亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種非應(yīng)用代理方式管理服務(wù)器主機(jī)加固產(chǎn)品的方法

文檔序號(hào):7770980閱讀:226來(lái)源:國(guó)知局
一種非應(yīng)用代理方式管理服務(wù)器主機(jī)加固產(chǎn)品的方法
【專(zhuān)利摘要】本發(fā)明涉及計(jì)算機(jī)信息安全【技術(shù)領(lǐng)域】,涉及一種集中管理軟件的方法,特別涉及一種非應(yīng)用代理方式管理服務(wù)器主機(jī)加固產(chǎn)品的方法。本發(fā)明在內(nèi)核加固軟件的模塊中,完全去除本地應(yīng)用層管理接口,只保留網(wǎng)絡(luò)接口,只有經(jīng)過(guò)認(rèn)證的集中管理服務(wù)器才能對(duì)其進(jìn)行管理,保護(hù)功能維護(hù)和策略下發(fā)。通過(guò)取消原有應(yīng)用代理方式,增加內(nèi)核網(wǎng)絡(luò)管理接口,減少與應(yīng)用態(tài)的交互,通過(guò)被動(dòng)與主動(dòng)方式與集中管理平臺(tái)平交互,增加了策略的安全性,權(quán)威性等。
【專(zhuān)利說(shuō)明】—種非應(yīng)用代理方式管理服務(wù)器主機(jī)加固產(chǎn)品的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)信息安全【技術(shù)領(lǐng)域】,涉及一種集中管理軟件的方法,特別涉及一種非應(yīng)用代理方式管理服務(wù)器主機(jī)加固產(chǎn)品的方法。
【背景技術(shù)】
[0002]服務(wù)器主機(jī)加固軟件是一種安裝在服務(wù)器操作系統(tǒng)上的系統(tǒng)軟件,通常運(yùn)行在系統(tǒng)的內(nèi)核層,可以在最核心層為操作系統(tǒng)提供安全的保障。通過(guò)配置規(guī)則,對(duì)加固軟件的功能進(jìn)行訂制。一般情況下,單機(jī)情況下,通過(guò)配置配置文件,或者提供用戶(hù)界面來(lái)增加策略規(guī)則。而在集群情況下,可能會(huì)有上百臺(tái)服務(wù)器需要同時(shí)分發(fā)策略,來(lái)保證在安全事件突發(fā)的情況下服務(wù)器加固軟件更好的及時(shí)保護(hù)服務(wù)器系統(tǒng)。
[0003]服務(wù)器主機(jī)加固軟件是一個(gè)雙刃劍,正常運(yùn)行情況下,能夠?yàn)橹鳈C(jī)抵御網(wǎng)絡(luò)、本地、應(yīng)用層、內(nèi)核層的病毒攻擊,減少應(yīng)用軟件Oday漏洞帶來(lái)的危害。
[0004]由于工作在操作系統(tǒng)層次,自身的安全措施同樣重要,病毒在無(wú)法獲得想要的效果的時(shí)候,轉(zhuǎn)而攻擊主機(jī)安全軟件,其中,主機(jī)軟件的配置界面首當(dāng)其沖,因?yàn)榕渲媒缑婵梢詴和;蛘咄V怪鳈C(jī)軟件的功能。
[0005]如何提高主機(jī)安全軟件的自我保護(hù),通常情況下,暴露的接口越多,就會(huì)帶來(lái)更多的安全性隱患,未審核的安全策略也會(huì)帶來(lái)一定的風(fēng)險(xiǎn)。

【發(fā)明內(nèi)容】

[0006]為了解決現(xiàn)有技術(shù)的問(wèn)題,本發(fā)明提供了一種非應(yīng)用代理方式管理服務(wù)器主機(jī)加固產(chǎn)品的方法,其采用內(nèi)核層網(wǎng)絡(luò)接口,來(lái)完成本地安全軟件的維護(hù)。
[0007]本發(fā)明所采用的技術(shù)方案如下:
一種非應(yīng)用代理方式管理服務(wù)器主機(jī)加固產(chǎn)品的方法,是在內(nèi)核加固軟件的模塊中增加內(nèi)核網(wǎng)絡(luò)管理接口,只與集中管理平臺(tái)平交互,完成策略下載。
[0008]與所述集中管理平臺(tái)平交互的方法包括主動(dòng)交互和被動(dòng)交互兩種方法。
[0009]主動(dòng)交互的方法包括以下步驟:
Al、主機(jī)安全軟件定時(shí)于策略服務(wù)器通信,查詢(xún)是否有新的規(guī)則需要下發(fā);
