硬件资源的盗用检测方法、装置、存储介质及设备与流程

1.本发明涉及资源检测技术领域，具体而言，涉及一种硬件资源的盗用检测方法、装置、存储介质及设备。


背景技术：

2.分布式技术和区块链技术的高速发展，使得将集中式的计算、存储转移到网络中任何一个计算机节点上变为可能。若能够将技术合法使用到有益的领域，并有效使用硬件资源，则将带来巨大的益处。
3.但是，不少不法分子将技术非法恶意使用，导致网络上许多计算机节点中的硬件资源被盗用，被盗用资源造成了巨大的机器资源损失，同时也引发了许多问题，例如：硬件资源拥有方的经济损失以及非法使用技术者不正当牟利。
4.针对上述的问题，目前尚未提出有效的解决方案。


技术实现要素：

5.本发明实施例提供了一种硬件资源的盗用检测方法、装置、存储介质及设备，以至少解决现有技术中无法根据预设分析策略实现检测硬件资源异常盗用情况的技术问题。
6.根据本发明实施例的一个方面，提供了一种硬件资源的盗用检测方法，包括：获取应用程序对硬件资源的资源使用信息，其中，上述资源使用信息包括：资源使用量和资源使用时长；采用预设资源分析策略对上述资源使用信息进行分析，得到分析结果；当上述分析结果指示上述资源使用量和/或上述资源使用时长达到对应的预设阈值时，确定上述应用程序对上述硬件资源存在异常盗用。
7.可选的，在上述获取应用程序对硬件资源的资源使用信息之前，上述方法还包括：扫描目标设备中运行的目标应用进程，得到扫描结果，其中，上述目标应用进程为除系统进程之外启动的应用程序进程；根据上述扫描结果为上述应用程序配置主程序进程；根据上述主程序进程，采集上述应用程序对上述硬件资源的上述资源使用信息。
8.可选的，上述采用预设资源分析策略对上述资源使用信息进行分析，得到分析结果，包括：根据上述预设资源分析策略确定分析指标数据，其中，上述分析指标数据包含：硬件资源名称和指标计算方式，上述硬件资源名称包括以下至少之一：内存、cpu、磁盘，上述指标计算方式包括以下至少之一：求和、取平均值、取最大值、取最小值；根据上述预设资源分析策略确定不同的分析规则、不同的上述分析规则之前的组合关系和时间窗口，其中，上述分析规则用于确定与上述资源使用信息对应的上述预设阈值；根据上述时间窗口查询预定时间段内的实时数据和/或离线数据；采用上述指标计算方式，计算上述应用程序在上述预定时间段内对与上述硬件资源名称对应的硬件资源的上述资源使用量和上述资源使用时长；分析上述资源使用量和/或上述资源使用时长是否达到对应的上述预设阈值，得到上述分析结果。
9.可选的，在采用预设资源分析策略对上述资源使用信息进行分析，得到分析结果
之后，上述方法还包括：若根据上述分析结果确定上述应用程序对上述硬件资源存在异常盗用，则生成告警事件或安全事件；响应于接收到的盗用追溯指令，根据上述安全事件追溯存在异常盗用的应用程序在预定时间段内的资源使用信息，或者根据上述告警事件追溯存在异常盗用的应用程序在预定时间段内的资源使用信息。
10.可选的，上述方法还包括：在确定上述应用程序对上述硬件资源存在异常盗用时，弹出告警提示信息，其中，上述告警提示信息用于提示管理人员是否指令对上述应用程序的应用程序进程执行进程管理操作；响应于接收到的应用进程管理指令，对上述应用程序的应用程序进程执行进程管理操作，其中，上述进程管理操作包括：杀除应用程序进程、限制上述应用程序进程。
11.根据本发明实施例的另一方面，还提供了一种硬件资源的盗用检测装置，包括：获取模块，用于获取应用程序对硬件资源的资源使用信息，其中，上述资源使用信息包括：资源使用量和资源使用时长；分析模块，用于采用预设资源分析策略对上述资源使用信息进行分析，得到分析结果；确定模块，用于当上述分析结果指示上述资源使用量和/或上述资源使用时长达到对应的预设阈值时，确定上述应用程序对上述硬件资源存在异常盗用。
12.可选的，上述获取模块，包括：扫描单元，用于扫描目标设备中运行的目标应用进程，得到扫描结果，其中，上述目标应用进程为除系统进程之外启动的应用程序进程；配置单元，用于根据上述扫描结果为上述应用程序配置主程序进程；采集单元，用于根据上述主程序进程，采集上述应用程序对上述硬件资源的上述资源使用信息。
