通过物理属性监控对服务器的非期望操作进行检测

技术领域

除非在此处进行说明，否则在该部分中所描述的材料不是本申请 权利要求的现有技术并且不因包含在该部分中而承认是现有技术。

背景技术

分布式计算系统，诸如数据中心、服务器群、计算机集群、网格 计算系统、云计算系统等，可以包括若干计算机，可能包含数千台计算机。 计算负荷可以通过多种方式分布在这些计算系统中，并且可以通过系统任务 管理工具来监控。安全是这类计算系统的重要考虑，在防止、检测和减轻安 全漏洞方面花费了大量的投入。由于可能对软件、数据和硬件造成破坏，丧 失商业经济成本以及受损的记录，甚至是对公司和国家安全产生影响，对于 应对此类安全漏洞引来众多关注。此外，如果不检测出侵害，甚至是不直接 对计算系统造成直接破坏的安全漏洞仍会导致巨大的能源使用成本。

如果这类计算系统已经受到安全漏洞破坏，则可能的是运行在计 算系统上的程序受损，包括安全应用和系统任务管理工具。可能的是，受损 的安全应用不会报告恶意进程造成的安全漏洞，此外，受损的系统任务管理 工具不会报告恶意进程所强加的计算负荷。当安全应用和系统任务管理工具 受损时，安全漏洞可能在一时间段内未被检测出。

本公开理解检测计算机安全漏洞会是极具挑战性的难题。

发明内容

本公开一般描述了通过物理属性监控服务器和相关设备来检测非 期望的服务器操作的技术。

根据一些示例，提供了用于识别计算设备的不一致使用的方法。 该方法可以包括：基于计算设备的操作模式来确定计算设备的物理属性的期 望值；监控计算设备的物理属性以检测当前值；如果检测值不同于期望值， 则将计算设备识别为处于不一致使用模式。

根据一些示例，提供了用于识别计算设备的不一致使用的监控装 置。该监控装置可以包括存储器以及与所述存储器耦合的处理器。该处理器 可配置为：基于计算设备的操作模式来确定计算设备的物理属性的期望值； 监控计算设备的物理属性以检测当前值；如果检测值不同于期望值，则将计 算设备识别为处于不一致使用模式。

根据一些示例，提供了存储有用于识别计算设备的不一致使用的 指令的计算机可读存储介质。所述指令可以包括：基于计算设备的操作模式 来确定计算设备的物理属性的期望值；检测计算设备的物理属性以检测当前 值；以及如果检测值不同于期望值，则将计算设备标识为处于不一致使用模 式。

前面的概述仅仅是示例性的，而不意在以任何方式进行限制。除 了上文描述的示例性的方面、实施例和特征之外，通过参照附图和下面的详 细说明书，其他的方面、实施例和特征将变得显而易见。

附图说明

通过下面结合附图给出的详细说明和随附的权利要求，本公开的 前述特征以及其它特征将变得更加清晰。应理解的是，这些附图仅描绘了依 照本公开的多个实施例，因此，不应视为对本发明范围的限制，将通过利用 附图结合附加的具体描述和细节对本公开进行说明，在附图中：

图1是示出在多计算设备环境中用于识别计算设备的不一致使用的示例的方 法的流程图；

图2是利用针对每个计算设备的传感器来识别计算设备的不一致使用的方案 的概念性图示；

图3是利用针对诸如硬盘驱动器的部件的传感器来识别计算设备的不一致使 用的方案的概念性图示；

图4是利用针对网络的传感器来识别计算设备的不一致使用的方案的概念性 图示；

图5是通用计算设备的框图，其可用于实现用于在多计算设备环境中识别计 算设备的不一致使用的示例性方法；

图6是图示出用于在多计算设备环境中识别计算设备的不一致使用的示例性 方法的流程图；以及

图7图示出包括用于在多计算设备环境中识别计算设备的不一致使用的指令 的示例的计算机程序产品的框图；

所有图都是依照本文所描述的至少一些实施例来安排的。

具体实施方式

在下面的详细说明中，将参考附图，附图构成了详细说明的一部 分。在附图中，除非上下文指出，否则相似的符号通常表示相似的部件。在 详细说明、附图和权利要求中所描述的示例性实施例不意在限制。可以使用 其它实施例，并且可以做出其它改变，而不偏离本文呈现的主题的精神或范 围。将易于理解的是，如本文大致描述且如图中所图示的，本公开的方案能 够以各种不同配置来布置、替代、组合、分离和设计，所有这些都在本文中 明确地构思出。

本公开大体尤其涉及与在多计算设备环境中识别计算设备的不一 致使用有关的方法、装置、系统、设备和/或计算机程序产品。

简言之，提供了用于在多计算设备环境中识别计算设备的不一致 (inconsistent)使用的技术。当软件或硬件受损或故障时，为确定源自于安 全漏洞、硬件故障或软件错误的不一致使用，自监控的结果可能是不可靠 的。可以独立地监控计算设备的物理属性，诸如温度、振动、发射噪声等， 并且这些属性可与基于计算负荷、网络负荷等的期望值进行比较。当监控的 和期望的物理属性值不同或冲突时，可以识别出可能的不一致使用，从而可 以采取适当的措施来纠正该情形。

图1是图示出依照本文所描述的至少一些实施例布置的在多设备 计算设备中识别计算设备的不一致使用的示例性的方法100的流程图。示例 性的方法可以包括一个或多个操作、功能或动作，如框102、104、106、108 和/或110所图示的。在框102至110中所描述的操作还可以存储为诸如下面 要描述的图2的监控装置209的计算机可读介质211B的计算机可读介质中的 计算机可执行指令。

