一種非應(yīng)用代理方式管理服務(wù)器主機加固產(chǎn)品的方法
【專利摘要】本發(fā)明涉及計算機信息安全【技術(shù)領(lǐng)域】,涉及一種集中管理軟件的方法��,特別涉及一種非應(yīng)用代理方式管理服務(wù)器主機加固產(chǎn)品的方法���。本發(fā)明在內(nèi)核加固軟件的模塊中�����,完全去除本地應(yīng)用層管理接口���,只保留網(wǎng)絡(luò)接口,只有經(jīng)過認(rèn)證的集中管理服務(wù)器才能對其進行管理����,保護功能維護和策略下發(fā)。通過取消原有應(yīng)用代理方式���,增加內(nèi)核網(wǎng)絡(luò)管理接口����,減少與應(yīng)用態(tài)的交互�,通過被動與主動方式與集中管理平臺平交互,增加了策略的安全性��,權(quán)威性等。
【專利說明】—種非應(yīng)用代理方式管理服務(wù)器主機加固產(chǎn)品的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機信息安全【技術(shù)領(lǐng)域】����,涉及一種集中管理軟件的方法���,特別涉及一種非應(yīng)用代理方式管理服務(wù)器主機加固產(chǎn)品的方法�����。
【背景技術(shù)】
[0002]服務(wù)器主機加固軟件是一種安裝在服務(wù)器操作系統(tǒng)上的系統(tǒng)軟件�,通常運行在系統(tǒng)的內(nèi)核層�,可以在最核心層為操作系統(tǒng)提供安全的保障。通過配置規(guī)則��,對加固軟件的功能進行訂制���。一般情況下��,單機情況下���,通過配置配置文件,或者提供用戶界面來增加策略規(guī)則�����。而在集群情況下,可能會有上百臺服務(wù)器需要同時分發(fā)策略��,來保證在安全事件突發(fā)的情況下服務(wù)器加固軟件更好的及時保護服務(wù)器系統(tǒng)���。
[0003]服務(wù)器主機加固軟件是一個雙刃劍�����,正常運行情況下���,能夠為主機抵御網(wǎng)絡(luò)、本地��、應(yīng)用層����、內(nèi)核層的病毒攻擊,減少應(yīng)用軟件Oday漏洞帶來的危害����。
[0004]由于工作在操作系統(tǒng)層次,自身的安全措施同樣重要����,病毒在無法獲得想要的效果的時候����,轉(zhuǎn)而攻擊主機安全軟件��,其中�,主機軟件的配置界面首當(dāng)其沖���,因為配置界面可以暫?��;蛘咄V怪鳈C軟件的功能。
[0005]如何提高主機安全軟件的自我保護����,通常情況下,暴露的接口越多�,就會帶來更多的安全性隱患,未審核的安全策略也會帶來一定的風(fēng)險�����。
【發(fā)明內(nèi)容】
[0006]為了解決現(xiàn)有技術(shù)的問題����,本發(fā)明提供了一種非應(yīng)用代理方式管理服務(wù)器主機加固產(chǎn)品的方法�����,其采用內(nèi)核層網(wǎng)絡(luò)接口�����,來完成本地安全軟件的維護����。
[0007]本發(fā)明所采用的技術(shù)方案如下:
一種非應(yīng)用代理方式管理服務(wù)器主機加固產(chǎn)品的方法��,是在內(nèi)核加固軟件的模塊中增加內(nèi)核網(wǎng)絡(luò)管理接口���,只與集中管理平臺平交互����,完成策略下載�����。
[0008]與所述集中管理平臺平交互的方法包括主動交互和被動交互兩種方法����。
[0009]主動交互的方法包括以下步驟:
Al���、主機安全軟件定時于策略服務(wù)器通信,查詢是否有新的規(guī)則需要下發(fā)��;
B1�、策略服務(wù)器給予響應(yīng),如果有新的規(guī)則下發(fā)���,則通過網(wǎng)絡(luò)接口發(fā)送給服務(wù)器��;
Cl、服務(wù)端在內(nèi)核層接收規(guī)則數(shù)據(jù)���,直接添加到內(nèi)核層��;
