[发明专利]一种系统检测方法及装置

说明书

本说明书一个或多个实施例提供一种系统检测方法及装置，包括：获取系统的当前运行数据；根据所述当前运行数据，构造当前运行行为向量；根据所述当前运行行为向量，利用预先构建的正常行为向量模型进行检测，得到检测结果；输出所述检测结果。本说明书能够对系统进行实时检测，及时发现异常，整体性能较好。

技术领域

本说明书一个或多个实施例涉及信息安全技术领域，尤其涉及一种系统检测方法及装置。

背景技术

随着计算机、通信、软件技术的飞速发展，各种终端已经得到了普遍应用，终端上安装的应用软件多种多样，然而，有些恶意软件会在用户无感的情况下非法安装，或者从终端非法访问、获取用户数据，甚至利用系统漏洞攻击终端，导致系统异常。为保证终端的数据安全性，在系统运行状态下，需要对系统进行检测，以便及时发现异常，避免对系统造成安全威胁。

发明内容

有鉴于此，本说明书一个或多个实施例的目的在于提出一种系统检测方法及装置，能够对系统进行检测。

基于上述目的，本说明书一个或多个实施例提供了一种系统检测方法，包括：

获取系统的当前运行数据；

根据所述当前运行数据，构造当前运行行为向量；

根据所述当前运行行为向量，利用预先构建的正常行为向量模型进行检测，得到检测结果；

输出所述检测结果。

可选的，所述当前运行数据包括系统性能运行参数、处于运行状态的应用的运行参数和网络运行参数；

所述根据所述当前运行数据，构造当前运行行为向量，包括：

对所述当前运行数据进行数字化处理，得到适于运算处理的运行数据；

对于所述运行数据，将在系统运行中存在关联的参数进行合并处理，合并后形成所述当前运行行为向量。

可选的，所述系统性能运行参数包括CPU总占用状态、内存总占用状态、总耗电量状态，所述处于运行状态的应用的运行参数包括应用类型、权限的开启状态、CPU占用状态、内存占用状态、耗电量状态，所述网络运行参数包括网络模块开启及连接状态；

对所述当前运行数据进行数字化处理，得到适于运算处理的运行数据，包括：

按照预先划分的占用等级，将所述CPU总占用状态、所述CPU占用状态赋予对应的等级数值；

按照内存占用增加、减少和不变的情况，将所述内存总占用状态、所述内存占用状态赋予对应的状态数值；

按照耗电量增幅小、增幅一般和增幅大的情况，将所述总耗电量状态、所述耗电量状态赋予对应的状态数值；

按照预设的应用类型，将所述应用类型赋予对应的类型编号；

按照权限开启、关闭的情况，将所述权限的开启状态赋予对应的状态数值；

按照网络模块开启、关闭及连接、未连接的情况，将网络模块开启及连接状态赋予对应的状态数值。

可选的，所述权限的类型包括至少一种，所述网络模块的数量为至少一个；

对于所述运行数据，将在系统运行中存在关联的参数进行合并处理，合并后形成所述当前行为向量，包括：

将所述CPU总占用状态、内存总占用状态和总耗电量状态合并处理为一个参数；

将应用所对应的CPU占用状态、内存占用状态和耗电量状态合并处理为一个参数；

将各类型的权限的开启状态合并处理为一个参数；

将各网络模块的网络模块开启及连接状态合并处理为一个参数。