本發明提出的一種集群環境下的安全加固軟件的自檢系統及方法，包含一個相對獨立的自檢程序，可以通過有參數和無參數的方式調用，可以被客戶端調用并將結果反饋給調用者，也可以本地直接執行并輸出結果。本發明實現了批量、定時的自檢功能，并且集中管理平臺上可以對自檢結果進行分析，出具報表。

技術領域

本發明涉及計算機技術領域，更具體的說是涉及一種集群環境下的安全加固軟件的自檢系統及方法。

背景技術

系統安全加固軟件(以下簡稱為“安全加固軟件”或“加固軟件”)是一種計算機安全軟件，區別于殺毒軟件，系統安全加固類的軟件一般基于白名單進行可信控制機制。具體來說，傳統的殺毒軟件一般基于黑名單或病毒特征庫，如果計算機系統中出現了觸發黑名單或特征庫的文件，則會被殺毒軟件查殺；而安全加固類的軟件則基于白名單規則，軟件會攔截違反預定規則的行為(例如某不經許可的程序試圖修改受到保護的文件)。

傳統的安全加固軟件一般安裝在單臺資源(包括計算機、服務器、智能終端等)上，在單臺計算機上配置安全策略并且查看執行情況。近年來隨著大數據和云計算的發展，傳統的安全加固軟件往往不能滿足大批量服務器部署的需求，因此安全加固軟件逐漸向集中管理的方向發展。集中管理的安全加固軟件往往包括集中管理平臺和客戶端兩個子系統。集中管理平臺一般安裝在單獨的機器上，用于統一管理客戶端；客戶端一般安裝在需要進行安全保護的計算機上，負責具體的安全策略的執行和策略執行結果的反饋。二者之間通過網絡通訊。

在實際使用客戶端時，用戶不僅僅關心安全加固軟件的加固效果，而且也會關注安全加固軟件本身工作是否正常。因為不同于殺毒軟件等黑名單式的軟件，當白名單式的軟件工作異常時，可能導致系統異常，因此驗證并確保安全加固軟件工作在正常狀態是非常重要的事情。在數據中心環境下，客戶端軟件往往大批量部署，單臺手動驗證工作量極大。

發明內容

針對以上問題，本發明的目的在于提供一種集群環境下的安全加固軟件的自檢系統及方法，實現了安全加固軟件的自動驗證，確保了安全加固軟件的正常運行。

本發明為實現上述目的，通過以下技術方案實現：一種集群環境下的安全加固軟件的自檢系統，包括集中管理平臺和多個客戶端，所述集中管理平臺安裝在主機上，用于同意管理客戶端，所述客戶端安裝在需要進行安全加固的設備上，用于負責具體的安全策略的執行和策略執行結果的反饋，所述集中管理平臺和客戶端通過網絡進行數據傳輸；所述客戶端包括應用層模塊、內核模塊和自檢模塊；所述應用層模塊用于與集中管理平臺進行通訊和數據處理、解析；所述內核模塊用于負責安全策略的執行；所述自檢模塊用于根據預設的自檢方式執行自檢程序，所述預設的自檢方式包括：安裝后自動自檢、在線手動自檢、定時自檢和本地手動自檢。

進一步，所述集中管理平臺包括控制模塊、分析統計模塊、數據庫和WEB用戶界面；

所述控制模塊用于向客戶端下發命令和參數，并接收客戶端的自檢結果；

所述分析統計模塊用于分析統計自檢結果并生成報表發送至數據庫；

所述數據庫用于存儲自檢結果和報表；

所述WEB用戶界面為用戶提供人機交互界面。

進一步，所述自檢程序包括查詢類自檢項目和操作了自檢項目；

所述查詢類自檢項目用于狀態、運行參數的查詢，確保客戶端的工作狀態正常；所述操作類自檢項目用于測試安全加固軟件的功能。

進一步，所述查詢類自檢項目包括：

檢查應用層模塊相關進程是否正在運行；

檢查內核模塊是否正在運行；

檢查應用層模塊相關進程占用的內存大小、CPU利用率、打開句柄的參數；

檢查客戶端的磁盤占用空間；