[发明专利]服务器集群的挖矿监控方法及集群监控系统

说明书

本申请公开了一种服务器集群的挖矿监控方法，该方法包括：用采集的服务器运行指标数据和影响挖矿判定的属性生成决策树；后续根据所述决策树监控到的服务器运行情况，自动判定所述服务器是否被挖矿。本申请的目的至少在于，对集群监控系统监控下的服务器可以自动判定是否被挖矿。

技术领域

本申请涉及挖矿检测处理技术领域，具体来说，涉及一种服务器集群的挖矿监控方法及集群监控系统。

背景技术

随着比特币和区块链技术的火爆，越来越多的人和公司加入挖矿行列，大量计算机被用来挖矿，还产生了专门用来挖矿的矿机，同时也出现了一批挖矿木马，非法渗透到个人电脑和安全措施不到位的服务器集群中。高性能计算集群由于计算能力强、被渗透后木马散布者获益较大容易成为挖矿木马的渗透目标。

集群被挖矿影响集群本应正常提供的服务，大量计算导致很高的电费支出，对集群运营者造成经济损害，因此及时发现被挖矿的集群并清除挖矿木马很有必要。

用于挖矿检测的主要手段有：凭借经验人工发现、基于浏览器的挖矿检测插件、通过预设规则匹配是否存在挖矿脚本等。

凭借经验人工发现效率太低、工作量太大。

基于浏览器的挖矿检测插件，保护对象是个人用户的PC机，不适用于集群。

通过预设规则匹配是否存在挖矿脚本的做法虽然可以检测到挖矿木马，但需要每台服务器一一启动检测，自动化程度不够，且一旦挖矿脚本升级，预设的规则集也需要同时升级，否则很快就回失效。

由于区块链技术和数字货币的兴起时间还不长，业界对挖矿木马的研究还不够充分，所以存在上述手工操作多、自动化程度低、升级不够及时的缺点。

发明内容

针对相关技术中的上述问题，本申请提出一种服务器集群的挖矿监控方法，用采集的服务器运行指标数据和影响挖矿判定的属性生成决策树；后续根据所述决策树监控到的服务器运行情况，自动判定所述服务器是否被挖矿。

本申请的技术方案是这样实现的：

提供了一种服务器集群的挖矿监控方法，包括：

用采集的服务器运行指标数据和影响挖矿判定的属性生成决策树；

后续根据所述决策树监控到的服务器运行情况，自动判定所述服务器是否被挖矿。

根据本申请的实施例，服务器运行指标数据包括服务器名、采集时间、CPU指标、进程指标中的至少一种。

根据本申请的实施例，生成决策树包括：通过过程函数对过程函数的输入进行处理并产生输出；输出是一棵决策树；输入包括训练集和属性集；训练集是基于所述服务器运行指标数据形成的集合，定义为D＝{(x1,y1),(x2,y2),…(xm,ym)}；属性集是基于所述影响挖矿判定的属性形成的集合，定义为A＝{a1,a2,…ad}。

根据本申请的实施例，属性集包括：CPU利用率最高的进程名、CPU利用率最高的进程所属用户、采集时所处时间段、CPU利用率所处的分段区间中的至少一种。

根据本申请的实施例，CPU利用率所处的分段区间是指将CPU利用率按高中低划分为不同区间，将连续值转为离散值。

根据本申请的实施例，通过过程函数对过程函数的输入进行处理并产生输出，过程函数为递归函数，定义为TreeGenerate(D,A)，此过程函数功能包括：生成结点node；如果D中样本全部属于C类，则将node标记为C类叶结点，递归返回；如果A为空集或者D中样本在A中的取值相同，则将node标记为D中样本数最多的类，成为叶结点，D中样本为当前结点，递归返回。