基于双ARM架构计算机系统设计的故障分析系统

摘要

本发明公开了基于双ARM架构计算机系统设计的故障分析系统，包括网络边界防护单元、ARM架构终端机、远程人机交互单元、故障检索单元和实时通讯模块，所述ARM架构终端机和远程人机交互单元的输出端分别与网络边界防护单元的速度通讯连接，本发明结通过网络边界防护单元可以对ARM架构终端机和远程人机交互单元的网络信息进行预警，进而确保网内的安全，在远程人机交互单元与身份识别单元的配合下，能实现对用户识别并进行与指定ARM架构终端机的人机交互操作，进而方便对ARM架构终端机进行测评，通过故障检索单元配合通道检测模块进行使用，不仅可以对ARM架构终端机的故障进行检测，而且还能精准定位，进而方便后台作出及时反应，从而对其进行诊断。

说明书

技术领域

本发明属于ARM架构故障分析的技术领域，具体为基于双ARM架构计算机系统设计的故障分析系统。

背景技术

ARM架构是进阶精简指令集机器，是一个32位元精简指令集中央处理器的架构，其广泛地使用在许多嵌入式系统设计，由于节能的特点，ARM处理器非常适用于移动通讯领域，符合其主要设计目标为低耗电的特性，在基于ARM架构的CPU的前提下，对比x86芯片服务器和ARM架构服务器，并提出科学的对比方法，研制适合于电网应用的高效、安全、可靠、低功耗的基于国产化ARM芯片的服务器产品，通过在南方电网相关系统试用，构建满足电网服务运营系统的高效、安全、可靠的国产服务器应用平台，为电网服务的关键数据、用户信息等提供可控的安全保障，为电网未来建设自主可管可控的信息化自动化系统提供技术能力和产品能力基础，其中基于ARM架构下系统运行的稳定是其必要条件之一。

发明内容：

本发明的目的就在于为了解决上述问题而提供基于双ARM架构计算机系统设计的故障分析系统，解决了背景技术中提到的问题。

为了解决上述问题，本发明提供了一种技术方案：

基于双ARM架构计算机系统设计的故障分析系统，包括网络边界防护单元、ARM架构终端机、远程人机交互单元、身份识别单元、故障检索单元、故障数据库、通道检测模块和实时通讯模块，所述ARM架构终端机和远程人机交互单元的输出端分别与网络边界防护单元的速度通讯连接，所述远程人机交互单元的输出端通信连接有身份识别单元，所述网络边界防护单元的输出端通信连接有故障检索单元，所述故障检索单元的输出端通信连接有故障数据库和通道检测模块，所述通道检测模块的输出端与实时通讯模块的输入端通讯连接；

所述网络边界防护单元用于对ARM架构终端机和远程人机交互单元输入的网络信息进行预警，并进行对应处理；

所述远程人机交互单元用于根据用户的权级以及选择通道将对应ARM架构终端机映射到交互平台；

所述身份识别单元用于提供登录窗口，并对登录用户的身份进行识别；

所述故障检索单元用于对每个ARM架构终端机以及交互平台的故障进行检索，并将故障信息与故障数据库中的原始记录进行对比；

所述通道检测模块用于检测故障通道所对应具体的ARM架构终端机，并将数据发送给实时通讯模块；

所述实时通讯模块用于将故障信息发送给对应的管理员。

作为优选，所述网络边界防护单元包括节点交换机模块、流量映射模块、IDS检测模块、IPS防御模块和攻击学习记录模块，所述节点交换机模块的输出端与流量映射模块的输入端通讯连接，所述流量映射模块的输出端与IDS检测模块的输入端通讯连接，所述IDS检测模块的输出端与IPS防御模块的输入端通讯连接，所述IPS防御模块的输出端与攻击学习记录模块的输入端通讯连接。

作为优选，所述节点交换机模块用于与多个ARM架构终端机进行实时互联，以确保网络边界防护单元与ARM架构终端机之间的连通；

所述流量映射模块用于将节点交换机模块上的指令流量数据镜像到流量映射模块上；

所述IDS检测模块用于对指令上附带对内网攻击的信息进行隔离，并将其发送给IDS检测模块；

所述IPS防御模块用于识别事件的侵入、关联、冲击、方向和适当的分析，并将其传送给防火墙或其他的网络设备；

所述攻击学习记录模块用于对隔离的攻击信息进行存储，并对记录的信息进行学习。

作为优选，所述身份识别单元包括登录申请模块、身份识别模块、权级识别模块和时间节点记录模块，所述登录申请模块的输出端与身份识别模块的输入端通讯连接，所述身份识别模块的输出端与权级识别模块的输入端通讯连接，所述权级识别模块的输出端与时间节点记录模块的输入端通讯连接。

