本發(fā)明涉及網(wǎng)絡(luò)安全和網(wǎng)絡(luò)應(yīng)用審計(jì)技術(shù)領(lǐng)域,更具體地說,涉及一種審計(jì)設(shè)備的管理方法及系統(tǒng)。
背景技術(shù):
自從互聯(lián)網(wǎng)誕生以后,互聯(lián)網(wǎng)的規(guī)模和用戶數(shù)一直都在以驚人的速度發(fā)展,迅速滲入到工作和生活的各個方面。在網(wǎng)絡(luò)安全方面,現(xiàn)在的網(wǎng)絡(luò)入侵和攻擊越來越多的集中在應(yīng)用層,普通的防火墻對藏身于因特網(wǎng)協(xié)議數(shù)據(jù)包凈荷之中的病毒和攻擊,已經(jīng)不能解決網(wǎng)絡(luò)安全問題。為了適應(yīng)網(wǎng)絡(luò)的變化,用戶需要經(jīng)常升級各種各樣應(yīng)用的特征規(guī)則組合起來形成的特征庫,但是目前對審計(jì)設(shè)備的特征庫升級無法實(shí)時上報(bào)并自動檢測版本和更新的功能,并且,在審計(jì)設(shè)備出現(xiàn)問題時,需要登陸環(huán)境后臺來進(jìn)行維護(hù),增加了維護(hù)的難度和工作量。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明要解決的技術(shù)問題在于,針對現(xiàn)有的審計(jì)設(shè)備管理的上述問題,提供一種審計(jì)設(shè)備的管理方法及系統(tǒng),實(shí)現(xiàn)版本實(shí)時上報(bào)并自動檢測版本和更新,并建立問題維護(hù)通道以降低難度和工作量。
本發(fā)明解決上述問題的技術(shù)方案是提供了一種審計(jì)設(shè)備的管理方法,該方法包括以下步驟:
所述審計(jì)設(shè)備上安裝一應(yīng)用客戶端,并啟動所述應(yīng)用客戶端;
服務(wù)器組通過所述應(yīng)用客戶端實(shí)時監(jiān)測所述審計(jì)設(shè)備的特征庫版本及運(yùn)行狀態(tài),并對所述審計(jì)設(shè)備的特征庫版本及運(yùn)行狀態(tài)進(jìn)行記錄;
所述服務(wù)器組在檢測到特征庫的新版本時控制所述審計(jì)設(shè)備的所述應(yīng)用 客戶端進(jìn)行特征庫的自動升級;
在根據(jù)所述審計(jì)設(shè)備的運(yùn)行狀態(tài)判斷所述審計(jì)設(shè)備出現(xiàn)問題時,所述服務(wù)器組根據(jù)所述審計(jì)設(shè)備上報(bào)的UDP心跳檢測所述審計(jì)設(shè)備的問題信息,并定位及解決該問題。
在上述審計(jì)設(shè)備的管理方法中,所述服務(wù)器組包括控制服務(wù)器、數(shù)據(jù)服務(wù)器和下載服務(wù)器,所述數(shù)據(jù)服務(wù)器和所述下載服務(wù)器分別與所述控制服務(wù)器連接。
在上述審計(jì)設(shè)備的管理方法中,所述服務(wù)器組通過所述應(yīng)用客戶端實(shí)時監(jiān)測所述審計(jì)設(shè)備的特征庫版本及運(yùn)行狀態(tài),并對所述審計(jì)設(shè)備的特征庫版本及運(yùn)行狀態(tài)進(jìn)行記錄的步驟包括:
所述審計(jì)設(shè)備的所述應(yīng)用客戶端向該所述控制服務(wù)器發(fā)送UDP心跳,以向所述控制服務(wù)器上報(bào)本機(jī)的特征庫版本以及運(yùn)行狀態(tài);
