CN115757006B - 基于端口队列特征判断进程运行状态的方法及装置 - Google Patents
基于端口队列特征判断进程运行状态的方法及装置 Download PDFInfo
- Publication number
- CN115757006B CN115757006B CN202211182153.3A CN202211182153A CN115757006B CN 115757006 B CN115757006 B CN 115757006B CN 202211182153 A CN202211182153 A CN 202211182153A CN 115757006 B CN115757006 B CN 115757006B
- Authority
- CN
- China
- Prior art keywords
- port
- running state
- checking
- queue
- check
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 158
- 230000006854 communication Effects 0.000 claims abstract description 73
- 238000004891 communication Methods 0.000 claims abstract description 72
- 238000001914 filtration Methods 0.000 claims abstract description 4
- 238000012544 monitoring process Methods 0.000 claims description 16
- 230000002159 abnormal effect Effects 0.000 claims description 15
- 238000012545 processing Methods 0.000 claims description 14
- 230000001960 triggered effect Effects 0.000 claims description 6
- 230000009191 jumping Effects 0.000 claims description 3
- 230000009897 systematic effect Effects 0.000 claims description 3
- 238000001514 detection method Methods 0.000 abstract description 4
- 238000007689 inspection Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012550 audit Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000002787 reinforcement Effects 0.000 description 1
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明公开基于端口队列特征判断进程运行状态的方法及装置,该方法包括:设置进程运行状态定时检查任务;通过每个进程的pid文件中记录的进程号,查询该进程是否返回值为0,若是记为正常;若否通过systemd模块查询每个进程的详细信息,并通过正则过滤出关键字段,确认进程的状态、关联组件是否完整,返回值为0记为正常;若否指定配置文件file1获取tomcat的通信配置文件file2,以进行指定端口进程运行状态的检查,以进行指定端口进程运行状态的检查;当所有端口的返回值都为0时,跳出循环,此时检查的总返回值记为0;若否重置tomcat进程。本发明可以避免守护进程自身运行健壮性问题导致检测失效的风险。
Description
技术领域
本发明涉及软件质量监控技术领域,尤其涉及一种基于端口队列特征判断进程运行状态的方法及装置。
背景技术
对于进程运行状况,在监控形式上大多以守护进程的方式进行,监控的内容多以某进程在***的状态码是否正常、pid标识是否正常或者是查询进程自己的运行日志是否有异常信息。
对于以守护进程监控的形式,在有***加固项的客户环境,需要配置识别权限,如果存在多个第三方安全组件,却不能互相识别的话,很容易将某守护进程误判为木马进程而杀死,造成软件是去监控功能。如果要协调多方开放权限或配置互信,又会增加实施人员对外沟通成本。
对于监控内容,以进程整体状态码为监控标准,难以发现进程中某一单一线程具体关心的指标项,如遇到某一线程卡顿或无法工作,此时进程状态往往还是正常,无法准确获知运行的关键项状态。
而依靠进程自身预制好的日志信息来获取异常状态,一旦某进程由于死锁或未知原因卡死,此时是没有机会打印日志文件的,且日志文件无法预知位置问题,并做好异常信息的输出。对于有大量通信交互的线程或进程常会有处理能力异常导致队列占满而丢包的情况,但此时进程的状态是正常的,靠此方法无法感知到这种通信异常的情况。
发明内容
本发明针对现有进程运行状态监控存在的对第三方软件关联互信的沟通成本高、普通进程状态或日志无法预料或感知到的通信异常情况等问题,提出一种基于端口队列特征判断进程运行状态的方法及装置,采用***权限定时启动调用的方式,避开守护进程被误判杀死的情况,减少对第三方软件关联互信的沟通成本;对于通信进程关心的通信量、信道状态做专门的检测,以解决普通进程状态或日志无法预料或感知到的通信异常情况,为后续的及时处理提供准确可靠的检测结果,确保***正常运行。
