，而軟件又是人為編寫的，大量的不法分子利用惡意軟件來在各行各業的計算機系統中獲取非法利益成為現在計算機領域的一大難題。特別在ATM機上，利用惡意軟件對終端用戶進行詐騙，或在利用惡意軟件通過ATM機向銀行內網散布病毒竊取用戶信息的重大案例比比皆是。

發明內容

針對ATM機的攻擊主要為竊取用戶信息、將用戶信息發送至互聯網，且會造成大量占用ATM系統資源使計算機變慢、死機等情況，本發明提出一種ATM系統資源異常報警系統及方法，動態監控ATM終端系統內存中進程的運行；根據進程運行情況判斷是否存在敏感進程，若存在則將相應敏感進程掛起，否則視為ATM終端系統安全；針對被掛起的敏感進程，提取具體的進程信息，生成報告；將生成的報告上傳給服務器。

具體發明內容包括：

一種ATM系統資源異常報警系統，包括：

系統資源監控模塊，用于動態監控ATM終端系統內存中進程的運行；

系統防御模塊，用于根據進程運行情況判斷是否存在敏感進程，若存在則將相應敏感進程掛起，否則視為ATM終端系統安全；

報告生成模塊，用于針對被掛起的敏感進程，提取具體的進程信息，生成報告；

數據上傳模塊，用于向服務器上傳報告生成模塊生成的報告。

進一步地，所述系統資源監控模塊，具體用于：將自身植入到ATM終端系統內存中每個正在運行的進程的地址空間中，并根據系統中正在運行的進程的類型動態創建相應類型的進程，用以動態監控系統中的CPU以及磁盤IO的使用情況。

進一步地，所述敏感進程包括：調用訪問Internet的API的進程、使得磁盤IO使用率在規定時間內持續升高并達到規定閾值的進程、在規定時間內打開文件句柄超過規定數量的進程。

進一步地，還包括：管理員根據數據上傳模塊上傳的報告的具體信息，選擇對相應敏感進程進行放行處理，并將相應的放行指令下發給系統防御模塊。

一種ATM系統資源異常報警方法，包括：

動態監控ATM終端系統內存中進程的運行；

根據進程運行情況判斷是否存在敏感進程，若存在則將相應敏感進程掛起，否則視為ATM終端系統安全；

針對被掛起的敏感進程，提取具體的進程信息，生成報告；

將生成的報告上傳給服務器。

進一步地，所述動態監控ATM終端系統內存中進程的運行，具體為：鎖定ATM終端系統內存中每個正在運行的進程的地址空間，根據系統中正在運行的進程的類型動態創建相應類型的進程，用以動態監控系統中的CPU以及磁盤IO的使用情況。

進一步地，所述敏感進程包括：調用訪問Internet的API的進程、使得磁盤IO使用率在規定時間內持續升高并達到規定閾值的進程、在規定時間內打開文件句柄超過規定數量的進程。

進一步地，還包括：管理員根據上報的報告的具體信息，選擇對相應敏感進程進行放行處理。

本發明的有益效果是：

本發明通過進程植入動態監控ATM終端中的進程行為，能夠第一時間發現敏感進程，保障ATM終端數據的安全；進一步地，本發明為管理員提供開放接口，可以由管理員人工選擇可放行的敏感進程，以滿足業務需求。

附圖說明

為了更清楚地說明本發明或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明中記載的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1為本發明一種ATM系統資源異常報警系統的結構圖；

圖2為本發明一種ATM系統資源異常報警方法的流程圖。

具體實施方式

為了使本技術領域的人員更好地理解本發明實施例中的技術方案，并使本發明的上述目的、特征和優點能夠更加明顯易懂，下面結合附圖對本發明中技術方案作進一步詳細的說明。