B1、策略服務(wù)器給予響應(yīng),如果有新的規(guī)則下發(fā),則通過(guò)網(wǎng)絡(luò)接口發(fā)送給服務(wù)器;
Cl、服務(wù)端在內(nèi)核層接收規(guī)則數(shù)據(jù),直接添加到內(nèi)核層;
Dl、服務(wù)器告知目前已存在的規(guī)則,來(lái)確保規(guī)則已完成添加。
[0010]被動(dòng)交互的方法包括以下步驟:
A2、主機(jī)安全軟件啟動(dòng)監(jiān)聽(tīng)線(xiàn)程用于接收策略服務(wù)器通信的指令;
B2、集中管理平臺(tái)操作員在設(shè)定該臺(tái)服務(wù)器的主機(jī)安全軟件的策略時(shí),通過(guò)連接其啟動(dòng)監(jiān)聽(tīng)的內(nèi)核線(xiàn)程通信服務(wù),下發(fā)安全策略;
C2、主機(jī)安全軟件接收到下發(fā)的安全策略,完成更新的策略加載,并返回操作結(jié)果標(biāo)
志; D2、集中管理平臺(tái)接收到操作結(jié)果標(biāo)志,同步服務(wù)器策略狀態(tài)并告知集中管理平臺(tái)操作員。
[0011]本發(fā)明只提供內(nèi)核層的網(wǎng)絡(luò)接ロ,從原理上,免去應(yīng)用層軟件的攻擊,大大増加了安全性。如果網(wǎng)絡(luò)接ロ采用專(zhuān)有的網(wǎng)絡(luò)接ロ,配合防火墻,可以達(dá)到更高級(jí)的防護(hù)策略從服務(wù)器下載,下載的規(guī)則通過(guò)測(cè)試,提高了策略的安全性、穩(wěn)定性和權(quán)威性。
[0012]本發(fā)明實(shí)施例提供的技術(shù)方案帶來(lái)的有益效果是:
本發(fā)明的一種非應(yīng)用代理方式管理服務(wù)器主機(jī)加固產(chǎn)品的方法,通過(guò)取消原有應(yīng)用代理方式,増加內(nèi)核網(wǎng)絡(luò)管理接ロ,減少與應(yīng)用態(tài)的交互,通過(guò)被動(dòng)與主動(dòng)方式與集中管理平臺(tái)平交互,增加了策略的安全性,權(quán)威性等。
【專(zhuān)利附圖】

【附圖說(shuō)明】
[0013]圖1為本發(fā)明的一種非應(yīng)用代理方式管理服務(wù)器主機(jī)加固產(chǎn)品的方法的主動(dòng)交互方法流程框圖;
圖2為本發(fā)明的一種非應(yīng)用代理方式管理服務(wù)器主機(jī)加固產(chǎn)品的方法的被動(dòng)交互方法流程框圖。
【具體實(shí)施方式】
[0014]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施方式作進(jìn)ー步地詳細(xì)描述。
[0015]一種非應(yīng)用代理方式管理服務(wù)器主機(jī)加固產(chǎn)品的方法,是在內(nèi)核加固軟件的模塊中増加內(nèi)核網(wǎng)絡(luò)管理接ロ,只與集中管理平臺(tái)平交互,完成策略下載。
[0016]與所述集中管理平臺(tái)平交互的方法包括主動(dòng)交互和被動(dòng)交互兩種方法。
[0017]實(shí)施例一
如附圖1所示,主動(dòng)交互的方法包括以下步驟:
Al、主機(jī)安全軟件定時(shí)于策略服務(wù)器通信,查詢(xún)是否有新的規(guī)則需要下發(fā);
B1、策略服務(wù)器給予響應(yīng),如果有新的規(guī)則下發(fā),則通過(guò)網(wǎng)絡(luò)接ロ發(fā)送給服務(wù)器;
Cl、服務(wù)端在內(nèi)核層接收規(guī)則數(shù)據(jù),直接添加到內(nèi)核層;
Dl、服務(wù)器告知目前已存在的規(guī)則,來(lái)確保規(guī)則已完成添加。
[0018]實(shí)施例ニ:
如附圖2所示,被動(dòng)交互的方法包括以下步驟:
A2、主機(jī)安全軟件啟動(dòng)監(jiān)聽(tīng)線(xiàn)程用于接收策略服務(wù)器通信的指令;
B2、集中管理平臺(tái)操作員在設(shè)定該臺(tái)服務(wù)器的主機(jī)安全軟件的策略時(shí),通過(guò)連接其啟動(dòng)監(jiān)聽(tīng)的內(nèi)核線(xiàn)程通信服務(wù),下發(fā)安全策略;