所述控制服務(wù)器根據(jù)所述審計(jì)設(shè)備的所述應(yīng)用客戶端上報(bào)的UDP心跳對所述審計(jì)設(shè)備的特征庫版本以及運(yùn)行狀態(tài)進(jìn)行統(tǒng)計(jì),并將所述審計(jì)設(shè)備的特征庫版本以及運(yùn)行狀態(tài)記錄在所述數(shù)據(jù)服務(wù)器。
在上述審計(jì)設(shè)備的管理方法中,所述服務(wù)器組在檢測到特征庫的新版本時控制所述審計(jì)設(shè)備的所述應(yīng)用客戶端進(jìn)行特征庫的自動升級的步驟包括:
所述控制服務(wù)器在檢測到特征庫的新版本時根據(jù)所述審計(jì)設(shè)備上報(bào)的UDP心跳通知所述審計(jì)設(shè)備特征庫的新版本信息以使所述審計(jì)設(shè)備的所述應(yīng)用客戶端進(jìn)行特征庫的升級;
所述審計(jì)設(shè)備的所述應(yīng)用客戶端接收到該新版本信息時,從所述下載服務(wù)器下載特征庫的新版本并安裝所述特征庫的新版本,并向所述控制服務(wù)器上報(bào)升級結(jié)果。
在上述審計(jì)設(shè)備的管理方法中,所述在根據(jù)所述審計(jì)設(shè)備的運(yùn)行狀態(tài)判斷所述審計(jì)設(shè)備出現(xiàn)問題時,所述服務(wù)器組根據(jù)所述審計(jì)設(shè)備上報(bào)的UDP心跳檢測所述審計(jì)設(shè)備的問題信息,并定位及解決該問題的步驟包括:
在所述審計(jì)設(shè)備出現(xiàn)問題時,所述控制服務(wù)器根據(jù)審計(jì)設(shè)備上報(bào)的UDP心跳打開問題維護(hù)通道的命令,并在與所述審計(jì)設(shè)備的所述應(yīng)用客戶端建立一 TCP問題維護(hù)通道的鏈接時,將檢測數(shù)據(jù)包發(fā)送給所述審計(jì)設(shè)備的所述應(yīng)用客戶端;
所述審計(jì)設(shè)備的所述應(yīng)用客戶端運(yùn)行所述檢測數(shù)據(jù)包,并將所述檢測數(shù)據(jù)包的運(yùn)行結(jié)果反饋給所述控制服務(wù)器;
所述控制服務(wù)器對所述運(yùn)行結(jié)果進(jìn)行分析,并定位及解決該問題。
本發(fā)明還提供了一種審計(jì)設(shè)備的管理系統(tǒng),該系統(tǒng)包括一服務(wù)器組和多個審計(jì)設(shè)備,其中,每一所述審計(jì)設(shè)備上安裝一應(yīng)用客戶端;所述服務(wù)器組通過所述應(yīng)用客戶端實(shí)時監(jiān)測所述審計(jì)設(shè)備的特征庫版本及運(yùn)行狀態(tài),并對所述審計(jì)設(shè)備的特征庫版本及運(yùn)行狀態(tài)進(jìn)行記錄;所述服務(wù)器組在檢測到特征庫的新版本時控制所述審計(jì)設(shè)備的所述應(yīng)用客戶端進(jìn)行特征庫的自動升級;在根據(jù)所述審計(jì)設(shè)備的運(yùn)行狀態(tài)判斷所述審計(jì)設(shè)備出現(xiàn)問題時,所述服務(wù)器組根據(jù)所述審計(jì)設(shè)備上報(bào)的UDP心跳檢測所述審計(jì)設(shè)備的問題信息,并定位及解決該問題。
在上述審計(jì)設(shè)備的管理系統(tǒng)中,所述服務(wù)器組包括控制服務(wù)器、數(shù)據(jù)服務(wù)器和下載服務(wù)器,所述數(shù)據(jù)服務(wù)器和所述下載服務(wù)器分別與所述控制服務(wù)器連接。