方法100可以开始于框102，其中通过例如监控装置或管理该监 控装置的控制器来确定基于计算设备的操作模式的计算设备物理属性的期望 值。框102随后可以是框104，其中监控计算设备的物理属性以检测物理属 性的当前值。框104随后可以是框106，其中通过监控装置或管理监控装置 的控制器来做出检测的当前值是否不同于期望值的判定。如果检测值不同于 期望值，则框106随后可以是框108，其中通过监控装置或管理该监控装置 的控制器将计算设备识别为处于不一致使用模式。如果检测值没有不同于期 望值，其中方法100可以返回到框102，并且可以确定新的期望值。可选 地，方法100可以返回到框104，并且可以继续监控计算设备的物理属性。 在框106处判定检测的当前值和期望值是否不同时，可以基于物理属性的类 型、执行监控的一个或多个传感器的检测精度和/或环境条件来采用容差。例 如，在监控计算设备的温度时，如果温度传感器能够检测1℃的差值，可以 使用1℃的容差。另一方面，在其他示例中，基于百分比的容差可用于噪声 测量。

可以在框102处主动地(例如，通过计算、校准测量等)来确定 物理属性的期望值。可选地，可以在框102处查阅物理属性的期望值的可选 的数据库110。在一些示例中，可以在框102处用物理属性的当前值来更新 可选的数据库110，例如，作为持续收集当前值的进程。如上文所论述的， 可以通过校准过程在框102处确定期望值，该校准过程包括在计算设备的全 操作负荷或全操作负荷的一部分的情况下操作计算设备。例如，如果计算设 备当前未被分配任何操作，则期望值可以包括任意活动。如果计算设备当前 被指派重复操作，还可以基于当前值与在前值的比较在框102处确定期望 值，在前值是执行相似操作时所检测到的。

如本文所使用的，“物理属性”可以是基于多计算设备环境中的 计算设备的操作模式的任意参数。物理属性的示例可以包括温度、振动、噪 声、电流消耗、电压差、功率消耗、诸如来自磁盘或网络活动发光二极管 (LED)的光的有意电磁辐射、诸如从有源部件发射的射频波的无意电磁辐 射、诸如硬盘驱动器或冷却风扇的速度变化的活动模式的值，等等。可以通 过计算设备来测量物理属性，并且可以独立于计算设备的任意软件或硬件来 测量物理属性。例如，物理属性可以是处理器温度，处理器温度的期望值可 以通过嵌入处理器的温度传感器的软件查询来测量。在计算设备不一致使用 的情形下，诸如由于安全漏洞或硬件或软件故障，则处理器温度的期望值可 以不同于独立于计算设备而测量到的处理器温度的当前值。

在一些示例中，可以通过包括配置为检测当前值的传感器的至少 一部分的移动设备来监控计算设备的物理属性。移动设备还可以包括配置为 与集成到多计算设备环境中的计算设备上的传感器的另一部分通信的通信模 块。移动设备可以是例如智能手机、膝上型计算机、平板式计算机、特殊用 途控制器等等。还可以通过固定计算设备来监控计算设备的物理属性，该固 定计算设备包括配置为与集成在多计算设备环境中的计算设备上的传感器进 行通信的通信模块。

如本文所使用的，“当前值”可以是单个检测值或一系列检测 值。“当前值”可以与时间、另一物理属性和/或计算设备的操作模式相关联 或者可以是时间、另一物理属性和/或计算设备的操作模式的函数。例如， “当前”可以是温度对时间的记录、温度对网络活动的记录、温度对处理器 负荷的记录，等等。

如本文所使用的，“期望值”可以是单个值或一系列值。“期望 值”可以与时间、另一物理属性和/或计算设备的操作模式相关联或者是时 间、另一物理属性和/或计算设备的操作模式的函数。在一些示例中，可以通 过轮询计算设备的硬件和/或软件活动功能来确定“期望值”。例如，在计算 设备中处理器的温度的“期望值”可以从处理器上的热耦合件获得，如在处 理器上运行的管理程序所报告的。在一些示例中，可以由历史记录、预测模 型等来确定“期望值”。例如，可以通过在处理器上运行的管理程序的报告 确定处理负荷，以及查阅处理器温度对处理器负荷的历史记录或预测模型， 获得计算设备处理器温度的“期望值”。

如本文所使用的，术语“不同于”意味着当前值可以大于或小于 期望值。在一些示例中，当前值可以是一系列检测值，诸如一系列温度对时 间，期望值的不同可以是大于或小于该系列中的任意值。当前值和期望值之 间的差值可构成计算设备的不一致使用的程度可根据需要来确定，例如，确 定为预定的阈值差值。例如，在期望对可能的安全漏洞保持密切关注的情况 下，可以减小预定的阈值差值。在一些示例中，可能存在对于计算设备的不 一致使用的不合需要的水平的“错误报警”，可以增加该预定的阈值差值。

如本文所使用的，“多计算设备环境”可配置为包括以联网配置 来布置的计算设备组的任意计算环境。多计算设备环境的示例可以包括数据 中心、企业计算设备组、家庭网络、服务器群、网格计算系统、计算集群、 并行集群和/或云计算中心。

如本文所使用的，“不一致使用模式”可以是计算设备或计算设 备的部件位于计算设备的期望行为之外的任意操作模式。例如，该方法可以 包括：基于非期望的中央处理单元(CPU)使用来将计算设备识别为处于不 一致使用模式。不一致使用模式可由于安全漏洞、软件错误和/或硬件错误引 起。在一些示例中，不一致使用模式可以包括前述的组合，例如，软件错误 或安全漏洞会导致过度使用状态，这会导致温度过负荷，导致硬件错误。

