专利名称:一种终端安全的处理方法及系统的制作方法
技术领域:
本发明属于计算机安全技术领域,尤其涉及一种终端安全的处理方法及系统。
背景技术:
传统的企业网络环境中,企业终端电脑上堆积着各类不同的安全桌面产品,如反病毒软件等,这些软件产品通常来自不同厂商,无法统一管理,并且占用大量的系统资源,从而影响企业的工作效率。为解决上述问题,企业版安全产品应运而生。然而,目前企业版安全产品带来的系统资源利用问题亟需解決。
发明内容
本发明提供一种终端安全的处理方法及系统,以解决上述问题。本发明提供一种终端安全的处理方法。上述方法包括以下步骤:映射关系服务器接收各个終端上报的检测数据信息,井根据检测数据信息,建立安全问题统计表;映射关系服务器将安全问题统计表分别同步至时间片分配服务器及管理中心服务器;时间片分配服务器从管理中心服务器获取第一当前系统时间片总量;时间片分配服务器根据安全问题统计表、第一当前系统时间片总量及第一策略,确定各个终端的第一分配时间片及系统剩余的时间片,并判断系统剩余的时间片是否小于或等于预设值;若系统剩余的时间片大于预设值,时间片分配服务器以系统剩余的时间片作为第二当前系统时间片总量,根据第一策略重新计算各个终端的第二分配时间片,若此时系统剩余的时间片小于或等于预设值,则根据第一分配时间片及第二分配时间片得到各个终端的目标分配时间片;时间片分配服务器将各个终端的目标分配时间片发送至管理中心服务器,管理中心服务器根据各个终端的目标分配时间片处理各个终端的安全问题。本发明还提供一种终端安全的处理系统,包括終端、映射关系服务器、时间片分配服务器及管理中心服务器。终端连接映射关系服务器及管理中心服务器,时间片分配服务器连接映射关系服务器及管理中心服务器。其中,映射关系服务器接收各个終端上报的检测数据信息,井根据检测数据信息,建立安全问题统计表。映射关系服务器将安全问题统计表分别同步至时间片分配服务器及管理中心服务器。时间片分配服务器从管理中心服务器获取第一当前系统时间片总量。时间片分配服务器根据安全问题统计表、第一当前系统时间片总量及第一策略,确定各个终端的第一分配时间片及系统剩余的时间片,并判断系统剰余的时间片是否小于或等于预设值。若系统剩余的时间片大于预设值,时间片分配服务器以系统剰余的时间片作为第二当前系统时间片总量,根据第一策略重新计算各个终端的第二分配时间片,若此时系统剩余的时间片小于或等于预设值,则根据第一分配时间片及第二分配时间片得到各个终端的目标分配时间片。时间片分配服务器将各个终端的目标分配时间片发送至管理中心服务器,管理中心服务器根据各个终端的目标分配时间片处理各个终端的安全问题。相较于先前技术,根据本发明提供的終端安全的处理方法及系统,时间片分配服务器根据安全问题统计表、第一当前系统时间片总量及第一策略,确定各个终端的第一分配时间片及系统剩余的时间片,并判断系统剩余的时间片是否小于或等于预设值。若系统剰余的时间片大于预设值,时间片分配服务器以系统剩余的时间片作为第二当前系统时间片总量,根据第一策略重新计算各个终端的第二分配时间片,若此时系统剩余的时间片小于或等于预设值,则根据第一分配时间片及第二分配时间片得到各个终端的目标分配时间片。如此,通过时间片分配服务器计算处理各个终端安全问题的时间分配,实现管理中心服务器的资源分配,从而充分利用资源,提高处理效率,降低系统负担。
此处所说明的附图用来提供对本发明的进ー步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:图1所示为根据本发明的较佳实施例提供的終端安全的处理方法的流程图;图2所示为根据本发明的较佳实施例提供的終端安全的处理系统的示意图。