为了实现上述目的,本发明采用以下技术方案:
本发明一方面提出一种基于端口队列特征判断进程运行状态的方法,包括:
步骤1:通过***cron定时器设置进程运行状态定时检查任务;
步骤2:cron定时检查任务被触发后,首先通过每个进程的pid文件中记录的进程号,查询该进程是否存在返回值为0的情况,若是则记为正常;
步骤3:若步骤2中不存在返回值为0的情况,则通过systemd模块查询每个进程的详细信息,并通过正则过滤出关键字段“Active”、“Process”、“CGroup”,确认进程的状态、关联组件是否完整,返回值为0记为正常;
步骤4:若步骤3中返回值不为0,则指定配置文件“file1”获取tomcat的通信配置文件“file2”,以进行指定端口进程运行状态的检查;
步骤5:重复执行步骤2至步骤4,当所有端口的返回值都为0时,说明所有端口的通信都正常,跳出循环,此时检查的总返回值记为0;若所有端口的返回值存在不为0的情况,则重置tomcat进程,转至步骤2。
进一步地,所述步骤4包括:
步骤4.1、通信配置文件“file2”匹配线程已经开启的通信信道端口号并记入端口队列list_port中;
步骤4.2、调用***通信监控模块,逐一检查指定进程的指定端口是否存在list_port中,若是则执行步骤4.3,若否,则开启对应端口,转至步骤4.1;
步骤4.3、查询端口通信队列当前报文数量,记在arr_A_size[num]数组中;其中A表示进程;
步骤4.4、若检查发现传回的端口队列报文数arr_ A _size[num]为空,则该队列通信异常,此时该队列指定状态参数check_ A _result记为2,并跳出循环,进入下一个端口的检查;
步骤4.5、若检查发现arr_ A _size[num]不为空但为0,则信道通信正常,且没有报文积压,跳出循环,check_ A _result记为0;
步骤4.6、若检查发现arr_ A _size[num]不为空且不为0,如果是第一次循环,则记录该值,传入check_ A _tmp中,作为下一个循环的记录;如果不是第一次循环,则将check_ A _tmp与该值比较:若不等,说明处理线程还在正常工作,check_ A _result记为0,退出循环,如果相等,则存在队列积压已满的风险,check_ A _result记为1,进入下一个比较的循环。
本发明另一方面提出一种基于端口队列特征判断进程运行状态的装置,包括:
定时器设置单元,用于通过***cron定时器设置进程运行状态定时检查任务;
进程运行状态第一检查单元,用于cron定时检查任务被触发后,首先通过每个进程的pid文件中记录的进程号,查询该进程是否存在返回值为0的情况,若是则记为正常;
进程运行状态第二检查单元,用于若进程运行状态第一检查模中不存在返回值为0的情况,则通过systemd模块查询每个进程的详细信息,并通过正则过滤出关键字段“Active”、“Process”、“CGroup”,确认进程的状态、关联组件是否完整,返回值为0记为正常;
进程运行状态第三检查单元,用于若进程运行状态第二检查单元中返回值不为0,则指定配置文件“file1”获取tomcat的通信配置文件“file2”,以进行指定端口进程运行状态的检查;
进程运行状态检查结果返回单元,用于重复执行进程运行状态第一检查单元至进程运行状态第三检查单元,当所有端口的返回值都为0时,说明所有端口的通信都正常,跳出循环,此时检查的总返回值记为0;若所有端口的返回值存在不为0的情况,则重置tomcat进程,转至进程运行状态第一检查单元。
进一步地,所述进程运行状态第三检查单元具体用于:
步骤4.1、通信配置文件“file2”匹配线程已经开启的通信信道端口号并记入端口队列list_port中;
步骤4.2、调用***通信监控模块,逐一检查指定进程的指定端口是否存在list_port中,若是则执行步骤4.3,若否,则开启对应端口,转至步骤4.1;
步骤4.3、查询端口通信队列当前报文数量,记在arr_A_size[num]数组中;其中A表示进程;
步骤4.4、若检查发现传回的端口队列报文数arr_ A _size[num]为空,则该队列通信异常,此时该队列指定状态参数check_ A _result记为2,并跳出循环,进入下一个端口的检查;
步骤4.5、若检查发现arr_ A _size[num]不为空但为0,则信道通信正常,且没有报文积压,跳出循环,check_ A _result记为0;
步骤4.6、若检查发现arr_ A _size[num]不为空且不为0,如果是第一次循环,则记录该值,传入check_ A _tmp中,作为下一个循环的记录;如果不是第一次循环,则将check_ A _tmp与该值比较:若不等,说明处理线程还在正常工作,check_ A _result记为0,退出循环,如果相等,则存在队列积压已满的风险,check_ A _result记为1,进入下一个比较的循环。
与现有技术相比,本发明具有的有益效果:
1、对于有多方软件(尤其是第三方安全控制软件)并存的场景,本发明采用不用守护进程而用***定时器的方式,可以避免守护进程自身运行健壮性问题导致检测失效的风险。