13.可选的，上述分析模块，包括：第一确定单元，用于根据上述预设资源分析策略确定分析指标数据，其中，上述分析指标数据包含：硬件资源名称和指标计算方式，上述硬件资源名称包括以下至少之一：内存、cpu、磁盘，上述指标计算方式包括以下至少之一：求和、取平均值、取最大值、取最小值；第二确定单元，用于根据上述预设资源分析策略确定不同的分析规则、不同的上述分析规则之前的组合关系和时间窗口，其中，上述分析规则用于确定与上述资源使用信息对应的上述预设阈值；查询单元，用于根据上述时间窗口查询预定时间段内的实时数据和/或离线数据；计算单元，用于采用上述指标计算方式，计算上述应用程序在上述预定时间段内对与上述硬件资源名称对应的硬件资源的上述资源使用量和上述资源使用时长；分析单元，用于分析上述资源使用量和/或上述资源使用时长是否达到对应的上述预设阈值，得到上述分析结果。
14.根据本发明实施例的另一方面，还提供了一种计算机可读存储介质，上述计算机可读存储介质存储有多条指令，上述指令适于由处理器加载并执行任意一项上述的硬件资源的盗用检测方法。
15.根据本发明实施例的另一方面，还提供了一种电子设备，包括存储器和处理器，上述存储器中存储有计算机程序，上述处理器被设置为运行上述计算机程序以执行任意一项上述的硬件资源的盗用检测方法。
16.在本发明实施例中，通过获取应用程序对硬件资源的资源使用信息，其中，上述资源使用信息包括：资源使用量和资源使用时长；采用预设资源分析策略对上述资源使用信息进行分析，得到分析结果；当上述分析结果指示上述资源使用量和/或上述资源使用时长达到对应的预设阈值时，确定上述应用程序对上述硬件资源存在异常盗用，达到了采用预设资源分析策略分析硬件资源使用情况的目的，从而实现了根据硬件资源使用情况对硬件
资源进行管控的技术效果，进而解决了现有技术中无法根据预设分析策略实现检测硬件资源异常盗用情况的技术问题。
附图说明
17.此处所说明的附图用来提供对本发明的进一步理解，构成本技术的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：
18.图1是根据本发明实施例的硬件资源的盗用检测方法流程图；
19.图2是根据本发明实施例的一种可选的硬件资源的盗用检测系统结构示意图；
20.图3是根据本发明实施例的一种可选的资源使用信息分析流程示意图；
21.图4是根据本发明实施例的一种硬件资源的盗用检测装置的结构示意图。
具体实施方式
22.为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。
23.需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
24.首先，为方便理解本发明实施例，下面将对本发明中所涉及的部分术语或名词进行解释说明：
25.硬件资源：硬件资源中最主要的资源是计算资源和存储资源，计算资源包括处理器cpu资源、内存资源、硬盘资源和网络资源；存储资源主要指磁盘资源。
26.实施例1
27.根据本发明实施例，提供了一种硬件资源的盗用检测方法的实施例，需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。
28.图1是根据本发明实施例的硬件资源的盗用检测方法流程图，如图1所示，该方法包括如下步骤：
29.步骤s102，获取应用程序对硬件资源的资源使用信息，其中，上述资源使用信息包括：资源使用量和资源使用时长；
30.步骤s104，采用预设资源分析策略对上述资源使用信息进行分析，得到分析结果；
31.步骤s106，当上述分析结果指示上述资源使用量和/或上述资源使用时长达到对
应的预设阈值时，确定上述应用程序对上述硬件资源存在异常盗用。
32.在本发明实施例中，上述步骤s102至s106中提供的硬件资源的盗用检测方案的执行主体为硬件资源的盗用检测系统，即采用上述硬件资源的盗用检测系统(以下简称系统)获取应用程序对硬件资源的资源使用信息，采用预设资源分析策略对上述资源使用信息进行分析，得到分析结果，当上述分析结果指示上述资源使用量和/或上述资源使用时长达到对应的预设阈值时，则可以确定上述应用程序对上述硬件资源存在异常盗用。
33.需要说明的是，上述资源使用信息包括：资源使用量和资源使用时长等使用信息。
34.作为一种可选的实施例，上述硬件资源的盗用检测系统通过采集应用程序对硬件资源的使用信息，并将上述资源使用信息上报给数据中心；由数据中心对上报的数据进行分析，当达到配置的阈值时产生相应的告警事件或者安全事件来发现应用程序对硬件资源的异常使用从而发现硬件资源的盗用。