在上述審計(jì)設(shè)備的管理系統(tǒng)中,所述審計(jì)設(shè)備的所述應(yīng)用客戶端用于向該所述控制服務(wù)器發(fā)送UDP心跳,以向所述控制服務(wù)器上報(bào)本機(jī)的特征庫版本以及運(yùn)行狀態(tài);所述控制服務(wù)器用于根據(jù)所述審計(jì)設(shè)備的所述應(yīng)用客戶端上報(bào)的UDP心跳對所述審計(jì)設(shè)備的特征庫版本以及運(yùn)行狀態(tài)進(jìn)行統(tǒng)計(jì),并將所述審計(jì)設(shè)備的特征庫版本以及運(yùn)行狀態(tài)記錄在所述數(shù)據(jù)服務(wù)器。
在上述審計(jì)設(shè)備的管理系統(tǒng)中,所述控制服務(wù)器還用于在檢測到特征庫的新版本時根據(jù)所述審計(jì)設(shè)備上報(bào)的UDP心跳通知所述審計(jì)設(shè)備特征庫的新版本信息以使所述審計(jì)設(shè)備的所述應(yīng)用客戶端進(jìn)行特征庫的升級;所述審計(jì)設(shè)備的所述應(yīng)用客戶端接收到該新版本信息時,從所述下載服務(wù)器下載特征庫的新版本并安裝所述特征庫的新版本,并向所述控制服務(wù)器上報(bào)升級結(jié)果。
在上述審計(jì)設(shè)備的管理系統(tǒng)中,在所述審計(jì)設(shè)備出現(xiàn)問題時,所述控制服務(wù)器還用于根據(jù)所述審計(jì)設(shè)備上報(bào)的UDP心跳打開問題維護(hù)通道的命令,并在 與所述審計(jì)設(shè)備的所述應(yīng)用客戶端建立一TCP問題維護(hù)通道的鏈接時,將檢測數(shù)據(jù)包發(fā)送給所述審計(jì)設(shè)備的所述應(yīng)用客戶端;所述審計(jì)設(shè)備的所述應(yīng)用客戶端運(yùn)行所述檢測數(shù)據(jù)包,并將所述檢測數(shù)據(jù)包的運(yùn)行結(jié)果反饋給所述控制服務(wù)器;所述控制服務(wù)器對所述運(yùn)行結(jié)果進(jìn)行分析,并定位及解決該問題。
實(shí)施本發(fā)明的審計(jì)設(shè)備的管理方法及系統(tǒng)的有益效果有:通過在審計(jì)設(shè)備上安裝應(yīng)用客戶端,實(shí)時監(jiān)測審計(jì)設(shè)備的運(yùn)行狀態(tài),并在檢測到特征庫的新版本時控制審計(jì)設(shè)備進(jìn)行自動升級,實(shí)現(xiàn)特征庫的自動升級和設(shè)備狀態(tài)監(jiān)測的功能。同時,在審計(jì)設(shè)備出現(xiàn)問題時,通過應(yīng)用客戶端對審計(jì)設(shè)備進(jìn)行問題維護(hù),建立問題維護(hù)通道,不用登陸環(huán)境后臺,降低了維護(hù)的難度和工作量。
附圖說明
圖1是本發(fā)明的審計(jì)設(shè)備的管理系統(tǒng)實(shí)施例的結(jié)構(gòu)示意圖。
圖2是本發(fā)明的審計(jì)設(shè)備的管理方法實(shí)施例的結(jié)構(gòu)示意圖。
具體實(shí)施方式
為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及實(shí)施例,對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
如圖1所示,是本發(fā)明的審計(jì)設(shè)備的管理系統(tǒng)實(shí)施例的結(jié)構(gòu)示意圖。該系統(tǒng)包括一服務(wù)器組10和多個審計(jì)設(shè)備20,其中,每一審計(jì)設(shè)備20上安裝一應(yīng)用客戶端,該服務(wù)器組10包括控制服務(wù)器11、下載服務(wù)器12和數(shù)據(jù)服務(wù)器13,下載服務(wù)器12和數(shù)據(jù)服務(wù)器13分別與控制服務(wù)器11連接。