C2、主機(jī)安全軟件接收到下發(fā)的安全策略,完成更新的策略加載,并返回操作結(jié)果標(biāo)
志;
D2、集中管理平臺(tái)接收到操作結(jié)果標(biāo)志,同步服務(wù)器策略狀態(tài)并告知集中管理平臺(tái)操作員。
[0019]在內(nèi)核加固軟件的模塊中,完全去除本地應(yīng)用層管理接ロ,只保留網(wǎng)絡(luò)接ロ,只有經(jīng)過(guò)認(rèn)證的集中管理服務(wù)器才能對(duì)其進(jìn)行管理,保護(hù)功能維護(hù)和策略下發(fā)。[0020]服務(wù)器主機(jī)加固軟件是存在于服務(wù)器操作系統(tǒng)上一種安全防護(hù)軟件,有別于傳統(tǒng)的病毒軟件。而且服務(wù)器操作系統(tǒng)軟件維護(hù)的特性,對(duì)其配置安全規(guī)則,難免做到安全、迅速、便捷,因此,采用一種集中管理的方式,對(duì)策略及時(shí)分發(fā)、快速分發(fā),提高軟件本身易用性、安全性。一種非應(yīng)用代理方式管理服務(wù)器主機(jī)加固產(chǎn)品的方法,通過(guò)取消原有應(yīng)用代理方式,增加內(nèi)核網(wǎng)絡(luò)管理接口,減少與應(yīng)用態(tài)的交互,通過(guò)被動(dòng)與主動(dòng)方式與集中管理平臺(tái)平交互,增加了策略的安全性,權(quán)威性等。
[0021 ] 以上所述僅為本發(fā)明的較佳實(shí)施例,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種非應(yīng)用代理方式管理服務(wù)器主機(jī)加固產(chǎn)品的方法,是在內(nèi)核加固軟件的模塊中増加內(nèi)核網(wǎng)絡(luò)管理接ロ,只與集中管理平臺(tái)平交互,完成策略下載。
2.根據(jù)權(quán)利要求1所述的ー種非應(yīng)用代理方式管理服務(wù)器主機(jī)加固產(chǎn)品的方法,其特征在于,與所述集中管理平臺(tái)平交互的方法包括主動(dòng)交互和被動(dòng)交互兩種方法。
3.根據(jù)權(quán)利要求2所述的ー種非應(yīng)用代理方式管理服務(wù)器主機(jī)加固產(chǎn)品的方法,其特征在于,所述的主動(dòng)交互的方法包括以下步驟: Al、主機(jī)安全軟件定時(shí)于策略服務(wù)器通信,查詢(xún)是否有新的規(guī)則需要下發(fā); B1、策略服務(wù)器給予響應(yīng),如果有新的規(guī)則下發(fā),則通過(guò)網(wǎng)絡(luò)接ロ發(fā)送給服務(wù)器; Cl、服務(wù)端在內(nèi)核層接收規(guī)則數(shù)據(jù),直接添加到內(nèi)核層; Dl、服務(wù)器告知目前已存在的規(guī)則,來(lái)確保規(guī)則已完成添加。
4.根據(jù)權(quán)利要求2所述的ー種非應(yīng)用代理方式管理服務(wù)器主機(jī)加固產(chǎn)品的方法,其特征在于,所述的被動(dòng)交互的方法包括以下步驟: A2、主機(jī)安全軟件啟動(dòng)監(jiān)聽(tīng)線(xiàn)程用于接收策略服務(wù)器通信的指令; B2、集中管理平臺(tái)操作員在設(shè)定該臺(tái)服務(wù)器的主機(jī)安全軟件的策略時(shí),通過(guò)連接其啟動(dòng)監(jiān)聽(tīng)的內(nèi)核線(xiàn)程通信服務(wù),下發(fā)安全策略; C2、主機(jī)安全軟件接收到下發(fā)的安全策略,完成更新的策略加載,并返回操作結(jié)果標(biāo)志; D2、集中管理平臺(tái)接收到操作結(jié)果標(biāo)志,同步服務(wù)器策略狀態(tài)并告知集中管理平臺(tái)操作員。
【文檔編號(hào)】H04L12/24GK103457780SQ201310429684
【公開(kāi)日】2013年12月18日 申請(qǐng)日期:2013年9月18日 優(yōu)先權(quán)日:2013年9月18日
【發(fā)明者】徐崢 申請(qǐng)人:浪潮電子信息產(chǎn)業(yè)股份有限公司
網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1