2、本发明使用***自带定时器和root权限,可以将特权控制收拢到同一区域,方便监管和降低沟通成本。
3、本发明通过特定进程端口队列等关键信息方式监控进程在某一特定功能的运行状况,更加直接且准确。
附图说明
图1为本发明实施例一种基于端口队列特征判断进程运行状态的方法的流程示意图。
具体实施方式
下面结合附图和具体的实施例对本发明做进一步的解释说明:
如图1所示,本发明的一种基于端口队列特征判断进程运行状态的方法,该监控形式是以调用***cron定时器,触发定时任务的形式,获得root权限执行检查任务。在检查时从三个方面检查,包括:
步骤1:通过***crontab配置文件配置cron定时器以进行进程运行状态定时检查任务。
步骤2:cron定时检查任务被触发后,首先通过每个进程的pid文件(Linux***文件,具体用于保存进程的id)中记录的进程号,查询该进程是否存在返回值为0的情况,若是则记为正常。
步骤3:若步骤2中不存在返回值为0的情况,则通过systemd模块(Linux***模块,具体用于管理远程节点的systemd服务)查询每个进程的详细信息,并通过正则过滤出关键字段“Active”“Process”“CGroup”,确认进程的状态、关联组件是否完整,返回值为0记为正常。
步骤4:若步骤3中返回值不为0,则指定配置文件“file1”获取tomcat的通信配置文件“file2”,以进行指定端口进程运行状态的检查。
步骤5:重复执行步骤2至步骤4,每一轮后,当所有端口的返回值都为0时,说明所有端口的通信都正常,跳出循环,此时检查的总返回值记为0;若所有端口的返回值存在不为0的情况,则重置tomcat进程,转至步骤2。
进一步地,所述步骤4包括:
步骤4.1、通信配置文件“file2”匹配线程已经开启的通信信道端口号并记入端口队列list_port中;
步骤4.2、调用***通信监控模块,逐一检查指定进程的指定端口是否存在list_port中,若是则执行步骤4.3,若否,则开启对应端口,转至步骤4.1;
步骤4.3、查询端口通信队列当前报文数量,记在arr_A_size[num]数组中;其中A表示进程;
步骤4.4、若检查发现传回的端口队列报文数arr_ A _size[num]为空,则该队列通信异常,此时该队列指定状态参数check_ A _result记为2,并跳出循环,进入下一个端口的检查;
步骤4.5、若检查发现arr_ A _size[num]不为空但为0,则信道通信正常,且没有报文积压,跳出循环,check_ A _result记为0;
步骤4.6、若检查发现arr_ A _size[num]不为空且不为0,如果是第一次循环,则记录该值,传入check_ A _tmp中,作为下一个循环的记录;如果不是第一次循环,则将check_ A _tmp与该值比较:若不等,说明处理线程还在正常工作,check_ A _result记为0,退出循环,如果相等,则存在队列积压已满的风险,check_ A _result记为1,进入下一个比较的循环。
作为一种可实施方式,当进程A为syslog时,其对应的默认端口为514,步骤4具体展开如下:
步骤4.1S、通信配置文件“file2”,匹配线程已经开启的通信信道端口号记入端口队列list_port中。
步骤4.2S、调用***通信监控模块,检查指定进程syslog的指定端口514是否存在list_port中,若是则执行步骤4.3S,若否,则开启对应端口,转至步骤4.1S。
步骤4.3S、查询端口通信队列当前报文数量,记在arr_syslog_size[num]数组中,该数组最大记录20次。
步骤4.4S、若检查发现传回的端口队列报文数arr_syslog_size[num]为空,说明该队列通信异常,此时返回该队列指定状态参数check_syslog_result记为2,并跳出循环,进入下一个端口的检查。
步骤4.5S、若检查发现arr_syslog_size[num]不为空但为0,说明信道通信正常,且没有报文积压,也跳出循环,check_syslog_result记为0。
步骤4.6S、若检查发现arr_syslog_size[num]不为空且不为0,如果是第一次,则记录该值,传入check_syslog_tmp中,作为下一个循环的记录。如果不是第一次,则将check_syslog_tmp与该值比较:若不等,说明处理线程还在正常工作,check_syslog_result记为0,退出循环。如果相等,则有可能出现队列积压已满的风险,进入check_syslog_result记为1,进入下一个比较的循环。
值得说明的是,当触发进程通信功能异常时,除了自动做出应急处置外,还会在日志中记录应急处置的触发时间、触发条件信息、触发处理行为记录。以便工作人员定期维护时审计使用。
在上述实施例的基础上,本发明另一方面提出一种基于端口队列特征判断进程运行状态的装置,包括:
定时器设置单元,用于通过***cron定时器设置进程运行状态定时检查任务;
进程运行状态第一检查单元,用于cron定时检查任务被触发后,首先通过每个进程的pid文件中记录的进程号,查询该进程是否存在返回值为0的情况,若是则记为正常;
进程运行状态第二检查单元,用于若进程运行状态第一检查模中不存在返回值为0的情况,则通过systemd模块查询每个进程的详细信息,并通过正则过滤出关键字段“Active”、“Process”、“CGroup”,确认进程的状态、关联组件是否完整,返回值为0记为正常;
