一种云网络设备的健康度监控方法

一种云网络设备的健康度监控方法
【专利摘要】一种云网络设备的健康度监控方法，该方法包括：对客户端进行状态扫描；将扫描得到的状态信息发送给服务器；服务器基于状态信息进行健康度分析并进行处理。本发明的方法采用主动方式统一监控云网络中的云设备的安全，可以有效防止云网络中客户端设备受到威胁；通过对云设备上安装扫描软件进行动态的集中监控，并分析云设备的安全状态，可以实时发出相应的安全处理动作以统一进行处理，将云网络中云设备的整体安全风险及时降低到最低水平。
【专利说明】—种云网络设备的健康度监控方法
【技术领域】
[0001]本发明涉及网络【技术领域】，具体地涉及一种云网络设备的健康度监控方法。
【背景技术】
[0002]在云网络和网络应用市场蓬勃发展的带动下，近年来网络安全市场迎来了高速发展期，一方面随着网络的延伸，网络规模迅速扩大，安全问题变得日益复杂，建设可管、可控、可信的网络也是进一步推进网络应用发展的前提；另一方面随着网络所承载的业务日益复杂，保证应用层安全是网络安全发展的新的方向。
[0003]对于云网络上的设备，当前使用的方式是每个设备自行维护，对于设备来说，会装杀毒软件，如果没有装杀毒软件，设备的系统会自动提示设备不安全，使用者可根据情况自行判断是否需要安全杀毒软件。
[0004]但是，这种方法仅仅是利用了设备单体用户判断和感知设备的网络健康度情况，无法提取应用软件的使用情况，因此无法判断某一网络区域内所有的设备的整体健康度状况，并且不能对设备的健康度度进行分析和执行相应的解决行为动作。

【发明内容】

[0005]鉴于上述的技术问题，本发明的目的是提供一种采取主动方式统一监控云网络设备的健康度并作出解决行为动作的云网络设备健康度监控方法。
[0006]为达到上述目的，本发明的技术方案是:一种云网络设备的健康度监控方法，该方法包括:
[0007]对客户端进行状态扫描；
[0008]将扫描得到的状态信息发送给服务器；
[0009]服务器基于状态信息进行健康度度分析并进行处理。
[0010]其中，所述客户端的状态信息包括下述中的一种或多种:操作系统版本号及其存在的安全漏洞，系统中存在的病毒软件和/或木马软件，当前安装的应用软件及其版本号，软件的卸载信息，应用软件中存在的系统漏洞信息，当前安装的杀毒软件及其版本号。
[0011]其中，客户端在下述时机扫描状态信息并发送给服务器:客户端开启时，客户端首次接入网络时，以及客户端安装新软件或卸载旧软件时。
[0012]其中，在所述对客户端进行状态扫描的步骤之前还包括对服务器进行安全设置的步骤，所述对服务器进行安全设置的步骤包括下述中的至少一项:设置病毒软件信息列表，设置木马软件信息列表，设置漏洞软件信息列表，设置客户端推荐或必须安装的杀毒软件和/或更新包。
[0013]其中，所述服务器进行的处理包括下述中的一种或多种:发送警告信息，禁止安装，强制清除，提醒或强制客户端执行软件升级，提醒或强制客户端卸载应用软件，断开网络或/和连接网络。
[0014]进一步的，所述服务器进行的处理包括下述中的一种或多种:[0015]如果客户端存在病毒软件或木马软件，服务器发出指令强制清除；
[0016]如果客户端正在安装的软件中含有病毒软件或木马软件，服务器发出指令禁止安装；
[0017]如果客户端已经安装或正在安装的软件中存在明显漏洞，服务器发送警告信息，提醒客户端不安装或强制客户端执行软件升级；
[0018]如果客户端的操作系统是Wind0WS7及以下windows版本，服务器发出警告或强制要求安装某杀毒软件；
[0019]如果客户端的操作系统是在windows8及以上版本、Iinux系统或mac系统,服务器不执行警告或强制动作。
[0020]进一步的，所述服务器进行的处理还包括:
[0021]如果客户端设备存在病毒或木马软件，或者客户端拒绝执行服务器指示的强制动作，则服务器对该客户端执行断网处理，并发送警告消息给客户端；
[0022]当客户端通过卸载病毒或木马软件，或按照服务器指示执行处理达到安全等级后，服务器开通该客户端的网络连接。
[0023]进一步的，所述服务器进行的处理还包括:针对某一网络区域中所有的客户端健康状态进行统计分析，并输出网络的整体设备健康状态。
[0024]本发明方法的有益效果是:本发明的方法采用主动方式统一监控云网络中的设备的安全，可以有效防止云网络中客户端设备受到威胁；通过对设备上安装扫描软件进行动态的集中监控，并分析设备的安全状态，可以实时发出相应的安全处理动作以统一进行处理，将云网络中设备的整体安全风险及时降低到最低水平。