图2是依照本文所描述的至少一些实施例，利用针对各计算设备 的传感器来识别计算设备的不一致使用的方案的概念性图示。如图200所 示，一组计算机设备202、204、206和208(例如，服务器)可以在数据中 心中运行，作为企业台式机运行，作为联网家庭计算机运行，或者在类似配 置中运行。如同在具有多个计算设备的任何环境一样，这些设备中的一些或 全部会由于硬件或软件故障而易受恶意活动或其他非预期使用情况的影响， 而由于计算机数量众多及其物理分布，可能难以检测到这些影响。监控装置 209可以包括处理器210，处理器210与存储器211A耦合，并且可配置计算 机可读介质211B，在该计算机可读介质211B上存储了用于实施示例方法 100的计算机可执行指令。监控装置209可分别与位于计算设备204、206和 208处的一组传感器218、220和222的耦合。

传感器218、220和222可以为例如热传感器、电磁辐射传感器、 电流传感器、电压传感器、功率传感器、与LED活动灯耦合的光传感器、与 电源风扇耦合的振动或声音传感器，等等。在一些示例中，传感器可配置为 测量物理属性作为计算设备的值，例如，总温度值。在其他示例中，传感器 可配置为测量物理属性作为计算设备的部件的值，例如，处理器温度或主板 电流消耗。在各个示例中，各传感器可配置为：集成的内部传感器、添加的 内部传感器、外部传感器和长距离传感器。在一些示例中，传感器可以是长 距离传感器，诸如红外成像设备或电磁辐射传感器，并且可位于远离计算设 备的位置。例如，一个或多个红外摄像机可在多计算设备环境中使用，来从 一定距离处监控计算设备的温度。在另一示例中，一个或多个射频传感器可 以在多计算设备环境中，用来从一定距离处监控来自计算设备的非故意的电 磁放射。

监控装置209可以确定计算设备204、206和208的操作模式，例 如通过轮询计算设备204、206和208和/或例如计算设备202的可选管理服 务器。图2的示例中的操作模式可以是计算设备204、206和208上的处理器 负荷。监控装置209可以确定在传感器218、220和222处的期望值，例如， 作为处理器负荷的函数的处理器温度。例如，监控装置可以查阅数据库110 以查询示例的期望温度值对各种处理器负荷，例如，与在计算设备204处的 “任务A”，计算设备206处的“空闲”，以及计算设备208处的“任务 B”相关联。监控装置可以将在该组传感器218、220和222处分别测量到的 当前温度值212、214和216与“任务A”、“空闲”和“任务B”的期望温 度值进行比较。例如，在框106处的比较结果图示说明了当前温度值212和 214分别匹配计算设备204处“任务A”的期望温度值以及计算设备206处 “空闲”的期望温度值。然而，因为当前温度值216不同于“任务B”的期 望值，所以在框108处识别出对应的计算设备208的不一致使用模式。

图3是依照本文所描述的至少一些实施例布置的利用针对诸如硬 盘驱动器的部件的传感器来识别计算设备的不一致使用的方案的概念性图 示。如图300所示，一组计算设备202、204、206和208可以在之前所论述 的多种计算设备环境中的一种下运行。类似于图2，监控装置209可以包括 与存储器211A耦合的处理器210，并且可配置有计算机可读介质211B，在 计算机可读介质211B上存储了用于实施示例性方法100的计算机可执行指 令。监控装置209可以分别与位于一组硬盘驱动器304、306和308处的一组 传感器318、320和322耦合，该硬盘驱动器304、306和308分别与计算设 备204、206和208耦合。

传感器318、320和322可以为例如热传感器、电磁辐射传感器、 电流传感器、电压传感器、功率传感器、与LED活动灯耦合的光传感器、与 电源风扇耦合的振动或声音传感器、配置为测量硬盘驱动加速的加速计等。 传感器可配置为基于非期望硬盘驱动器活动来将计算设备识别为处于不一致 使用模式，其中物理属性是计算设备上的发光二极管(LED)活动、硬盘驱 动器电流消耗、由于硬盘驱动器加速引起的振动、和/或由于硬盘驱动器加速 引起的噪声。在一些示例中，可以通过集成的传感器和外部传感器来测量由 于硬盘驱动器加速引起的振动和/或由于硬盘驱动器加速引起的噪声。在各个 示例中，外部传感器可以包括加速计和/或麦克风。

监控装置209可以确定硬盘驱动器304、306和308的操作模式， 例如通过轮询硬盘驱动器304、306和308，计算设备202、204、206和 208，和/或可选的管理服务器，例如计算设备202。图3中的示例的操作模式 可以是例如硬盘驱动器304、306和308上的硬盘驱动器随机存取负荷。监控 装置209可以确定在传感器318、320和322处的期望值，例如，硬盘驱动器 加速值，作为硬盘驱动器随机存取负荷的函数。例如，监控装置可以查阅数 据库110以查询示例的期望的硬盘驱动器加速值对各硬盘驱动器随机存取负 荷，例如与计算设备204和硬盘驱动器304处的“任务A”，与计算设备 206和硬盘驱动器306处的“空闲”，以及与计算设备208和硬盘驱动器308 处的“任务B”相关联。

监控装置可以将分别在一组硬盘驱动器加速传感器318、320和 322处测量到的当前的硬盘驱动器加速值312、314和316与“任务A”、 “空闲”和“任务B”的期望的硬盘驱动器加速值进行比较。例如，框106 中的比较结果图示说明了当前的硬盘驱动器加速值312和314分别匹配计算 设备204和硬盘驱动器304处“任务A”的期望的硬盘驱动器加速值以及计 算设备206和硬盘驱动器306处“空闲”的期望的硬盘驱动器加速值。然 而，因为当前的硬盘驱动器加速值316不同于“任务B”的期望值，所以对 于对应的计算设备208和硬盘驱动器308，在框108处识别出不一致使用模 式。

