[發明專利]檢測異常狀態的方法及系統有效
| 申請號: | 202010047637.1 | 申請日: | 2020-01-16 |
| 公開(公告)號: | CN111240882B | 公開(公告)日: | 2020-11-20 |
| 發明(設計)人: | 劉海濤;萬振華;王頡;李華;董燕 | 申請(專利權)人: | 深圳開源互聯網安全技術有限公司 |
| 主分類號: | G06F11/07 | 分類號: | G06F11/07;G06F16/22;G06F16/242 |
| 代理公司: | 深圳市恒申知識產權事務所(普通合伙) 44312 | 代理人: | 鮑竹 |
| 地址: | 518000 廣東省深圳市龍華區龍華*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 檢測 異常 狀態 方法 系統 | ||
1.一種檢測異常狀態的方法,其特征在于,所述方法包括如下步驟:
提取異常信息以及異常信息的原始請求信息,組成原始異常集合;
提取異常信息重放的原始請求信息,檢測執行請求過程,以確認所述執行請求過程存在原始異常集合中的異常;
若確認所述原始異常集合中的異常為已知異常,獲取所述已知異常的時間最后變更信息,形成重放異常集合,并根據已知異常的時間最后變更信息對原始異常集合及重放異常集合中的異常進行分類聚合,構成異常狀態檢測集合;
若確認所述原始異常集合中的異常為新增異常,生成異常的種類變更信息,并根據異常的種類變更信息對原始異常集合及重放異常集合中的異常進行分類,構成異常狀態檢測集合;
應用所述異常狀態檢測集合,檢測異常狀態。
2.如權利要求1所述的檢測異常狀態的方法,其特征在于,所述確認所述原始異常集合中的異常為新增異常的步驟中,具體包括:
創建唯一索引;
根據所述唯一索引,確認所述原始異常集合中的異常為新增異常;
其中,所述唯一索引為異常類型,異常堆棧,異常請求信息中的一種或多種。
3.如權利要求1或2所述的檢測異常狀態的方法,其特征在于,所述將所述原始異常集合及所述重放異常集合中的異常進行分類聚合,以檢測異常狀態的步驟中,具體包括:
根據待分類異常狀態對所述原始異常集合及所述重放異常集合中的異常進行分類;
當所述待分類異常狀態為重啟狀態時,所述待分類異常所在的程序重啟;
其中,所述待分類異常狀態為已修復狀態、重啟狀態及未處理狀態中的一種,所述已修復狀態為所述待分類異常處于已修復狀態,重啟狀態為所述待分類異常處于修復失敗狀態,未處理狀態為所述待分類異常處于未處理狀態。
4.如權利要求1所述的檢測異常狀態的方法,其特征在于,所述分類聚合規則為異常的種類變更信息時,所述方法還包括:
對新增異常添加分類標識。
5.如權利要求3所述的檢測異常狀態的方法,其特征在于,當所述待分類異常狀態為已關閉狀態時,若所述待分類異常為已知異常,則更改待分類異常的狀態為重啟狀態。
6.如權利要求1所述的檢測異常狀態的方法,其特征在于,所述提取異常信息以及異常信息的原始請求信息的步驟中,具體包括:
檢測應用程序;
提取異常類型及異常堆棧信息,以及起點方法、請求URL,請求頭、請求體。
7.一種檢測異常狀態的系統,其特征在于,包括如下模塊:
異常獲取模塊,用于提取異常信息以及異常信息的原始請求信息,構成原始異常集合;
異常重組模塊,用于提取異常信息重放的原始請求信息,檢測執行請求過程,以確認所述執行請求過程存在原始異常集合中的異常;若確認所述原始異常集合中的異常為已知異常,獲取所述已知異常的時間最后變更信息,形成重放異常集合;
異常檢測模塊,用于若確認所述原始異常集合中的異常為已知異常,則根據已知異常的時間最后變更信息對原始異常集合及重放異常集合中的異常進行分類聚合,構成異常狀態檢測集合;
若確認所述原始異常集合中的異常為新增異常,生成異常的種類變更信息,并根據分類聚合規則對所述原始異常集合及所述重放異常集合中的異常進行分類,構成異常狀態檢測集合;
應用所述異常狀態檢測集合,檢測異常狀態。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深圳開源互聯網安全技術有限公司,未經深圳開源互聯網安全技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010047637.1/1.html,轉載請聲明來源鉆瓜專利網。
