基于配置關(guān)聯(lián)關(guān)系的信息系統(tǒng)誤配置檢測(cè)技術(shù)

向華偉，呂 ，張雪堅(jiān)

(云南電網(wǎng)有限責(zé)任公司 信息中心，昆明 650217)

基于配置關(guān)聯(lián)關(guān)系的信息系統(tǒng)誤配置檢測(cè)技術(shù)

(云南電網(wǎng)有限責(zé)任公司 信息中心，昆明 650217)

隨著軟件系統(tǒng)變得更加復(fù)雜和可配置，由于錯(cuò)誤配置而導(dǎo)致的故障正成為關(guān)鍵問(wèn)題;這種故障的診斷和修復(fù)需要跨越軟件本身及其運(yùn)行環(huán)境進(jìn)行分析，使得其處理過(guò)程十分困難，且修理費(fèi)用極高;為解決這種故障帶來(lái)的較為嚴(yán)重的經(jīng)濟(jì)損失、安全隱患和功能故障；基于配置項(xiàng)之間隱含的關(guān)聯(lián)關(guān)系及其運(yùn)行環(huán)境，設(shè)計(jì)了基于信息系統(tǒng)配置關(guān)聯(lián)關(guān)系的配置錯(cuò)誤檢測(cè)系統(tǒng)技術(shù)，利用給定的大量樣本配置訓(xùn)練，形成配置項(xiàng)關(guān)聯(lián)關(guān)系與檢測(cè)規(guī)則，通過(guò)發(fā)掘信息系統(tǒng)各組件配置項(xiàng)之間的關(guān)聯(lián)關(guān)系并利用這種關(guān)聯(lián)進(jìn)行配置項(xiàng)交叉檢驗(yàn)，能夠有效檢測(cè)系統(tǒng)的錯(cuò)誤配置;通過(guò)模擬測(cè)試表明，所提錯(cuò)誤配置檢出率達(dá)到了90%以上，在大型企業(yè)中具有廣泛的應(yīng)用前景，為未來(lái)優(yōu)化信息誤配置檢測(cè)技術(shù)提供建設(shè)性方向方法。

配置關(guān)聯(lián)；信息系統(tǒng)；檢測(cè)規(guī)則；配置檢測(cè)

0 概述

隨著軟件系統(tǒng)功能日益豐富、應(yīng)用更加靈活，其配置變得更加復(fù)雜。例如MySQL服務(wù)器和Apache服務(wù)器每個(gè)軟件均含有200個(gè)以上的配置項(xiàng)[1-3]。這使得正確的配置軟件系統(tǒng)已成為非常復(fù)雜的工作，并且容易出錯(cuò)。相關(guān)研究已表明配置錯(cuò)誤已經(jīng)非常常見(jiàn)，并且會(huì)對(duì)企業(yè)造成較大損失。配置錯(cuò)誤不僅會(huì)引起系統(tǒng)不可用導(dǎo)致的業(yè)務(wù)中斷，還會(huì)消耗大量資源進(jìn)行故障排除[4-6]。例如某大型商業(yè)公司的客戶支持?jǐn)?shù)據(jù)庫(kù)中，超過(guò)27%的故障單都與配置錯(cuò)誤有關(guān)。同時(shí)，很多機(jī)構(gòu)會(huì)按照最佳實(shí)踐應(yīng)用安全策略和性能策略，僅滿足功能要求的配置設(shè)置多數(shù)無(wú)法滿足相關(guān)安全及性能策略，這也會(huì)導(dǎo)致安全弱點(diǎn)或性能異常，檢測(cè)這些次優(yōu)配置也是非常必要的[7-9]。

1 相關(guān)研究現(xiàn)狀

為了將配置錯(cuò)誤導(dǎo)致的損失降低到最小，是在應(yīng)用配置之前自動(dòng)檢查一組配置設(shè)置，提前發(fā)現(xiàn)潛在的設(shè)置錯(cuò)誤，類似于源代碼審計(jì)發(fā)現(xiàn)系統(tǒng)漏洞[10]。然而當(dāng)前使用的大多數(shù)配置文件與編程語(yǔ)言相比缺乏豐富的結(jié)構(gòu)和語(yǔ)義信息，難以直接進(jìn)行復(fù)雜的錯(cuò)誤分析[11-12]。為了克服該限制，一些研究通過(guò)收集分析大量配置項(xiàng)的常用值，形成訓(xùn)練集合，并將偏離常用值的配置內(nèi)容標(biāo)記為潛在的錯(cuò)誤配置。

