1.一种ATM系统资源异常报警系统,其特征在于,包括:
系统资源监控模块,用于动态监控ATM终端系统内存中进程的运行;
系统防御模块,用于根据进程运行情况判断是否存在敏感进程,若存在则将相应敏感进程挂起,否则视为ATM终端系统安全;
报告生成模块,用于针对被挂起的敏感进程,提取具体的进程信息,生成报告;
数据上传模块,用于向服务器上传报告生成模块生成的报告。
2.如权利要求1所述的系统,其特征在于,所述系统资源监控模块,具体用于:将自身植入到ATM终端系统内存中每个正在运行的进程的地址空间中,并根据系统中正在运行的进程的类型动态创建相应类型的进程,用以动态监控系统中的CPU以及磁盘IO的使用情况。
3.如权利要求2所述的系统,其特征在于,所述敏感进程包括:调用访问Internet的API的进程、使得磁盘IO使用率在规定时间内持续升高并达到规定阈值的进程、在规定时间内打开文件句柄超过规定数量的进程。
4.如权利要求3所述的系统,其特征在于,还包括:管理员根据数据上传模块上传的报告的具体信息,选择对相应敏感进程放行处理,并将相应的放行指令下发给系统防御模块。
5.一种ATM系统资源异常报警方法,其特征在于,包括:
动态监控ATM终端系统内存中进程的运行;
根据进程运行情况判断是否存在敏感进程,若存在则将相应敏感进程挂起,否则视为ATM终端系统安全;
针对被挂起的敏感进程,提取具体的进程信息,生成报告;
将生成的报告上传给服务器。
6.如权利要求5所述的方法,其特征在于,所述动态监控ATM终端系统内存中进程的运行,具体为:锁定ATM终端系统内存中每个正在运行的进程的地址空间,根据系统中正在运行的进程的类型动态创建相应类型的进程,用以动态监控系统中的CPU以及磁盘IO的使用情况。
7.如权利要求6所述的方法,其特征在于,所述敏感进程包括:调用访问Internet的API的进程、使得磁盘IO使用率在规定时间内持续升高并达到规定阈值的进程、在规定时间内打开文件句柄超过规定数量的进程。
8.如权利要求7所述的方法,其特征在于,还包括:管理员根据上报的报告的具体信息,选择对相应敏感进程进行放行处理。