一種基于系統(tǒng)告警機(jī)制的應(yīng)用自保護(hù)工作模型技術(shù)方案

本發(fā)明專利技術(shù)實(shí)施例公開(kāi)了一種基于系統(tǒng)告警機(jī)制的應(yīng)用自保護(hù)工作模型，用于解決現(xiàn)有技術(shù)中基于硬件和基于操作系統(tǒng)的系統(tǒng)自保護(hù)技術(shù)依賴于硬件及操作系統(tǒng)自身的支持，難以滿足電力系統(tǒng)高安全性、可靠性的要求及基于應(yīng)用系統(tǒng)的自保護(hù)技術(shù)對(duì)電力監(jiān)控系統(tǒng)本身的獨(dú)特需求支持不足的技術(shù)問(wèn)題。本發(fā)明專利技術(shù)實(shí)施例方法包括：定時(shí)告警模塊和后臺(tái)監(jiān)控模塊；定時(shí)告警模塊包括監(jiān)控定時(shí)設(shè)置子模塊、監(jiān)控內(nèi)容設(shè)置子模塊；后臺(tái)監(jiān)控模塊包括系統(tǒng)性能子模塊、系統(tǒng)安全監(jiān)控子模塊、定時(shí)告警設(shè)置子模塊。

An application self protection model based on system alarm mechanism

The embodiment of the invention discloses a self protection application system based alarm system model is used to solve the existing technology based on the hardware and operating system based on self protection technology depends on the hardware and operating system support, it is difficult to meet the high reliability and safety of power system requirements and technical problems based on the unique needs of self protection application system of power system is lack of support for the. The method of the embodiment comprises a timing alarm module and monitor module; the timing alarm module comprises a monitoring module, timing monitoring content setting module; the backstage monitoring module includes system performance module, system security monitoring module, timing alarm module.

【技術(shù)實(shí)現(xiàn)步驟摘要】
一種基于系統(tǒng)告警機(jī)制的應(yīng)用自保護(hù)工作模型
本專利技術(shù)涉及系統(tǒng)自保護(hù)領(lǐng)域，尤其涉及一種基于系統(tǒng)告警機(jī)制的應(yīng)用自保護(hù)工作模型。
技術(shù)介紹
目前對(duì)系統(tǒng)自保護(hù)技術(shù)的研究，主要包括以下三個(gè)方面：硬件層面的系統(tǒng)自保護(hù)技術(shù)、操作系統(tǒng)層面的系統(tǒng)自保護(hù)技術(shù)、應(yīng)用層面的系統(tǒng)自保護(hù)技術(shù)。1.1硬件層面的系統(tǒng)自保護(hù)技術(shù)基于硬件的系統(tǒng)自保護(hù)技術(shù)一般有以下兩類：自安全存儲(chǔ)設(shè)備、安全芯片技術(shù)。1.1.1自安全存儲(chǔ)設(shè)備防止入侵者進(jìn)行諸如私自篡改或者永久刪除存儲(chǔ)數(shù)據(jù)這類攻擊行為是自安全存儲(chǔ)設(shè)備的主要目標(biāo)。但是，由于用戶身份和操作系統(tǒng)身份可以被入侵者取得，所以，認(rèn)為包括存儲(chǔ)器自身的由操作系統(tǒng)所控制的資源不可靠。操作系統(tǒng)所管理的資源中不包括自安全存儲(chǔ)設(shè)備，自安全存儲(chǔ)設(shè)備把操作系統(tǒng)以及用戶看作不可以信任的實(shí)體對(duì)象。