图4是依照本文所描述的至少一些实施例布置的利用在其他之中 针对网络的传感器来识别计算设备的不一致使用的方案的概念性图示。如图 400所示，多计算设备环境可以包括一组计算设备202、204、206和208。类 似于图2和图3，图4的监控装置209可以包括与存储器211A耦合的处理器 210，并且可配置有计算机可读介质211B，在计算机可读介质211B上存储了 用于实施示例的方法100的计算机可执行指令。监控装置209可以与一组传 感器418、420和422耦合，一组传感器418、420和422可配置为确定计算 设备204、206和208的相应的网络活动。

传感器418、420和422可以是例如热传感器、电磁辐射传感器、 电流传感器、电压传感器、功率传感器、与LED活动灯耦合的光传感器、与 电源风扇耦合的振动或声音传感器，等等。例如，传感器418、420和422可 以是光传感器并且可以分别位于网络交换机402或与计算设备202、204、 206和208相关联的类似网络设备上的一组网络活动LED 404、406和408 处。在另一示例中，传感器418、420和422可以是电流传感器并且可以确定 网络活动作为网络交换机402处的电流的函数。

监控装置209可以确定与网络活动LED 404、406和408相关联 的计算设备的操作模式，例如通过查询可选的管理服务器，例如计算设备 202。图4的示例中的操作模式可以是计算设备204、206和208的网络活动 负荷。监控装置209可以确定待由一组光传感器418、420和422检测的相应 的网络活动光信号的期望值作为网络活动负荷的函数。例如，监控装置可以 查阅数据库110以查询示例的期望的网络活动值，例如，与计算设备204和 网络活动LED 404处的“任务A”，与计算设备206和网络活动LED 406处 的“空闲”，以及与计算设备208和网络活动LED 408处的“任务B”相关 联。监控装置可以将分别在一组光传感器418、420和422处测量到的当前的 网络活动值412、414和416与“任务A”、“空闲”和“任务B”的期望的 网络活动值进行比较。例如，框106中的比较结果图示说明了当前的网络活 动值412和414可以分别匹配计算设备204和网络活动LED 404处“任务 A”的期望的网络活动值以及计算设备206和网络活动LED 406处“空闲” 的期望的网络活动值。然而，因为当前的网络活动值416不同于“任务B” 的期望值，对于对应的计算设备208，在框108处识别不一致使用模式。

图5是依照本文所描述的至少一些实施例布置的可用于在多计算 设备环境中识别计算设备的不一致使用的通用计算设备500的框图。通用计 算设备500可以代表监控装置209、计算设备202、204、206和208和类似 物。在示例的基础配置502中，计算设备500可以包括一个或多个处理器 504以及系统存储器506。存储器总线508可以用于处理器504和系统存储器 506之间通信。在图5中通过内虚线内的那些部件图示说明了基础配置502。

根据期望的配置，处理器504可以是任意类型，包括但不限于微 处理器(μP)、微控制器(μC)、数字信号处理器(DSP)或其任意组合。 处理器504可以包括一个或多个级别的高速缓存，诸如分级高速缓存存储器 512、处理器核514和寄存器516。示例的处理器核514可以包括算术逻辑单 元(ALU)、浮点单元(FPU)、数字信号处理核(DSP Core)、或其任意 组合。示例的存储器控制器518还可与处理器504一起使用，或者在一些实 现方式中，存储器控制器518可以是处理器504的内部部件。

根据期望的配置，系统存储器506可以为任意类型，包括但不限 于易失性存储器(诸如RAM)、非易失性存储器(诸如ROM、闪存等)或 其任意组合。系统存储器506可以包括操作系统520、配置为监控计算设备 的物理属性且基于比较来确定不一致使用(例如，安全漏洞)的一个或多个 监控应用522，以及程序数据525。程序数据525可以包括其他数据之中的一 个或多个控制参数528，诸如用于配置或控制传感器的控制参数，或如本文 所述的类似参数。

计算设备500可以具有附加的特征或功能，以及便于基础配置 502与任何期望设备和接口之间的通信的附加接口。例如，总线/接口控制器 530可用于方便基础配置502与一个或多个数据存储设备532经由存储接口总 线534之间的通信。数据存储设备532可以是一个或多个可移除存储设备 536、一个或多个非可移除存储设备538、或其组合。可移除存储和非可移除 存储设备的例子包括磁盘设备，诸如软盘驱动器和硬盘驱动器(HDD)，光 盘驱动器，诸如压缩盘(CD)驱动器或数字多功能盘(DVD)驱动器、固态 驱动器(SSD)、磁带驱动器和类似物。示例的计算机存储介质可以包括以 用于信息存储的任意方法或技术实现的易失性和非易失性的、可移除和非可 移除的介质，信息诸如为计算机可读指令、数据结构、程序模块或其他数 据。

系统存储器506、可移除存储设备536和非可移除存储设备538 是计算机存储介质的例子。计算机存储介质包括但不限于RAM、ROM、 EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其 他光学存储设备、磁盒、磁带、磁盘存储或其他磁存储设备，或可用于存储 所需信息且可以由计算设备500访问的任何其他介质。任何这样的计算机存 储介质可以是计算设备500的部分。

