專利名稱:一種網(wǎng)固計算機終端行為監(jiān)控系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及一種局域網(wǎng)終端信息安全領(lǐng)域,特別是一種計算機終端安全管理 系統(tǒng)��。
背景技術(shù):
隨著信息技術(shù)的不斷發(fā)展��,越來越多的工作將轉(zhuǎn)移到計算機上進行處理��,可以不 夸張的說離開計算機將使得工作無法得到正常的開展��。但是在實際的工作中如何保障局域 網(wǎng)內(nèi)計算機不脫離操作行為規(guī)范��,避免成為新的安全隱患����。每年因內(nèi)部計算機安全問題導(dǎo) 致外部攻擊、內(nèi)外勾結(jié)��、內(nèi)部人員違法犯罪和內(nèi)部計算機網(wǎng)絡(luò)安全技術(shù)缺陷引起的經(jīng)濟損 失難以估計����。針對一系列計算機犯罪統(tǒng)計數(shù)字分析的結(jié)果,促使了更多的人去關(guān)注內(nèi)部人 員威脅���。安全專家們認為“我們從這些事件中得到的最重要的教訓(xùn)就是���,大多數(shù)安全缺口 是來自于內(nèi)部��,而非外部”���。
實用新型內(nèi)容針對現(xiàn)有技術(shù)中存在的不足之處,本實用新型提供一種針對終端操作用戶規(guī)范的 網(wǎng)固計算機終端行為監(jiān)控系統(tǒng)��。為實現(xiàn)上述目的�����,本實用新型技術(shù)方案為網(wǎng)固計算機終端行為監(jiān)控系統(tǒng)�,其由處理器依序連接一策略處理芯片一 Agent處 理芯片及一數(shù)據(jù)儲存器;數(shù)據(jù)儲存器連接處理器�����,處理器還連接有一管理端口����、一內(nèi)存�����,及 一網(wǎng)絡(luò)端口,網(wǎng)絡(luò)端口還連接Agent處理芯片�����,Agent處理芯片與數(shù)據(jù)儲存器間還設(shè)有一 IDE接口����,內(nèi)存與處理器間還設(shè)有一內(nèi)存插槽;所述的處理器用于響應(yīng)和操作所有指令��;網(wǎng) 絡(luò)端口負責連接不同網(wǎng)絡(luò)�;內(nèi)存插槽為內(nèi)存緩沖區(qū),保存所有緩沖數(shù)據(jù)���;IDE接口用于連接 數(shù)據(jù)儲存器����;策略處理芯片主要中轉(zhuǎn)處理設(shè)備中的規(guī)則策略��;Agent處理芯片處理目標客 戶端Agent的一些數(shù)據(jù)���;管理端口提供用戶控制端輸入的連接��;內(nèi)存用于存放所有臨時數(shù) 據(jù)����。上述技術(shù)方案的有益之處在于當局域網(wǎng)內(nèi)終端用戶在啟動的時候,終端代理Agent就自動隨著操作系統(tǒng)的啟動 裝載進入內(nèi)存��,實時監(jiān)控終端用戶對終端的每一個操作��。終端Agent啟動后向網(wǎng)絡(luò)端口發(fā) 出請求���,網(wǎng)絡(luò)端口接收到請求后����,先是向處理器發(fā)送驗證請求���。此時主要驗證該請求是否合 法��。處理器接收到請求后�����,連接IDE接口��,對請求進行合法驗證,IDE接口接收到由處理器 發(fā)送的驗證請求�,到IDE接口所連接的數(shù)據(jù)存儲器進行查詢����,返回驗證結(jié)果��,并將結(jié)果轉(zhuǎn)交 給處理器���。處理器判斷結(jié)果是否合法,同時將結(jié)果返回給網(wǎng)絡(luò)端口�����。在得到合法與否的驗 證求后���,如果合法網(wǎng)絡(luò)端口將請求轉(zhuǎn)交給Agent處理芯片���。