1.1.2安全芯片技術(shù)安全芯片可認(rèn)為是一種可信任平臺(tái)模塊，是一個(gè)可獨(dú)立進(jìn)行密鑰生成、加解密的裝置，內(nèi)部擁有獨(dú)立的處理器和存儲(chǔ)單元，可存儲(chǔ)密鑰和特征數(shù)據(jù)，為電腦提供加密和安全認(rèn)證服務(wù)。用安全芯片進(jìn)行加密，密鑰被存儲(chǔ)在硬件中，被竊的數(shù)據(jù)無(wú)法解密，從而保護(hù)商業(yè)隱私和數(shù)據(jù)安全。1.2操作系統(tǒng)層面的系統(tǒng)自保護(hù)技術(shù)操作系統(tǒng)層面的自保護(hù)技術(shù)主要包括：安全操作系統(tǒng)和訪問(wèn)控制技術(shù)。1.2.1安全操作系統(tǒng)安全操作系統(tǒng)是指計(jì)算機(jī)信息系統(tǒng)在自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制、標(biāo)記、身份鑒別、客體重用、審計(jì)、數(shù)據(jù)完整性、隱蔽信道分析、可信路徑、可信恢復(fù)等十個(gè)方面滿足相應(yīng)的安全技術(shù)要求。安全操作系統(tǒng)主要特征：1、最小特權(quán)原則，即每個(gè)特權(quán)用戶只擁有能進(jìn)行他工作的權(quán)力；2、自主訪問(wèn)控制；強(qiáng)制訪問(wèn)控制，包括保密性訪問(wèn)控制和完整性訪問(wèn)控制；3、安全審計(jì)；4、安全域隔離。只要有了這些最底層的安全功能，各種混為“應(yīng)用軟件”的病毒、木馬程序、網(wǎng)絡(luò)入侵和人為非法操作才能被真正抵制，因?yàn)樗鼈冞`背了操作系統(tǒng)的安全規(guī)則，也就失去了運(yùn)行的基礎(chǔ)。然而，安全操作系統(tǒng)真正的市場(chǎng)化時(shí)間較短，在目前的技術(shù)條件下，安全性仍不容易讓人信服。1.2.2訪問(wèn)控制技術(shù)傳統(tǒng)的訪問(wèn)控制策略主要包括強(qiáng)制訪問(wèn)控制策略(MandatoryAccessControl，簡(jiǎn)稱MAC)和自主訪問(wèn)控制策略(DiscretionaryAccessControl，簡(jiǎn)稱DAC)(1)MAC：強(qiáng)制訪問(wèn)控制(MandatoryAccessControl——MAC)，用于將系統(tǒng)中的信息分密級(jí)和類進(jìn)行管理，以保證每個(gè)用戶只能訪問(wèn)到那些被標(biāo)明可以由他訪問(wèn)的信息的一種訪問(wèn)約束機(jī)制。通俗的來(lái)說(shuō)，在強(qiáng)制訪問(wèn)控制下，用戶(或其他主體)與文件(或其他客體)都被標(biāo)記了固定的安全屬性(如安全級(jí)、訪問(wèn)權(quán)限等)，在每次訪問(wèn)發(fā)生時(shí)，系統(tǒng)檢測(cè)安全屬性以便確定一個(gè)用戶是否有權(quán)訪問(wèn)該文件。(2)DAC：自主訪問(wèn)控制是由客體的屬主對(duì)自己的客體進(jìn)行管理，由屬主自己決定是否將自己客體的訪問(wèn)權(quán)或部分訪問(wèn)權(quán)授予其他主體，這種控制方式是自主的，我們把它稱為自主訪問(wèn)控制(DiscretionaryAccessControl——DAC)。在自主訪問(wèn)控制下，一個(gè)用戶可以自主選擇哪些用戶可以共享他的文件。1.3應(yīng)用層面的系統(tǒng)自保護(hù)技術(shù)應(yīng)用層面的系統(tǒng)自保護(hù)技術(shù)主要有反病毒軟件、沙盒(SandBox)技術(shù)等。1.3.1反病毒軟件反病毒軟件的種類很多，所采用的原理也不相同。當(dāng)前一般的反病毒軟件根據(jù)病毒程序的特征來(lái)采取防御策略。掃描系統(tǒng)中的文件，把文件中是否含有病毒特征碼作為查殺的根據(jù)。或者根據(jù)程序是否有某些行為，來(lái)判斷程序是否含有惡意。由于判斷的依據(jù)不充分，給反病毒軟件帶來(lái)缺陷。當(dāng)前反病毒軟件有如下缺點(diǎn)：1)防御滯后于災(zāi)難的發(fā)生。2)反病毒軟件判斷不準(zhǔn)，會(huì)錯(cuò)誤的查殺非惡意的應(yīng)用程序。3)反病毒軟件需要定期的升級(jí)，打補(bǔ)丁。1.3.2沙盒技術(shù)沙盒技術(shù)的基本思想是：“沙盒”技術(shù)發(fā)現(xiàn)可疑行為后讓程序繼續(xù)運(yùn)行，當(dāng)發(fā)現(xiàn)的確是病毒時(shí)才會(huì)終止。“沙盒”技術(shù)的實(shí)踐運(yùn)用流程是：讓疑似病毒文件的可疑行為在虛擬的“沙盒”里充分表演，“沙盒”會(huì)記下它的每一個(gè)動(dòng)作；當(dāng)疑似病毒充分暴露了其病毒屬性后，“沙盒”就會(huì)執(zhí)行“回滾”機(jī)制：將病毒的痕跡和動(dòng)作抹去，恢復(fù)系統(tǒng)到正常狀態(tài)。