在本發(fā)明的實(shí)施例中,該服務(wù)器組10通過該應(yīng)用客戶端實(shí)時監(jiān)測審計(jì)設(shè)備20的特征庫版本及運(yùn)行狀態(tài),并對審計(jì)設(shè)備20的特征庫版本及運(yùn)行狀態(tài)進(jìn)行記錄。在本實(shí)施例中,在啟動該應(yīng)用客戶端后,該應(yīng)用客戶端用于向該服務(wù)器組10的控制服務(wù)器11發(fā)送UDP心跳,以向服務(wù)器組10的控制服務(wù)器11上報(bào)本機(jī)的特征庫版本以及運(yùn)行狀態(tài);該服務(wù)器組10的控制服務(wù)器11用于根據(jù)審計(jì)設(shè)備上報(bào)的UDP心跳對審計(jì)設(shè)備的特征庫版本以及審計(jì)設(shè)備的運(yùn)行狀態(tài)進(jìn)行統(tǒng)計(jì),并 將審計(jì)設(shè)備的特征庫版本以及審計(jì)設(shè)備的運(yùn)行狀態(tài)記錄在數(shù)據(jù)服務(wù)器13。
進(jìn)一步地,該服務(wù)器組10在檢測到特征庫的新版本時控制審計(jì)設(shè)備20的應(yīng)用客戶端進(jìn)行特征庫的自動升級。在本實(shí)施例中,控制服務(wù)器11還用于在檢測到特征庫的新版本時,根據(jù)該上報(bào)的UDP心跳通知審計(jì)設(shè)備20該特征庫的新版本的信息以使審計(jì)設(shè)備20的應(yīng)用客戶端進(jìn)行特征庫的升級;審計(jì)設(shè)備20的應(yīng)用客戶端接收到該新版本的信息時,從下載服務(wù)器12下載該特征庫的新版本并安裝該特征庫的新版本,并向控制服務(wù)器11上報(bào)升級結(jié)果。進(jìn)一步地,若該升級結(jié)果為升級成功時,即該特征庫的新版本安裝成功,向控制服務(wù)器11上報(bào)該升級成功的升級結(jié)果,并記錄在數(shù)據(jù)服務(wù)器13內(nèi);若該升級結(jié)果為升級失敗,即特征庫的新版本安裝失敗,應(yīng)用客戶端將特征庫回退到最近的可用版本,并向控制服務(wù)器上報(bào)該升級失敗的升級結(jié)果,并記錄在數(shù)據(jù)服務(wù)器內(nèi)。每次特征庫進(jìn)行升級時,數(shù)據(jù)服務(wù)器內(nèi)均記錄升級之后的特征庫版本,方便維護(hù)人員的統(tǒng)計(jì),同時方便后續(xù)再審計(jì)設(shè)備出問題時,方便查找出原因。
進(jìn)一步地,在本發(fā)明的實(shí)施例中,在根據(jù)監(jiān)測到的審計(jì)設(shè)備的運(yùn)行狀態(tài)判斷審計(jì)設(shè)備出現(xiàn)問題時,該服務(wù)器組10根據(jù)審計(jì)設(shè)備20上報(bào)的UDP心跳檢測審計(jì)設(shè)備的問題信息,并定位該問題及解決該問題。