但該方法簡(jiǎn)單的將每個(gè)配置項(xiàng)作為獨(dú)立的字符串進(jìn)行處理，僅在某些情況下是有效的，其應(yīng)用場(chǎng)景和效果均有限。例如，針對(duì)PHP系統(tǒng)來(lái)說(shuō)[13]，其extension_dir配置項(xiàng)用于指定擴(kuò)展插件的目錄，PHP軟件從該目錄下搜索相關(guān)擴(kuò)展插件。當(dāng)其被配置為一個(gè)具體的文件，如“usrinphpphp_mysql”時(shí)，將會(huì)導(dǎo)致該mysql模塊無(wú)法正常加載。又比如配置mysql數(shù)據(jù)存儲(chǔ)目錄時(shí)，其datadir指定了mysql數(shù)據(jù)的保存位置，如datadir=/var/lib/mysql，但如果我們指定的目錄mysql的啟動(dòng)賬戶沒(méi)有該目錄的訪問(wèn)權(quán)限，那么mysql將由于數(shù)據(jù)文件拒絕訪問(wèn)導(dǎo)致啟動(dòng)錯(cuò)誤。

上述兩個(gè)例子在實(shí)際檢測(cè)時(shí)，僅通過(guò)對(duì)配置文件中的配置內(nèi)容進(jìn)行分析，均無(wú)法發(fā)現(xiàn)配置問(wèn)題，其原因在于，現(xiàn)有檢測(cè)方法僅分析配置項(xiàng)中的字符串，而這兩個(gè)案例中的配置項(xiàng)的內(nèi)容均與環(huán)境有關(guān)，此類配置內(nèi)容隨環(huán)境不同多種多樣，難以形成異常配置模型。對(duì)于PHP的案例來(lái)說(shuō)，檢測(cè)系統(tǒng)不知道用戶配置的“usrinphpphp_mysql”是一個(gè)目錄還是一個(gè)具體的文件，對(duì)于mysql的案例來(lái)說(shuō)，檢測(cè)系統(tǒng)不知道啟動(dòng)mysql的賬戶是否有權(quán)對(duì)/var/lib/mysql進(jìn)行讀寫(xiě)。

2 基于關(guān)聯(lián)信息的配置錯(cuò)誤檢測(cè)系統(tǒng)設(shè)計(jì)

由于配置設(shè)置涉及應(yīng)用本身和應(yīng)用的操作環(huán)境，為了解決現(xiàn)有配置正確性檢測(cè)方法僅針對(duì)配置內(nèi)容本身進(jìn)行檢測(cè)的缺陷，需要將配置分析的范圍從單個(gè)配置項(xiàng)擴(kuò)展到多個(gè)配置文件以及操作系統(tǒng)相關(guān)環(huán)境設(shè)置。

2.1 配置項(xiàng)關(guān)聯(lián)關(guān)系梳理

對(duì)于一個(gè)完整的信息系統(tǒng)，操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)安全組件等軟件均為相互關(guān)聯(lián)的關(guān)系，各組件之間的關(guān)聯(lián)關(guān)系體現(xiàn)在環(huán)境信息上[14-15]。操作系統(tǒng)安裝于服務(wù)器硬件，網(wǎng)絡(luò)配置安裝于網(wǎng)絡(luò)設(shè)備，并且網(wǎng)絡(luò)配置依賴于物理拓?fù)溥B接[16]。而數(shù)據(jù)庫(kù)、中間件則需要安裝于操作系統(tǒng)之上，并且數(shù)據(jù)庫(kù)和中間件之間為關(guān)聯(lián)關(guān)系；操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件又與網(wǎng)絡(luò)配置相關(guān)聯(lián)。圖中標(biāo)識(shí)為安裝的關(guān)系，也就包含了相關(guān)環(huán)境的個(gè)性化配置。如圖1所示。

圖1 信息系統(tǒng)各軟件關(guān)聯(lián)關(guān)系

而對(duì)于單個(gè)軟件的配置層面，操作系統(tǒng)安全配置依賴組件安裝，數(shù)據(jù)庫(kù)、中間件安全配置依賴于操作系統(tǒng)安全配置。中間件功能與數(shù)據(jù)庫(kù)功能配置關(guān)聯(lián)，如圖2所示。

