(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211073239.2 (22)申请日 2022.09.02 (71)申请人 南京信易达 计算技术有限公司 地址 210000 江苏省南京市中国(江苏)自 由贸易试验区南 京片区研创园团结路 99号孵鹰大厦1947室 (72)发明人 王玲　 (74)专利代理 机构 北京卓岚智财知识产权代理 有限公司 1 1624 专利代理师 蒋真 (51)Int.Cl. H04L 43/0817(2022.01) H04L 9/40(2022.01) H04L 41/0631(2022.01) H04L 41/069(2022.01)H04L 67/12(2022.01) (54)发明名称 全栈式高性能计算 集群监控系统 (57)摘要 本发明公开了全栈式高性能计算集群监控 系统， 包括监控模块、 性能测试模块、 挖矿程序清 理模块和数据信息安全防御模块； 所述监控模块 用于对各计算节点的数据进行采集和汇总， 再经 过归一化处理， 对当前高性能计算集群应用程序 进行辅助监控， 提升判断高性能计算集群应用运 行状态的准确率； 所述性能测试模块用于通过确 定测试平台、 进行系统部署、 进行系统性能测试、 进行应用部署、 进行应用测试以及对 数据进行分 析。 本发明通过设置监控模块能够对 各计算节点 的数据进行采集和汇总， 再经过归一化处理， 对 当前高性能计算集群应用程序进行辅助监控， 提 升判断高性能计算集群应用运行状态的准确率， 明显提高高性能集群应用程序运行可控性和稳 定性。 权利要求书3页 说明书6页 附图1页 CN 115442270 A 2022.12.06 CN 115442270 A 1.全栈式高性能计算集群监控系统， 其特征在于： 包括监控模块、 性能测试模块、 挖矿 程序清理模块和数据信息安全防御模块； 所述监控模块用于对各计算节点的数据进行采集和汇总， 再经过归一化处理， 对当前 高性能计算集群应用程序进行辅助监控， 提升判断高性能计算集群应用运行状态的准确 率； 所述性能测试模块用于通过确定测试平台、 进行系统部署、 进行系统性能测试、 进行应 用部署、 进 行应用测试以及 对数据进 行分析， 能够测试系统性能状态， 并快速获取应用软件 特征； 所述挖矿程序清理模块用于通过对常规挖矿程序清理过程进行改进， 利用开源工具并 编写自己的监控脚本， 使其能快速找到高性能计算集群系统下的隐藏挖矿程序及其网络转 发方式并清理； 所述数据信 息安全防御模块用于通过防火墙实现内部网络与外部网络通讯的安全性， 并对内容进 行过滤和入侵防护， 采用纵深化、 层次化和主动式的安全防御防御的原则， 实现 对信息的主动防御的功能， 在防御的同时， 还能够 对各个节 点的监控， 防止入侵检测和病毒 的蔓延， 提高信息的安全性能。 2.根据权利要求1所述的全栈式高性 能计算集群监控系统， 其特征在于： 所述监控系统 还包括基础层、 中间层和应用层， 所述基础层 包括监控主机和底层资源， 所述底层资源包括 cpu、 内存、 网络吞吐、 硬盘I/O和硬盘使用， 所述中间层包括nginx、 Redis、 MQ、 MySQL和 Tomcat， 所述应用层包括HTTP访问的吞吐量、 响应时间、 返回码、 调用链路分析、 性能瓶颈和 用户端的监控。 3.根据权利要求2所述的全栈式高性 能计算集群监控系统， 其特征在于： 所述监控系统 还包括日志系统， 所述日志系统用于存放所述基础层、 中间层和应用层的数据， 所述日志系 统用于对日志数据进行格式化、 对监控数据格式进行 标准化以及进行统一的日志分析。 4.