[发明专利]服务器集群的挖矿监控方法及集群监控系统

权利要求书

1.一种服务器集群的挖矿监控方法，其特征在于，包括：

用采集的服务器运行指标数据和影响挖矿判定的属性生成决策树；

后续根据所述决策树监控到的服务器运行情况，自动判定所述服务器是否被挖矿，

其中，生成所述决策树包括：

通过过程函数对过程函数的输入进行处理并产生输出，所述输出是一棵决策树，所述输入包括训练集和属性集，所述训练集是基于所述服务器运行指标数据形成的集合，所述属性集是基于所述影响挖矿判定的属性形成的集合，

其中，所述过程函数为递归函数，包括：

生成结点；

如果所述训练集中的样本全部属于第一类别，则生成标记为第一类别的叶结点，递归返回；

如果所述属性集为空集或者所述训练集中的样本在所述属性集中的取值相同，则所述训练集中的样本标记为第二类别的叶结点，递归返回，所述训练集中的样本为当前结点，所述第二类别为所述训练集中的样本数最多的类别。

2.按照权利要求1所述的服务器集群的挖矿监控方法，其特征在于：所述服务器运行指标数据包括服务器名、采集时间、CPU指标、进程指标中的至少一种。

3.按照权利要求1所述的服务器集群的挖矿监控方法，其特征在于，所述属性集包括：CPU利用率最高的进程名、CPU利用率最高的进程所属用户、采集时所处时间段、CPU利用率所处的分段区间中的至少一种。

4.按照权利要求3所述的服务器集群的挖矿监控方法，其特征在于：所述CPU利用率所处的分段区间是指将CPU利用率按高中低划分为不同区间，将连续值转为离散值。

5.按照权利要求1所述的服务器集群的挖矿监控方法，其特征在于，通过过程函数对过程函数的输入进行处理并产生输出，所述过程函数为递归函数，还包括：

从所述属性集选取一个属性值，由所述训练集中样本的属性值为所选取的属性值的样本组成样本子集，如果所述样本子集不为空，则为所述结点生成一个分支结点，如果所述样本子集为空，则标记分支结点为所述第二类别的叶结点，递归返回，所述结点为父结点，所述第二类别为所述训练集中样本数最多的类别；

重复从所述属性集选取一个属性值，直至所述属性集所有值都已经被选取过，以此方法输出以所述结点为根结点的一棵决策树。

6.按照权利要求1，3，4或5所述的服务器集群的挖矿监控方法，其特征在于：判定有误或出现新型挖矿木马时，对不准确的结果进行标记，纳入训练集中，重新生成决策树。

7.按照权利要求1所述的服务器集群的挖矿监控方法，其特征在于：根据所述服务器是否被挖矿的判定结果向运维人员发出报警。

8.一种对服务器集群的进行挖矿监控的集群监控系统，其特征在于，包括：存储介质，所述存储介质存储程序，所述程序被执行以实现权利要求1-7中的任一项所述的挖矿监控方法。