35.需要说明的是，上述系统可以通过配置一系列指标、规则、策略来对上报到数据中心的应用程序对硬件资源的使用数据进行分析，根据对应的规则生成相关的告警事件，以及根据对应的策略生成对应的安全事件，并将这些事件以告警邮件、短信或者其他方式即时推送给用户。
36.可选的，信息系统还可以根据生成的告警事件或安全事件来追溯产生告警和安全事件的具体上报数据集，再根据这些数据集进行应用程序的追踪，以达到硬件资源的盗用追溯的目的。
37.通过本发明实施例，如图2所示的硬件资源的盗用检测系统结构示意图，采用上述系统可以实时采集硬件资源的使用信息，并根据数据中心预先配置的指标、规则、策略等进行分析处理，基于分析处理结果及时作出相应的应用程序进程终止或者管控等操作，防止不法分子非法盗用硬件资源带来的巨大损失，达到了采用预设资源分析策略分析硬件资源使用情况的目的，从而实现了根据硬件资源使用情况对硬件资源进行管控的技术效果，进而解决了现有技术中无法根据预设分析策略实现检测硬件资源异常盗用情况的技术问题。
38.作为一种可选的实施例，仍如图2所示，上述硬件资源的盗用检测系统包括三大部分，分别为：采集中心、数据中心以及动作中心。
39.在一种可选的实施例中，在上述获取应用程序对硬件资源的资源使用信息之前，上述方法还包括：
40.步骤s202，扫描目标设备中运行的目标应用进程，得到扫描结果，其中，上述目标应用进程为除系统进程之外启动的应用程序进程；
41.步骤s204，根据上述扫描结果为上述应用程序配置主程序进程；
42.步骤s206，根据上述主程序进程，采集上述应用程序对上述硬件资源的上述资源使用信息。
43.在本发明实施例中，采用上述系统中的采集中心扫描目标设备中运行的目标应用进程，得到扫描结果，根据上述扫描结果为上述应用程序配置主程序进程；根据上述主程序进程，采集上述应用程序对上述硬件资源的上述资源使用信息。
44.需要说明的是，上述目标应用进程为除系统进程之外启动的应用程序进程。
45.作为一种可选的实施例，上述采集中心包含四部分内容：应用程序扫描部分可以对计算机中除系统进程之外启动的应用程序进程进行扫描，扫描出的结果提供给应用程序
配置部分进行应用程序的配置。应用程序配置部分可进行应用程序主程序进程的配置，采集中心则根据配置的进程将对该程序的硬件资源使用数据进行采集。使用硬件资源数据采集部分可以采集中心对应用程序的硬件资源使用数据。使用硬件资源数据上报部分可以将采集中心采集到的硬件资源数据上报至数据中心。
46.在一种可选的实施例中，上述采用预设资源分析策略对上述资源使用信息进行分析，得到分析结果，包括：
47.步骤s302，根据上述预设资源分析策略确定分析指标数据，其中，上述分析指标数据包含：硬件资源名称和指标计算方式，上述硬件资源名称包括以下至少之一：内存、cpu、磁盘，上述指标计算方式包括以下至少之一：求和、取平均值、取最大值、取最小值；
48.步骤s304，根据上述预设资源分析策略确定不同的分析规则、不同的上述分析规则之前的组合关系和时间窗口，其中，上述分析规则用于确定与上述资源使用信息对应的上述预设阈值；
49.步骤s306，根据上述时间窗口查询预定时间段内的实时数据和/或离线数据；
50.步骤s308，采用上述指标计算方式，计算上述应用程序在上述预定时间段内对与上述硬件资源名称对应的硬件资源的上述资源使用量和上述资源使用时长；
51.步骤s310，分析上述资源使用量和/或上述资源使用时长是否达到对应的上述预设阈值，得到上述分析结果。
52.作为一种可选的实施例，上述数据中心包含六个部分内容：指标配置部分可以配置数据分析的指标，包含指标名称，指标计算方式。规则配置部分可以配置数据分析的规则，主要配置规则所包含的指标以及指标的阈值。策略配置部分可以配置数据分析的策略，主要配置策略所包含的规则以及规则之间的组合关系(与/或)以及计算的时间窗口。数据分析部分将启动配置好的策略，对采集中心上报的数据进行实时、离线的计算、分析。数据存储部分包含系统配置内容的存储、对上报数据的存储、告警数据存储、安全事件存储。数据追溯部分可根据安全事件追溯告警事件，根据告警事件追溯具体计算的区间中的数据，最后追溯出对应的应用程序在某一个时间区间的硬件资源占用数据。
