[發(fā)明專利]一種基于插件架構(gòu)的主機(jī)監(jiān)控系統(tǒng)在審
| 申請(qǐng)?zhí)枺?/td> | 201611032382.1 | 申請(qǐng)日: | 2016-11-22 |
| 公開(公告)號(hào): | CN108092936A | 公開(公告)日: | 2018-05-29 |
| 發(fā)明(設(shè)計(jì))人: | 周煉赤;高景生;孫宇;趙朋川;張巖;黃晨;宋鵬飛;冉龍翔 | 申請(qǐng)(專利權(quán))人: | 北京計(jì)算機(jī)技術(shù)及應(yīng)用研究所 |
| 主分類號(hào): | H04L29/06 | 分類號(hào): | H04L29/06;H04L29/08;G06F11/30 |
| 代理公司: | 中國(guó)兵器工業(yè)集團(tuán)公司專利中心 11011 | 代理人: | 張然 |
| 地址: | 100854*** | 國(guó)省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 安全插件 插件 客戶端 策略管理模塊 審計(jì)管理模塊 文件管理模塊 系統(tǒng)管理模塊 主機(jī)監(jiān)控系統(tǒng) 資產(chǎn)管理模塊 組織管理模塊 監(jiān)控模塊 監(jiān)控系統(tǒng) 服務(wù)端 架構(gòu) 安全策略配置 并發(fā)送給客戶 管理安全策略 客戶端日志 管理服務(wù) 管理客戶 配置管理 用戶信息 管理 監(jiān)控 客戶 配置 升級(jí) | ||
1.一種基于插件架構(gòu)的主機(jī)監(jiān)控系統(tǒng),其特征在于,包括:
服務(wù)端以及至少一客戶端;客戶端包括:插件容器和多種安全插件,插件容器用于配置多種安全插件;服務(wù)端包括監(jiān)控系統(tǒng),監(jiān)控系統(tǒng)包括系統(tǒng)管理模塊、審計(jì)管理模塊、策略管理模塊、資產(chǎn)管理模塊、態(tài)勢(shì)監(jiān)控模塊、組織管理模塊以及文件管理模塊;
系統(tǒng)管理模塊用于管理服務(wù)端的配置管理;審計(jì)管理模塊用于對(duì)客戶端日志管理;策略管理模塊用于管理安全策略,并發(fā)送給客戶端,根據(jù)端根據(jù)安全策略配置安全插件;資產(chǎn)管理模塊用于對(duì)客戶端進(jìn)行管理;態(tài)勢(shì)監(jiān)控模塊用于各客戶端的狀態(tài)進(jìn)行監(jiān)控;組織管理模塊用于對(duì)用戶信息進(jìn)行管理;文件管理模塊用于管理客戶端的安全插件的升級(jí)。
2.如權(quán)利要求1所述的基于插件架構(gòu)的主機(jī)監(jiān)控系統(tǒng),其特征在于,客戶端還包括客戶端界面,用于向用戶提供操作界面。
3.如權(quán)利要求1所述的基于插件架構(gòu)的主機(jī)監(jiān)控系統(tǒng),其特征在于,服務(wù)端還包括:負(fù)載均衡模塊,用于對(duì)服務(wù)端上的多個(gè)該監(jiān)控系統(tǒng)進(jìn)行負(fù)載均衡。
4.如權(quán)利要求1所述的基于插件架構(gòu)的主機(jī)監(jiān)控系統(tǒng),其特征在于,該插件容器對(duì)客戶端上的各類安全插件進(jìn)行管理和控制工作。
5.如權(quán)利要求1所述的基于插件架構(gòu)的主機(jī)監(jiān)控系統(tǒng),其特征在于,該插件容器還包括:服務(wù)端心跳模塊,用于向服務(wù)端發(fā)送心跳信息,以維持與服務(wù)端的通信數(shù)據(jù)連接。
6.如權(quán)利要求1所述的基于插件架構(gòu)的主機(jī)監(jiān)控系統(tǒng),其特征在于,該插件容器還包括:插件端心跳模塊,用于接收各該安全插件的心跳信息,維持與各該安全插件的通信數(shù)據(jù)連接。