Agent處理芯片則將請求進行處 理后轉(zhuǎn)交給處理器,處理器接獲請求后連接IDE接口�����,通過查詢IDE接口連接的數(shù)據(jù)存儲器 獲取請求對應(yīng)的策略�,IDE接口返回查詢的策略到處理器。處理器將查詢到的結(jié)果經(jīng)內(nèi)存 插槽放入內(nèi)存。最終再由處理器將內(nèi)存中策略數(shù)據(jù)提交給策略處理芯片���,策略處理芯片對數(shù)據(jù)進行格式化后轉(zhuǎn)交給Agent處理芯片���,Agent處理芯片則將策略處理芯片返回的數(shù)據(jù) 提交給網(wǎng)絡(luò)端口,最終由網(wǎng)絡(luò)端口將結(jié)果發(fā)送到對應(yīng)的終端機器上保存��。當終端用戶發(fā)生違反策略規(guī)則的行為的時候�,部署在終端上的Agent就會根據(jù)該 終端所對應(yīng)的策略進行對應(yīng)處理。同時將本次行為進行全程記錄通過網(wǎng)絡(luò)端口發(fā)送出去�, 網(wǎng)絡(luò)端口接收到請求后,先是驗證請求的合法性�,然后將請求轉(zhuǎn)交給Agent處理芯片,經(jīng)過 Agent處理芯片格式化后轉(zhuǎn)交給處理器�����。處理器將數(shù)據(jù)提交給IDE接口所連接的數(shù)據(jù)存儲 器����,再由數(shù)據(jù)存儲器來保存請求的內(nèi)容。最終審計人員可以通過連接數(shù)據(jù)存儲器來查詢終 端的一切合法和不合法的操作���,有據(jù)可查�����。
圖1為本實用新型工作原理圖���。
具體實施方式
現(xiàn)結(jié)合附圖和實施例說明本實用新型。如圖1所示的網(wǎng)固計算機終端行為監(jiān)控系統(tǒng)�����,其由處理器1依序連接一策略處理 芯片5��、一 Agent處理芯片6及一數(shù)據(jù)儲存器8 ��;數(shù)據(jù)儲存器(8)連接處理器1���,處理器1還 連接有一管理端口 7��、一內(nèi)存9����,及一網(wǎng)絡(luò)端口 2����,網(wǎng)絡(luò)端口 2還連接Agent處理芯片6����,Agent 處理芯片6與數(shù)據(jù)儲存器8間還設(shè)有一 IDE接口 4���,內(nèi)存9與處理器1間還設(shè)有一內(nèi)存插槽 3�。所述的處理器1負責響應(yīng)和處理設(shè)為所有請求���,是設(shè)備最核心的部件��。其他設(shè)備 包括網(wǎng)絡(luò)端口 2��、內(nèi)存9���、IDE接口 4、策略處理芯片5�����、Agent處理芯片6�����、管理端口 7都圍 繞著處理器1而工作的�。網(wǎng)絡(luò)接口 2負責連接不同網(wǎng)絡(luò)和用戶控制臺�����;管理端口 7負責連接用戶控制臺的 輸入�、輸出設(shè)備��,比如鼠標和顯示器等���;內(nèi)存插槽3為內(nèi)存緩沖區(qū),保存所有緩沖數(shù)據(jù)����;內(nèi)存 9負責數(shù)據(jù)的中轉(zhuǎn)處理、包括緩存數(shù)據(jù)等�����。內(nèi)存9中的數(shù)據(jù)主要保存IDE接口 4在系統(tǒng)初始 化時存放的一些數(shù)據(jù)�����,在運行過程中主要由處理器1來分配內(nèi)存9存放地址��,對數(shù)據(jù)進行讀 取和銷毀�����。在內(nèi)存9內(nèi)的數(shù)據(jù)不能直接訪問,必須經(jīng)過設(shè)備驗證后才能訪問��,斷電后數(shù)據(jù)自 動銷毀��。IDE接口 4負責存儲數(shù)據(jù)���,主要通過網(wǎng)絡(luò)接口 2傳入數(shù)據(jù)���,經(jīng)過處理器1驗證后數(shù) 據(jù)存入IDE接口 4連接的存儲設(shè)備。