作为优选，所述登录申请模块用于提供用户登录的ID账号窗口、人脸识别窗口或虹膜识别窗口；

所述身份识别模块用于根据用户登录的信息对其身份进行识别，并将识别后的用户信息发送给权级识别模块；

所述权级识别模块用于根据用户信息读取其对应的职级权限；

所述时间节点记录模块用于记录该用户登录的时间节点信息。

作为优选，所述远程人机交互单元包括通道检索模块、无线传输模块、实时显示模块和操作记录模块，所述通道检索模块的输出端与无线传输模块的输出端通讯连接，所述无线传输模块的输出端与实时显示模块的输入端通讯连接，所述实时显示模块的输出端与操作记录模块的输入端通讯连接。

作为优选，所述通道检索模块用于根据权级识别模块读取的职级匹配其对应的通道，并检索其可用的通道；

所述无线传输模块用于在对应通道与实时显示模块之间建立网络通信；

所述实时显示模块用于实时显示对应通道ARM架构终端机的画面，并提供交互界面；

所述操作记录模块用于对用户的操作进行记录，并生成数据包。

作为优选，所述故障检索单元包括数据接收模块、异常检测模块、对比查询模块和判断审核模块，所述数据接收模块的输出端与异常检测模块的输入端通讯连接，所述异常检测模块的输出端与对比查询模块的输入端通讯连接，所述对比查询模块的输出端与判断审核模块的输入端通讯连接。

作为优选，所述数据接收模块用于接收网络边界防护单元、ARM架构终端机以及人机交互的所有信息数据；

所述异常检测模块用于对数据中的异常指标进行提取，并将其发送给对比查询模块；

所述对比查询模块用于将异常数据与故障数据库内部的原始数据进行对比，并将对比结果发送给判断审核模块；

所述判断审核模块用于根据对比结果判断其是否为故障信息，并将判断结果发送给通道检测模块。

本发明的有益效果是：通过网络边界防护单元可以对ARM架构终端机和远程人机交互单元的网络信息进行预警，进而确保网内的安全，在远程人机交互单元与身份识别单元的配合下，能实现对用户识别并进行与指定ARM架构终端机的人机交互操作，进而方便对ARM架构终端机进行测评，通过故障检索单元配合通道检测模块进行使用，不仅可以对ARM架构终端机的故障进行检测，而且还能精准定位，进而方便后台作出及时反应，从而对其进行诊断。

附图说明：

为了易于说明，本发明由下述的具体实施及附图作以详细描述。

图1是本发明系统拓扑图；

图2是本发明网络边界防护单元拓扑图；

图3是本发明远程人机交互单元拓扑图；

图4是本发明身份识别单元拓扑图；

图5是本发明故障检索单元拓扑图。

具体实施方式：

如图1-5所示，本具体实施方式采用以下技术方案：

实施例1：

基于双ARM架构计算机系统设计的故障分析系统，包括网络边界防护单元、ARM架构终端机、远程人机交互单元、身份识别单元、故障检索单元、故障数据库、通道检测模块和实时通讯模块，ARM架构终端机和远程人机交互单元的输出端分别与网络边界防护单元的速度通讯连接，远程人机交互单元的输出端通信连接有身份识别单元，网络边界防护单元的输出端通信连接有故障检索单元，故障检索单元的输出端通信连接有故障数据库和通道检测模块，通道检测模块的输出端与实时通讯模块的输入端通讯连接；

网络边界防护单元用于对ARM架构终端机和远程人机交互单元输入的网络信息进行预警，并进行对应处理；

远程人机交互单元用于根据用户的权级以及选择通道将对应ARM架构终端机映射到交互平台；

身份识别单元用于提供登录窗口，并对登录用户的身份进行识别；

故障检索单元用于对每个ARM架构终端机以及交互平台的故障进行检索，并将故障信息与故障数据库中的原始记录进行对比；

通道检测模块用于检测故障通道所对应具体的ARM架构终端机，并将数据发送给实时通讯模块；

实时通讯模块用于将故障信息发送给对应的管理员；

通过网络边界防护单元可以对ARM架构终端机和远程人机交互单元的网络信息进行预警，进而确保网内的安全，在远程人机交互单元与身份识别单元的配合下，能实现对用户识别并进行与指定ARM架构终端机的人机交互操作，进而方便对ARM架构终端机进行测评，通过故障检索单元配合通道检测模块进行使用，不仅可以对ARM架构终端机的故障进行检测，而且还能精准定位，进而方便后台作出及时反应，从而对其进行诊断。

其中，网络边界防护单元包括节点交换机模块、流量映射模块、IDS检测模块、IPS防御模块和攻击学习记录模块，节点交换机模块的输出端与流量映射模块的输入端通讯连接，流量映射模块的输出端与IDS检测模块的输入端通讯连接，IDS检测模块的输出端与IPS防御模块的输入端通讯连接，IPS防御模块的输出端与攻击学习记录模块的输入端通讯连接。