计算设备500还可以包括用于方便从各个接口设备(例如，一个 或多个输出设备542、一个或多个外围接口544和一个或多个通信设备546) 经由总线/接口控制器530到基础配置502的通信的接口总线540。一些示例 的输出设备542包括图形处理单元548和音频处理单元550，其可以配置为 经由一个或多个A/V端口552与诸如显示器或扬声器的各外部设备通信。一 个或多个示例的外围接口544可以包括串行接口控制器554或并行接口控制 器556，其可配置为经由一个或多个I/O端口558与诸如输入设备(例如，键 盘、鼠标、笔、语音输入设备、触摸输入设备等)或其他外围设备(例如， 打印机、扫描仪等)的外部设备通信。示例的通信设备546包括网络控制器 560，其可以布置成便于经由一个或多个通信端口564在网络通信链路上与一 个或多个其他的计算设备562通信。一个或多个其他计算设备562可以包 括：其他监控设备、服务器和如本文所述的类似物。

网络通信链路可以是通信介质的一个例子。通信介质可以通常由 计算机可读指令、数据结构、程序模块和调制数据信号中的其他数据来具体 实施，调制数据信号诸如为载波或其他传输机制，并且可以包括任何信息输 送介质。“调制数据信号”可以是具有以在信号中对信息进行编码的此类方 式来设定或改变的一个或多个其特性的信号。通过举例的方式，而不是限制 的方式，通信介质可以包括诸如有线网络或直接有线连接的有线介质，以及 无线介质，诸如声音、射频(RF)、微波、红外(IR)和其他无线介质。本 文所使用的术语计算机可读介质可以包括存储介质和通信介质。

计算设备500可以通过任意适合的配置来实现，例如，作为通用 或专用服务器、服务器群、网格计算系统、计算集群、并行集群、云计算中 心、主机或包括任意上述功能的类似物的一部分。计算设备500还可以实现 为既包含膝上型计算机又包含非易失性计算机配置的个人计算机。

示例的实施例还可以包括方法。这些方法可以任何数量的方式来 实现，包括本文所描述的结构。一种此类方式可以通过在本公开中描述的类 型的设备的机器操作。另一可选方式可以是结合执行一些操作的一个或多个 人类操作者而其他操作可由机器来执行从而执行方法的各操作中的一个或多 个。这些人类操作者无需彼此并排，但是每个人仅能够具有执行程序的部分 的机器。在其他示例中，人类交互可以自动化，诸如可以为机器自动化的预 选标准。

图6是依照本文所描述的至少一些实施例布置的用于识别可能通 过诸如图5的设备500的计算设备执行的计算设备的不一致使用的示例方法 的流程图。示例的方法可以包括一个或多个操作、功能，或者动作，如框 622、624、626、628和/或630所示。在框622至630中所描述的操作还可以 存储为诸如计算机可读介质706的计算机可读介质中的计算机可执行指令。

用于识别计算设备的不一致使用的示例的过程可开始于622， “基于计算设备的操作模式来确定计算设备的物理属性的期望值”。物理属 性可以为例如温度、振动、噪声、电流消耗、电压差、功率消耗、诸如来自 磁盘或网络活动发光二极管(LED)的光的有意电磁放射、诸如从有源部件 发射的射频波的非故意电磁放射、诸如硬盘驱动器或冷却风扇的速度变化的 活动模式，和类似物，如本文所描述的。每个计算设备可以是例如计算设备 202、204、206和/或208中的一个，或类似物。

框622随后可以是框624，“监控计算设备的物理属性以检测当 前值”。物理属性的当前值可以是单个值，或者可以是作为时间的函数或者 作为另一物理属性的函数而收集的一系列值，或类似物，如本文所描述的。 当前可以与计算设备的操作模式相关联，例如，当前值可以是处理器温度， 其可以与报告的或期望的处理器负荷相关联。

框624随后可以是框626，“如果检测值不同于期望值，则将计 算设备识别为处于不一致使用模式“。不一致模式可以被识别为例如安全漏 洞、软件错误、硬件故障或类似物，如本文所描述的。

框626随后可以是框628，“基于非期望的中央处理器单元 (CPU)使用或非期望的硬盘驱动器活动来识别计算设备处于不一致使用模 式”。框628随后可以是可选的框630，“通过校准过程来确定期望值，所 述校准过程包括以全操作负荷或全操作负荷的部分来操作计算设备”。与计 算设备204、206和208和/或可选的管理服务器202相结合，框628中的识别 过程和框630中的校准过程可以在监控装置209上实施。

上述过程中包含的操作是为了示例的目的。识别计算设备的不一 致使用可以通过具有更少或附加的操作的类似过程来实现，例如，采用图1 所描绘的操作。在一些示例中，操作可按不同次序来执行。在一些其他示例 中，可免除各操作。在另外的示例中，各操作可分成另外的操作，或者组合 在一起成为较少的操作。

图7图示出依照本文所描述的至少一些实施例布置的示例的计算 机程序产品700的框图。在一些示例中，如图7所示，计算机程序产品700 可以包括信号承载介质702，其还可以包括一条或多条机器可读指令704，当 通过例如处理器执行时，这些指令可以提供本文中所述的功能。因此，例 如，参照图5中的处理器504，响应于介质702将指令704传送到处理器 504，可以进行图7所示的一项或多项任务，从而执行与管理如本文所述的多 计算设备环境的资源相关联的动作。根据本文所描述的实施例，那些指令中 的一些可以包括例如，“基于计算设备的操作模式来确定计算设备的物理属 性的期望值”，“监控计算设备的物理属性以检测当前值”，“如果检测值 不同于期望值，则将计算设备识别为处于不一致使用模式”，“基于非期望 的中央处理单元(CPU)使用或非期望的硬盘驱动器活动，将计算设备识别 为处于不一致使用模式”，“通过校准过程来确定期望值，所述校准过程包 括以全操作负荷或全操作负荷的一部分来操作计算设备”，等等。

