本發(fā)明公開了一種清理高性能計算集群中挖礦程序的方法及系統(tǒng)，該方法包括以下步驟：S1、判斷計算節(jié)點集群中是否存在挖礦程序；S2、獲取挖礦程序進程號；S3、根據(jù)進程號查詢與其交互的可上互聯(lián)網(wǎng)的通信節(jié)點，查看該通信節(jié)點并關(guān)閉挖礦程序的數(shù)據(jù)流；其中，在步驟S2中，獲取挖礦程序進程號的方法是：判斷挖礦程序是否隱藏進程號，如果沒有隱藏，則直接獲取進程號，如果隱藏，則利用開源工具prohunter進行查找隱藏挖礦程序進程號。本發(fā)明解決了現(xiàn)有技術(shù)無法找到隱藏在服務系統(tǒng)中挖礦程序的問題。本發(fā)明合理的利用開源工具并編寫自己的監(jiān)控腳本，使其能快速找到高性能計算集群系統(tǒng)下的隱藏挖礦程序及其網(wǎng)絡(luò)轉(zhuǎn)發(fā)方式并清理。

技術(shù)領(lǐng)域

本發(fā)明屬于高性能計算機集群安全的技術(shù)領(lǐng)域，具體涉及一種清理高性能計算集群中挖礦程序的方法及系統(tǒng)。

背景技術(shù)

隨著區(qū)塊鏈技術(shù)的升溫和虛擬貨幣的增值，有越來越多的個人或者團體加入到挖礦行列里，不乏有大量的計算機被用于從事挖礦項目，這也使得有些不懷好意的個人或者團體利用計算機病毒或者木馬程序入侵系統(tǒng)，已達到利用別人機器進行挖礦的目的。

作為高性能計算行業(yè)，服務器少則幾百臺，多則幾千臺，服務器性能強勁，使得有些個人和團體將目光放到高新能計算集群上，如果入侵這樣的集群可以極大的提高挖礦效率，于是這樣的個人和團體通過病毒或者木馬程序入侵集群系統(tǒng)進行挖礦。但是對于高新能計算集群來說一是造成了資源浪費，二是加劇了服務器成本和維護成本，從而造成了經(jīng)濟損失。這些病毒和密碼程序有一部分可以直接在進程中查到，然而有些程序還是隱藏在服務器系統(tǒng)中，使得運維人員難以發(fā)現(xiàn)。

因此，如何發(fā)現(xiàn)這些隱藏的挖礦程序并且進行刪除和清理，就作為高新能計算行業(yè)優(yōu)先處理的問題。

發(fā)明內(nèi)容

為了克服現(xiàn)有技術(shù)中無法找到隱藏在服務系統(tǒng)中的挖礦程序的缺陷，本發(fā)明提供了一種能夠快速定位隱藏挖礦程序并進行清理關(guān)閉的清理高性能計算集群中挖礦程序的方法。

本發(fā)明為了實現(xiàn)上述目的所采用的技術(shù)方案是：

根據(jù)本發(fā)明的一個方面，提供一種清理高性能計算集群中挖礦程序的方法，包括以下步驟：

S1、判斷計算節(jié)點集群中是否存在挖礦程序；

S2、獲取挖礦程序進程號；

S3、根據(jù)進程號查詢與其交互的可上互聯(lián)網(wǎng)的通信節(jié)點，查看該通信節(jié)點并關(guān)閉挖礦程序的數(shù)據(jù)流；

其中，在步驟S2中，獲取挖礦程序進程號的方法是：判斷挖礦程序是否隱藏進程號，如果沒有隱藏，則直接獲取進程號，如果隱藏，則利用開源工具prohunter進行查找隱藏挖礦程序進程號。

進一步地，在步驟S1中所述判斷計算節(jié)點集群中的挖礦程序的方法是：先利用pestat命令掃描整個服務器集群，查詢出計算節(jié)點集群中服務器的當前負載，然后根據(jù)分配給這臺服務器的計算情況和任務情況，判斷出是否為異常節(jié)點，最后再根據(jù)異常節(jié)點數(shù)量超過集群節(jié)點總數(shù)的10％，則判斷集群中存在挖礦程序。

更進一步地，所述判斷異常節(jié)點的方法是：利用pestat查詢一個節(jié)點，會顯示如下參數(shù)，Hostname，Partition，Node，Num_CPU，CPUload，Memsize，F(xiàn)reemem，Joblist，其中Num_CPU下會有兩個參數(shù)，已使用核心數(shù)/總核心數(shù)Use/Tot，正常情況下當提交計算任務后，CPUload＝Use，如果CPUloadUse，則會判斷為節(jié)點狀態(tài)異常。

進一步地，所述判斷挖礦程序是否隱藏進程號的方法是：利用命令top-H,查看CPU實時利用率，并與負載進行對比判斷，如果程序沒有被隱藏的話一般會顯示在第一行，如果沒有顯示，而且服務器負載過高，則可以斷定挖礦程序被隱藏。