53.在本发明实施例中，如图3上述的资源使用信息分析流程示意图，采用上述系统中的上述数据中心根据上述预设资源分析策略确定分析指标数据，根据上述预设资源分析策略确定不同的分析规则、不同的上述分析规则之前的组合关系和时间窗口，根据上述时间窗口查询预定时间段内的实时数据和/或离线数据；采用上述指标计算方式，计算上述应用程序在上述预定时间段内对与上述硬件资源名称对应的硬件资源的上述资源使用量和上述资源使用时长；分析上述资源使用量和/或上述资源使用时长是否达到对应的上述预设阈值，得到上述分析结果。
54.需要说明的是，上述分析指标数据包含：硬件资源名称和指标计算方式，上述硬件资源名称包括以下至少之一：内存、cpu、磁盘，上述指标计算方式包括以下至少之一：求和、取平均值、取最大值、取最小值；上述分析规则用于确定与上述资源使用信息对应的上述预设阈值。
55.在一种可选的实施例中，在采用预设资源分析策略对上述资源使用信息进行分析，得到分析结果之后，上述方法还包括：
56.步骤s402，若根据上述分析结果确定上述应用程序对上述硬件资源存在异常盗
用，则生成告警事件或安全事件；
57.步骤s404，响应于接收到的盗用追溯指令，根据上述安全事件追溯存在异常盗用的应用程序在预定时间段内的资源使用信息，或者根据上述告警事件追溯存在异常盗用的应用程序在预定时间段内的资源使用信息。
58.在本发明实施例中，得到上述分析结果后，采用数据中心根据安全事件追溯告警事件，根据告警事件追溯具体计算的区间中的数据，最后追溯出对应的应用程序在某一个时间区间的硬件资源占用数据。
59.需要说明的是，在本技术实施例中，安全事件生成的条件为：策略配置的规则触发且满足关联关系(与、或)时，产生安全事件。安全事件是比告警事件更严重的资源盗用情况。比如一个策略配置了规则a和规则b，如果a和b是或的关系，那么满足其中一个规则时都会生成资源盗用安全事件；如果a和b是与的关系，则必须两条规则同时触发时，才会产生资源盗用安全事件；上述告警事件和上述安全事件均用于追溯存在异常盗用的应用程序在预定时间段内的资源使用信息。
60.在一种可选的实施例中，上述方法还包括：
61.步骤s502，在确定上述应用程序对上述硬件资源存在异常盗用时，弹出告警提示信息，其中，上述告警提示信息用于提示管理人员是否指令对上述应用程序的应用程序进程执行进程管理操作；
62.步骤s504，响应于接收到的应用进程管理指令，对上述应用程序的应用程序进程执行进程管理操作，其中，上述进程管理操作包括：杀除应用程序进程、限制上述应用程序进程。
63.在本发明实施例中，在确定上述应用程序对上述硬件资源存在异常盗用时，弹出告警提示信息，上述系统采用动作模块基于告警提示信息执行进程管理操作。
64.作为一种可选的实施例，上述动作模块包含两部分内容：动作配置部分可以配置动作名称、动作内容；动作内容主要包含上报审批、杀进程、忽略等处理操作。动作执行部分可以选择影响的动作，当选择执行时，该系统则会执行相应的操作。
65.通过上述步骤，可以实现根据产生的告警或者安全事件发现超过阈值的应用程序对硬件资源存在的盗用问题，并及时通知用户，还可以通过一层一层的追溯可追溯出时间、应用程序、硬件资源占用的具体情况，并对异常盗用的应用程序进行处理。
66.实施例2
67.根据本发明实施例，还提供了一种用于实施上述硬件资源的盗用检测方法的装置实施例，图4是根据本发明实施例的一种硬件资源的盗用检测装置的结构示意图，如图4所示，上述装置包括：获取模块40、分析模块42和确定模块44，其中：
68.获取模块40，用于获取应用程序对硬件资源的资源使用信息，其中，上述资源使用信息包括：资源使用量和资源使用时长；
69.分析模块42，用于采用预设资源分析策略对上述资源使用信息进行分析，得到分析结果；
70.确定模块44，用于当上述分析结果指示上述资源使用量和/或上述资源使用时长达到对应的预设阈值时，确定上述应用程序对上述硬件资源存在异常盗用。
71.可选的，上述获取模块，包括：扫描单元，用于扫描目标设备中运行的目标应用进
程，得到扫描结果，其中，上述目标应用进程为除系统进程之外启动的应用程序进程；配置单元，用于根据上述扫描结果为上述应用程序配置主程序进程；采集单元，用于根据上述主程序进程，采集上述应用程序对上述硬件资源的上述资源使用信息。
