[发明专利]一种关键信息基础设施的异常监测方法及装置

权利要求书

1.一种关键信息基础设施的异常监测方法，其特征在于，包括：

根据可加载操作系统列表，判断目标操作系统是否为可加载操作系统；其中，所述目标操作系统包括接入本机的关键信息基础设施的操作系统和/或本机操作系统；

若确定所述目标操作系统为可加载操作系统，则对所述目标操作系统的动态运行信息进行实时监测；其中，所述动态运行信息包括主体信息、客体信息、行为信息和/或环境信息；

若监测到所述目标操作系统的动态运行信息存在异常，则向监管机构的监管服务器发出动态运行报警。

2.根据权利要求1所述的方法，其特征在于，所述根据可加载操作系统列表，判断目标操作系统是否为可加载操作系统，包括：

当获取到第一目标关键信息基础设施发出的网络接入请求时，根据可加载操作系统列表，判断所述第一目标关键信息基础设施的操作系统是否为可加载操作系统。

3.根据权利要求1所述的方法，其特征在于，在根据可加载操作系统列表，判断目标操作系统是否为可加载操作系统后，还包括：

若确定所述目标操作系统为不可加载操作系统，则发出系统加载报警。

4.根据权利要求1所述的方法，其特征在于，在根据可加载操作系统列表，判断目标操作系统是否为可加载操作系统前，还包括：

当检测到本机操作系统启动时，对所述本机操作系统进行静态配置验证；其中，所述静态配置验证包括MD5验证、加载器验证和/或内核验证；

若所述本机操作系统通过静态配置验证，则获取可加载操作系统列表。

5.根据权利要求4所述的方法，其特征在于，在对所述本机操作系统进行静态配置验证后，还包括：

若所述本机操作系统未通过静态配置验证，则发出第一静态配置报警。

6.根据权利要求1所述的方法，其特征在于，所述方法还包括：

当获取到第二目标关键信息基础设施发出的静态配置验证异常时，发出第二静态配置报警。

7.根据权利要求1所述的方法，其特征在于，所述方法还包括：

根据监管机构的监管服务器发出的指令信息，确定所述监管服务器的系统时间，并根据所述监管服务器的系统时间更新本机时间；

和/或按照预设周期向监管机构的监管服务器发起时间同步请求，以使本机时间与所述监管服务器的系统时间保持一致。

8.一种关键信息基础设施的异常监测装置，其特征在于，包括：

可加载操作系统判断模块，用于根据可加载操作系统列表，判断目标操作系统是否为可加载操作系统；其中，所述目标操作系统包括接入本机的关键信息基础设施的操作系统和/或本机操作系统；

实时监测执行模块，用于若确定所述目标操作系统为可加载操作系统，则对所述目标操作系统的动态运行信息进行实时监测；其中，所述动态运行信息包括主体信息、客体信息、行为信息和/或环境信息；

动态异常监测模块，用于若监测到所述目标操作系统的动态运行信息存在异常，则向监管机构的监管服务器发出动态运行报警。

9.一种电子设备，其特征在于，包括：

一个或多个处理器；

存储器，用于存储一个或多个程序；

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如权利要求1-7中任一所述的关键信息基础设施的异常监测方法。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1-7中任一所述的关键信息基础设施的异常监测方法。