在本實(shí)施例中,在審計(jì)設(shè)備20出現(xiàn)問題時,該服務(wù)器組10的控制服務(wù)器11還用于根據(jù)審計(jì)設(shè)備上報(bào)的心跳打開問題維護(hù)通道的命令,并在與審計(jì)設(shè)備的應(yīng)用客戶端建立一TCP問題維護(hù)通道的鏈接時,將檢測數(shù)據(jù)包發(fā)送給審計(jì)設(shè)備20的應(yīng)用客戶端;審計(jì)設(shè)備20的應(yīng)用客戶端運(yùn)行該檢測數(shù)據(jù)包,并將該檢測數(shù)據(jù)包的運(yùn)行結(jié)果反饋給該服務(wù)器組10的控制服務(wù)器11,控制服務(wù)器11對該運(yùn)行結(jié)果進(jìn)行分析,以定位并解決該問題,并將該問題的解決方案記錄在數(shù)據(jù)服務(wù)器中,這樣方便維護(hù)人員的統(tǒng)計(jì)。至此,維護(hù)人員可根據(jù)審計(jì)設(shè)備的應(yīng)用客戶端反饋的檢測數(shù)據(jù)包的運(yùn)行結(jié)果來定位和解決該審計(jì)設(shè)備的問題,建立了問題維護(hù)通道。
在本發(fā)明的實(shí)施例中,通過在審計(jì)設(shè)備上安裝應(yīng)用客戶端,實(shí)時監(jiān)測審計(jì)設(shè)備的運(yùn)行狀態(tài),并在檢測到特征庫的新版本時控制審計(jì)設(shè)備進(jìn)行自動升級,實(shí)現(xiàn)特征庫的自動升級和設(shè)備狀態(tài)監(jiān)測的功能。同時,在審計(jì)設(shè)備出現(xiàn)問題時,通過應(yīng)用客戶端對審計(jì)設(shè)備進(jìn)行問題維護(hù),不用登陸環(huán)境后臺,降低了維護(hù)的 難度和工作量。
如圖2所示,是本發(fā)明的審計(jì)設(shè)備的管理方法實(shí)施例的結(jié)構(gòu)示意圖。參考圖2,該方法應(yīng)用于包括一服務(wù)器組時,其中,該服務(wù)器組包括控制服務(wù)器、數(shù)據(jù)服務(wù)器和下載服務(wù)器,數(shù)據(jù)服務(wù)器和下載服務(wù)器分別與控制服務(wù)器連接,此時,審計(jì)設(shè)備與服務(wù)器組之間構(gòu)成了C/S(Client/Server,客戶端/服務(wù)器端)模式。該方法包括以下步驟:
在步驟S1中,在審計(jì)設(shè)備上安裝一應(yīng)用客戶端,并啟動該應(yīng)用客戶端。
在步驟S2中,該服務(wù)器組10通過該應(yīng)用客戶端實(shí)時監(jiān)測審計(jì)設(shè)備20的特征庫版本及運(yùn)行狀態(tài),并對審計(jì)設(shè)備20的特征庫版本及運(yùn)行狀態(tài)進(jìn)行記錄。在本實(shí)施例中,具體地,在啟動該應(yīng)用客戶端后,該應(yīng)用客戶端向該服務(wù)器組10的控制服務(wù)器11發(fā)送UDP心跳,以向服務(wù)器組10的控制服務(wù)器11上報(bào)本機(jī)的特征庫版本以及運(yùn)行狀態(tài);該服務(wù)器組10的控制服務(wù)器11根據(jù)審計(jì)設(shè)備20上報(bào)的UDP心跳對審計(jì)設(shè)備20的特征庫版本以及審計(jì)設(shè)備20的運(yùn)行狀態(tài)進(jìn)行統(tǒng)計(jì),并將審計(jì)設(shè)備20的特征庫版本以及審計(jì)設(shè)備20的運(yùn)行狀態(tài)記錄在數(shù)據(jù)服務(wù)器13。