【专利附图】

【附图说明】
[0025]图1是本发明云网络设备的健康度监控方法的流程图；
[0026]图2是本发明的优选实施例的方法流程图。
【具体实施方式】
[0027]为使本发明的目的、技术方案和优点更加清楚明了，下面结合【具体实施方式】并参照附图，对本发明进一步详细说明。应该理解，这些描述只是示例性的，而并非要限制本发明的范围。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本发明的概念。
[0028]图1是本发明的云网络设备的健康度监控方法的流程图。
[0029]如图1所示，本发明的云设备健康度监控方法包括下述步骤:
[0030]步骤S11，对客户端进行状态扫描。
[0031]通过在云网络的客户端中安装扫描程序，对客户端的系统定期或不定期的进行状态扫描。其中，所述的状态信息包括系统的安全信息和软件的使用信息等。系统的安全信息例如包括操作系统版本号及其存在的安全漏洞，系统中存在的病毒软件和/或木马软件。软件的使用信息可以是软件的安装和卸载信息，以及应用软件中存在的系统漏洞信息等。
[0032]步骤S12，将扫描得到的状态信息发送给服务器。
[0033]当客户端设备开启时，主动发送扫描得到的状态信息给服务器，特别的，将客户端中安装软件或者卸载软件的软件使用情况也实时发送信息给服务器端。
[0034]步骤S13，服务器基于状态信息进行健康度分析并进行处理。
[0035]服务器接收到的某个客户端发送的状态信息后进行统计和健康度分析，然后根据统计分析结果对该客户端执行相应的处理动作以消除客户端中存在安全危险。这里，所述处理动作包括发送警告信息，禁止安装，强制清除，提醒或强制客户端执行软件升级，提醒或强制客户端卸载应用软件，断开网络或/和连接网络等。
[0036]图2显示了本发明所述方法的一个优选实施例。
[0037]如图2所示，在本发明的优选实施例中，服务器对云网络中的客户端进行健康度监控的方法包括如下步骤:
[0038]步骤S21，在服务器中进行安全设置。
[0039]具体来说，预先在服务器上设置并且实时更新的病毒软件信息列表、木马软件信息列表和/或漏洞软件信息列表，或者预先在服务器上设置客户端系统推荐或必须安装的杀毒软件(包括更新包)。例如，某些明显识别的病毒软件或木马软件，服务器上会预置为禁止安装或强制清除。某些存在明显漏洞的软件，例如个人应用软件中的qq音乐软件的4.3版本存在系统漏洞而影响客户端系统安全，服务器上会预置为发送警告信息，提醒或强制客户端执行软件升级。又例如，服务器上可以预置为在windows7及以下windows版本系统中必须安装某杀毒软件或补丁,而在windows8及以上版本、Iinux系统、mac系统不强制安装杀毒软件。
[0040]步骤S22，对客户端进行状态扫描。
[0041]通过在设备中的客户端中安装扫描程序，对客户端的系统定期或不定期的进行状态扫描。其中，客户端扫描的状态信息包括:系统的安全信息例如包括操作系统版本号及其存在的安全漏洞，系统中存在的病毒软件和/或木马软件，当前安装的新应用软件及其版本或者已经安装的旧应用软件及其版本，当前安装的或者已经安装的杀毒软件及其版本等状态信息。
[0042]步骤S23，客户端发送状态信息给服务器。
[0043]本发明中，客户端设备一般在下述时机都会扫描状态信息并发送给服务器:客户端开启时，客户端首次接入网络时，客户端安装新软件或卸载旧软件时等。
[0044]步骤S24，服务器基于收到的状态信息进行统计分析。
[0045]服务器接收到上述状态信息后统计分析客户端存在的安全风险，诊断其健康状况。可选的，服务器会针对某一网络区域中所有的客户端健康状态进行统计分析，并输出网络的整体设备健康状态。
[0046]当一个网络域内的设备上普遍存在指定系统漏洞时，提前对可能出现的网络风险进行预先评估和统计分析。当评估结果达到或者超出预警线时，则为危险状态意即设备的健康度差；当评估的结果没有超出预警线时，则为健康度良好状态意即设备的健康度良好。并输出上述的评估结果和健康状态。
[0047]步骤S25，服务器对客户端执行安全动作。
