一种审计设备的管理方法及系统与流程

本发明涉及网络安全和网络应用审计技术领域，更具体地说，涉及一种审计设备的管理方法及系统。

背景技术：

自从互联网诞生以后，互联网的规模和用户数一直都在以惊人的速度发展，迅速渗入到工作和生活的各个方面。在网络安全方面，现在的网络入侵和攻击越来越多的集中在应用层，普通的防火墙对藏身于因特网协议数据包净荷之中的病毒和攻击，已经不能解决网络安全问题。为了适应网络的变化，用户需要经常升级各种各样应用的特征规则组合起来形成的特征库，但是目前对审计设备的特征库升级无法实时上报并自动检测版本和更新的功能，并且，在审计设备出现问题时，需要登陆环境后台来进行维护，增加了维护的难度和工作量。

技术实现要素：

本发明要解决的技术问题在于，针对现有的审计设备管理的上述问题，提供一种审计设备的管理方法及系统，实现版本实时上报并自动检测版本和更新，并建立问题维护通道以降低难度和工作量。

本发明解决上述问题的技术方案是提供了一种审计设备的管理方法，该方法包括以下步骤：

所述审计设备上安装一应用客户端，并启动所述应用客户端；

服务器组通过所述应用客户端实时监测所述审计设备的特征库版本及运行状态，并对所述审计设备的特征库版本及运行状态进行记录；

所述服务器组在检测到特征库的新版本时控制所述审计设备的所述应用 客户端进行特征库的自动升级；

在根据所述审计设备的运行状态判断所述审计设备出现问题时，所述服务器组根据所述审计设备上报的UDP心跳检测所述审计设备的问题信息，并定位及解决该问题。

在上述审计设备的管理方法中，所述服务器组包括控制服务器、数据服务器和下载服务器，所述数据服务器和所述下载服务器分别与所述控制服务器连接。

在上述审计设备的管理方法中，所述服务器组通过所述应用客户端实时监测所述审计设备的特征库版本及运行状态，并对所述审计设备的特征库版本及运行状态进行记录的步骤包括：

所述审计设备的所述应用客户端向该所述控制服务器发送UDP心跳，以向所述控制服务器上报本机的特征库版本以及运行状态；

所述控制服务器根据所述审计设备的所述应用客户端上报的UDP心跳对所述审计设备的特征库版本以及运行状态进行统计，并将所述审计设备的特征库版本以及运行状态记录在所述数据服务器。

在上述审计设备的管理方法中，所述服务器组在检测到特征库的新版本时控制所述审计设备的所述应用客户端进行特征库的自动升级的步骤包括：

所述控制服务器在检测到特征库的新版本时根据所述审计设备上报的UDP心跳通知所述审计设备特征库的新版本信息以使所述审计设备的所述应用客户端进行特征库的升级；

所述审计设备的所述应用客户端接收到该新版本信息时，从所述下载服务器下载特征库的新版本并安装所述特征库的新版本，并向所述控制服务器上报升级结果。

在上述审计设备的管理方法中，所述在根据所述审计设备的运行状态判断所述审计设备出现问题时，所述服务器组根据所述审计设备上报的UDP心跳检测所述审计设备的问题信息，并定位及解决该问题的步骤包括：

在所述审计设备出现问题时，所述控制服务器根据审计设备上报的UDP心跳打开问题维护通道的命令，并在与所述审计设备的所述应用客户端建立一 TCP问题维护通道的链接时，将检测数据包发送给所述审计设备的所述应用客户端；

所述审计设备的所述应用客户端运行所述检测数据包，并将所述检测数据包的运行结果反馈给所述控制服务器；

所述控制服务器对所述运行结果进行分析，并定位及解决该问题。

本发明还提供了一种审计设备的管理系统，该系统包括一服务器组和多个审计设备，其中，每一所述审计设备上安装一应用客户端；所述服务器组通过所述应用客户端实时监测所述审计设备的特征库版本及运行状态，并对所述审计设备的特征库版本及运行状态进行记录；所述服务器组在检测到特征库的新版本时控制所述审计设备的所述应用客户端进行特征库的自动升级；在根据所述审计设备的运行状态判断所述审计设备出现问题时，所述服务器组根据所述审计设备上报的UDP心跳检测所述审计设备的问题信息，并定位及解决该问题。