根据权利要求1所述的全栈式高性 能计算集群监控系统， 其特征在于： 所述监控模块 包括采集单元、 数据处理单元、 训练单元和异常预测单元， 所述采集单元用于采集各计算节 点的数据， 所述数据 处理单元用于将数据进行阈值预处理和归一化处理， 所述训练单元用 于将经阈值预 处理和归一化处理后的数据训练形成深度网络LSTM， 所述异常预测单元用于 将经阈值预处理和归一化处理后的单一数据输入深度网络LSTM内进行高性能计算集群应 用异常预测。 5.根据权利要求1所述的全栈式高性 能计算集群监控系统， 其特征在于： 所述挖矿程序 清理模块中清理挖矿程序的方法具体为： S1.判断计算节点 集群中是否存在挖矿程序； S2.获取挖矿程序进程号： 所述获取挖矿程序进程号的方法是： 判断挖矿程序 是否隐藏 进程号， 如果没有隐藏， 则直接获取进程号， 如果隐藏， 则利用开源工具进行查找隐藏挖矿 程序进程 号； S3.根据进程号查询与其交互的可上互联网的通信节点， 查看该通信节点并关闭挖矿 程序的数据流。 6.根据权利要求1所述的全栈式高性 能计算集群监控系统， 其特征在于： 所述数据信 息 安全防御模块包括主动防御单元、 协 议分析单元、 防火墙单元和监控 单元， 所述主动防御单权　利　要　求　书 1/3 页 2 CN 115442270 A 2元用于采用纵深化、 层次化和主动式的安全防御防御的原则， 实现对信息的主动防御的功 能， 所述协 议分析单元用于实现对所述监控单元、 防火墙单元起到支撑的作用， 所述防火墙 单元用于实现内部网络与外部网络通讯的安全性， 所述监控单元用于实现内容过滤和入侵 防护。 7.根据权利要求6所述的全栈式高性 能计算集群监控系统， 其特征在于： 所述主动防御 单元包括安全预警单元、 安全保护单元、 安全监测单元、 安全响应单元、 系统恢复单元和安 全反击单元， 所述安全预警单元包括漏洞预警单元、 行为预警单元和攻击趋势预警单元， 所 述漏洞预警单元用于为用户提供打补丁的机会， 所述行为预警单元和攻击趋势预警单元用 于通过观察网络不正常流量， 来预测网络中存在的攻击行为， 所述安全保护单元用于实现 网络病毒防护和木马查杀， 防止网络木马和病毒的蔓延， 所述安全监测单元用于采用软件 或硬件关联规则 分析技术进行挖掘， 所述安全响应单元用于阻断防御系统的安全威胁， 所 述系统恢复单元采用在线增 量备份模式， 实现对资源信息的备份， 所述安全反击单元用于 实现对攻击源的破坏。 8.根据权利要求1所述的全栈式高性 能计算集群监控系统， 其特征在于： 所述监控系统 中通过决策因子的实时数据， 计算HT TP访问的吞吐量， 公式计算如下： 其中， P为决策系数， Ei为决策因子i的实时数据， Eimax为决策因子i当前的上限值， Wi 为决策因子i的权 重。 9.根据权利要求1所述的全栈式高性 能计算集群监控系统， 其特征在于： 所述性 能测试 模块中根据以下公式确定线程并行 数： 其中， P为线程并行 数； X为输入数据量； S为单线程的预设数据处 理速度。 10.根据权利要求1所述的全栈式高性能计算集群监控系统， 其特征在于： 所述数据信 息安全防御模块还用于通过贝叶斯网络机器学习算法， 基于已有的数据集和建立的风险评 估模型， 根据所采集的信息， 对网络安全进行评估打 分， 具体包括以下步骤： 步骤一、 分类级别的定义： 包含A， B， C， D， E五种等级， 其中A等级所代表的安全防护程度 最高， E等级所代表的安全防护程度最低， 根据贝叶斯定理可知， 所采集的数据信息属于某 一等级的概 率为： 其中， 向量X为所采集的事件集合， 变量c以及k为某一特定风险等级， 具体而言， P(C＝c |X＝x)为所采集事件集合的风险等级的条件概率， P(C＝c)为风险等级的先验概率， P(X＝x |C＝c)为 根据所采集事 件计算的不同等级的概 率， 分母为所采集事 件本身的先验概 率； 步骤二、 借助朴素贝叶斯的思想， 对特征向量X进行假设： 即假设X中每一维的特征都是权　利　要　求　书 2/3 页 3 CN 115442270 A 3