本發(fā)明涉及信息安全技術(shù)領(lǐng)域，尤其涉及一種ATM系統(tǒng)資源異常報(bào)警系統(tǒng)及方法。

背景技術(shù)：

隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，各行各業(yè)采用計(jì)算機(jī)，以及計(jì)算機(jī)輔助程序進(jìn)行辦公，或?qū)ν馓峁┓?wù)的場(chǎng)景越來越多。大量人工作業(yè)的重復(fù)冗余工作逐漸被高速計(jì)算機(jī)所替代，計(jì)算機(jī)對(duì)于業(yè)務(wù)的熟練程度高，誤操作率低是優(yōu)勢(shì)是人工操作所不具備的。ATM機(jī)的出現(xiàn)代替了大量的銀行柜員操作，既節(jié)省財(cái)力也節(jié)省人力物力。

由于計(jì)算機(jī)的應(yīng)用以及對(duì)外的服務(wù)由軟件組成，而軟件又是人為編寫的，大量的不法分子利用惡意軟件來在各行各業(yè)的計(jì)算機(jī)系統(tǒng)中獲取非法利益成為現(xiàn)在計(jì)算機(jī)領(lǐng)域的一大難題。特別在ATM機(jī)上，利用惡意軟件對(duì)終端用戶進(jìn)行詐騙，或在利用惡意軟件通過ATM機(jī)向銀行內(nèi)網(wǎng)散布病毒竊取用戶信息的重大案例比比皆是。

技術(shù)實(shí)現(xiàn)要素：

針對(duì)ATM機(jī)的攻擊主要為竊取用戶信息、將用戶信息發(fā)送至互聯(lián)網(wǎng)，且會(huì)造成大量占用ATM系統(tǒng)資源使計(jì)算機(jī)變慢、死機(jī)等情況，本發(fā)明提出一種ATM系統(tǒng)資源異常報(bào)警系統(tǒng)及方法，動(dòng)態(tài)監(jiān)控ATM終端系統(tǒng)內(nèi)存中進(jìn)程的運(yùn)行；根據(jù)進(jìn)程運(yùn)行情況判斷是否存在敏感進(jìn)程，若存在則將相應(yīng)敏感進(jìn)程掛起，否則視為ATM終端系統(tǒng)安全；針對(duì)被掛起的敏感進(jìn)程，提取具體的進(jìn)程信息，生成報(bào)告；將生成的報(bào)告上傳給服務(wù)器。

具體發(fā)明內(nèi)容包括：

一種ATM系統(tǒng)資源異常報(bào)警系統(tǒng)，包括：

系統(tǒng)資源監(jiān)控模塊，用于動(dòng)態(tài)監(jiān)控ATM終端系統(tǒng)內(nèi)存中進(jìn)程的運(yùn)行；

系統(tǒng)防御模塊，用于根據(jù)進(jìn)程運(yùn)行情況判斷是否存在敏感進(jìn)程，若存在則將相應(yīng)敏感進(jìn)程掛起，否則視為ATM終端系統(tǒng)安全；

報(bào)告生成模塊，用于針對(duì)被掛起的敏感進(jìn)程，提取具體的進(jìn)程信息，生成報(bào)告；

數(shù)據(jù)上傳模塊，用于向服務(wù)器上傳報(bào)告生成模塊生成的報(bào)告。

進(jìn)一步地，所述系統(tǒng)資源監(jiān)控模塊，具體用于：將自身植入到ATM終端系統(tǒng)內(nèi)存中每個(gè)正在運(yùn)行的進(jìn)程的地址空間中，并根據(jù)系統(tǒng)中正在運(yùn)行的進(jìn)程的類型動(dòng)態(tài)創(chuàng)建相應(yīng)類型的進(jìn)程，用以動(dòng)態(tài)監(jiān)控系統(tǒng)中的CPU以及磁盤IO的使用情況。

進(jìn)一步地，所述敏感進(jìn)程包括：調(diào)用訪問Internet的API的進(jìn)程、使得磁盤IO使用率在規(guī)定時(shí)間內(nèi)持續(xù)升高并達(dá)到規(guī)定閾值的進(jìn)程、在規(guī)定時(shí)間內(nèi)打開文件句柄超過規(guī)定數(shù)量的進(jìn)程。

進(jìn)一步地，還包括：管理員根據(jù)數(shù)據(jù)上傳模塊上傳的報(bào)告的具體信息，選擇對(duì)相應(yīng)敏感進(jìn)程進(jìn)行放行處理，并將相應(yīng)的放行指令下發(fā)給系統(tǒng)防御模塊。