在上述审计设备的管理系统中，所述服务器组包括控制服务器、数据服务器和下载服务器，所述数据服务器和所述下载服务器分别与所述控制服务器连接。

在上述审计设备的管理系统中，所述审计设备的所述应用客户端用于向该所述控制服务器发送UDP心跳，以向所述控制服务器上报本机的特征库版本以及运行状态；所述控制服务器用于根据所述审计设备的所述应用客户端上报的UDP心跳对所述审计设备的特征库版本以及运行状态进行统计，并将所述审计设备的特征库版本以及运行状态记录在所述数据服务器。

在上述审计设备的管理系统中，所述控制服务器还用于在检测到特征库的新版本时根据所述审计设备上报的UDP心跳通知所述审计设备特征库的新版本信息以使所述审计设备的所述应用客户端进行特征库的升级；所述审计设备的所述应用客户端接收到该新版本信息时，从所述下载服务器下载特征库的新版本并安装所述特征库的新版本，并向所述控制服务器上报升级结果。

在上述审计设备的管理系统中，在所述审计设备出现问题时，所述控制服务器还用于根据所述审计设备上报的UDP心跳打开问题维护通道的命令，并在 与所述审计设备的所述应用客户端建立一TCP问题维护通道的链接时，将检测数据包发送给所述审计设备的所述应用客户端；所述审计设备的所述应用客户端运行所述检测数据包，并将所述检测数据包的运行结果反馈给所述控制服务器；所述控制服务器对所述运行结果进行分析，并定位及解决该问题。

实施本发明的审计设备的管理方法及系统的有益效果有：通过在审计设备上安装应用客户端，实时监测审计设备的运行状态，并在检测到特征库的新版本时控制审计设备进行自动升级，实现特征库的自动升级和设备状态监测的功能。同时，在审计设备出现问题时，通过应用客户端对审计设备进行问题维护，建立问题维护通道，不用登陆环境后台，降低了维护的难度和工作量。

附图说明

图1是本发明的审计设备的管理系统实施例的结构示意图。

图2是本发明的审计设备的管理方法实施例的结构示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

如图1所示，是本发明的审计设备的管理系统实施例的结构示意图。该系统包括一服务器组10和多个审计设备20，其中，每一审计设备20上安装一应用客户端，该服务器组10包括控制服务器11、下载服务器12和数据服务器13，下载服务器12和数据服务器13分别与控制服务器11连接。

在本发明的实施例中，该服务器组10通过该应用客户端实时监测审计设备20的特征库版本及运行状态，并对审计设备20的特征库版本及运行状态进行记录。在本实施例中，在启动该应用客户端后，该应用客户端用于向该服务器组10的控制服务器11发送UDP心跳，以向服务器组10的控制服务器11上报本机的特征库版本以及运行状态；该服务器组10的控制服务器11用于根据审计设备上报的UDP心跳对审计设备的特征库版本以及审计设备的运行状态进行统计，并 将审计设备的特征库版本以及审计设备的运行状态记录在数据服务器13。

进一步地，该服务器组10在检测到特征库的新版本时控制审计设备20的应用客户端进行特征库的自动升级。在本实施例中，控制服务器11还用于在检测到特征库的新版本时，根据该上报的UDP心跳通知审计设备20该特征库的新版本的信息以使审计设备20的应用客户端进行特征库的升级；审计设备20的应用客户端接收到该新版本的信息时，从下载服务器12下载该特征库的新版本并安装该特征库的新版本，并向控制服务器11上报升级结果。进一步地，若该升级结果为升级成功时，即该特征库的新版本安装成功，向控制服务器11上报该升级成功的升级结果，并记录在数据服务器13内；若该升级结果为升级失败，即特征库的新版本安装失败，应用客户端将特征库回退到最近的可用版本，并向控制服务器上报该升级失败的升级结果，并记录在数据服务器内。每次特征库进行升级时，数据服务器内均记录升级之后的特征库版本，方便维护人员的统计，同时方便后续再审计设备出问题时，方便查找出原因。