具体实施例方式下文中将參考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互組合。图1所示为根据本发明的较佳实施例提供的終端安全的处理方法的流程图。如图1所示,本发明的较佳实施例提供的終端安全的处理方法包括步骤101 106。步骤101,映射关系服务器接收各个終端上报的检测数据信息,并根据所述检测数据信息,建立安全问题统计表。于本实施例中,各个终端上报的检测数据信息包括安全问题类型、危险项目及危险项目对应的危险等级。于 此,安全问题类型例如包括病毒、系统危险项目、木马及其他危险项等。然而,本发明对此并不限定。于此,以四个终端I 4为例,映射关系服务器接收四个终端上报的检测数据信息,并根据所述检测数据信息建立安全问题统计表,所述安全问题统计表例如表I所示。然而,本发明并不限定于此。
安全问题类型危险项R危险等级涉及的终端
病毒危险项H I 1终端1、终端2
危险项目2中终端1、终端3
危险项H 3I终端2、终端3
系统危险项危险项目A高终端1、终端4
危险项H B11终端2、终端3
其他危险项危险项0PS终端3、终端4
危险项H Wi终端1、终端2
危险项R R屮终端2、终端4
表I步骤102,所述映射关系服务器将所述安全问题统计表分别同步至时间片分配服务器及管理中心服务器。具体而言,映射关系服务器建立安全问题统计表后,将安全问题统计表分别同步至时间片分配服务器及管理中心服务器。步骤103,所述时间片分配服务器从所述管理中心服务器获取第一当前系统时间片总量。具体而言,时间片分配服务器向管理中心服务器发出系统时间片获取请求,管理中心服务器接收所述系统时间片获取请求后,管理中心服务器获取自身的第一当前系统时间片总量,井向时间片分配服务器发送第一当前系统时间片总量。步骤104,所述时间片分配服务器根据所述安全问题统计表、所述第一当前系统时间片总量及第一策略,确定各个终端的第一分配时间片及系统剩余的时间片,并判断系统剰余的时间片是否小于或等于预设值。于本实施例中,第一策略为:不同危险等级的危险项目对应不同的时间分配度,根据每个终端的危险项目、危险项目对应的时间分配度及所述终端的危险项目总数,确定相应终端的时间分配比例。具体而言,每个终端的时间分配比例等于该终端的危险等级数目与对应的时间分配度乘积的和值与所有終端危险项目总数的比值。于此,以表I为例,危险等级包括三个等级:高级、中级及低级。相应地,高级对应的时间分配度为50%,中级对应的时间分配度为40%,低级对应的时间分配度为10%。然而,本发明对此并不限定。于实际应用中,可根据需要设置相应的时间分配度。以表1为例,对于 终端I而言,其安全问题表如表2a所示。
权利要求
1.一种终端安全的处理方法,其特征在于,包括以下步骤: 映射关系服务器接收各个終端上报的检测数据信息,并根据所述检测数据信息,建立安全问题统计表; 所述映射关系服务器将所述安全问题统计表分别同步至时间片分配服务器及管理中心服务器; 所述时间片分配服务器从所述管理中心服务器获取第一当前系统时间片总量; 所述时间片分配服务器根据所述安全问题统计表、所述第一当前系统时间片总量及第一策略,确定各个终端的第一分配时间片及系统剩余的时间片,并判断系统剩余的时间片是否小于或等于预设值; 若系统剩余的时间片大于所述预设值,所述时间片分配服务器以系统剩余的时间片作为第二当前系统时间片总量,根据所述第一策略重新计算各个终端的第二分配时间片,若此时系统剩余的时间片小于或等于所述预设值,则根据所述第一分配时间片及所述第二分配时间片得到各个终端的目标分配时间片; 所述时间片分配服务器将各个终端的目标分配时间片发送至所述管理中心服务器,所述管理中心服务器根据各个终端的目标分配时间片处理各个终端的安全问题。
