[發(fā)明專利]一種傳輸安全任務數(shù)據(jù)的方法及系統(tǒng)有效
| 申請?zhí)枺?/td> | 201110452648.9 | 申請日: | 2011-12-29 |
| 公開(公告)號: | CN102447706A | 公開(公告)日: | 2012-05-09 |
| 發(fā)明(設計)人: | 陶成;項春雷;燕曉龍 | 申請(專利權)人: | 奇智軟件(北京)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京市德權律師事務所 11302 | 代理人: | 劉麗君 |
| 地址: | 100016 北京市朝陽*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 傳輸 安全 任務 數(shù)據(jù) 方法 系統(tǒng) | ||
技術領域
本發(fā)明涉及計算機安全技術領域,特別是涉及一種傳輸安全任務數(shù)據(jù)的方法及系統(tǒng)。
背景技術
傳統(tǒng)的企業(yè)網(wǎng)絡環(huán)境中,企業(yè)終端電腦上堆積著各類不同的安全桌面產品,如反病毒軟件等,這些軟件產品通常來自不同廠商,無法統(tǒng)一管理,并且占用大量的系統(tǒng)資源,大大影響企業(yè)的工作效率。為解決該問題,企業(yè)安全產品也就應運而生了。企業(yè)安全產品通常由管理控制中心及安全產品客戶端兩部分(管理控制中心部署在網(wǎng)管等IT人員的機器上,客戶端安裝在各個員工的PC機上)組成,其中,管理控制中心為企業(yè)集中管理內網(wǎng)電腦搭建了一個全能平臺,在統(tǒng)一的平臺上滿足了廣大企業(yè)對于集中殺毒、體檢、打補丁等迫切需求。
在使用企業(yè)安全產品進行安全管理的過程中,經(jīng)常會涉及到管理控制中心向客戶端分配安全任務的情況,比如,管理控制中心要求客戶端進行全盤掃描,并進行掃描結果的上報,等等。
現(xiàn)有技術中,為了能夠將管理控制中心產生的安全任務發(fā)送到客戶端,一種方式是需要客戶端與管理控制中心之間保持長的TCP(Transmission?Control?Protocol,傳輸控制協(xié)議)連接。也即,在客戶端與管理控制中心之間一直保持著連接,不管有沒有數(shù)據(jù)需要傳輸;這樣可以保證管理控制中心在產生針對客戶端的安全任務時,能夠及時到達客戶端,但是,這會造成對系統(tǒng)資源的極大浪費,在連接保持期間,即使沒有數(shù)據(jù)包發(fā)送,也需要雙方發(fā)檢測包以維持此連接。
現(xiàn)有技術中的另一種實現(xiàn)方式,建立客戶端與管理控制中心之間的短連接,也即,客戶端每隔一定的時間與管理控制中心建立一次連接,連接建立完成之后,如果有數(shù)據(jù)需要發(fā)送,就在發(fā)送完畢之后將連接斷開,如果沒有數(shù)據(jù)發(fā)送,則直接將連接斷開,然后再隔一段時間之后再建立連接,重復上述過程。但是管理控制中心產生安全任務的間隔不一定與建立連接的間隔完全匹配,甚至多數(shù)情況下是不匹配的,因此,如果管理控制中心產生安全任務的間隔,大于建立連接的間隔,那么仍然會造成對系統(tǒng)資源的浪費;而如果產生安全任務的間隔小于建立連接的間隔,或者,恰好在某次連接斷開之后產生了某安全任務,那么直到下次建立連接時,客戶端才能接收到該安全任務,因此,會造成時間上的延遲,使得管理控制中心分配的安全任務無法得打及時地處理。
因此,迫切需要本領域技術人員解決的技術問題就在于,如何使得客戶端能夠及時地獲取到管理控制中心產生的安全任務,同時又不會造成對系統(tǒng)資源的浪費。
發(fā)明內容
本發(fā)明提供了一種傳輸安全任務數(shù)據(jù)的方法及系統(tǒng),能夠使得客戶端能夠及時地獲取到管理控制中心產生的安全任務,同時又不會造成對系統(tǒng)資源的浪費。
本發(fā)明提供了如下方案:
一種傳輸安全任務數(shù)據(jù)的方法,應用于企業(yè)安全產品,所述企業(yè)安全產品包括管理控制中心及客戶端,在管理控制中心沒有產生針對某客戶端的安全任務的情況下,管理控制中心與該客戶端之間無連接,所述方法包括:
管理控制中心產生新的安全任務時,通過面向無連接的協(xié)議向相應的客戶端發(fā)送通知消息;