圖2 軟件配置項(xiàng)間的關(guān)聯(lián)關(guān)系

2.2 檢測(cè)系統(tǒng)架構(gòu)

為實(shí)現(xiàn)配置錯(cuò)誤檢測(cè)，需要自動(dòng)提取各軟件、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備的配置信息，將配置解析后應(yīng)用數(shù)據(jù)挖掘算法實(shí)現(xiàn)配置項(xiàng)的關(guān)聯(lián)關(guān)系自動(dòng)檢測(cè)，根據(jù)關(guān)聯(lián)關(guān)系推斷出配置規(guī)則模板，配置檢測(cè)模塊根據(jù)相關(guān)規(guī)則對(duì)配置進(jìn)行檢查以發(fā)現(xiàn)配置異常。系統(tǒng)架構(gòu)如圖3所示。

圖3 檢測(cè)系統(tǒng)架構(gòu)圖

1)配置采集層：通過(guò)客戶機(jī)代理、ssh、配置文件、SNMP等方式采集原始的配置信息并保存；同時(shí)將原始配置信息應(yīng)用配置解析模板進(jìn)行解析，轉(zhuǎn)換為key-value格式的配置記錄，保存到配置庫(kù)中。采集工作完成后，整個(gè)信息系統(tǒng)相關(guān)的配置信息均已統(tǒng)一保存，可被數(shù)據(jù)處理層和功能邏輯層調(diào)用。

2)數(shù)據(jù)處理層：應(yīng)用優(yōu)化的關(guān)聯(lián)規(guī)則挖掘算法(Apriori和FP-Growth)挖掘配置項(xiàng)中的關(guān)聯(lián)關(guān)系，使用前首先利用現(xiàn)有的正常運(yùn)行的系統(tǒng)配置訓(xùn)練關(guān)聯(lián)模型，在形成關(guān)聯(lián)關(guān)系后供配置檢測(cè)規(guī)則生成模塊使用。規(guī)則生成模塊使用關(guān)聯(lián)關(guān)系和數(shù)據(jù)集訓(xùn)練生成關(guān)聯(lián)規(guī)則，通過(guò)應(yīng)用規(guī)則模板簡(jiǎn)化規(guī)則生成的難度。

3)功能邏輯層：功能邏輯層根據(jù)配置庫(kù)和配置檢測(cè)規(guī)則進(jìn)行配置異常檢測(cè)，當(dāng)實(shí)際配置與檢測(cè)規(guī)則不一致時(shí)進(jìn)行告警。同時(shí)提供自定義配置規(guī)則的管理、配置文件解析模板管理、配置采集器管理。配備配置搜索與查詢，與配置告警關(guān)聯(lián)，可以之間從告警信息跳轉(zhuǎn)到對(duì)應(yīng)的原始配置文件。

2.3 配置項(xiàng)關(guān)聯(lián)關(guān)系分析

一般而言，配置項(xiàng)關(guān)聯(lián)首先表現(xiàn)在配置項(xiàng)的類型是一致的，因此關(guān)聯(lián)關(guān)系的生成需要根據(jù)配置項(xiàng)的類型進(jìn)行匹配，例如對(duì)于mysql服務(wù)器的監(jiān)聽(tīng)I(yíng)P和端口設(shè)置，其類型為IP和端口，而操作系統(tǒng)、防火墻、中間件相關(guān)的配置項(xiàng)也一定會(huì)是IP和端口，操作系統(tǒng)的網(wǎng)絡(luò)接口IP、防火墻開(kāi)放的端口、中間件連接數(shù)據(jù)庫(kù)文件中的數(shù)據(jù)庫(kù)IP和端口均是相關(guān)聯(lián)的，應(yīng)用該思路能夠極大的簡(jiǎn)化關(guān)聯(lián)關(guān)系生成時(shí)的時(shí)間復(fù)雜度和空間復(fù)雜度，也能夠消除一些不相關(guān)的噪聲影響。

2.3.1 類型匹配與學(xué)習(xí)