在一些实现中，图7所描述的信号承载介质702可涵盖计算机可 读介质706，诸如但不限于硬盘驱动器、固态驱动器、压缩盘(CD)、数字 多功能盘(DVD)、数字磁带、存储器等。在一些实现中，信号承载介质 702可以涵盖可记录介质708，诸如但不限于存储器、读/写(R/W)CD、 R/W DVD等。在一些实现中，信号承载介质702可以涵盖通信介质710，诸 如但不限于数字和/或模拟通信介质(例如，光纤缆线、波导、有线通信链 路、无线通信链路等)。因此，例如，程序产品700可以通过RF信号承载 介质而传送到处理器404的一个或多个模块处，其中通过无线通信介质710 (例如，符合IEEE 802.11标准的无线通信介质)来传送信号承载介质702。

根据一些示例，提供了用于识别计算设备的不一致使用的方法。 该方法可包括：基于计算设备的操作模式来确定计算设备的物理属性的期望 值；监控计算设备的物理属性以检测当前值；以及如果检测值不同于期望 值，则将计算设备识别为处于不一致使用模式。

在该方法的其他示例中，不一致使用模式可代表安全漏洞、软件 错误和/或硬件错误。该方法还可以包括：基于非期望的中央处理单元 (CPU)使用和/或非期望的硬盘驱动器活动，将计算设备识别为处于不一致 使用模式，其中物理属性可以是如下中的一个或多个：计算设备上的发光二 极管(LED)活动、硬盘驱动器电流消耗、主板电流消耗、由于硬盘驱动器 加速引起的振动以及由于硬盘驱动器加速引起的噪声。硬盘驱动器电流消耗 和/或主板电流消耗可通过集成的传感器和/或外部传感器来测量。

在该方法的另外的示例中，由于硬盘驱动器加速引起的振动和/或 由于硬盘驱动器加速引起的噪声可通过集成的传感器和/或外部传感器来测 量。外部传感器可以包括加速计和/或麦克风。物理属性可以是计算设备和/或 计算设备的部件的温度。温度可以通过集成的内部传感器、添加的内部传感 器、外部传感器和/或红外成像设备来检测。

在该方法的其他另外的示例中，物理属性可以是来自计算设备和/ 或计算设备的部件的非故意电磁辐射。物理属性还可以是网络活动。网络活 动可以基于与计算设备相关联的网络交换机的LED活动和/或电流消耗来检 测。多计算设备环境可以是服务器群、网格计算系统、计算集群、并行集群 和/或云计算中心。计算设备的物理属性可以通过移动设备来监控，移动设备 可以包括配置为检测当前值的传感器的至少一部分和配置为与集成在多计算 设备环境中的计算设备上的传感器的另一部分通信的通信模块。

在该方法的又一示例中，可以通过固定计算设备来监控计算设备 的物理属性，固定计算设备可以包括配置为与集成在多计算设备环境中的计 算设备上的传感器通信的通信模块。该方法还可以包括：通过校准过程来确 定期望值，校准过程可以包括以计算设备的全操作负荷或全操作负荷的一部 分来操作计算设备。如果计算设备当前未被指派任何操作，期望值可以包括 任意活动。如果计算设备当前被指派了重复操作，可以基于当前值与在前值 的比较来确定期望值，在前值是在执行类似操作的同时检测到的。

根据一些示例，提供了用于识别计算设备的不一致使用的监控装 置。该监控装置可以包括：存储器；以及与存储器耦合的处理器。该处理器 可配置为：基于计算设备的操作模式来确定计算设备的物理属性的期望值； 监控计算设备的物理属性以检测当前值；以及如果检测值不同于期望值，则 将计算设备识别为处于不一致使用模式。

在监控装置的各示例中，不一致使用模式可以代表安全漏洞、软 件错误和/或硬件错误。在监控装置中，处理器可进一步配置为：基于非期望 的中央处理单元(CPU)使用和/或非期望的硬盘驱动器活动将计算设备识别 为处于不一致使用模式，其中物理属性可以是计算设备上的发光二极管 (LED)活动、硬盘驱动器电流消耗、主板电流消耗、由于硬盘驱动器加速 引起的振动、和/或由于硬盘驱动器加速引起的噪声。硬盘驱动器电流消耗和/ 或主板电流消耗可通过集成传感器和/或外部传感器来测量。

在监控装置的另外的示例中，由于硬盘驱动器加速引起的振动和/ 或由于硬盘驱动器加速引起的噪声可通过集成传感器和/或外部传感器来测 量。外部传感器可以包括加速计和/或麦克风。物理属性可以是计算设备和/或 计算设备的部件的温度。温度可以通过集成的内部传感器、添加的内部传感 器、外部传感器和/或红外成像设备来检测。

在监控装置的其他的示例中，物理属性可以是来自计算设备和/或 计算设备的部件的非故意电磁辐射。物理属性还可以是网络活动。网络活动 可以基于与计算设备相关联的网络交换机的LED活动和/或电流消耗来检 测。多计算设备环境可以是服务器群、网格计算系统、计算集群、并行集群 和/或云计算中心。监控装置还可以位于移动设备上并且还可以包括配置为检 测当前值的传感器的至少一部分和配置为与集成在多计算设备环境中的计算 设备上的传感器的另一部分通信的通信模块。

在另外的示例中，监控装置可以是固定的并且可以进一步包括配 置为与集成在多计算设备环境中的计算设备上的传感器通信的通信模块。处 理器可以进一步配置为：通过校准过程来确定期望值，校准过程可以包括在 计算设备的全操作负荷和/或全操作负荷的一部分下操作计算设备。如果计算 设备当前未被指派任何操作，则期望值可以包括任意活动。如果计算设备当 前被指派了重复操作，基于当前值与在前值的比较，可以确定期望值，在前 值是在执行类似操作的同时所检测到的。