客戶端在接收到通知消息后,建立與管理控制中心之間的連接;
所述管理控制中心通過所述連接將所述安全任務對應的數(shù)據(jù)發(fā)送到所述客戶端。
其中,還包括:
在所述安全任務對應的數(shù)據(jù)發(fā)送完畢之后,斷開所述與管理控制中心之間的連接。
其中,所述通過面向無連接的協(xié)議向相應的客戶端發(fā)送通知消息包括:
通過用戶數(shù)據(jù)包協(xié)議UDP向相應的客戶端發(fā)送通知消息。
其中,所述建立與管理控制中心之間的連接包括:
建立與管理控制中心之間的傳輸控制協(xié)議TCP連接。
一種傳輸安全任務數(shù)據(jù)的系統(tǒng),應用于企業(yè)安全產品,所述企業(yè)安全產品包括管理控制中心及客戶端,在管理控制中心沒有產生針對某客戶端的安全任務的情況下,管理控制中心與該客戶端之間無連接,所述系統(tǒng)包括:
通知單元,位于管理控制中心,用于產生新的安全任務時,通過面向無連接的協(xié)議向相應的客戶端發(fā)送通知消息;
連接建立單元,位于客戶端,用于在接收到通知消息后,建立與管理控制中心之間的連接;
數(shù)據(jù)傳輸單元,位于管理控制中心,用于通過所述連接將所述安全任務對應的數(shù)據(jù)發(fā)送到所述客戶端。
其中,還包括:
連接斷開單元,用于在所述安全任務對應的數(shù)據(jù)發(fā)送完畢之后,斷開所述與管理控制中心之間的連接。
其中,所述通知單元包括:
UDP通知子單元,用于通過用戶數(shù)據(jù)包協(xié)議UDP向相應的客戶端發(fā)送通知消息。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于奇智軟件(北京)有限公司,未經(jīng)奇智軟件(北京)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201110452648.9/2.html,轉載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:中國紅玻璃金屬絲印油漆及其生產工藝
- 下一篇:淺元玻璃金屬絲印油漆
- 數(shù)據(jù)顯示系統(tǒng)、數(shù)據(jù)中繼設備、數(shù)據(jù)中繼方法、數(shù)據(jù)系統(tǒng)、接收設備和數(shù)據(jù)讀取方法
- 數(shù)據(jù)記錄方法、數(shù)據(jù)記錄裝置、數(shù)據(jù)記錄媒體、數(shù)據(jù)重播方法和數(shù)據(jù)重播裝置
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)發(fā)送系統(tǒng)、數(shù)據(jù)發(fā)送裝置以及數(shù)據(jù)結構
- 數(shù)據(jù)顯示系統(tǒng)、數(shù)據(jù)中繼設備、數(shù)據(jù)中繼方法及數(shù)據(jù)系統(tǒng)
- 數(shù)據(jù)嵌入裝置、數(shù)據(jù)嵌入方法、數(shù)據(jù)提取裝置及數(shù)據(jù)提取方法
- 數(shù)據(jù)管理裝置、數(shù)據(jù)編輯裝置、數(shù)據(jù)閱覽裝置、數(shù)據(jù)管理方法、數(shù)據(jù)編輯方法以及數(shù)據(jù)閱覽方法
- 數(shù)據(jù)發(fā)送和數(shù)據(jù)接收設備、數(shù)據(jù)發(fā)送和數(shù)據(jù)接收方法
- 數(shù)據(jù)發(fā)送裝置、數(shù)據(jù)接收裝置、數(shù)據(jù)收發(fā)系統(tǒng)、數(shù)據(jù)發(fā)送方法、數(shù)據(jù)接收方法和數(shù)據(jù)收發(fā)方法
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)再現(xiàn)方法、數(shù)據(jù)發(fā)送裝置及數(shù)據(jù)再現(xiàn)裝置
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)再現(xiàn)方法、數(shù)據(jù)發(fā)送裝置及數(shù)據(jù)再現(xiàn)裝置