我們?cè)O(shè)計(jì)了一系列類型及其匹配的正則表達(dá)式用于單個(gè)配置項(xiàng)類型識(shí)別，當(dāng)配置項(xiàng)的值完全匹配時(shí)，即可初步確認(rèn)該配置項(xiàng)類型，隨后應(yīng)用相關(guān)命令驗(yàn)證該類型的準(zhǔn)確。例如當(dāng)分析器檢測(cè)到某配置項(xiàng)的值為“/var/www/abc”時(shí)，首先將其初步分類為“路徑”，隨后調(diào)用路徑類型相關(guān)命令檢測(cè)該路徑是相對(duì)路徑還是絕對(duì)路徑，以確認(rèn)路徑的存在。當(dāng)此操作確認(rèn)后，將此配置項(xiàng)類型根據(jù)實(shí)際分類為“相對(duì)路徑”或“絕對(duì)路徑”。

當(dāng)然某些類型難以被準(zhǔn)確驗(yàn)證，可以通過(guò)后續(xù)的訓(xùn)練，統(tǒng)計(jì)大量樣本中配置項(xiàng)的內(nèi)容，應(yīng)用分類算法得出該配置項(xiàng)的最終確認(rèn)類型。

2.3.2 關(guān)聯(lián)關(guān)系生成

通過(guò)為每個(gè)配置項(xiàng)自動(dòng)設(shè)置了類型，相關(guān)的關(guān)聯(lián)關(guān)系可以首先基于類型進(jìn)行關(guān)聯(lián)，對(duì)于那些通用的配置項(xiàng)類型如字符串、數(shù)值等類型可進(jìn)一步應(yīng)用關(guān)聯(lián)算法訓(xùn)練生成。

表1 部分典型配置項(xiàng)類型模板

1)基于類型的關(guān)聯(lián)關(guān)系生成：仍然以Mysql的監(jiān)聽(tīng)地址為例。經(jīng)過(guò)上述步驟處理，我們已經(jīng)對(duì)整個(gè)信息系統(tǒng)的日志完成了采集、解析及類型匹配。此時(shí)mysql配置文件中的監(jiān)聽(tīng)地址已經(jīng)被識(shí)別為ip地址，那么相應(yīng)的中間件的數(shù)據(jù)庫(kù)連接文件中的數(shù)據(jù)庫(kù)地址、操作系統(tǒng)網(wǎng)絡(luò)接口的地址均被識(shí)別為IP地址，而這時(shí)這些IP地址類型的配置項(xiàng)就產(chǎn)生了關(guān)聯(lián)關(guān)系，相應(yīng)的檢測(cè)規(guī)則也可以據(jù)此生成。

2)基于關(guān)聯(lián)算法的關(guān)聯(lián)關(guān)系生成：由于有特定含義的類型數(shù)量有限，大量的配置項(xiàng)均為通用的類型，同時(shí)類型相同的配置項(xiàng)也并非總是存在關(guān)聯(lián)關(guān)系，例如mysql的監(jiān)聽(tīng)地址與本機(jī)vpn連接使用的遠(yuǎn)端服務(wù)器地址類型相同，但并沒(méi)有存在關(guān)聯(lián)關(guān)系。此時(shí)需要將整理好的運(yùn)行正常、配置已調(diào)優(yōu)的信息系統(tǒng)各組件的配置形成訓(xùn)練數(shù)據(jù)，關(guān)聯(lián)算法即可根據(jù)配置值總是關(guān)聯(lián)出現(xiàn)的頻率自動(dòng)形成配置項(xiàng)的關(guān)聯(lián)關(guān)系。

2.4 檢測(cè)規(guī)則生成

根據(jù)3.3節(jié)描述的方法生成配置項(xiàng)間的關(guān)聯(lián)關(guān)系后，可以進(jìn)行檢測(cè)規(guī)則的生成工作。由于配置項(xiàng)的具體內(nèi)容與實(shí)際應(yīng)用環(huán)境緊密相連，單純依靠數(shù)據(jù)挖掘工具形成的檢測(cè)規(guī)則效率低下，在大型信息系統(tǒng)環(huán)境下甚至不可行。本文根據(jù)運(yùn)維經(jīng)驗(yàn)設(shè)計(jì)了一系列檢測(cè)規(guī)則模板，用于指導(dǎo)數(shù)據(jù)挖掘系統(tǒng)形成更加有效的規(guī)則。

例如，根據(jù)前文描述的mysql數(shù)據(jù)保存路徑的場(chǎng)景，設(shè)計(jì)規(guī)則模板為[<組件>_<路徑>] grant [<組件>_<用戶名>]，其中尖括號(hào)中的為占位符。該規(guī)則在生成時(shí)將首先枚舉全部的組件和配置項(xiàng)，比如本例中產(chǎn)生的一條有效規(guī)則為：mysql_datadir grant centos_mysql，其含義為centos的賬戶mysql必須擁有訪問(wèn)mysql的datadir目錄的權(quán)限。