其中，节点交换机模块用于与多个ARM架构终端机进行实时互联，以确保网络边界防护单元与ARM架构终端机之间的连通；

流量映射模块用于将节点交换机模块上的指令流量数据镜像到流量映射模块上；

IDS检测模块用于对指令上附带对内网攻击的信息进行隔离，并将其发送给IDS检测模块；

IPS防御模块用于识别事件的侵入、关联、冲击、方向和适当的分析，并将其传送给防火墙或其他的网络设备；

攻击学习记录模块用于对隔离的攻击信息进行存储，并对记录的信息进行学习。

其中，身份识别单元包括登录申请模块、身份识别模块、权级识别模块和时间节点记录模块，登录申请模块的输出端与身份识别模块的输入端通讯连接，身份识别模块的输出端与权级识别模块的输入端通讯连接，权级识别模块的输出端与时间节点记录模块的输入端通讯连接。

其中，登录申请模块用于提供用户登录的ID账号窗口、人脸识别窗口或虹膜识别窗口；

身份识别模块用于根据用户登录的信息对其身份进行识别，并将识别后的用户信息发送给权级识别模块；

权级识别模块用于根据用户信息读取其对应的职级权限；

时间节点记录模块用于记录该用户登录的时间节点信息。

其中，远程人机交互单元包括通道检索模块、无线传输模块、实时显示模块和操作记录模块，通道检索模块的输出端与无线传输模块的输出端通讯连接，无线传输模块的输出端与实时显示模块的输入端通讯连接，实时显示模块的输出端与操作记录模块的输入端通讯连接。

其中，通道检索模块用于根据权级识别模块读取的职级匹配其对应的通道，并检索其可用的通道；

无线传输模块用于在对应通道与实时显示模块之间建立网络通信；

实时显示模块用于实时显示对应通道ARM架构终端机的画面，并提供交互界面；

操作记录模块用于对用户的操作进行记录，并生成数据包。

其中，故障检索单元包括数据接收模块、异常检测模块、对比查询模块和判断审核模块，数据接收模块的输出端与异常检测模块的输入端通讯连接，异常检测模块的输出端与对比查询模块的输入端通讯连接，对比查询模块的输出端与判断审核模块的输入端通讯连接。

其中，数据接收模块用于接收网络边界防护单元、ARM架构终端机以及人机交互的所有信息数据；

异常检测模块用于对数据中的异常指标进行提取，并将其发送给对比查询模块；

对比查询模块用于将异常数据与故障数据库内部的原始数据进行对比，并将对比结果发送给判断审核模块；

判断审核模块用于根据对比结果判断其是否为故障信息，并将判断结果发送给通道检测模块。

实施例2：

通过节点交换机模块与多个ARM架构终端机进行实时互联，以确保网络边界防护单元与ARM架构终端机之间的连通，并在流量映射模块的作用下将节点交换机模块上的指令流量数据镜像到流量映射模块上，此时IDS检测模块对指令上附带对内网攻击的信息进行隔离，并将其发送给IDS检测模块，通过IPS防御模块识别事件的侵入、关联、冲击、方向和适当的分析，并将其传送给防火墙或其他的网络设备，随后攻击学习记录模块对隔离的攻击信息进行存储，并对记录的信息进行学习，需要进行访问交互时，通过登录申请模块提供用户登录的ID账号窗口、人脸识别窗口或虹膜识别窗口，此时身份识别模块根据用户登录的信息对其身份进行识别，并将识别后的用户信息发送给权级识别模块，通过权级识别模块根据用户信息读取其对应的职级权限，并配合时间节点记录模块记录该用户登录的时间节点信息，通道检索模块根据权级识别模块读取的职级匹配其对应的通道，检索其可用的通道，并选择对应的通道，随后无线传输模块在对应通道与实时显示模块之间建立网络通信，通过实时显示模块实时显示对应通道ARM架构终端机的画面，并提供交互界面，通过操作记录模块对用户的操作进行记录，并生成数据包，以便后续查询，通过数据接收模块接收网络边界防护单元、ARM架构终端机以及人机交互的所有信息数据，通过异常检测模块对数据中的异常指标进行提取，并将其发送给对比查询模块，通过对比查询模块将异常数据与故障数据库内部的原始数据进行对比，并将对比结果发送给判断审核模块，随后判断审核模块根据对比结果判断其是否为故障信息，并将判断结果发送给通道检测模块，此时即可检测故障通道所对应具体的ARM架构终端机，并将数据发送给实时通讯模块，通过实时通讯模块将故障信息发送给对应的管理员。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。