[发明专利]一种关键信息基础设施的异常监测方法及装置

说明书

本发明实施例公开了一种关键信息基础设施的异常监测方法、装置、电子设备及存储介质，该方法包括：根据可加载操作系统列表，判断目标操作系统是否为可加载操作系统；目标操作系统包括接入本机的关键信息基础设施的操作系统和/或本机操作系统；若是，则对目标操作系统的动态运行信息进行实时监测；动态运行信息包括主体信息、客体信息、行为信息和/或环境信息；若监测到目标操作系统的动态运行信息存在异常，则向监管机构的监管服务器发出动态运行报警。本发明实施例提供的技术方案，实现了对关键信息基础设施中动态运行信息的有效监测，同时与监管机构的监管服务器建立了通信连接，使得监管机构可以及时获取各关键信息基础设施的异常状态。

技术领域

本发明实施例涉及网络安全领域，尤其涉及一种关键信息基础设施的异常监测方法、装置、电子设备及存储介质。

背景技术

关键信息基础设施，是面向公众提供网络信息服务或支撑能源、通信、金融、交通、公共事业等重要行业运行的信息系统或工业控制系统，作为重要的信息基础设施，一旦被破坏或中断，将对重要的社会功能产生严重影响，因此，对于关键信息基础设施的异常监测有着重要的社会意义。

现有技术中，对于关键信息基础设施的管理，通常还是采用认证牌照的方式，即各个关键信息基础设施的所属单位，到相关监管机构进行产品备案和认证，获取监管机构下发的认证牌照后，便可向公众提供信息服务，但对于关键信息基础设施的实际运行以及运行中存在的异常情况，则缺乏有效的监管方式。

发明内容

本发明实施例提供了一种关键信息基础设施的异常监测方法、装置、电子设备及存储介质，以实现对关键信息基础设施的异常监测。

第一方面，本发明实施例提供了一种关键信息基础设施的异常监测方法，该方法包括：

根据可加载操作系统列表，判断目标操作系统是否为可加载操作系统；其中，所述目标操作系统包括接入本机的关键信息基础设施的操作系统和/或本机操作系统；

若确定所述目标操作系统为可加载操作系统，则对所述目标操作系统的动态运行信息进行实时监测；其中，所述动态运行信息包括主体信息、客体信息、行为信息和/或环境信息；

若监测到所述目标操作系统的动态运行信息存在异常，则向监管机构的监管服务器发出动态运行报警。

第二方面，本发明实施例还提供了一种关键信息基础设施的异常监测装置，该装置包括：

可加载操作系统判断模块，用于根据可加载操作系统列表，判断目标操作系统是否为可加载操作系统；其中，所述目标操作系统包括接入本机的关键信息基础设施的操作系统和/或本机操作系统；

实时监测执行模块，用于若确定所述目标操作系统为可加载操作系统，则对所述目标操作系统的动态运行信息进行实时监测；其中，所述动态运行信息包括主体信息、客体信息、行为信息和/或环境信息；

动态异常监测模块，用于若监测到所述目标操作系统的动态运行信息存在异常，则向监管机构的监管服务器发出动态运行报警。

第三方面，本发明实施例还提供了一种电子设备，该电子设备包括：

一个或多个处理器；

存储器，用于存储一个或多个程序；

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现本发明任意实施例所提供的关键信息基础设施的异常监测方法。

第四方面，本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现本发明任意实施例所提供的关键信息基础设施的异常监测方法。