本發(fā)明公開了一種信息系統(tǒng)告警智能跟蹤分析自愈的實(shí)現(xiàn)方法，包括以下步驟：S1.信息控制，其中信息控制階段信息在信息數(shù)據(jù)庫中進(jìn)行對比，然后經(jīng)過中央信息處理器的處理進(jìn)行信息篩選和信息傳輸；S2.信息預(yù)警，包括信息區(qū)分、信息核實(shí)和信息警報(bào)；S3.信息跟蹤分析；S4.信息自愈，包括信息排查、信息訂正和信息刪除；S5.系統(tǒng)更新，包括信息樣本生產(chǎn)和信息保存。該一種信息系統(tǒng)告警智能跟蹤分析自愈的實(shí)現(xiàn)方法，通過鏡像服務(wù)器對疑似的非正常信息進(jìn)行預(yù)先運(yùn)行，辨別非正常信息對主系統(tǒng)是否具有危害，減小主系統(tǒng)受到非正常信息的干擾，使主系統(tǒng)保持高速的運(yùn)轉(zhuǎn)。

技術(shù)領(lǐng)域

本發(fā)明涉及信息技術(shù)領(lǐng)域，具體為一種信息系統(tǒng)告警智能跟蹤分析自愈的實(shí)現(xiàn)方法。

背景技術(shù)

信息系統(tǒng)，是指由計(jì)算機(jī)硬件、網(wǎng)絡(luò)和通訊設(shè)備、計(jì)算機(jī)軟件、信息資源、信息用戶和規(guī)章制度組成的以處理信息流為目的的人機(jī)一體化系統(tǒng)。簡單地說，信息系統(tǒng)就是輸入數(shù)據(jù)\信息，通過加工處理產(chǎn)生信息的系統(tǒng)，信息系統(tǒng)本身存在著來自人文環(huán)境、技術(shù)環(huán)境和物理自然環(huán)境的安全風(fēng)險(xiǎn)，其安全威脅無時(shí)無處不在。對于大型企業(yè)信息系統(tǒng)的安全問題而言，不可能試圖單憑利用一些集成了信息安全技術(shù)的安全產(chǎn)品來解決，而必須考慮技術(shù)、管理和制度的因素，全方位地、綜合解決系統(tǒng)安全問題，建立企業(yè)的信息系統(tǒng)安全保障體系。

現(xiàn)有的信息系統(tǒng)防護(hù)能力差，不能針對信息進(jìn)行跟蹤處理，容易導(dǎo)致系統(tǒng)漏洞變多，針對上述情況，在現(xiàn)有信息系統(tǒng)技術(shù)的基礎(chǔ)上進(jìn)行技術(shù)創(chuàng)新。

發(fā)明內(nèi)容

針對現(xiàn)有技術(shù)的不足，本發(fā)明提供了一種信息系統(tǒng)告警智能跟蹤分析自愈的實(shí)現(xiàn)方法，解決了上述背景技術(shù)中提出的問題。

為實(shí)現(xiàn)以上目的，本發(fā)明通過以下技術(shù)方案予以實(shí)現(xiàn)：一種信息系統(tǒng)告警智能跟蹤分析自愈的實(shí)現(xiàn)方法，包括以下步驟：

S1.信息控制，所述信息控制階段信息在信息數(shù)據(jù)庫中進(jìn)行對比，然后經(jīng)過中央信息處理器的處理進(jìn)行信息篩選和信息傳輸；

S2.信息預(yù)警，包括信息區(qū)分、信息核實(shí)和信息警報(bào)；

S3.信息跟蹤分析；

S4.信息自愈，包括信息排查、信息訂正和信息刪除；

S5.系統(tǒng)更新，包括信息樣本生產(chǎn)和信息保存。

優(yōu)選的，所述S1中信息數(shù)據(jù)庫中存儲有非正常信息以及病毒信息樣本；中央信息處理器用于接收與系統(tǒng)中的各項(xiàng)指令進(jìn)行綜合分析；信息篩選用于接收外界傳輸過來的信息通過信息數(shù)據(jù)庫進(jìn)行對比篩選分析進(jìn)行辨別；信息傳輸用于系統(tǒng)連接大數(shù)據(jù)服務(wù)器，及時(shí)更新信息數(shù)據(jù)庫中的非正常信息以及病毒信息樣本。

優(yōu)選的，所述S2中信息預(yù)警包含一個(gè)主服務(wù)器和至少兩個(gè)以上鏡像服務(wù)器，所述信息區(qū)分連接主服務(wù)器，用于區(qū)分正常信息以及非正常信息，正常信息進(jìn)入主服務(wù)器進(jìn)行命令的輸出，非正常信息通過信息區(qū)分進(jìn)入到信息核實(shí)進(jìn)行核實(shí)；信息核實(shí)對應(yīng)一個(gè)鏡像服務(wù)器，用于對來自信息區(qū)分中的非正常信息進(jìn)行核實(shí)，在接收到非正常信息后經(jīng)過鏡像服務(wù)器進(jìn)行命令的循環(huán)，完成循環(huán)則正常進(jìn)入到主服務(wù)器中，不能完成正常命令循環(huán)的非正常信息進(jìn)入到信息警報(bào)；信息警報(bào)連接一個(gè)鏡像服務(wù)器，通過鏡像服務(wù)器連接S1的信息控制，經(jīng)過S1中的信息篩選在信息數(shù)據(jù)庫中進(jìn)行信息的篩選，篩選對應(yīng)后進(jìn)行性非正常信息的標(biāo)注。

優(yōu)選的，所述S3中信息跟蹤分析包括：信息標(biāo)注、信息循環(huán)、信息監(jiān)控和信息分析，所述信息跟蹤分析中包含有一個(gè)主服務(wù)器和至少兩個(gè)以上鏡像服務(wù)器。

優(yōu)選的，所述信息標(biāo)注用于對接收到的非正常信息進(jìn)行標(biāo)注，在非正常信息的序列末尾連接標(biāo)注信息序列，然后使非正常信息在鏡像服務(wù)器中進(jìn)行命令循環(huán)。

優(yōu)選的，所述信息循環(huán)中包含有一個(gè)鏡像服務(wù)器，用于標(biāo)注好的非正常信息在鏡像服務(wù)器中進(jìn)行命令循環(huán)，循環(huán)后的命令通過鏡像服務(wù)器連接到主服務(wù)器中。