本文通過(guò)人工分析相關(guān)配置項(xiàng)的關(guān)聯(lián)關(guān)系，預(yù)先設(shè)定了部分規(guī)則生成模板，同時(shí)系統(tǒng)設(shè)計(jì)了檢測(cè)規(guī)則管理，使用者可以自行定義、添加、刪除相關(guān)模板。

表2 部分預(yù)置的規(guī)則生成模板

對(duì)于每個(gè)模板系統(tǒng)將自動(dòng)根據(jù)占位符使用所有匹配占位符的數(shù)據(jù)進(jìn)行填充，形成大量的初始規(guī)則，由于規(guī)則生成是無(wú)狀態(tài)的，可以并行對(duì)多個(gè)規(guī)則模板進(jìn)行規(guī)則生成。

初始規(guī)則生成后，其中包含了大量的垃圾規(guī)則，其規(guī)則并無(wú)實(shí)際意義，這時(shí)需要對(duì)初始規(guī)則進(jìn)行篩選，去除無(wú)效的規(guī)則。應(yīng)用關(guān)聯(lián)規(guī)則檢測(cè)中常用的支持度和置信度可以進(jìn)行此類篩選。支持度表征規(guī)則相關(guān)的具體配置項(xiàng)值出現(xiàn)的頻率，置信度表征該規(guī)則的有效程度。由于某些配置項(xiàng)在不同系統(tǒng)、場(chǎng)景中的值通常相同。這些不經(jīng)常改變的值對(duì)于規(guī)則檢測(cè)來(lái)說(shuō)沒(méi)有意義，因此可以使用信息熵的概念去除變化較少的配置項(xiàng)相關(guān)的規(guī)則。

2.5 異常檢測(cè)

當(dāng)檢測(cè)規(guī)則生成后，檢測(cè)系統(tǒng)通過(guò)以下方法檢測(cè)潛在的配置錯(cuò)誤：

1)配置項(xiàng)名稱錯(cuò)誤：系統(tǒng)應(yīng)用內(nèi)置的配置項(xiàng)清單對(duì)比是否有在清單以外的相似的配置項(xiàng)，這很有可能是拼寫(xiě)錯(cuò)誤；

2)關(guān)聯(lián)錯(cuò)誤：系統(tǒng)根據(jù)訓(xùn)練形成的檢測(cè)規(guī)則檢測(cè)不匹配的關(guān)聯(lián)配置項(xiàng)，根據(jù)規(guī)則表達(dá)式計(jì)算實(shí)際值與預(yù)期值比較，報(bào)告出現(xiàn)的不一致情況作為配置異常告警；

3)配置值類型錯(cuò)誤：系統(tǒng)讀取每個(gè)配置項(xiàng)的當(dāng)前值，識(shí)別該值的類型，并與訓(xùn)練生成的配置項(xiàng)類型對(duì)比、檢驗(yàn)，當(dāng)類型不一致或檢驗(yàn)出錯(cuò)時(shí)進(jìn)行告警；

4)可疑配置值檢測(cè)：系統(tǒng)讀取每個(gè)配置項(xiàng)的值，并于訓(xùn)練集中的對(duì)應(yīng)配置項(xiàng)值進(jìn)行對(duì)比，如果當(dāng)前配置值在訓(xùn)練集中從未出現(xiàn)過(guò)，該配置項(xiàng)將作為可疑值進(jìn)行提示。當(dāng)出現(xiàn)多條配置項(xiàng)的值為可疑值時(shí)，按訓(xùn)練數(shù)據(jù)中對(duì)應(yīng)配置項(xiàng)的值變化的頻率從低到高進(jìn)行配置項(xiàng)排序，按配置項(xiàng)順序從高到低設(shè)置可疑等級(jí)。

3 實(shí)驗(yàn)結(jié)果分析

3.1 實(shí)驗(yàn)環(huán)境設(shè)置

為了驗(yàn)證改進(jìn)誤配置檢測(cè)技術(shù)在信息系統(tǒng)上使用方面的有效性及可行性，需進(jìn)行實(shí)驗(yàn)對(duì)比分析。實(shí)驗(yàn)采用WIN7系統(tǒng),CPU為P4 1.7 G、內(nèi)存為512 M，其測(cè)試環(huán)境網(wǎng)絡(luò)拓?fù)淙鐖D4所示。