根据一些示例，提供了存储有用于识别计算设备的不一致使用的 指令的计算机可读存储介质。指令可以包括：基于计算设备的操作模式来确 定计算设备的物理属性的期望值；监控计算设备的物理属性以检测当前值； 以及如果检测值不同于期望值，则将计算设备识别为处于不一致使用模式。

在计算机可读存储介质的其他示例中，不一致使用模式可以代表 安全漏洞、软件错误和/或硬件错误。指令可以进一步包括：基于非期望的中 央处理单元(CPU)使用和/或非期望的硬盘驱动器活动，将计算设备识别为 处于不一致使用模式，其中物理属性可以是计算设备上的发光二极管 (LED)活动、硬盘驱动器电流消耗、主板电流消耗、由于硬盘驱动器加速 引起的振动、和/或由于硬盘驱动器加速引起的噪声。硬盘驱动器电流消耗和/ 或主板电流消耗可通过集成传感器和/或外部传感器来测量。

在计算机可读存储介质的其他示例中，由于硬盘驱动器加速引起 的振动和/或由于硬盘驱动器加速引起的噪声可通过集成传感器和/或外部传感 器来测量。外部传感器可以包括加速计和/或麦克风。物理属性可以是计算设 备和/或计算设备的部件的温度。在一些示例中，温度可通过集成的内部传感 器、添加的内部传感器、外部传感器和/或红外成像设备来检测。

在计算机可读存储介质的其他示例中，物理属性可以是来自计算 设备和/或计算设备的部件的非故意电磁辐射。物理属性还可以是网络活动。 可以基于与计算设备相关联的网络交换的LED活动和/或电流消耗来检测网 络活动。多计算设备环境可以是服务器群、网格计算系统、计算集群、并行 集群、和/或云计算中心。计算设备的物理属性可以通过移动设备来监控，所 述移动设备可以包括配置为检测当前值的传感器的至少一部分和配置为与集 成在多计算设备环境中的计算设备上的传感器的另一部分通信的通信模块。

在计算机可读存储介质的其他的示例中，计算设备的物理属性可 以通过固定计算设备来监控，该固定计算设备可以包括配置为与集成在多计 算设备环境中的计算设备上的传感器通信的通信模块。指令可以进一步包 括：通过校准过程来确定期望值，所述校准过程可以包括在计算设备的全操 作负荷和/或全操作负荷的一部分下操作计算设备。如果计算设备当前未被指 派任何操作，则期望值可以包括任意活动。如果计算设备当前被指派了重复 操作，可以基于当前值与在前值的比较来确定期望值，在前值是在执行类似 操作的同时所检测到的。

在系统方案的硬件实现和软件实现之间保留了极小的区别；硬件 或软件的使用通常是(但并不总是，因为在一些背景下硬件和软件之间的选 择会变得重要)表示成本相对于效率权衡的设计选择。存在各种可以实现 (例如，硬件、软件和/或固件)本文所描述的过程和/或系统和/或其它技术 的媒介物，并且优选的媒介物将随着部署过程和/或系统和/或其它技术的背景 而变化。例如，如果实施者判定速度和精度重要，则实施者可以选择主硬件 和/或固件媒介物；如果灵活性重要，则实施者可以选择主软件实现；或者， 另外可选地，实施者可以选择硬件、软件和/或固件的一些组合。

前面的详细说明已经通过框图、流程图和/或示例阐述了设备和/ 或过程的各个实施例。在这些框图、流程图和/或示例包含一项或多项功能和/ 或操作的程度上，本领域技术人员将理解的是可以通过各种各样的硬件、软 件、固件或几乎其任意组合来单独地和/或统一地实现这些框图、流程图或示 例内的每项功能和/或操作。在一个实施例中，本文所描述的主题的多个部分 可经由专用集成电路(ASIC)、现场可编程门阵列(FPGA)、数字信号处 理器(DSP)或其它集成格式来实现。然而，本领域技术人员将离解的是， 在本文公开的实施例的一些方案可以整体地或部分地等同地实现为集成电 路、在一个或多个计算机上运行的一个或多个计算机程序(例如，实现为在 一个或多个计算机系统上运行的一个或多个程序)、在一个或多个处理器上 运行的一个或多个程序(例如，实现为在一个或多个微处理器上运行的一个 或多个程序)、固件、或几乎任何组合，并且根据本公开的内容，设计电路 和/或编写用于软件和/或固件的代码将在本领域技术人员的技能范围内。

本公开不受在本申请中所描述的特定实施例限制，这些特定实施 例意在为各个方案的示例。本领域技术人员显而易见的是，能够进行各种改 进和变型，而不偏离其精神和范围。根据前面的说明，除了本文列举的那些 之外，在本公开范围内的功能上等同的方法和装置对于本领域技术人员而言 将是显而易见的。旨在这些改进方案和变型例落在随附权利要求书的范围 内。连同这些权利要求书所给予权利的等同方案的整个范围内，本公开仅受 随附权利要求书限制。将理解的是，本公开不限于特定的传感器、计算设 备、部件、网络或多计算设备环境，当然这些可以变化。还应理解的是，本 文所使用的术语仅是为了描述特定实施例的目的，而不意在限制。

另外，本领域技术人员将理解的是，本文所描述的主题的机制能 够以各种形式分布为程序产品，并且本文所描述的主题的示例性实施例适 用，无论实际上用于实施分布的特定类型的信号承载介质如何。信号承载介 质的示例包括但不限于以下：可记录型介质，诸如软盘、硬盘驱动器、压缩 盘(CD)、数字多功能盘(DVD)、数字带、计算机存储器等；以及传输型 介质，诸如数字和/或模拟通信介质(例如，光纤电缆、波导、有线通信链 路、无线通信链路等)。

