一种业务系统的监控方法、装置、存储介质及电子设备与流程

本申请涉及身份认证领域，尤其涉及一种业务系统监控方法、装置、存储介质及电子设备。

背景技术：

1、为了保护业务系统的安全，在业务系统执行业务的过程中，需要添加安全监控的步骤。常用监控时的验证方法包括：1、密钥验证；2、验证tcp/ip等通信协议信息。

2、上述方法都是通过分析业务系统中的静态信息的方式验证访问用户，实现对业务系统的监控。而一旦非法用户突破上述静态的验证方式，业务系统就难以发现非法用户的异常访问行为，为业务系统的正常运行埋下了安全隐患。

技术实现思路

1、有鉴于此，本申请提供了一种业务系统的监控方法、装置、存储介质及电子设备，主要目的在于解决在对业务系统中的访问主机的静态验证失效时，难以维护业务系统安全运行的技术问题。

2、第一方面，本申请提供了一种业务系统的监控方法，包括：

3、在目标业务的执行期间，在第一预设间隔节点采集所述业务系统中目标主机的多个流量分布值；

4、基于多个所述流量分布值建立流量分布函数；

5、提取与所述目标主机对应的经验分布函数；

6、结合所述流量分布函数和所述经验分布函数，进行ks检验，获得检验结果；

7、在所述检测结果为异常时，标记所述目标主机为异常。

8、第二方面，本申请提供了一种业务系统的监控装置，包括：

9、采集模块，用于在目标业务的执行期间，在第一预设间隔节点采集所述业务系统中目标主机的多个流量分布值；

10、建立模块，用于基于多个所述流量分布值建立流量分布函数；

11、提取模块，用于提取与所述目标主机对应的经验分布函数；

12、检验模块，用于结合所述流量分布函数和所述经验分布函数，进行ks检验，获得检验结果；

13、标记模块，用于在所述检测结果为异常时，标记所述目标主机为异常。

14、第三方面，本申请提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现第一方面所述的业务系统的监控方法。

15、第四方面，本申请提供了一种电子设备，包括存储介质、处理器及存储在存储介质上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现第一方面所述的业务系统的监控方法。

16、借由上述技术方案，本申请提供的一种业务系统监控方法、装置、存储介质及电子设备，与目前现有的对访问业务系统的主机进行静态信息验证的方法相比，本申请技术方案通过首先在目标业务的执行期间，在第一预设间隔节点采集业务系统中目标主机的多个流量分布值；其次基于多个流量分布值建立流量分布函数；再次提取与目标主机对应的经验分布函数；然后结合流量分布函数和经验分布函数，进行ks检验，获得检验结果；最终在检测结果为异常时，标记目标主机为异常。在本申请的技术方案中，在实现对业务系统的监控的过程中，以通过监控其目标主机的流量的方式，实现对目标主机异常的判断。通过循环采集目标主机针对业务系统的流量分布值，将其建立为分布函数，将分布函数与经验函数进行通过ks检验的方式进行函数比较，并最终获取的检验结果。采用本申请的技术方案，可以实现通过监控与业务系统存在业务交互目标主机的动态流量，并根据流量的异常验证目标主机是否异常，从而保证了业务系统的安全运行。

17、上述说明仅是本申请技术方案的概述，为了能够更清楚了解本申请的技术手段，而可依照说明书的内容予以实施，并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂，以下特举本申请的具体实施方式。

技术特征：

1.一种业务系统的监控方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述基于多个所述流量分布值建立流量分布函数，包括：

3.根据权利要求2所述的方法，其特征在于，经验分布函数的建立方法，包括：

4.根据权利要求3所述的方法，其特征在于，所述结合所述流量分布函数和所述经验分布函数，进行ks检验，获得检验结果，包括：

5.根据权利要求1所述的方法，其特征在于，所述基于多个所述流量分布值建立流量分布函数，包括：

6.根据权利要求5所述的方法，其特征在于，经验分布函数的建立方法，包括：

7.根据权利要求1所述的方法，其特征在于，所述结合所述流量分布函数和所述经验分布函数，进行ks检验，获得检验结果，包括：

8.一种业务系统的监控装置，其特征在于，包括：

9.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法。

10.一种电子设备，包括存储介质、处理器及存储在存储介质上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法。

技术总结
本申请涉及一种业务系统的监控方法、装置、存储介质及电子设备，涉及身份认证领域。通过循环采集目标主机针对业务系统的流量分布值，将其建立为分布函数，将分布函数与经验函数进行通过KS检验的方式进行函数比较，并最终获取的检验结果。采用本申请的技术方案，可以实现通过监控与业务系统存在业务交互目标主机的动态流量，并根据流量的异常验证目标主机是否异常，从而保证了业务系统的安全运行。

技术研发人员：朱凌君
受保护的技术使用者：中移（苏州）软件技术有限公司
技术研发日：
技术公布日：2024/3/11