圖4 測(cè)試環(huán)境網(wǎng)絡(luò)拓?fù)鋱D

3.2 實(shí)驗(yàn)結(jié)果對(duì)比

為了證明本文提出的基于信息系統(tǒng)關(guān)聯(lián)關(guān)系的誤配置檢測(cè)技術(shù)改進(jìn)方法的有效性，將其進(jìn)行采用導(dǎo)出策略法與改進(jìn)誤配置檢測(cè)技術(shù)做對(duì)比分析，以錯(cuò)誤配置檢出率為指標(biāo)進(jìn)行實(shí)驗(yàn)分析，結(jié)果如圖5所示。

圖5 檢測(cè)檢出率對(duì)比分析

由圖5可知，在檢測(cè)數(shù)量相同的情況下，改進(jìn)誤配置檢測(cè)法檢出率明顯高于導(dǎo)出策略法，改進(jìn)誤配置檢測(cè)法誤配置檢出率平均在90%，而導(dǎo)出策略法誤配置檢出率平均在60%。而且，隨著檢測(cè)配置數(shù)量的不斷增加，導(dǎo)出策略法誤配置檢出率也隨之降低且波動(dòng)幅度大，但相比改進(jìn)誤配置檢測(cè)法，誤配置檢出率平緩穩(wěn)定，不隨配置數(shù)量的增多而產(chǎn)生波動(dòng)。得出結(jié)論改進(jìn)誤配置檢測(cè)法在誤配置檢出率方面性能明顯優(yōu)于導(dǎo)出策略法。這種檢測(cè)方法優(yōu)越之處在于其先通過(guò)為每個(gè)配置項(xiàng)自動(dòng)設(shè)置了類型，有關(guān)的關(guān)聯(lián)關(guān)系可以基于類型進(jìn)行關(guān)聯(lián)，對(duì)于那些通用的配置項(xiàng)類型可進(jìn)一步應(yīng)用關(guān)聯(lián)算法訓(xùn)練生成，然后有效利用配置項(xiàng)之間的關(guān)聯(lián)關(guān)系，從而完成檢測(cè)規(guī)則的生成工作。由于配置項(xiàng)的具體內(nèi)容與實(shí)際操作環(huán)境息息相關(guān)，所以應(yīng)用改進(jìn)誤配置檢測(cè)法才能夠準(zhǔn)確的發(fā)現(xiàn)配置錯(cuò)誤，為系統(tǒng)的使用提供了更安全，更有效的操作環(huán)境，具有較好的應(yīng)用價(jià)值。

4 總結(jié)

根據(jù)本文提出方法實(shí)現(xiàn)了檢測(cè)系統(tǒng)原型，并基于原型對(duì)檢測(cè)效率進(jìn)行了測(cè)試，通過(guò)對(duì)Apache、Mysql、SSH服務(wù)進(jìn)行了模擬測(cè)試。

在模擬測(cè)試中，選擇不在訓(xùn)練數(shù)據(jù)中的Apache、Mysql、SSH服務(wù)配置文件，隨機(jī)插入15個(gè)錯(cuò)誤配置項(xiàng)，應(yīng)用檢測(cè)系統(tǒng)原型進(jìn)行檢測(cè)，Apache檢測(cè)到14個(gè)配置錯(cuò)誤、Mysql檢測(cè)到15個(gè)錯(cuò)誤、SSH服務(wù)檢測(cè)出15個(gè)錯(cuò)誤。

測(cè)試表明，訓(xùn)練完成的配置錯(cuò)誤檢測(cè)系統(tǒng)能夠利用配置項(xiàng)之間的關(guān)聯(lián)關(guān)系較為準(zhǔn)確的發(fā)現(xiàn)配置錯(cuò)誤，在大型企業(yè)的信息化環(huán)境中進(jìn)行現(xiàn)有配置檢查、用戶輸入配置前的驗(yàn)證以及自動(dòng)化運(yùn)維系統(tǒng)配置修改腳本的檢查中具有非常重要的意義，能夠避免配置輸入錯(cuò)誤導(dǎo)致的非預(yù)期停機(jī)，極大的降低了故障處理和系統(tǒng)變更評(píng)審所需的人力資源，具有廣泛的應(yīng)用前景。

[1] 李 健.路由優(yōu)化的方式——策略路由及其配置方法[J].電子技術(shù)與軟件工程,2016(12):25-25.