[0048]服务器根据对客户端统计分析出的安全状态，执行相应的安全动作，以消除客户端设备的安全风险。具体来说，如果客户端存在病毒软件或木马软件，服务器发出指令强制清除。如果客户端正在安装的软件中含有病毒软件或木马软件，服务器发出指令禁止安装。如果客户端已经安装或正在安装的软件中存在明显漏洞，例如个人应用软件中的qq音乐软件的4.3版本存在系统漏洞而影响客户端系统安全，服务器上会发送警告信息，提醒客户端不安装或强制客户端执行软件升级。如果服务器检测到客户端的操作系统是windoWS7及以下windows版本，则发出警告或强制要求必须安装某杀毒软件(最新补丁)。如果服务器检测到客户端的操作系统是在WindowsS及以上版本、Iinux系统或mac系统，则不执行警告或强制动作，意即不强制安装杀毒软件。
[0049]进一步，如果客户端设备存在非常危险的状态，如存在危害性很大的病毒或木马软件，或者存在严重的操作系统安全漏洞，或者客户端拒绝执行服务器指示的强制动作等经过统计分析达到或者超出预警线的情况，则服务器会对该高危客户端执行断网处理，并发送警告消息给客户端。当客户端通过卸载问题软件或安全执行杀毒软件等手段达到安全等级后即小于预警线后，服务器才开通该客户端的网络。
[0050]如上所述，本发明的方法采用主动方式统一监控云网络中的设备的安全，可以有效防止云网络中客户端设备受到威胁；通过对设备上安装扫描软件进行动态的集中监控，并分析设备的安全状态，可以实时发出相应的安全处理动作以统一进行处理，将云网络中设备的整体安全风险及时降低到最低水平。
[0051]应当理解的是，本发明的上述【具体实施方式】仅仅用于示例性说明或解释本发明的原理，而不构成对本发明的限制。因此，在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。此外，本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。
【权利要求】
1.一种云网络设备的健康度监控方法,其特征在于,该方法包括: 对客户端进行状态扫描； 将扫描得到的状态信息发送给服务器； 服务器基于状态信息进行健康度分析并进行处理。
2.根据权利要求1所述的方法，其中，所述客户端的状态信息包括下述中的一种或多种:操作系统版本号及其存在的安全漏洞，系统中存在的病毒软件和/或木马软件，当前安装的应用软件及其版本号，软件的卸载信息，应用软件中存在的系统漏洞信息，当前安装的杀毒软件及其版本号。
3.根据权利要求1所述的方法，其中，客户端在下述时机扫描状态信息并发送给服务器:客户端开启时，客户端首次接入网络时，以及客户端安装新软件或卸载旧软件时。
4.根据权利要求1所述的方法，其中，在所述对客户端进行状态扫描的步骤之前还包括对服务器进行安全设置的步骤，所述对服务器进行安全设置的步骤包括下述中的至少一项:设置病毒软件信息列表，设置木马软件信息列表，设置漏洞软件信息列表，设置客户端推荐或必须安装的杀毒软件和/或更新包。
5.根据权利要求1所述的方法，所述服务器进行的处理包括下述中的一种或多种:发送警告信息，禁止安装，强制清除，提醒或强制客户端执行软件升级，提醒或强制客户端卸载应用软件，断开网络或/和连接网络。
6.根据权利要求5所述的方法，所述服务器进行的处理包括下述中的一种或多种: 如果客户端存在病毒软件或木马软件，服务器发出指令强制清除； 如果客户端正在安装的软件中含有病毒软件或木马软件，服务器发出指令禁止安装； 如果客户端已经安装或正在安装的软件中存在明显漏洞，服务器发送警告信息，提醒客户端不安装或强制客户端执行软件升级； 如果客户端的操作系统是windoWS7及以下windows版本，服务器发出警告或强制要求安装某杀毒软件； 如果客户端的操作系统是在WindowsS及以上版本、Iinux系统或mac系统，服务器不执行警告或强制动作。
7.根据权利要求6所述的方法，所述服务器进行的处理还包括: 如果客户端设备存在病毒或木马软件，或者客户端拒绝执行服务器指示的强制动作，则服务器对该客户端执行断网处理，并发送警告消息给客户端； 当客户端通过卸载病毒或木马软件，或按照服务器指示执行处理达到安全等级后，月艮务器开通该客户端的网络连接。
8.根据权利要求1-7中任一项所述的方法，所述服务器进行的处理还包括:针对某一网络区域中所有的客户端健康状态进行统计分析，并输出网络的整体设备健康状态。
【文档编号】G06F21/56GK103929323SQ201310700345
【公开日】2014年7月16日 申请日期:2013年12月16日 优先权日:2013年12月16日
【发明者】康暖 申请人:汉柏科技有限公司