Dl�����、服務(wù)器告知目前已存在的規(guī)則��,來確保規(guī)則已完成添加�。
[0010]被動交互的方法包括以下步驟:
A2、主機安全軟件啟動監(jiān)聽線程用于接收策略服務(wù)器通信的指令�;
B2、集中管理平臺操作員在設(shè)定該臺服務(wù)器的主機安全軟件的策略時����,通過連接其啟動監(jiān)聽的內(nèi)核線程通信服務(wù),下發(fā)安全策略����;
C2、主機安全軟件接收到下發(fā)的安全策略��,完成更新的策略加載�,并返回操作結(jié)果標(biāo)
志; D2�����、集中管理平臺接收到操作結(jié)果標(biāo)志�,同步服務(wù)器策略狀態(tài)并告知集中管理平臺操作員。
[0011]本發(fā)明只提供內(nèi)核層的網(wǎng)絡(luò)接ロ����,從原理上,免去應(yīng)用層軟件的攻擊�,大大増加了安全性���。如果網(wǎng)絡(luò)接ロ采用專有的網(wǎng)絡(luò)接ロ,配合防火墻����,可以達到更高級的防護策略從服務(wù)器下載,下載的規(guī)則通過測試�����,提高了策略的安全性�、穩(wěn)定性和權(quán)威性。
[0012]本發(fā)明實施例提供的技術(shù)方案帶來的有益效果是:
本發(fā)明的一種非應(yīng)用代理方式管理服務(wù)器主機加固產(chǎn)品的方法���,通過取消原有應(yīng)用代理方式�����,増加內(nèi)核網(wǎng)絡(luò)管理接ロ,減少與應(yīng)用態(tài)的交互��,通過被動與主動方式與集中管理平臺平交互����,增加了策略的安全性���,權(quán)威性等。
【專利附圖】
【附圖說明】
[0013]圖1為本發(fā)明的一種非應(yīng)用代理方式管理服務(wù)器主機加固產(chǎn)品的方法的主動交互方法流程框圖�;
圖2為本發(fā)明的一種非應(yīng)用代理方式管理服務(wù)器主機加固產(chǎn)品的方法的被動交互方法流程框圖。
【具體實施方式】
[0014]為使本發(fā)明的目的�、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合附圖對本發(fā)明實施方式作進ー步地詳細(xì)描述���。
[0015]一種非應(yīng)用代理方式管理服務(wù)器主機加固產(chǎn)品的方法��,是在內(nèi)核加固軟件的模塊中増加內(nèi)核網(wǎng)絡(luò)管理接ロ�,只與集中管理平臺平交互����,完成策略下載。
[0016]與所述集中管理平臺平交互的方法包括主動交互和被動交互兩種方法��。
[0017]實施例一
如附圖1所示�����,主動交互的方法包括以下步驟:
Al�����、主機安全軟件定時于策略服務(wù)器通信,查詢是否有新的規(guī)則需要下發(fā)�����;
B1��、策略服務(wù)器給予響應(yīng)��,如果有新的規(guī)則下發(fā)�,則通過網(wǎng)絡(luò)接ロ發(fā)送給服務(wù)器;
Cl�、服務(wù)端在內(nèi)核層接收規(guī)則數(shù)據(jù),直接添加到內(nèi)核層�;
Dl、服務(wù)器告知目前已存在的規(guī)則���,來確保規(guī)則已完成添加��。
[0018]實施例ニ:
如附圖2所示��,被動交互的方法包括以下步驟:
A2、主機安全軟件啟動監(jiān)聽線程用于接收策略服務(wù)器通信的指令�����;
B2、集中管理平臺操作員在設(shè)定該臺服務(wù)器的主機安全軟件的策略時����,通過連接其啟動監(jiān)聽的內(nèi)核線程通信服務(wù),下發(fā)安全策略���;
C2�����、主機安全軟件接收到下發(fā)的安全策略��,完成更新的策略加載�����,并返回操作結(jié)果標(biāo)
志���;
D2、集中管理平臺接收到操作結(jié)果標(biāo)志�,同步服務(wù)器策略狀態(tài)并告知集中管理平臺操作員。