基于硬件和基于操作系統(tǒng)的系統(tǒng)自保護(hù)技術(shù)依賴于硬件及操作系統(tǒng)自身的支持，從目前的硬件及操作系統(tǒng)市場(chǎng)來(lái)看，傳統(tǒng)知名產(chǎn)品較少提供系統(tǒng)自保護(hù)能力，而部分新產(chǎn)品雖然宣稱已集成部分系統(tǒng)自保護(hù)功能，但此類產(chǎn)品仍有待進(jìn)一步成熟，難以滿足電力系統(tǒng)高安全性、可靠性的要求。在基于應(yīng)用系統(tǒng)的自保護(hù)技術(shù)方面，防病毒產(chǎn)品目前已較為成熟，但仍存在兩個(gè)問(wèn)題難以解決，一是對(duì)各類Unix系統(tǒng)的支持能力不足，二是對(duì)電力監(jiān)控系統(tǒng)本身的獨(dú)特需求支持不足，難以準(zhǔn)確定位電力監(jiān)控系統(tǒng)所需的進(jìn)程及數(shù)據(jù)，可能出現(xiàn)誤殺或者漏防問(wèn)題。沙盒技術(shù)目前應(yīng)用范圍有限，主用用于瀏覽器、Java虛擬機(jī)等有“容器”的運(yùn)行環(huán)境，而電力監(jiān)控系統(tǒng)大多不具備此類環(huán)境。
技術(shù)實(shí)現(xiàn)思路
本專利技術(shù)實(shí)施例提供了一種基于系統(tǒng)告警機(jī)制的應(yīng)用自保護(hù)工作模型，解決了現(xiàn)有技術(shù)中基于硬件和基于操作系統(tǒng)的系統(tǒng)自保護(hù)技術(shù)依賴于硬件及操作系統(tǒng)自身的支持，難以滿足電力系統(tǒng)高安全性、可靠性的要求及基于應(yīng)用系統(tǒng)的自保護(hù)技術(shù)對(duì)電力監(jiān)控系統(tǒng)本身的獨(dú)特需求支持不足的技術(shù)問(wèn)題。本專利技術(shù)實(shí)施例提供的一種基于系統(tǒng)告警機(jī)制的應(yīng)用自保護(hù)工作模型，包括：定時(shí)告警模塊和后臺(tái)監(jiān)控模塊；定時(shí)告警模塊包括監(jiān)控定時(shí)設(shè)置子模塊，用于配置系統(tǒng)定時(shí)告警功能；定時(shí)告警模塊包括監(jiān)控內(nèi)容設(shè)置子模塊，用于根據(jù)系統(tǒng)運(yùn)行配置對(duì)應(yīng)的后臺(tái)監(jiān)控函數(shù)；后臺(tái)監(jiān)控模塊包括系統(tǒng)性能子模塊，用于對(duì)系統(tǒng)占用帶寬、內(nèi)存、處理器資源等性能相關(guān)指標(biāo)進(jìn)行監(jiān)控，并在系統(tǒng)性能出現(xiàn)異常時(shí)采取必要措施；后臺(tái)監(jiān)控模塊包括系統(tǒng)安全監(jiān)控子模塊，用于對(duì)系統(tǒng)關(guān)鍵進(jìn)程存活、重要數(shù)據(jù)完整性安全性指標(biāo)進(jìn)行監(jiān)控，并在系統(tǒng)安全性出現(xiàn)異常時(shí)采取必要措施；后臺(tái)監(jiān)控模塊包括定時(shí)告警設(shè)置子模塊，用于調(diào)用定時(shí)告警模塊，使得后臺(tái)監(jiān)控模塊所在進(jìn)程能定時(shí)被激活。可選地，定時(shí)告警模塊基于操作系統(tǒng)的定制告警應(yīng)用程序接口進(jìn)行應(yīng)用。可選地，定時(shí)告警模塊基于JAVA虛擬機(jī)提供的應(yīng)用程序接口進(jìn)行應(yīng)用。可選地，后臺(tái)監(jiān)控模塊基于JAVA虛擬機(jī)提供的應(yīng)用程序接口進(jìn)行應(yīng)用。可選地，定時(shí)告警模塊及后臺(tái)監(jiān)控模塊分別在繼承自Service類的自定義子類TimerService和繼承自BroadcastReceiver類的自定義子類MonitorAndControl中應(yīng)用。