本领域技术人员将理解的是，在本领域内常见的是以本文阐述的 方式来描述设备和/或过程，此后利用工程实践将这些所描述的设备和/或过程 集成到数据处理系统中。也即，本文所描述的设备和/或过程的至少一部分可 以通过合理量的实验集成到数据处理系统中。本领域技术人员将理解的是， 典型的数据处理系统通常包括如下中的一种或多种：系统单元壳体、视频显 示设备、诸如易失性和非易失性存储器的存储器、诸如微处理器和数字信号 处理器的处理器、诸如操作系统的计算实体、驱动器、图形用户接口、和应 用程序、诸如触摸板或触摸屏的一个或多个交互设备、和/或包括反馈环和控 制电动机(例如，用于感测门架系统的位置和/或速度的反馈；用于移动和/或 调整部件和/或量的控制电动机)的控制系统。

典型的数据处理系统可利用任何适合的商业上提供的部件来实 现，诸如在数据计算/通信和/或网络计算/通信系统中常见的部件。本文所描 述的主题有时说明了包含在不同的其它部件内的不同部件或与不同的其它部 件连接的不同部件。应理解的是，这些所描绘的体系结构仅是示例性的，并 且实际上可以实施实现相同功能的许多其它体系结构。在概念意义上，实现 相同功能的任何部件的布置有效地“关联”，使得实现期望功能。因此，在 此处组合以实现特定功能的任何两个部件可视为彼此“关联”，使得实现期 望功能，无论体系结构或中间部件如何。同样，任意两个如此关联的部件还 可视为彼此“可操作地连接”、或“可操作地耦合”以实现期望的功能，并 且能够如此关联的任意两个部件还可视为彼此“能够可操作地耦合”以实现 期望功能。能够可操作耦合的具体示例包括但不限于能够物理上连接和/或物 理交互的部件和/或能够无线交互和/或无线交互的部件和/或逻辑上交互和/或 能够逻辑上交互的部件。

关于本文中基本上任何复数和/或单数术语的使用，本领域技术人 员能够根据上下文和/或应用适当地从复数变换成单数和/或从单数变换成复 数。为了清晰的目的，本文中明确地阐明了各单数/复数的置换。

本领域技术人员将理解，一般地，本文所使用的术语，尤其是随 附权利要求(例如，随附权利要求的主体)中所使用的术语，通常意在为 “开放式”术语(例如，术语“包括”应当解释为“包括但不限于”，术语 “具有”应解释为“至少具有”，术语“包括”应解释为“包括但不限于”， 等等)。本领域技术人员还理解，如果意图表达引导性权利要求记述项的具 体数量，该意图将明确地记述在权利要求中，并且在不存在这种记述的情况 下，不存在这样的意图。例如，为辅助理解，下面的随附权利要求可能包含 了引导性短语“至少一个”和“一个或多个”的使用以引导权利要求记述 项。然而，这种短语的使用不应解释为暗指不定冠词“一”或“一个”引导 权利要求记述项将包含该所引导的权利要求记述项的任何特定权利要求局限 于仅包含一个该记述项的实施例，即使当同一权利要求包括了引导性短语 “一个或多个”或“至少一个”以及诸如不定冠词“一”或“一个”的(例 如，“一”和/或“一个”应当解释为表示“至少一个”或“一个或多 个”)；这同样适用于对于用于引导权利要求记述项的定冠词的使用。另 外，即使明确地记述了被引导的权利要求记述项的具体数量，本领域技术人 员将理解到这些记述项应当解释为至少表示所记述的数量(例如，没有其它 修饰语的裸记述“两个记述项”表示至少两个记述项或两个以上的记述 项)。

此外，在使用类似于“A、B和C等中的至少一个”的惯用法的 那些实例中，通常这样的构造旨在表达本领域技术人员理解该惯用法的含义 (例如，“具有A、B和C中的至少一个的系统”将包括但不限于仅具有 A、仅具有B、仅具有C、具有A和B、具有A和C、具有B和C、和/或具 有A、B和C等等的系统)。本领域技术人员将进一步理解，呈现两个以上 可选项的几乎任何分离词和/或短语，无论是在说明书、权利要求或附图中， 都应理解为设想包括一项、任一项或两项的可能性。例如，术语“A或B” 将理解为包括“A”或“B”或“A和B”的可能性。

另外，在根据马库什组(Markush group)描述本公开的特征或方 案的情况下，本领域技术人员将理解的是本公开也因此以马库什组的任何独 立成员或成员的子组来描述。

本领域技术人员将理解的是，为了任何以及全部的目的，诸如在 提供所撰写的说明书方面，本文所公开的全部范围也涵盖了任何和全部的可 能的子范围及其子范围的组合。能够容易地认识到任何所列范围都充分地描 述了同一范围并且使同一范围分解成至少均等的一半、三分之一、四分之 一、五分之一、十分之一等等。作为非限制示例，本文所论述的每个范围能 够容易地分解成下三分之一、中三分之一和上三分之一，等等。本领域技术 人员还将理解的是，诸如“多达”、“至少”、“大于”、“小于”等所有 的语言包括所记述的数量并且是指如上文所论述的随后能够分解成子范围的 范围。最后，本领域技术人员将理解的是，范围包括每个独立的成员。因 此，例如，具有1-3个单元的组是指具有1个单元、2个单元或3个单元的 组。类似地，具有1-5个单元的组是指具有1个单元、2个单元、3个单元、 4个单元、或5个单元的组，等等。

虽然本文公开了各个方案和实施例，但是其它的方案和实施例对 于本领域技术人员而言将是显而易见的。因此，本文所公开的各个方案和实 施例是为了示例的目的而不意在限制，真正的范围和精神是通过随附的权利 要求表示的。