72.可选的，上述分析模块，包括：第一确定单元，用于根据上述预设资源分析策略确定分析指标数据，其中，上述分析指标数据包含：硬件资源名称和指标计算方式，上述硬件资源名称包括以下至少之一：内存、cpu、磁盘，上述指标计算方式包括以下至少之一：求和、取平均值、取最大值、取最小值；第二确定单元，用于根据上述预设资源分析策略确定不同的分析规则、不同的上述分析规则之前的组合关系和时间窗口，其中，上述分析规则用于确定与上述资源使用信息对应的上述预设阈值；查询单元，用于根据上述时间窗口查询预定时间段内的实时数据和/或离线数据；计算单元，用于采用上述指标计算方式，计算上述应用程序在上述预定时间段内对与上述硬件资源名称对应的硬件资源的上述资源使用量和上述资源使用时长；分析单元，用于分析上述资源使用量和/或上述资源使用时长是否达到对应的上述预设阈值，得到上述分析结果。
73.此处需要说明的是，上述获取模块40、分析模块42和确定模块44对应于实施例1中的步骤s102至步骤s106，三个模块与对应的步骤所实现的实例和应用场景相同，但不限于上述实施例1所公开的内容。
74.需要说明的是，本实施例的优选实施方式可以参见实施例1中的相关描述，此处不再赘述。
75.根据本发明的实施例，还提供了一种计算机可读存储介质的实施例。可选的，在本实施例中，上述计算机可读存储介质可以用于保存上述实施例1所提供的硬件资源的盗用检测方法所执行的程序代码。
76.可选的，在本实施例中，上述计算机可读存储介质可以位于计算机网络中计算机终端群中的任意一个计算机终端中，或者位于移动终端群中的任意一个移动终端中。
77.可选的，在本实施例中，计算机可读存储介质被设置为存储用于执行以下步骤的程序代码：获取应用程序对硬件资源的资源使用信息，其中，上述资源使用信息包括：资源使用量和资源使用时长；采用预设资源分析策略对上述资源使用信息进行分析，得到分析结果；当上述分析结果指示上述资源使用量和/或上述资源使用时长达到对应的预设阈值时，确定上述应用程序对上述硬件资源存在异常盗用。
78.可选的，上述计算机可读存储介质还可以执行如下步骤的程序代码：扫描目标设备中运行的目标应用进程，得到扫描结果，其中，上述目标应用进程为除系统进程之外启动的应用程序进程；根据上述扫描结果为上述应用程序配置主程序进程；根据上述主程序进程，采集上述应用程序对上述硬件资源的上述资源使用信息。
79.可选的，上述计算机可读存储介质还可以执行如下步骤的程序代码：根据上述预设资源分析策略确定分析指标数据，其中，上述分析指标数据包含：硬件资源名称和指标计算方式，上述硬件资源名称包括以下至少之一：内存、cpu、磁盘，上述指标计算方式包括以下至少之一：求和、取平均值、取最大值、取最小值；根据上述预设资源分析策略确定不同的分析规则、不同的上述分析规则之前的组合关系和时间窗口，其中，上述分析规则用于确定与上述资源使用信息对应的上述预设阈值；根据上述时间窗口查询预定时间段内的实时数据和/或离线数据；采用上述指标计算方式，计算上述应用程序在上述预定时间段内对与上
述硬件资源名称对应的硬件资源的上述资源使用量和上述资源使用时长；分析上述资源使用量和/或上述资源使用时长是否达到对应的上述预设阈值，得到上述分析结果。
80.可选的，上述计算机可读存储介质还可以执行如下步骤的程序代码：若根据上述分析结果确定上述应用程序对上述硬件资源存在异常盗用，则生成告警事件或安全事件，其中，上述告警事件和上述安全事件均用于追溯存在异常盗用的应用程序在预定时间段内的资源使用信息，其中，上述安全事件均用于追溯存在异常盗用的应用程序在预定时间段内的资源使用信息；响应于接收到的盗用追溯指令，根据上述安全事件追溯存在异常盗用的应用程序在预定时间段内的资源使用信息，或者根据上述告警事件追溯存在异常盗用的应用程序在预定时间段内的资源使用信息。
81.可选的，上述计算机可读存储介质还可以执行如下步骤的程序代码：在确定上述应用程序对上述硬件资源存在异常盗用时，弹出告警提示信息，其中，上述告警提示信息用于提示管理人员是否指令对上述应用程序的应用程序进程执行进程管理操作；响应于接收到的应用进程管理指令，对上述应用程序的应用程序进程执行进程管理操作，其中，上述进程管理操作包括：杀除应用程序进程、限制上述应用程序进程。