进一步地，在本发明的实施例中，在根据监测到的审计设备的运行状态判断审计设备出现问题时，该服务器组10根据审计设备20上报的UDP心跳检测审计设备的问题信息，并定位该问题及解决该问题。在本实施例中，在审计设备20出现问题时，该服务器组10的控制服务器11还用于根据审计设备上报的心跳打开问题维护通道的命令，并在与审计设备的应用客户端建立一TCP问题维护通道的链接时，将检测数据包发送给审计设备20的应用客户端；审计设备20的应用客户端运行该检测数据包，并将该检测数据包的运行结果反馈给该服务器组10的控制服务器11，控制服务器11对该运行结果进行分析，以定位并解决该问题，并将该问题的解决方案记录在数据服务器中，这样方便维护人员的统计。至此，维护人员可根据审计设备的应用客户端反馈的检测数据包的运行结果来定位和解决该审计设备的问题，建立了问题维护通道。

在本发明的实施例中，通过在审计设备上安装应用客户端，实时监测审计设备的运行状态，并在检测到特征库的新版本时控制审计设备进行自动升级，实现特征库的自动升级和设备状态监测的功能。同时，在审计设备出现问题时，通过应用客户端对审计设备进行问题维护，不用登陆环境后台，降低了维护的 难度和工作量。

如图2所示，是本发明的审计设备的管理方法实施例的结构示意图。参考图2，该方法应用于包括一服务器组时，其中，该服务器组包括控制服务器、数据服务器和下载服务器，数据服务器和下载服务器分别与控制服务器连接，此时，审计设备与服务器组之间构成了C/S(Client/Server，客户端/服务器端)模式。该方法包括以下步骤：

在步骤S1中，在审计设备上安装一应用客户端，并启动该应用客户端。

在步骤S2中，该服务器组10通过该应用客户端实时监测审计设备20的特征库版本及运行状态，并对审计设备20的特征库版本及运行状态进行记录。在本实施例中，具体地，在启动该应用客户端后，该应用客户端向该服务器组10的控制服务器11发送UDP心跳，以向服务器组10的控制服务器11上报本机的特征库版本以及运行状态；该服务器组10的控制服务器11根据审计设备20上报的UDP心跳对审计设备20的特征库版本以及审计设备20的运行状态进行统计，并将审计设备20的特征库版本以及审计设备20的运行状态记录在数据服务器13。

进一步地，在步骤S3中，该服务器组10在检测到特征库的新版本时控制审计设备20的应用客户端进行特征库的自动升级。在本实施例中，控制服务器11还用于在检测到特征库的新版本时，根据该上报的UDP心跳通知审计设备20该特征库的新版本的信息以使审计设备20的应用客户端进行特征库的升级；审计设备20的应用客户端接收到该新版本的信息时，从下载服务器12下载该特征库的新版本并安装该特征库的新版本，并向控制服务器11上报升级结果。进一步地，若该升级结果为升级成功时，即该特征库的新版本安装成功，向控制服务器11上报该升级成功的升级结果，并记录在数据服务器13内；若该升级结果为升级失败，即特征库的新版本安装失败，应用客户端将特征库回退到最近的可用版本，并向控制服务器上报该升级失败的升级结果，并记录在数据服务器内。每次特征库进行升级时，数据服务器内均记录升级之后的特征库版本，方便维护人员的统计，同时方便后续再审计设备出问题时，方便查找出原因。

进一步地，在步骤S4中，在根据监测到的审计设备20的运行状态判断审计设备20出现问题时，该服务器组11根据审计设备20上报的UDP心跳检测审计设 备的问题信息，并定位该问题及解决该问题。在本实施例中，具体地，在审计设备出现问题时，该服务器组10的控制服务器20还用于根据审计设备20上报的心跳打开问题维护通道的命令，并在与审计设备20的应用客户端建立一TCP问题维护通道的链接时，将检测数据包发送给审计设备20的应用客户端；审计设备20的应用客户端运行该检测数据包，并将该检测数据包的运行结果反馈给该服务器组10的控制服务器11，控制服务器11对该运行结果进行分析，以定位并解决该问题，并将该问题的解决方案记录在数据服务器中，这样方便维护人员的统计。至此，维护人员可根据审计设备的应用客户端反馈的检测数据包的运行结果来定位和解决该审计设备的问题。

在本发明的实施例中，通过在审计设备上安装应用客户端，实时监测审计设备的运行状态，并在检测到特征库的新版本时控制审计设备进行自动升级，实现特征库的自动升级和设备状态监测的功能。同时，在审计设备出现问题时，通过应用客户端对审计设备进行问题维护，不用登陆环境后台，降低了维护的难度和工作量。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。