2.根据权利要求1所述的方法,其特征在于,各个终端上报的检测数据信息包括安全问题类型、危险项目及危险项目对应的危险等级。
3.根据权利要求1所述的方法,其特征在于,所述第一策略为:不同危险等级的危险项目对应不同的时间分配度,根据每个终端的危险项目、危险项目对应的时间分配度及所述终端的危险项目总数,确定相应终端的时间分配比例。
4.根据权利要求3所述的方法,其特征在于,所述第一分配时间片为所述时间分配比例与所述第一当前系统时间片总量的乘积。
5.根据权利要求1所述的方法,其特征在于,所述目标分配时间片为所述第一分配时间片及所述第二分配时间片之和。
6.根据权利要求1所述的方法,其特征在于,若所述时间片分配服务器计算得到各个终端的第二分配时间片后,当前系统剩余的时间片大于所述预设值,则所述时间片分配服务器以当前系统剩余的时间片作为第三当前系统时间片总量,根据所述第一策略重新计算各个终端的第三分配时间片。
7.一种终端安全的处理系统,其特征在于,包括終端、映射关系服务器、时间片分配服务器及管理中心服务器,所述终端连接所述映射关系服务器及所述管理中心服务器,所述时间片分配服务器连接所述映射关系服务器及所述管理中心服务器, 其中,所述映射关系服务器接收各个終端上报的检测数据信息,并根据所述检测数据信息,建立安全问题统计表, 所述映射关系服务器将所述安全问题统计表分别同步至所述时间片分配服务器及所述管理中心服务器, 所述时间片分配服务器从所述管理中心服务器获取第一当前系统时间片总量, 所述时间片分配服务器根据所述安全问题统计表、所述第一当前系统时间片总量及第一策略,确定各个终端的第一分配时间片及系统剩余的时间片,并判断系统剩余的时间片是否小于或等于预设值,若系统剩余的时间片大于所述预设值,所述时间片分配服务器以系统剩余的时间片作为第二当前系统时间片总量,根据所述第一策略重新计算各个终端的第二分配时间片,若此时系统剩余的时间片小于或等于所述预设值,则根据所述第一分配时间片及所述第二分配时间片得到各个终端的目标分配时间片, 所述时间片分配服务器将各个终端的目标分配时间片发送至所述管理中心服务器,所述管理中心服务器根据各个终端的目标分配时间片处理各个终端的安全问题。
8.根据权利要求7所述的系统,其特征在干,各个终端上报的检测数据信息包括安全问题类型、危险项目及危险项目对应的危险等级。
9.根据权利要求7所述的系统,其特征在于,所述第一策略为:不同危险等级的危险项目对应不同的时间分配度,根据每个終端的危险项目、危险项目对应的时间分配度及所述终端的危险项目总数,确定相应终端的时间分配比例。
10.根据权利要求7所述的系统,其特征在于,所述第一分配时间片为所述时间分配比例与所述第一当前 系统时间片总量的乘积。
全文摘要
本发明提供一种终端安全的处理方法及系统。上述方法包括以下步骤映射关系服务器接收各个终端上报的检测数据信息,并建立安全问题统计表;时间片分配服务器根据安全问题统计表、第一当前系统时间片总量及第一策略,确定各个终端的第一分配时间片及系统剩余的时间片;时间片分配服务器以系统剩余的时间片作为第二当前系统时间片总量,根据第一策略重新计算各个终端的第二分配时间片,若此时系统剩余的时间片小于或等于预设值,则根据第一分配时间片及第二分配时间片得到各个终端的目标分配时间片;时间片分配服务器将各个终端的目标分配时间片发送至管理中心服务器,管理中心服务器根据各个终端的目标分配时间片处理各个终端的安全问题。
文档编号H04L29/06GK103095706SQ20131001648
公开日2013年5月8日 申请日期2013年1月17日 优先权日2013年1月17日
发明者谢静宇 申请人:苏州亿倍信息技术有限公司