[2] 舒 鵬,王 松.基于系統(tǒng)描述自動(dòng)生成二次設(shè)備關(guān)聯(lián)配置的方法[J].浙江電力,2016,35(7):12-15.

[3] 林雪峰,宋躍忠,程 敏,等.一種網(wǎng)元設(shè)備誤配置檢測(cè)方法及檢測(cè)設(shè)備,CN105847065A[P].2016.

[4] 王雅青,徐 斌,譚國(guó)平.基于D2D與WLAN共享的分布式頻譜配置方案研究[J].電子設(shè)計(jì)工程,2016,24(14):87-90.

[5] 劉海濤.網(wǎng)絡(luò)入侵檢測(cè)算法研究[J].電腦知識(shí)與技術(shù),2015(2X):42-43.

[6] 李 勒,洪爽俊,張 馳.基于部分配置信息的錯(cuò)誤數(shù)據(jù)注入攻擊[J].微電子學(xué)與計(jì)算機(jī),2014(2):85-89.

[7] 蔣建春,陳慧玲,鄧 露,等.基于多核實(shí)時(shí)操作系統(tǒng)的配置工具設(shè)計(jì)[J].計(jì)算機(jī)應(yīng)用,2016,36(3):765-769.

[8] 舒 鵬,王 松.基于系統(tǒng)描述自動(dòng)生成二次設(shè)備關(guān)聯(lián)配置的方法[J].浙江電力,2016,35(7):12-15.

[9] 肖 寧.基于高分辨一維距離像的雷達(dá)自動(dòng)目標(biāo)識(shí)別技術(shù)研究[D].西安:西安電子科技大學(xué),2014.

[10] 孫 莉.電子文件管理系統(tǒng)的架構(gòu)、核心算法及其實(shí)現(xiàn)[J].圖書(shū)館理論與實(shí)踐,2015(11):67-69.

[11] 溫樹(shù)峰,孫 丹,王珍珍.智能變電站配置文件錯(cuò)誤分析[J].能源與節(jié)能,2015(1):176-178.

[12] 李曉寧.電子化文件站配置探索[J].電子技術(shù)與軟件工程,2015(9):76-76.

[13] 馬 靜.基于PHP的高校圖片管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].自動(dòng)化與儀器儀表,2015(4):126-127.

[14] 汪 溢,馬 凱,黃 曙,等.變電站二次設(shè)備參數(shù)配置方法和系統(tǒng),CN104537572A[P].2015.

[15] 黃 曙,馬 凱,汪 溢,等.智能變電站二次設(shè)備運(yùn)行參數(shù)配置方法,CN104135069A[P].2014.

[16] 李倫紅.網(wǎng)絡(luò)結(jié)構(gòu)物理聯(lián)接拓?fù)浒l(fā)現(xiàn)應(yīng)用研究[D].西安:長(zhǎng)安大學(xué),2015.

Error Detection of Information System Based on Configuration Relation

Xiang Huawei,Lv Yao,Zhang Xuejian

(Yunnan Power Grid Corp.Ltd., Information Center, Kunming 650217,China)

As software systems become more complex and configurable, failures due to faulty configuration are becoming critical issues. The fault diagnosis and repair need to be analyzed by the software itself and its operating environment, which makes the process very difficult and the cost of repair is very high. In order to solve the serious economic loss, safety hidden trouble and functional fault. The implied relationship between configuration items and its operating environment based on the design of the testing information system configuration configuration error correlation system based on the use of a large number of training sample configuration is given, the formation of configuration items associated with the detection rules, by exploring the information system of each component configuration relationship between items and use this configuration cross correlation inspection, can effectively detect system configuration errors. The simulation results show that the detection rate of the proposed error configuration is more than 90%, which has a wide application prospect in large enterprises, and provides a constructive way to optimize the information error detection technology in the future.

configuration association; information system; detection rule; configuration detection

2017-04-20；

2017-05-11。

向華偉(1984-)，男，云南玉溪人，大學(xué)，高級(jí)工程師，主要從事信息系統(tǒng)運(yùn)維、自動(dòng)化運(yùn)維方向的研究。

1671-4598(2017)08-0039-04

10.16526/j.cnki.11-4762/tp.2017.08.011

TN407

A