一種ATM系統(tǒng)資源異常報(bào)警方法，包括：

動(dòng)態(tài)監(jiān)控ATM終端系統(tǒng)內(nèi)存中進(jìn)程的運(yùn)行；

根據(jù)進(jìn)程運(yùn)行情況判斷是否存在敏感進(jìn)程，若存在則將相應(yīng)敏感進(jìn)程掛起，否則視為ATM終端系統(tǒng)安全；

針對(duì)被掛起的敏感進(jìn)程，提取具體的進(jìn)程信息，生成報(bào)告；

將生成的報(bào)告上傳給服務(wù)器。

進(jìn)一步地，所述動(dòng)態(tài)監(jiān)控ATM終端系統(tǒng)內(nèi)存中進(jìn)程的運(yùn)行，具體為：鎖定ATM終端系統(tǒng)內(nèi)存中每個(gè)正在運(yùn)行的進(jìn)程的地址空間，根據(jù)系統(tǒng)中正在運(yùn)行的進(jìn)程的類型動(dòng)態(tài)創(chuàng)建相應(yīng)類型的進(jìn)程，用以動(dòng)態(tài)監(jiān)控系統(tǒng)中的CPU以及磁盤IO的使用情況。

進(jìn)一步地，所述敏感進(jìn)程包括：調(diào)用訪問Internet的API的進(jìn)程、使得磁盤IO使用率在規(guī)定時(shí)間內(nèi)持續(xù)升高并達(dá)到規(guī)定閾值的進(jìn)程、在規(guī)定時(shí)間內(nèi)打開文件句柄超過規(guī)定數(shù)量的進(jìn)程。

進(jìn)一步地，還包括：管理員根據(jù)上報(bào)的報(bào)告的具體信息，選擇對(duì)相應(yīng)敏感進(jìn)程進(jìn)行放行處理。

本發(fā)明的有益效果是：

本發(fā)明通過進(jìn)程植入動(dòng)態(tài)監(jiān)控ATM終端中的進(jìn)程行為，能夠第一時(shí)間發(fā)現(xiàn)敏感進(jìn)程，保障ATM終端數(shù)據(jù)的安全；進(jìn)一步地，本發(fā)明為管理員提供開放接口，可以由管理員人工選擇可放行的敏感進(jìn)程，以滿足業(yè)務(wù)需求。

附圖說明

為了更清楚地說明本發(fā)明或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明中記載的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明一種ATM系統(tǒng)資源異常報(bào)警系統(tǒng)的結(jié)構(gòu)圖；

圖2為本發(fā)明一種ATM系統(tǒng)資源異常報(bào)警方法的流程圖。

具體實(shí)施方式

為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明實(shí)施例中的技術(shù)方案，并使本發(fā)明的上述目的、特征和優(yōu)點(diǎn)能夠更加明顯易懂，下面結(jié)合附圖對(duì)本發(fā)明中技術(shù)方案作進(jìn)一步詳細(xì)的說明。

本發(fā)明給出了一種ATM系統(tǒng)資源異常報(bào)警系統(tǒng)的實(shí)施例，如圖1所示，包括：

系統(tǒng)資源監(jiān)控模塊101，用于動(dòng)態(tài)監(jiān)控ATM終端系統(tǒng)內(nèi)存中進(jìn)程的運(yùn)行；

系統(tǒng)防御模塊102，用于根據(jù)進(jìn)程運(yùn)行情況判斷是否存在敏感進(jìn)程，若存在則將相應(yīng)敏感進(jìn)程掛起，否則視為ATM終端系統(tǒng)安全；

報(bào)告生成模塊103，用于針對(duì)被掛起的敏感進(jìn)程，提取具體的進(jìn)程信息，生成報(bào)告；

數(shù)據(jù)上傳模塊104，用于向服務(wù)器上傳報(bào)告生成模塊103生成的報(bào)告。

優(yōu)選地，所述系統(tǒng)資源監(jiān)控模塊101，具體用于：將自身植入到ATM終端系統(tǒng)內(nèi)存中每個(gè)正在運(yùn)行的進(jìn)程的地址空間中，并根據(jù)系統(tǒng)中正在運(yùn)行的進(jìn)程的類型動(dòng)態(tài)創(chuàng)建相應(yīng)類型的進(jìn)程，用以動(dòng)態(tài)監(jiān)控系統(tǒng)中的CPU以及磁盤IO的使用情況。

