[发明专利]拟态DHR架构下执行体状态监测方法及系统

权利要求书

1.一种拟态DHR架构下执行体状态监测方法，用于对系统中各执行体状态进行实时监控以保证动态异构冗余系统的运行性能，其特征在于，包含如下内容：

监测系统内执行体的多维状态数据，获取执行体状态异常数据，其中，多维状态数据包含进程状态、资源状态、系统配置文件及敏感日志；

将状态异常数据反馈给裁决器，裁决器依据预设裁决策略来判定异常执行体，发出异常报警信号，通过调度模块对异常执行体进行调度；

依据系统配置文件获取进程名称，通过进程识别号获取进程状态，将进程状态异常的执行体信息进行封装并反馈给裁决器，其中，进程状态异常至少包含僵尸状态及已停止状态；

依据系统资源文件或资源使用信息对系统资源进行量化，通过设定的阈值界限来获取资源状态异常的执行体，并将状态异常的执行体信息进行封装反馈给裁决器；

监测并量化的系统资源包含：CPU、内存、TCP Socket连接、计划任务及用户组信息；

通过计算CPU和内存利用率，依据CPU和/或内存利用率和/或是TCP Socket连接的连接数否超出对应阈值界限来获取资源状态异常的执行体；对计划任务及用户组信息相关文件进行哈希处理，并通过监控哈希处理结果文件，依据文件是否被篡改来获取资源状态异常的执行体；

通过创建监测事件列表对系统内关键路径及核心文件进行实时监测，若关键路径下文件和/或核心文件发生篡改，则判定为状态异常，读取发生篡改事件的相关执行体信息通过封装反馈给裁决器；其中，监测事件列表中至少包含监测事件类别、关键路径及核心文件描述符；

通过监测事件列表进行实时监测时，利用独立排队序列并通过文件读取函数来读取篡改事件的相关执行体信息；

依据相关文件来获取状态异常的执行体，将执行体相关数据封装并反馈给裁决器；

利用shell脚本将用户登录信息及操作命令写入缓存区，缓存区满或用于用户退出执行体后将缓存区内容写入指定目录，同时将该指定目录添加至监测事件列表。

2.一种拟态DHR架构下执行体状态监测系统，用于对系统中各执行体状态进行实时监控以保证动态异构冗余系统的运行性能，其特征在于，基于权利要求1所述的方法实现，包含：监测模块和裁决模块，其中：

监测模块，用于监测系统内执行体的多维状态数据，获取执行体状态异常数据，其中，多维状态数据包含进程状态、资源状态、系统配置文件及敏感日志；

裁决模块，用于将状态异常数据反馈给裁决器，裁决器依据预设裁决策略来判定异常执行体，发出异常报警信号，通过调度模块对异常执行体进行调度。