從以上技術(shù)方案可以看出，本專利技術(shù)實(shí)施例具有以下優(yōu)點(diǎn)：本專利技術(shù)實(shí)施例提供了一種基于系統(tǒng)告警機(jī)制的應(yīng)用自保護(hù)工作模型，包括：定時(shí)告警模塊和后臺(tái)監(jiān)控模塊；定時(shí)告警模塊包括監(jiān)控定時(shí)設(shè)置子模塊，用于配置系統(tǒng)定時(shí)告警功能；定時(shí)告警模塊包括監(jiān)控內(nèi)容設(shè)置子模塊，用于根據(jù)系統(tǒng)運(yùn)行需要配置合適的后臺(tái)監(jiān)控函數(shù)；后臺(tái)監(jiān)控模塊包括系統(tǒng)性能子模塊，用于對(duì)系統(tǒng)占用帶寬、內(nèi)存、處理器資源等性能相關(guān)指標(biāo)進(jìn)行監(jiān)控，并在系統(tǒng)性能出現(xiàn)異常時(shí)采取必要措施；后臺(tái)監(jiān)控模塊包括系統(tǒng)安全監(jiān)控子模塊，用于對(duì)系統(tǒng)關(guān)鍵進(jìn)程存活、重要數(shù)據(jù)完整性等安全性指標(biāo)進(jìn)行監(jiān)控，并在系統(tǒng)安全性出現(xiàn)異常時(shí)采取必要措施，后臺(tái)監(jiān)控模塊包括定時(shí)告警設(shè)置子模塊，用于調(diào)用定時(shí)告警模塊，保證后臺(tái)監(jiān)控模塊所在進(jìn)程能定時(shí)被激活，本專利技術(shù)實(shí)施例中通過(guò)基于電力監(jiān)控操作系統(tǒng)的告警應(yīng)用程序接口，設(shè)置了定時(shí)告警模塊和后臺(tái)監(jiān)控模塊，定時(shí)告警本文檔來(lái)自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】
一種基于系統(tǒng)告警機(jī)制的應(yīng)用自保護(hù)工作模型，其特征在于，包括：定時(shí)告警模塊和后臺(tái)監(jiān)控模塊；所述定時(shí)告警模塊包括監(jiān)控定時(shí)設(shè)置子模塊，用于配置系統(tǒng)定時(shí)告警功能；所述定時(shí)告警模塊包括監(jiān)控內(nèi)容設(shè)置子模塊，用于根據(jù)系統(tǒng)運(yùn)行配置對(duì)應(yīng)的后臺(tái)監(jiān)控函數(shù)；所述后臺(tái)監(jiān)控模塊包括系統(tǒng)性能子模塊，用于對(duì)系統(tǒng)占用帶寬、內(nèi)存、處理器資源等性能相關(guān)指標(biāo)進(jìn)行監(jiān)控，并在系統(tǒng)性能出現(xiàn)異常時(shí)采取必要措施；所述后臺(tái)監(jiān)控模塊包括系統(tǒng)安全監(jiān)控子模塊，用于對(duì)系統(tǒng)關(guān)鍵進(jìn)程存活、重要數(shù)據(jù)完整性安全性指標(biāo)進(jìn)行監(jiān)控，并在系統(tǒng)安全性出現(xiàn)異常時(shí)采取必要措施；后臺(tái)監(jiān)控模塊包括定時(shí)告警設(shè)置子模塊，用于調(diào)用定時(shí)告警模塊，使得后臺(tái)監(jiān)控模塊所在進(jìn)程能定時(shí)被激活。

【技術(shù)特征摘要】
1.一種基于系統(tǒng)告警機(jī)制的應(yīng)用自保護(hù)工作模型，其特征在于，包括：定時(shí)告警模塊和后臺(tái)監(jiān)控模塊；所述定時(shí)告警模塊包括監(jiān)控定時(shí)設(shè)置子模塊，用于配置系統(tǒng)定時(shí)告警功能；所述定時(shí)告警模塊包括監(jiān)控內(nèi)容設(shè)置子模塊，用于根據(jù)系統(tǒng)運(yùn)行配置對(duì)應(yīng)的后臺(tái)監(jiān)控函數(shù)；所述后臺(tái)監(jiān)控模塊包括系統(tǒng)性能子模塊，用于對(duì)系統(tǒng)占用帶寬、內(nèi)存、處理器資源等性能相關(guān)指標(biāo)進(jìn)行監(jiān)控，并在系統(tǒng)性能出現(xiàn)異常時(shí)采取必要措施；所述后臺(tái)監(jiān)控模塊包括系統(tǒng)安全監(jiān)控子模塊，用于對(duì)系統(tǒng)關(guān)鍵進(jìn)程存活、重要數(shù)據(jù)完整性安全性指標(biāo)進(jìn)行監(jiān)控，并在系統(tǒng)安全性出現(xiàn)異常時(shí)采取必要措施；后臺(tái)監(jiān)控模塊包括定時(shí)告警設(shè)置子模塊，用于調(diào)用定時(shí)告警模塊，使得后臺(tái)監(jiān)控模塊所在進(jìn)程能定時(shí)被激活。2.根據(jù)權(quán)利要求1所述的基于系統(tǒng)告警...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：林丹生，梁智強(qiáng)，李書(shū)杰，黃曙，胡朝輝，胡海生，伍曉泉，
申請(qǐng)(專利權(quán))人：廣東電網(wǎng)有限責(zé)任公司電力科學(xué)研究院，
類型：發(fā)明
國(guó)別省市：廣東,44