82.根据本发明的实施例，还提供了一种处理器的实施例。可选的，在本实施例中，上述计算机可读存储介质可以用于保存上述实施例1所提供的硬件资源的盗用检测方法所执行的程序代码。
83.本技术实施例提供了一种电子设备，设备包括处理器、存储器及存储在存储器上并可在处理器上运行的程序，处理器执行程序时实现以下步骤：获取应用程序对硬件资源的资源使用信息，其中，上述资源使用信息包括：资源使用量和资源使用时长；采用预设资源分析策略对上述资源使用信息进行分析，得到分析结果；当上述分析结果指示上述资源使用量和/或上述资源使用时长达到对应的预设阈值时，确定上述应用程序对上述硬件资源存在异常盗用。
84.可选的，上述电子设备还可以执行如下步骤的程序代码：扫描目标设备中运行的目标应用进程，得到扫描结果，其中，上述目标应用进程为除系统进程之外启动的应用程序进程；根据上述扫描结果为上述应用程序配置主程序进程；根据上述主程序进程，采集上述应用程序对上述硬件资源的上述资源使用信息。
85.可选的，上述电子设备还可以执行如下步骤的程序代码：根据上述预设资源分析策略确定分析指标数据，其中，上述分析指标数据包含：硬件资源名称和指标计算方式，上述硬件资源名称包括以下至少之一：内存、cpu、磁盘，上述指标计算方式包括以下至少之一：求和、取平均值、取最大值、取最小值；根据上述预设资源分析策略确定不同的分析规则、不同的上述分析规则之前的组合关系和时间窗口，其中，上述分析规则用于确定与上述资源使用信息对应的上述预设阈值；根据上述时间窗口查询预定时间段内的实时数据和/或离线数据；采用上述指标计算方式，计算上述应用程序在上述预定时间段内对与上述硬件资源名称对应的硬件资源的上述资源使用量和上述资源使用时长；分析上述资源使用量和/或上述资源使用时长是否达到对应的上述预设阈值，得到上述分析结果。
86.可选的，上述电子设备还可以执行如下步骤的程序代码：若根据上述分析结果确定上述应用程序对上述硬件资源存在异常盗用，则生成告警事件或安全事件，其中，上述告警事件和上述安全事件均用于追溯存在异常盗用的应用程序在预定时间段内的资源使用
信息；响应于接收到的盗用追溯指令，根据上述安全事件追溯存在异常盗用的应用程序在预定时间段内的资源使用信息，或者根据上述告警事件追溯存在异常盗用的应用程序在预定时间段内的资源使用信息。
87.可选的，上述电子设备还可以执行如下步骤的程序代码：在确定上述应用程序对上述硬件资源存在异常盗用时，弹出告警提示信息，其中，上述告警提示信息用于提示管理人员是否指令对上述应用程序的应用程序进程执行进程管理操作；响应于接收到的应用进程管理指令，对上述应用程序的应用程序进程执行进程管理操作，其中，上述进程管理操作包括：杀除应用程序进程、限制上述应用程序进程。
88.本技术还提供了一种计算机程序产品，当在数据处理设备上执行时，适于执行初始化有如下方法步骤的程序：获取应用程序对硬件资源的资源使用信息，其中，上述资源使用信息包括：资源使用量和资源使用时长；采用预设资源分析策略对上述资源使用信息进行分析，得到分析结果；当上述分析结果指示上述资源使用量和/或上述资源使用时长达到对应的预设阈值时，确定上述应用程序对上述硬件资源存在异常盗用。
89.上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
90.在本发明的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。
91.在本技术所提供的几个实施例中，应该理解到，所揭露的技术内容，可通过其它的方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，可以为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块的间接耦合或通信连接，可以是电性或其它的形式。
92.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
93.另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
94.所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
95.以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。