进程运行状态第三检查单元,用于若进程运行状态第二检查单元中返回值不为0,则指定配置文件“file1”获取tomcat的通信配置文件“file2”,以进行指定端口进程运行状态的检查;
进程运行状态检查结果返回单元,用于重复执行进程运行状态第一检查单元至进程运行状态第三检查单元,当所有端口的返回值都为0时,说明所有端口的通信都正常,跳出循环,此时检查的总返回值记为0;若所有端口的返回值存在不为0的情况,则重置tomcat进程,转至进程运行状态第一检查单元。
进一步地,所述进程运行状态第三检查单元具体用于:
步骤4.1、通信配置文件“file2”匹配线程已经开启的通信信道端口号并记入端口队列list_port中;
步骤4.2、调用***通信监控模块,逐一检查指定进程的指定端口是否存在list_port中,若是则执行步骤4.3,若否,则开启对应端口,转至步骤4.1;
步骤4.3、查询端口通信队列当前报文数量,记在arr_A_size[num]数组中;其中A表示进程;
步骤4.4、若检查发现传回的端口队列报文数arr_ A _size[num]为空,则该队列通信异常,此时该队列指定状态参数check_ A _result记为2,并跳出循环,进入下一个端口的检查;
步骤4.5、若检查发现arr_ A _size[num]不为空但为0,则信道通信正常,且没有报文积压,跳出循环,check_ A _result记为0;
步骤4.6、若检查发现arr_ A _size[num]不为空且不为0,如果是第一次循环,则记录该值,传入check_ A _tmp中,作为下一个循环的记录;如果不是第一次循环,则将check_ A _tmp与该值比较:若不等,说明处理线程还在正常工作,check_ A _result记为0,退出循环,如果相等,则存在队列积压已满的风险,check_ A _result记为1,进入下一个比较的循环。
综上,对于有多方软件(尤其是第三方安全控制软件)并存的场景,本发明采用不用守护进程而用***定时器的方式,可以避免守护进程自身运行健壮性问题导致检测失效的风险。本发明使用***自带定时器和root权限,可以将特权控制收拢到同一区域,方便监管和降低沟通成本。本发明通过特定进程端口队列等关键信息方式监控进程在某一特定功能的运行状况,更加直接且准确。
以上所示仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (2)
1.一种基于端口队列特征判断进程运行状态的方法,其特征在于,包括:
步骤1:通过***cron定时器设置进程运行状态定时检查任务;
步骤2:cron定时检查任务被触发后,首先通过每个进程的pid文件中记录的进程号,查询该进程是否存在返回值为0的情况,若是则记为正常;
步骤3:若步骤2中不存在返回值为0的情况,则通过systemd模块查询每个进程的详细信息,并通过正则过滤出关键字段“Active”、“Process”、“CGroup”,确认进程的状态、关联组件是否完整,返回值为0记为正常;
步骤4:若步骤3中返回值不为0,则指定配置文件“file1”获取tomcat的通信配置文件“file2”,以进行指定端口进程运行状态的检查;
所述步骤4包括:
步骤4.1、通信配置文件“file2”匹配线程已经开启的通信信道端口号并记入端口队列list_port中;
步骤4.2、调用***通信监控模块,逐一检查指定进程的指定端口是否存在list_port中,若是则执行步骤4.3,若否,则开启对应端口,转至步骤4.1;
步骤4.3、查询端口通信队列当前报文数量,记在arr_A_size[num]数组中;其中A表示进程;
步骤4.4、若检查发现传回的端口队列报文数arr_ A _size[num]为空,则该队列通信异常,此时该队列指定状态参数check_ A _result记为2,并跳出循环,进入下一个端口的检查;
步骤4.5、若检查发现arr_ A _size[num]不为空但为0,则信道通信正常,且没有报文积压,跳出循环,check_ A _result记为0;
步骤4.6、若检查发现arr_ A _size[num]不为空且不为0,如果是第一次循环,则记录该值,传入check_ A _tmp中,作为下一个循环的记录;如果不是第一次循环,则将check_ A_tmp与该值比较:若不等,说明处理线程还在正常工作,check_ A _result记为0,退出循环,如果相等,则存在队列积压已满的风险,check_ A _result记为1,进入下一个比较的循环;
步骤5:重复执行步骤2至步骤4,当所有端口的返回值都为0时,说明所有端口的通信都正常,跳出循环,此时检查的总返回值记为0;若所有端口的返回值存在不为0的情况,则重置tomcat进程,转至步骤2。
2.一种基于端口队列特征判断进程运行状态的装置,其特征在于,包括:
定时器设置单元,用于通过***cron定时器设置进程运行状态定时检查任务;
进程运行状态第一检查单元,用于cron定时检查任务被触发后,首先通过每个进程的pid文件中记录的进程号,查询该进程是否存在返回值为0的情况,若是则记为正常;
进程运行状态第二检查单元,用于若进程运行状态第一检查模中不存在返回值为0的情况,则通过systemd模块查询每个进程的详细信息,并通过正则过滤出关键字段“Active”、“Process”、“CGroup”,确认进程的状态、关联组件是否完整,返回值为0记为正常;