在讀取數(shù)據(jù)的時候����,處理器1先響應(yīng)網(wǎng)絡(luò)端口 2請求, 然后驗證請求是否合法�����。在驗證請求是否合法過程中將網(wǎng)絡(luò)接口 2傳輸?shù)臄?shù)據(jù)傳入IDE接 口 4的存儲設(shè)備中進行驗證�����,返回驗證通過后處理器1發(fā)出指令讀取IDE接口 4中的數(shù)據(jù)����。 再通過網(wǎng)絡(luò)接口 2傳輸數(shù)據(jù)����。策略處理芯片5�����,主要中轉(zhuǎn)處理設(shè)備中的規(guī)則策略����。由處理器 1響應(yīng)目標客戶端上安裝的Agent�,同時根據(jù)用戶控制臺命令讀取IDE接口 4的存儲設(shè)備上 的數(shù)據(jù)到策略處理芯片5,最后再由處理器1發(fā)到網(wǎng)絡(luò)連接口 2��。Agent處理芯片6����,負責協(xié) 調(diào)網(wǎng)內(nèi)目標客戶端和設(shè)備之間工作關(guān)系。
權(quán)利要求一種網(wǎng)固計算機終端行為監(jiān)控系統(tǒng)����,特征在于其由處理器(1)依序連接一策略處理芯片(5)、一Agent處理芯片(6)及一數(shù)據(jù)儲存器(8)����;數(shù)據(jù)儲存器(8)連接處理器(1)��,處理器(1)還連接有一管理端口(7)����、一內(nèi)存(9)�,及一網(wǎng)絡(luò)端口(2),網(wǎng)絡(luò)端口(2)還連接Agent處理芯片(6)��,Agent處理芯片(6)與數(shù)據(jù)儲存器(8)間還設(shè)有一IDE接口(4)��,內(nèi)存(9)與處理器(1)間還設(shè)有一內(nèi)存插槽(3)��;所述的處理器(1)用于響應(yīng)和操作所有指令�����;網(wǎng)絡(luò)端口(2)負責連接不同網(wǎng)絡(luò)����;內(nèi)存插槽(3)為內(nèi)存緩沖區(qū),保存所有緩沖數(shù)據(jù)�����;IDE接口(4)用于連接數(shù)據(jù)儲存器(8)�;策略處理芯片(5)主要中轉(zhuǎn)處理設(shè)備中的規(guī)則策略;Agent處理芯片(6)處理目標客戶端Agent的一些數(shù)據(jù)�;管理端口(7)提供用戶控制端輸入的連接;內(nèi)存(9)用于存放所有臨時數(shù)據(jù)��。
專利摘要本實用新型公開一種網(wǎng)固計算機終端行為監(jiān)控系統(tǒng)��,其由處理器依序連接一策略處理芯片�����、一Agent處理芯片及一數(shù)據(jù)儲存器�����;數(shù)據(jù)儲存器連接處理器��,處理器還連接有一管理端口�����、一內(nèi)存��,及一網(wǎng)絡(luò)端口�����,網(wǎng)絡(luò)端口還連接Agent處理芯片��,Agent處理芯片與數(shù)據(jù)儲存器間還設(shè)有一IDE接口����,內(nèi)存與處理器間還設(shè)有一內(nèi)存插槽。與現(xiàn)有技術(shù)相比�,其為終端用戶的規(guī)范操作提供了一種行為監(jiān)控,當終端用戶發(fā)生違反策略規(guī)則的行為的時候�����,部署在終端上的Agent就會根據(jù)該終端所對應(yīng)的策略進行對應(yīng)處理���。最終審計人員可以通過連接數(shù)據(jù)存儲器來查詢終端的一切合法和不合法的操作�,有據(jù)可查��。
文檔編號H04L29/06GK201766607SQ20102013196
公開日2011年3月16日 申請日期2010年3月15日 優(yōu)先權(quán)日2010年3月15日
發(fā)明者陳京鷺 申請人:廈門柏事特信息科技有限公司