[发明专利]一种系统监控方法、装置、计算机设备及存储介质

说明书

本发明公开了一种系统监控方法、装置、计算机设备及存储介质。所述方法包括：获取用户的历史操作数据，并基于所述历史操作数据生成表征用户操作范围的用户模板；响应于系统启动，则利用预设监控服务对用户的操作进行监控以得到当前操作；将所述当前操作与所述用户模板进行对比，并根据对比结果确定系统是否存在异常。本发明的方案基于用户的历史操作数据生成表征用户操作范围的用户操作模板，并在系统启动后利用预设监控服务进行监控得到当前操作，通过将当前操作和预设模板进行对比从而系统是否存在异常，无需用户手动编写规则，能够及时发现异常操作，有效的保证了系统的安全性。

技术领域

本发明涉及计算机技术领域，尤其涉及一种系统监控方法、装置、计算机设备及存储介质。

背景技术

随着计算机技术的发展，计算机、服务器等等计算设备被广泛的应用在各行各业。而在计算机在工作过程中需要不断的与外部设备进行交互，而交互的过程中不可避免的会存在安全隐患，例如病毒或者非法入侵等等，正因如此计算机发展至今安全问题一直备受关注。

目前，为了保证安全，较为常用受防护手段是防火墙和杀毒软件，然而防火墙需要设定规则，杀毒软件需要病毒特征库等，对于大多数人而言都是相同的，如果不在已设定的规则和特征库中的恶意行为出现时，我们可能就无法察觉并防御。以设定规则为白名单为例，假如采用白名单机制，那么就需要设置大量的规则等安全设定，如果规则设定不够，则很不安全；如果规则设定过多，对使用造成不便，所以对于大多数人而言这都是一种不太可能会被采用的方案。此外，现有的安全防护过多依赖人工编写规则和特征，因而亟需改进。

发明内容

有鉴于此，有必要针对以上技术问题提供无需人工编写规则、特征，且能够适应用户特定需求的一种系统监控方法、装置、计算机设备及存储介质。

根据本发明的第一方面，提供了一种系统监控方法，所述方法包括：

获取用户的历史操作数据，并基于所述历史操作数据生成表征用户操作范围的用户模板；

响应于系统启动，则利用预设监控服务对用户的操作进行监控以得到当前操作；

将所述当前操作与所述用户模板进行对比，并根据对比结果确定系统是否存在异常。

在其中一个实施例中，获取用户的历史操作数据，并基于所述历史操作数据生成表征用户操作范围的用户模板的步骤包括：

利用预设监控服务记录预设时间段内用户的历史操作数据，并对所述历史操作数据进行展示；

响应于接收到对展示的历史操作数据的确认操作，则将预设时间段内用户的历史数据作为所述用户模板。

在其中一个实施例中，所述方法还包括：

响应于接收到用户对展示的历史操作数据的修改操作，则基于所述修改操作更新历史操作数据；

响应于更新完成，则将更新后的历史操作数据作为所述用户模板。

在其中一个实施例中，所述将所述当前操作与所述用户模板进行对比，并根据对比结果确定系统是否存在异常的步骤包括：

配置系统威胁值；

响应于所述当前操作属于所述用户模板对应的用户操作范围，则确认所述当前操作无威胁；

响应于所述当前操作不属于所述用户模板对应的用户操作范围，则确认所述当前操作存在威胁，并将所述系统威胁值增加预设值；

响应于系统威胁值达到预设阈值，则确认系统存在异常，并发出异常告警。

在其中一个实施例中，所述异常告警的包括终端打印告警信息、告警邮件和告警短信通知中的一种或多种。