进程运行状态第三检查单元,用于若进程运行状态第二检查单元中返回值不为0,则指定配置文件“file1”获取tomcat的通信配置文件“file2”,以进行指定端口进程运行状态的检查;
所述进程运行状态第三检查单元具体用于:
步骤4.1、通信配置文件“file2”匹配线程已经开启的通信信道端口号并记入端口队列list_port中;
步骤4.2、调用***通信监控模块,逐一检查指定进程的指定端口是否存在list_port中,若是则执行步骤4.3,若否,则开启对应端口,转至步骤4.1;
步骤4.3、查询端口通信队列当前报文数量,记在arr_A_size[num]数组中;其中A表示进程;
步骤4.4、若检查发现传回的端口队列报文数arr_ A _size[num]为空,则该队列通信异常,此时该队列指定状态参数check_ A _result记为2,并跳出循环,进入下一个端口的检查;
步骤4.5、若检查发现arr_ A _size[num]不为空但为0,则信道通信正常,且没有报文积压,跳出循环,check_ A _result记为0;
步骤4.6、若检查发现arr_ A _size[num]不为空且不为0,如果是第一次循环,则记录该值,传入check_ A _tmp中,作为下一个循环的记录;如果不是第一次循环,则将check_ A_tmp与该值比较:若不等,说明处理线程还在正常工作,check_ A _result记为0,退出循环,如果相等,则存在队列积压已满的风险,check_ A _result记为1,进入下一个比较的循环;
进程运行状态检查结果返回单元,用于重复执行进程运行状态第一检查单元至进程运行状态第三检查单元,当所有端口的返回值都为0时,说明所有端口的通信都正常,跳出循环,此时检查的总返回值记为0;若所有端口的返回值存在不为0的情况,则重置tomcat进程,转至进程运行状态第一检查单元。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211182153.3A CN115757006B (zh) | 2022-09-27 | 2022-09-27 | 基于端口队列特征判断进程运行状态的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211182153.3A CN115757006B (zh) | 2022-09-27 | 2022-09-27 | 基于端口队列特征判断进程运行状态的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115757006A CN115757006A (zh) | 2023-03-07 |
| CN115757006B true CN115757006B (zh) | 2023-08-08 |
Family
ID=85352051
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211182153.3A Active CN115757006B (zh) | 2022-09-27 | 2022-09-27 | 基于端口队列特征判断进程运行状态的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115757006B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101986602A (zh) * | 2010-08-11 | 2011-03-16 | 山东大学 | 基于报文数目检验无阻塞检查点设置和故障进程恢复方法 |
| WO2012175951A1 (en) * | 2011-06-21 | 2012-12-27 | Metaswitch Networks Ltd | Process recovery method and system |
| CN105138398A (zh) * | 2015-09-30 | 2015-12-09 | 山东乾云启创信息科技有限公司 | 同步通信模式下socket通信与进程管理通用平台及方法 |
| WO2017028545A1 (zh) * | 2015-08-14 | 2017-02-23 | 中兴通讯股份有限公司 | 端口队列堵塞的监控方法及*** |
| CN111158920A (zh) * | 2019-12-06 | 2020-05-15 | 中山市奥珀金属制品有限公司 | 一种移动***的进程数据读写优化方法及*** |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10474517B2 (en) * | 2016-07-18 | 2019-11-12 | American Megatrends International, Llc | Techniques of storing operational states of processes at particular memory locations of an embedded-system device |
-
2022
- 2022-09-27 CN CN202211182153.3A patent/CN115757006B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101986602A (zh) * | 2010-08-11 | 2011-03-16 | 山东大学 | 基于报文数目检验无阻塞检查点设置和故障进程恢复方法 |