[0019]在內(nèi)核加固軟件的模塊中���,完全去除本地應(yīng)用層管理接ロ���,只保留網(wǎng)絡(luò)接ロ�����,只有經(jīng)過認(rèn)證的集中管理服務(wù)器才能對其進行管理��,保護功能維護和策略下發(fā)���。[0020]服務(wù)器主機加固軟件是存在于服務(wù)器操作系統(tǒng)上一種安全防護軟件,有別于傳統(tǒng)的病毒軟件����。而且服務(wù)器操作系統(tǒng)軟件維護的特性,對其配置安全規(guī)則�����,難免做到安全�、迅速、便捷�,因此,采用一種集中管理的方式����,對策略及時分發(fā)、快速分發(fā)�����,提高軟件本身易用性����、安全性。一種非應(yīng)用代理方式管理服務(wù)器主機加固產(chǎn)品的方法����,通過取消原有應(yīng)用代理方式,增加內(nèi)核網(wǎng)絡(luò)管理接口����,減少與應(yīng)用態(tài)的交互,通過被動與主動方式與集中管理平臺平交互��,增加了策略的安全性�,權(quán)威性等。
[0021 ] 以上所述僅為本發(fā)明的較佳實施例�,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)��,所作的任何修改、等同替換���、改進等���,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
【權(quán)利要求】
1.一種非應(yīng)用代理方式管理服務(wù)器主機加固產(chǎn)品的方法����,是在內(nèi)核加固軟件的模塊中増加內(nèi)核網(wǎng)絡(luò)管理接ロ,只與集中管理平臺平交互�,完成策略下載。
2.根據(jù)權(quán)利要求1所述的ー種非應(yīng)用代理方式管理服務(wù)器主機加固產(chǎn)品的方法���,其特征在于��,與所述集中管理平臺平交互的方法包括主動交互和被動交互兩種方法����。
3.根據(jù)權(quán)利要求2所述的ー種非應(yīng)用代理方式管理服務(wù)器主機加固產(chǎn)品的方法�,其特征在于,所述的主動交互的方法包括以下步驟: Al�、主機安全軟件定時于策略服務(wù)器通信,查詢是否有新的規(guī)則需要下發(fā)�; B1�����、策略服務(wù)器給予響應(yīng)����,如果有新的規(guī)則下發(fā)��,則通過網(wǎng)絡(luò)接ロ發(fā)送給服務(wù)器���; Cl、服務(wù)端在內(nèi)核層接收規(guī)則數(shù)據(jù)��,直接添加到內(nèi)核層�����; Dl��、服務(wù)器告知目前已存在的規(guī)則��,來確保規(guī)則已完成添加���。
4.根據(jù)權(quán)利要求2所述的ー種非應(yīng)用代理方式管理服務(wù)器主機加固產(chǎn)品的方法�,其特征在于,所述的被動交互的方法包括以下步驟: A2���、主機安全軟件啟動監(jiān)聽線程用于接收策略服務(wù)器通信的指令�; B2�、集中管理平臺操作員在設(shè)定該臺服務(wù)器的主機安全軟件的策略時,通過連接其啟動監(jiān)聽的內(nèi)核線程通信服務(wù)�����,下發(fā)安全策略���; C2����、主機安全軟件接收到下發(fā)的安全策略���,完成更新的策略加載�����,并返回操作結(jié)果標(biāo)志��; D2���、集中管理平臺接收到操作結(jié)果標(biāo)志�,同步服務(wù)器策略狀態(tài)并告知集中管理平臺操作員���。
【文檔編號】H04L12/24GK103457780SQ201310429684
【公開日】2013年12月18日 申請日期:2013年9月18日 優(yōu)先權(quán)日:2013年9月18日
【發(fā)明者】徐崢 申請人:浪潮電子信息產(chǎn)業(yè)股份有限公司