優(yōu)選地，所述敏感進(jìn)程包括：調(diào)用訪問Internet的API的進(jìn)程、使得磁盤IO使用率在規(guī)定時(shí)間內(nèi)持續(xù)升高并達(dá)到規(guī)定閾值的進(jìn)程、在規(guī)定時(shí)間內(nèi)打開文件句柄超過規(guī)定數(shù)量的進(jìn)程。

優(yōu)選地，還包括：管理員根據(jù)數(shù)據(jù)上傳模塊104上傳的報(bào)告的具體信息，選擇對(duì)相應(yīng)敏感進(jìn)程進(jìn)行放行處理，并將相應(yīng)的放行指令下發(fā)給系統(tǒng)防御模塊102。

本發(fā)明還給出了一種ATM系統(tǒng)資源異常報(bào)警方法的實(shí)施例，如圖2所示，包括：

S201：動(dòng)態(tài)監(jiān)控ATM終端系統(tǒng)內(nèi)存中進(jìn)程的運(yùn)行；

S202：根據(jù)進(jìn)程運(yùn)行情況判斷是否存在敏感進(jìn)程，若存在則將相應(yīng)敏感進(jìn)程掛起，否則視為ATM終端系統(tǒng)安全；

S203：針對(duì)被掛起的敏感進(jìn)程，提取具體的進(jìn)程信息，生成報(bào)告；

S204將生成的報(bào)告上傳給服務(wù)器。

優(yōu)選地，所述動(dòng)態(tài)監(jiān)控ATM終端系統(tǒng)內(nèi)存中進(jìn)程的運(yùn)行，具體為：鎖定ATM終端系統(tǒng)內(nèi)存中每個(gè)正在運(yùn)行的進(jìn)程的地址空間，根據(jù)系統(tǒng)中正在運(yùn)行的進(jìn)程的類型動(dòng)態(tài)創(chuàng)建相應(yīng)類型的進(jìn)程，用以動(dòng)態(tài)監(jiān)控系統(tǒng)中的CPU以及磁盤IO的使用情況。

優(yōu)選地，所述敏感進(jìn)程包括：調(diào)用訪問Internet的API的進(jìn)程、使得磁盤IO使用率在規(guī)定時(shí)間內(nèi)持續(xù)升高并達(dá)到規(guī)定閾值的進(jìn)程、在規(guī)定時(shí)間內(nèi)打開文件句柄超過規(guī)定數(shù)量的進(jìn)程。

優(yōu)選地，還包括：管理員根據(jù)上報(bào)的報(bào)告的具體信息，選擇對(duì)相應(yīng)敏感進(jìn)程進(jìn)行放行處理。

本說明書中系統(tǒng)的實(shí)施例采用遞進(jìn)的方式描述，對(duì)于方法的實(shí)施例而言，由于其基本相似于系統(tǒng)實(shí)施例，所以描述的比較簡(jiǎn)單，相關(guān)之處參見系統(tǒng)實(shí)施例的部分說明即可。針對(duì)ATM機(jī)的攻擊主要為竊取用戶信息、將用戶信息發(fā)送至互聯(lián)網(wǎng)，且會(huì)造成大量占用ATM系統(tǒng)資源使計(jì)算機(jī)變慢、死機(jī)等情況，本發(fā)明提出一種ATM系統(tǒng)資源異常報(bào)警系統(tǒng)及方法，動(dòng)態(tài)監(jiān)控ATM終端系統(tǒng)內(nèi)存中進(jìn)程的運(yùn)行；根據(jù)進(jìn)程運(yùn)行情況判斷是否存在敏感進(jìn)程，若存在則將相應(yīng)敏感進(jìn)程掛起，否則視為ATM終端系統(tǒng)安全；針對(duì)被掛起的敏感進(jìn)程，提取具體的進(jìn)程信息，生成報(bào)告；將生成的報(bào)告上傳給服務(wù)器。本發(fā)明通過進(jìn)程植入動(dòng)態(tài)監(jiān)控ATM終端中的進(jìn)程行為，能夠第一時(shí)間發(fā)現(xiàn)敏感進(jìn)程，保障ATM終端數(shù)據(jù)的安全；進(jìn)一步地，本發(fā)明為管理員提供開放接口，可以由管理員人工選擇可放行的敏感進(jìn)程，以滿足業(yè)務(wù)需求。

雖然通過實(shí)施例描繪了本發(fā)明，本領(lǐng)域普通技術(shù)人員知道，本發(fā)明有許多變形和變化而不脫離本發(fā)明的精神，希望所附的權(quán)利要求包括這些變形和變化而不脫離本發(fā)明的精神。