| WO2012175951A1 (en) * | 2011-06-21 | 2012-12-27 | Metaswitch Networks Ltd | Process recovery method and system |
| WO2017028545A1 (zh) * | 2015-08-14 | 2017-02-23 | 中兴通讯股份有限公司 | 端口队列堵塞的监控方法及*** |
| CN105138398A (zh) * | 2015-09-30 | 2015-12-09 | 山东乾云启创信息科技有限公司 | 同步通信模式下socket通信与进程管理通用平台及方法 |
| CN111158920A (zh) * | 2019-12-06 | 2020-05-15 | 中山市奥珀金属制品有限公司 | 一种移动***的进程数据读写优化方法及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115757006A (zh) | 2023-03-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100351306B1 (ko) | 다양한 침입탐지모델을 사용하는 침입탐지시스템 및 그 방법 | |
| US9083720B2 (en) | Managing security objects | |
| US8112521B2 (en) | Method and system for security maintenance in a network | |
| CN109558366B (zh) | 一种基于多处理器架构的防火墙 | |
| US20030084328A1 (en) | Method and computer-readable medium for integrating a decode engine with an intrusion detection system | |
| CN106537872B (zh) | 用于检测计算机网络中的攻击的方法 | |
| CN107770174A (zh) | 一种面向sdn网络的入侵防御***和方法 | |
| US7451446B2 (en) | Task supervision | |
| CN111163073A (zh) | 流量数据处理方法和装置 | |
| CN116015819A (zh) | 一种基于soar的攻击行为响应方法、装置及处理设备 | |
| CN114189361B (zh) | 防御威胁的态势感知方法、装置及*** | |
| CN115757006B (zh) | 基于端口队列特征判断进程运行状态的方法及装置 | |
| CN111526109B (zh) | 自动检测web威胁识别防御***的运行状态的方法及装置 | |
| CN114189383A (zh) | 封禁方法、装置、电子设备、介质和计算机程序产品 | |
| KR101973728B1 (ko) | 통합 보안 이상징후 모니터링 시스템 | |
| CN112905372A (zh) | 线程的异常诊断方法及装置 | |
| CN110727555A (zh) | 服务接口管理方法、装置、介质和计算机设备 | |
| CN110958129A (zh) | 流量分析的方法、***和装置 | |
| CN110768934A (zh) | 网络访问规则的检查方法和装置 | |
| Gao et al. | SIEM: policy-based monitoring of SCADA systems | |
| CN113676473B (zh) | 网络业务安全防护装置、方法以及存储介质 | |
| CN112686644A (zh) | 一种项目运行状态监测方法、***、设备及存储介质 | |
| CN113518055A (zh) | 数据安全防护的处理方法及装置、存储介质、终端 | |
| CN114598615B (zh) | 一种防火墙异常的监控方法、装置、设备及介质 | |
| CN117176545B (zh) | 基于时间序列分析的数据交换异常检测方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: Building 9, No. 186 Heyang Road, High tech Industrial Development Zone, Zhengzhou City, Henan Province, 450001 Applicant after: Zhengzhou Yunzhi Xin'an Security Technology Co.,Ltd. Address before: 450001 Floor 3, Building A, Building 2, No. 186 Heyang Road, Zhengzhou Hi tech Industrial Development Zone, Henan Province Applicant before: Zhengzhou Yunzhi Xin'an Security Technology Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |