一种非应用代理方式管理服务器主机加固产品的方法
【专利摘要】本发明涉及计算机信息安全【技术领域】,涉及一种集中管理软件的方法,特别涉及一种非应用代理方式管理服务器主机加固产品的方法。本发明在内核加固软件的模块中,完全去除本地应用层管理接口,只保留网络接口,只有经过认证的集中管理服务器才能对其进行管理,保护功能维护和策略下发。通过取消原有应用代理方式,增加内核网络管理接口,减少与应用态的交互,通过被动与主动方式与集中管理平台平交互,增加了策略的安全性,权威性等。
【专利说明】—种非应用代理方式管理服务器主机加固产品的方法
【技术领域】
[0001]本发明涉及计算机信息安全【技术领域】,涉及一种集中管理软件的方法,特别涉及一种非应用代理方式管理服务器主机加固产品的方法。
【背景技术】
[0002]服务器主机加固软件是一种安装在服务器操作系统上的系统软件,通常运行在系统的内核层,可以在最核心层为操作系统提供安全的保障。通过配置规则,对加固软件的功能进行订制。一般情况下,单机情况下,通过配置配置文件,或者提供用户界面来增加策略规则。而在集群情况下,可能会有上百台服务器需要同时分发策略,来保证在安全事件突发的情况下服务器加固软件更好的及时保护服务器系统。
[0003]服务器主机加固软件是一个双刃剑,正常运行情况下,能够为主机抵御网络、本地、应用层、内核层的病毒攻击,减少应用软件Oday漏洞带来的危害。
[0004]由于工作在操作系统层次,自身的安全措施同样重要,病毒在无法获得想要的效果的时候,转而攻击主机安全软件,其中,主机软件的配置界面首当其冲,因为配置界面可以暂停或者停止主机软件的功能。
[0005]如何提高主机安全软件的自我保护,通常情况下,暴露的接口越多,就会带来更多的安全性隐患,未审核的安全策略也会带来一定的风险。
【发明内容】
[0006]为了解决现有技术的问题,本发明提供了一种非应用代理方式管理服务器主机加固产品的方法,其采用内核层网络接口,来完成本地安全软件的维护。
[0007]本发明所采用的技术方案如下:
一种非应用代理方式管理服务器主机加固产品的方法,是在内核加固软件的模块中增加内核网络管理接口,只与集中管理平台平交互,完成策略下载。
[0008]与所述集中管理平台平交互的方法包括主动交互和被动交互两种方法。
[0009]主动交互的方法包括以下步骤:
Al、主机安全软件定时于策略服务器通信,查询是否有新的规则需要下发;
B1、策略服务器给予响应,如果有新的规则下发,则通过网络接口发送给服务器;
Cl、服务端在内核层接收规则数据,直接添加到内核层;
Dl、服务器告知目前已存在的规则,来确保规则已完成添加。
[0010]被动交互的方法包括以下步骤:
A2、主机安全软件启动监听线程用于接收策略服务器通信的指令;
B2、集中管理平台操作员在设定该台服务器的主机安全软件的策略时,通过连接其启动监听的内核线程通信服务,下发安全策略;
C2、主机安全软件接收到下发的安全策略,完成更新的策略加载,并返回操作结果标
志; D2、集中管理平台接收到操作结果标志,同步服务器策略状态并告知集中管理平台操作员。
[0011]本发明只提供内核层的网络接ロ,从原理上,免去应用层软件的攻击,大大増加了安全性。如果网络接ロ采用专有的网络接ロ,配合防火墙,可以达到更高级的防护策略从服务器下载,下载的规则通过测试,提高了策略的安全性、稳定性和权威性。
[0012]本发明实施例提供的技术方案带来的有益效果是:
本发明的一种非应用代理方式管理服务器主机加固产品的方法,通过取消原有应用代理方式,増加内核网络管理接ロ,減少与应用态的交互,通过被动与主动方式与集中管理平台平交互,增加了策略的安全性,权威性等。
【专利附图】
【附图说明】
[0013]图1为本发明的一种非应用代理方式管理服务器主机加固产品的方法的主动交互方法流程框图;
图2为本发明的一种非应用代理方式管理服务器主机加固产品的方法的被动交互方法流程框图。
【具体实施方式】
[0014]为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进ー步地详细描述。
[0015]一种非应用代理方式管理服务器主机加固产品的方法,是在内核加固软件的模块中増加内核网络管理接ロ,只与集中管理平台平交互,完成策略下载。
[0016]与所述集中管理平台平交互的方法包括主动交互和被动交互两种方法。
[0017]实施例一
如附图1所示,主动交互的方法包括以下步骤:
Al、主机安全软件定时于策略服务器通信,查询是否有新的规则需要下发;
B1、策略服务器给予响应,如果有新的规则下发,则通过网络接ロ发送给服务器;
Cl、服务端在内核层接收规则数据,直接添加到内核层;
Dl、服务器告知目前已存在的规则,来确保规则已完成添加。
[0018]实施例ニ:
如附图2所示,被动交互的方法包括以下步骤:
A2、主机安全软件启动监听线程用于接收策略服务器通信的指令;
B2、集中管理平台操作员在设定该台服务器的主机安全软件的策略时,通过连接其启动监听的内核线程通信服务,下发安全策略;
C2、主机安全软件接收到下发的安全策略,完成更新的策略加载,并返回操作结果标
志;
D2、集中管理平台接收到操作结果标志,同步服务器策略状态并告知集中管理平台操作员。
[0019]在内核加固软件的模块中,完全去除本地应用层管理接ロ,只保留网络接ロ,只有经过认证的集中管理服务器才能对其进行管理,保护功能维护和策略下发。[0020]服务器主机加固软件是存在于服务器操作系统上一种安全防护软件,有别于传统的病毒软件。而且服务器操作系统软件维护的特性,对其配置安全规则,难免做到安全、迅速、便捷,因此,采用一种集中管理的方式,对策略及时分发、快速分发,提高软件本身易用性、安全性。一种非应用代理方式管理服务器主机加固产品的方法,通过取消原有应用代理方式,增加内核网络管理接口,减少与应用态的交互,通过被动与主动方式与集中管理平台平交互,增加了策略的安全性,权威性等。
[0021 ] 以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【权利要求】
1.一种非应用代理方式管理服务器主机加固产品的方法,是在内核加固软件的模块中増加内核网络管理接ロ,只与集中管理平台平交互,完成策略下载。
2.根据权利要求1所述的ー种非应用代理方式管理服务器主机加固产品的方法,其特征在于,与所述集中管理平台平交互的方法包括主动交互和被动交互两种方法。
3.根据权利要求2所述的ー种非应用代理方式管理服务器主机加固产品的方法,其特征在于,所述的主动交互的方法包括以下步骤: Al、主机安全软件定时于策略服务器通信,查询是否有新的规则需要下发; B1、策略服务器给予响应,如果有新的规则下发,则通过网络接ロ发送给服务器; Cl、服务端在内核层接收规则数据,直接添加到内核层; Dl、服务器告知目前已存在的规则,来确保规则已完成添加。
4.根据权利要求2所述的ー种非应用代理方式管理服务器主机加固产品的方法,其特征在于,所述的被动交互的方法包括以下步骤: A2、主机安全软件启动监听线程用于接收策略服务器通信的指令; B2、集中管理平台操作员在设定该台服务器的主机安全软件的策略时,通过连接其启动监听的内核线程通信服务,下发安全策略; C2、主机安全软件接收到下发的安全策略,完成更新的策略加载,并返回操作结果标志; D2、集中管理平台接收到操作结果标志,同步服务器策略状态并告知集中管理平台操作员。
【文档编号】H04L12/24GK103457780SQ201310429684
【公开日】2013年12月18日 申请日期:2013年9月18日 优先权日:2013年9月18日
【发明者】徐峥 申请人:浪潮电子信息产业股份有限公司