7.如權(quán)利要求1所述的基于插件架構(gòu)的主機(jī)監(jiān)控系統(tǒng),其特征在于,該服務(wù)端收到客戶端的注冊(cè)信息后,組織管理模塊查詢當(dāng)前客戶端所屬的用戶和組織機(jī)構(gòu)是否存在,若不存在,則返回錯(cuò)誤;若存在,則資產(chǎn)管理模塊將當(dāng)前發(fā)起注冊(cè)請(qǐng)求的客戶端轉(zhuǎn)換成在網(wǎng)資產(chǎn),并在后續(xù)管理中統(tǒng)一進(jìn)行維護(hù)。
8.如權(quán)利要求1所述的基于插件架構(gòu)的主機(jī)監(jiān)控系統(tǒng),其特征在于,該安全插件在服務(wù)端完成設(shè)置,服務(wù)端設(shè)置安全策略后,策略管理模塊會(huì)將該安全策略和與之對(duì)應(yīng)的安全插件以數(shù)據(jù)流的形式推送至被綁定的客戶端;客戶端接收到數(shù)據(jù)流后,將安全插件放置在插件容器中;并對(duì)安全策略進(jìn)行存儲(chǔ)。
9.如權(quán)利要求1所述的基于插件架構(gòu)的主機(jī)監(jiān)控系統(tǒng),其特征在于,插件容器包括:配置模塊,用于讀寫客戶端和服務(wù)端配置信息;注冊(cè)模塊,用于向服務(wù)端發(fā)起注冊(cè)請(qǐng)求;策略模塊,用于接收從服務(wù)端下發(fā)的安全策略,并分配給指定安全插件;審計(jì)模塊,用于收集客戶端產(chǎn)生的用戶操作日志,并上報(bào)至服務(wù)端;控制模塊,用于提供安全插件的啟動(dòng)、重啟、停止和狀態(tài)查詢接口;補(bǔ)丁模塊,用于接收和更新來自服務(wù)端的補(bǔ)丁下發(fā)。
10.如權(quán)利要求1所述的基于插件架構(gòu)的主機(jī)監(jiān)控系統(tǒng),其特征在于,安全插件包括:外設(shè)控制插件,用于對(duì)USB端口、串口、無(wú)線網(wǎng)卡、光驅(qū)以及打印機(jī)進(jìn)行權(quán)限的控制;軟件控制插件,用于對(duì)客戶端上運(yùn)行的軟件進(jìn)程進(jìn)行權(quán)限的控制;網(wǎng)絡(luò)控制插件,用于配置網(wǎng)絡(luò)地址黑名單或網(wǎng)絡(luò)地址白名單,進(jìn)行網(wǎng)絡(luò)的訪問的權(quán)限控制;違規(guī)外聯(lián)插件,用于探測(cè)客戶端是否連接了外部網(wǎng)絡(luò);文件控制插件用于監(jiān)控客戶端指定目錄下用戶對(duì)文件的操作行為。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京計(jì)算機(jī)技術(shù)及應(yīng)用研究所,未經(jīng)北京計(jì)算機(jī)技術(shù)及應(yīng)用研究所許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201611032382.1/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- IMS策略決策功能實(shí)體及其承載資源控制的實(shí)現(xiàn)方法
- 可信計(jì)算平臺(tái)安全管理系統(tǒng)及安全管理方法
- 網(wǎng)絡(luò)管理設(shè)備及方法
- 一種輸變電設(shè)備績(jī)效管理系統(tǒng)
- 一種面向異構(gòu)內(nèi)存的可重構(gòu)內(nèi)存管理系統(tǒng)
- 公用凈水機(jī)的管理系統(tǒng)、共享系統(tǒng)及其方法
- 一種策略下發(fā)反饋和查看系統(tǒng)及方法
- 基于時(shí)間策略的智能終端應(yīng)用管理方法及系統(tǒng)
- 網(wǎng)絡(luò)安全策略管理系統(tǒng)
- 一種具有物聯(lián)網(wǎng)模塊的網(wǎng)絡(luò)設(shè)備遠(yuǎn)程升級(jí)方法及系統(tǒng)