進(jìn)一步地,在步驟S3中,該服務(wù)器組10在檢測到特征庫的新版本時控制審計(jì)設(shè)備20的應(yīng)用客戶端進(jìn)行特征庫的自動升級。在本實(shí)施例中,控制服務(wù)器11還用于在檢測到特征庫的新版本時,根據(jù)該上報(bào)的UDP心跳通知審計(jì)設(shè)備20該特征庫的新版本的信息以使審計(jì)設(shè)備20的應(yīng)用客戶端進(jìn)行特征庫的升級;審計(jì)設(shè)備20的應(yīng)用客戶端接收到該新版本的信息時,從下載服務(wù)器12下載該特征庫的新版本并安裝該特征庫的新版本,并向控制服務(wù)器11上報(bào)升級結(jié)果。進(jìn)一步地,若該升級結(jié)果為升級成功時,即該特征庫的新版本安裝成功,向控制服務(wù)器11上報(bào)該升級成功的升級結(jié)果,并記錄在數(shù)據(jù)服務(wù)器13內(nèi);若該升級結(jié)果為升級失敗,即特征庫的新版本安裝失敗,應(yīng)用客戶端將特征庫回退到最近的可用版本,并向控制服務(wù)器上報(bào)該升級失敗的升級結(jié)果,并記錄在數(shù)據(jù)服務(wù)器內(nèi)。每次特征庫進(jìn)行升級時,數(shù)據(jù)服務(wù)器內(nèi)均記錄升級之后的特征庫版本,方便維護(hù)人員的統(tǒng)計(jì),同時方便后續(xù)再審計(jì)設(shè)備出問題時,方便查找出原因。
進(jìn)一步地,在步驟S4中,在根據(jù)監(jiān)測到的審計(jì)設(shè)備20的運(yùn)行狀態(tài)判斷審計(jì)設(shè)備20出現(xiàn)問題時,該服務(wù)器組11根據(jù)審計(jì)設(shè)備20上報(bào)的UDP心跳檢測審計(jì)設(shè) 備的問題信息,并定位該問題及解決該問題。在本實(shí)施例中,具體地,在審計(jì)設(shè)備出現(xiàn)問題時,該服務(wù)器組10的控制服務(wù)器20還用于根據(jù)審計(jì)設(shè)備20上報(bào)的心跳打開問題維護(hù)通道的命令,并在與審計(jì)設(shè)備20的應(yīng)用客戶端建立一TCP問題維護(hù)通道的鏈接時,將檢測數(shù)據(jù)包發(fā)送給審計(jì)設(shè)備20的應(yīng)用客戶端;審計(jì)設(shè)備20的應(yīng)用客戶端運(yùn)行該檢測數(shù)據(jù)包,并將該檢測數(shù)據(jù)包的運(yùn)行結(jié)果反饋給該服務(wù)器組10的控制服務(wù)器11,控制服務(wù)器11對該運(yùn)行結(jié)果進(jìn)行分析,以定位并解決該問題,并將該問題的解決方案記錄在數(shù)據(jù)服務(wù)器中,這樣方便維護(hù)人員的統(tǒng)計(jì)。至此,維護(hù)人員可根據(jù)審計(jì)設(shè)備的應(yīng)用客戶端反饋的檢測數(shù)據(jù)包的運(yùn)行結(jié)果來定位和解決該審計(jì)設(shè)備的問題。
在本發(fā)明的實(shí)施例中,通過在審計(jì)設(shè)備上安裝應(yīng)用客戶端,實(shí)時監(jiān)測審計(jì)設(shè)備的運(yùn)行狀態(tài),并在檢測到特征庫的新版本時控制審計(jì)設(shè)備進(jìn)行自動升級,實(shí)現(xiàn)特征庫的自動升級和設(shè)備狀態(tài)監(jiān)測的功能。同時,在審計(jì)設(shè)備出現(xiàn)問題時,通過應(yīng)用客戶端對審計(jì)設(shè)備進(jìn)行問題維護(hù),不用登陸環(huán)境后臺,降低了維護(hù)的難度和工作量。
以上所述,僅為本發(fā)明較佳的具體實(shí)施方式,但本發(fā)明的保護(hù)范圍并不局限于此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到的變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)。