一種基于旁路技術(shù)的服務(wù)器異常行為感知系統(tǒng)，包括信息采集模塊、信息特征提取模塊、網(wǎng)絡(luò)節(jié)點(diǎn)、網(wǎng)絡(luò)主機(jī)、警示模塊、信息存儲(chǔ)模塊、客戶端、特征數(shù)據(jù)庫和分析模塊；特征數(shù)據(jù)庫包括正常模式庫和異常模式庫。本發(fā)明通過信息采集模塊、信息特征提取模塊、網(wǎng)絡(luò)節(jié)點(diǎn)、網(wǎng)絡(luò)主機(jī)、警示模塊、信息存儲(chǔ)模塊、客戶端、特征數(shù)據(jù)庫和分析模塊的設(shè)計(jì)解決了現(xiàn)有技術(shù)中服務(wù)器發(fā)生異常無法被監(jiān)測(cè)感知的問題，保障了服務(wù)器安全。

技術(shù)領(lǐng)域

本發(fā)明涉及服務(wù)器安全技術(shù)領(lǐng)域，尤其涉及一種基于旁路技術(shù)的服務(wù)器異常行為感知系統(tǒng)。

背景技術(shù)

設(shè)置相關(guān)專用通路，即不等前一條指令把計(jì)算結(jié)果寫回寄存器組，下一條指令不再讀寄存器組，而是直接把前一條指令的ALU的計(jì)算結(jié)果作為自己的輸入數(shù)據(jù)開始計(jì)算過程，使本來需要暫停的操作變得可以繼續(xù)執(zhí)行，這種稱為數(shù)據(jù)定向或數(shù)據(jù)旁路技術(shù)。服務(wù)器的構(gòu)成包括處理器、硬盤、內(nèi)存、系統(tǒng)總線等，和通用的計(jì)算機(jī)架構(gòu)類似，但是由于需要提供高可靠的服務(wù)，因此在處理能力、穩(wěn)定性、可靠性、安全性、可擴(kuò)展性、可管理性等方面要求較高。對(duì)于服務(wù)器運(yùn)行的異常檢測(cè)，在維護(hù)服務(wù)器的穩(wěn)定性和可靠性方面具有重大意義。異常檢測(cè)(Anomaly-based detection)方法首先定義一組系統(tǒng)處于“正常”情況時(shí)的數(shù)據(jù)，如CPU利用率、內(nèi)存利用率、文件校驗(yàn)和等然后進(jìn)行分析確定是否出現(xiàn)異常。服務(wù)器內(nèi)往往包含大量數(shù)據(jù)，一旦出現(xiàn)異常，導(dǎo)致數(shù)據(jù)損壞或丟失，造成的損失無可估計(jì)，所以對(duì)于服務(wù)器異常行為感知尤為重要。

發(fā)明內(nèi)容

(一)發(fā)明目的

為解決背景技術(shù)中存在的技術(shù)問題，本發(fā)明提出一種基于旁路技術(shù)的服務(wù)器異常行為感知系統(tǒng)，通過信息采集模塊、信息特征提取模塊、網(wǎng)絡(luò)節(jié)點(diǎn)、網(wǎng)絡(luò)主機(jī)、警示模塊、信息存儲(chǔ)模塊、客戶端、特征數(shù)據(jù)庫和分析模塊的設(shè)計(jì)解決了現(xiàn)有技術(shù)中服務(wù)器發(fā)生異常無法被監(jiān)測(cè)感知的問題，保障了服務(wù)器安全。

(二)技術(shù)方案

為解決上述問題，本發(fā)明提供了一種基于旁路技術(shù)的服務(wù)器異常行為感知系統(tǒng)，包括信息采集模塊、信息特征提取模塊、網(wǎng)絡(luò)節(jié)點(diǎn)、網(wǎng)絡(luò)主機(jī)、警示模塊、信息存儲(chǔ)模塊、客戶端、特征數(shù)據(jù)庫和分析模塊；

信息采集模塊用于采集服務(wù)器實(shí)時(shí)運(yùn)行的表征數(shù)據(jù)；信息采集模塊和信息特征提取模塊數(shù)據(jù)傳遞連接，信息特征提取模塊用于對(duì)信息采集模塊采集到的數(shù)據(jù)提取有效的特征信息；網(wǎng)絡(luò)節(jié)點(diǎn)與信息特征提取模塊數(shù)據(jù)傳遞連接，網(wǎng)絡(luò)節(jié)點(diǎn)負(fù)責(zé)管理和對(duì)各個(gè)信息采集模塊、警示模塊和信息存儲(chǔ)模塊下發(fā)來自網(wǎng)絡(luò)主機(jī)的指令；警示模塊與網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù)傳遞連接，用于在服務(wù)器感知到異常時(shí)發(fā)出警示信息；信息存儲(chǔ)模塊與網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù)傳遞連接，用于在服務(wù)器感知到異常時(shí)對(duì)服務(wù)器內(nèi)的數(shù)據(jù)進(jìn)行采集存儲(chǔ)；

網(wǎng)絡(luò)主機(jī)與網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù)傳遞連接，用于網(wǎng)絡(luò)節(jié)點(diǎn)與客戶端之間數(shù)據(jù)轉(zhuǎn)發(fā)；客戶端與網(wǎng)絡(luò)主機(jī)數(shù)據(jù)傳遞連接，用于查看服務(wù)器異常行為分析結(jié)果和對(duì)網(wǎng)絡(luò)主機(jī)下達(dá)指令；分析模塊與網(wǎng)絡(luò)主機(jī)數(shù)據(jù)傳遞連接，用于將信息特征提取模塊提取的特征信息與特征數(shù)據(jù)庫中的信息進(jìn)行匹配，判斷服務(wù)器是否異常；特征數(shù)據(jù)庫與分析模塊數(shù)據(jù)傳遞連接，用于為分析模塊提供數(shù)據(jù)；

特征數(shù)據(jù)庫包括正常模式庫和異常模式庫；正常模式庫用于存儲(chǔ)服務(wù)器正常數(shù)據(jù)特征信息；正常模式庫用于存儲(chǔ)服務(wù)器異常數(shù)據(jù)特征信息。

優(yōu)選的，信息特征提取模塊提取信息包括服務(wù)器的端口、能耗、CPU負(fù)載、流量數(shù)據(jù)、處理器、硬盤、內(nèi)存和系統(tǒng)總線。

優(yōu)選的，若特征信息與正常模式庫匹配，則更新正常模式庫，并發(fā)送正常報(bào)告給客戶端。

優(yōu)選的，若特征信息與異常模式庫匹配，則更新異常模式庫，并發(fā)送異常報(bào)告給客戶端，同時(shí)給出解決方案。

優(yōu)選的，若特征信息與正常模式庫、異常模式庫均不匹配，則更新異常模式庫，并通過警示模塊向客戶端進(jìn)行預(yù)警。

優(yōu)選的，特征數(shù)據(jù)庫的數(shù)據(jù)信息與互聯(lián)網(wǎng)絡(luò)連接；根據(jù)互聯(lián)網(wǎng)隨時(shí)更新數(shù)據(jù)庫和異常解決方案。