本发明关于一种计算机科技的管理技术,特别是有关侦测到有异常的计算机程序而执行通报的计算机程序管理方法与系统。
背景技术:
在强调安全的保全系统中,任何危害都可能造成严重的后果,除了传统的人身安全、居家安全与各种设施上的安全都仰赖保全系统外,保全系统还需要防堵任何有关信息安全的威胁。
然而,以计算机系统为基础架构的保全系统仍有可能面对信息安全的漏洞,例如人为操作不当造成的安全数据外泄,或是病毒感染,使得保全系统的信息安全防护措施更行重要。
技术实现要素:
本公开为了防堵因为资安问题造成系统不正常,而且如果是保全系统受到资安威胁还会产生更大的危害,本发明说明书提出一种计算机程序管理方法,方法主要运作在受到保全管制的终端装置,终端装置连接到一个保全装置上,由保全装置执行一主监视程序,终端装置执行一个从监视程序,从监视程序依照一程序安全数据监视终端装置内执行的多个计算机程序。
在一实施例中,当判断终端装置内有一计算机程序的运作并不符合程序安全数据时,即产生一异常信息,于是将此异常信息传送至保全装置所执行的主监视程序,以执行一通报,如通报一管制中心。
进一步地,根据一实施例,所述保全装置可为一数字监视录像机(dvr),于接收此异常信息时可启动一摄影机录制现场影像。对于终端装置,内部程序可以根据异常信息阻断判断为异常的计算机程序。所述程序安全数据为记载对应终端装置的一计算机程序安全列表,而此程序安全数据还可以为记载各计算机程序的一安全运作条件。
具体地,在一实施例中,方法运作于一计算机程序管理系统,系统主要为客户端的保全装置,连接管制中心,其中执行一主监视程序,以及一终端装置,以一通信联机连接保全装置,其中执行一从监视程序。从监视程序经终端装置的一处理器执行后,执行以上描述的计算机程序管理方法。
附图说明
图1显示本发明计算机程序管理系统的实施例架构图;
图2显示本发明计算机程序管理系统客户端装置的实施例图;
图3显示本发明计算机程序管理方法的流程实施例图之一;
图4显示本发明计算机程序管理方法的流程实施例图之二。
具体实施方式
保全系统的设计通常设有一管制中心,主要是管理各客户端的保全设备,能够在接获异常通报时,根据事件的安全程度执行不同的保全措施,包括指示客户端装置的运作,以及派员前往现场处理。客户端一般则包括各式保全装置,如保全主机以及联系的各式感知器、数字监视录像机(digitalvideorecorder,dvr)与摄影机,或是由保全装置连接客户端其他终端设备执行管制,如门禁设备、计算机设备、商店中的端点信息服务器(pointofsale/service,pos)、kiosk,甚至是银行业者提供的柜员机(atm)等设备。而在本发明所提出的计算机程序管理系统中,还涵盖执行于保全装置的主监视程序,以及执行于终端装置的从监视程序。
图1显示本发明计算机程序管理系统的实施例架构图。
此图显示一管制中心12经网络10连接各端保全设备,或可以专线联机,连接如保全装置101与受到保全装置101管制的终端装置102,以及另一端包括保全装置103与受到管制的终端装置104,而终端装置104则可能属于一个终端管理平台105,如常见于商店内的端点信息服务器(pos)可能通过另一专属联机受到其拥有者,或是有另一pos管理平台管理。
其中,保全装置101、103为连接管制中心12与终端装置102、104之间装置,可如保全主机、前述的数字监视录像机,与网络网关。而管制中心12则如一保全中心,可连接与管理多端的保全设备。
本发明提出的计算机程序管理方法系运作于管制中心12、保全装置101、103与终端装置102、104中,可接着参考图2所示本发明计算机程序管理系统客户端装置的实施例图。
此图例显示一客户端设备,实施例显示包括有数字监视录像机22与终端装置24,数字监视录像机22主要为利用摄影机226录制所监视现场的影像,除了录制存储外,还可经网络20传送到另一端管制中心。
根据实施例,数字监视录像机22中的主要电路方块有处理装置内部信号的控制单元222,以及电性连接此控制单元222的网络单元223、端口224,以及输出入单元225。数字监视录像机22中的网络单元223为处理与外部网络20传输的数据封包,在数字监视录像机22的实施例中,主要为传输影像信号。数字监视录像机22的端口224常采用序列式的通信端口(communicationport)连接所管制的终端装置24,如rs-232等工业规格的通信连接技术。这类通信连接技术好处是并非使用数据网络的规格,不容易被侵入破坏,数据无法从外部被撷取,但实际实施也不限于这类通信连接方式。数字监视录像机22的输出入单元225用以连接一或多个摄影机226,执行信号控制传输与影像接收。
根据本发明计算机程序管理方法的实施例,数字监视录像机22内存储器载有一主监视程序221,经处理器执行主监视程序221后,与终端装置24所执行的从监视程序241以一安全信息信道通信。运作时,主监视程序221可以定时由从监视程序241取得监视结果,或由从监视程序241主动将监视结果经安全信息信道传送到主监视程序221。
在本发明的实施例中,终端装置24以通信联机连接保全装置,如此例的数字监视录像机22,从监视程序241经终端装置24的一处理器执行后,即执行如图3所示的计算机程序管理方法的实施例流程。
步骤s301显示执行计算机程序管理的一般运作前,系统定义一程序安全数据,此如一计算机程序安全列表(或称白名单),定义出终端装置正常运作时的计算机程序,如常驻接收感知器的程序、定时回报保全装置的程序、定时系统修复的程序、装置内休眠与启动程序等。还可进一步定义出各计算机程序的安全运作条件,在此所述的安全运作条件可以依照各计算机程序的属性定义出一个安全运作的范围,可以避免计算机程序被病毒感染产生的运作异常状况,例如有计算机程序一般仅占用处理器运算能力的10%,突然上升到60%;或是有异常占用数据带宽的计算机程序等,在此安全运作的条件判断下,可以判为异常状况。程序安全数据可由管制中心统一管理,根据各客户端的终端装置的形式与需求制定各自的程序安全数据,并派发程序安全数据至各保全装置,并可转送至各终端装置,并非一定是统一设定。
步骤s303描述由保全装置执行主监视程序,由终端装置执行从监视程序,接着,如步骤s305,由从监视程序执行程序监视,依照前述对应终端装置的程序安全数据,从监视程序监视终端装置内执行的多个计算机程序,如步骤s307,以判断是否有异常的计算机程序。当对照程序安全数据后,包括比对其中计算机程序安全列表,或是各计算机程序的一安全运作条件,没有异常时(否),重复步骤s305。
当发现终端装置内执行的计算机程序中有未列计算机程序安全列表的计算机程序,或是判断有计算机程序虽列于计算机程序安全列表,但是却不符程序安全数据记载的安全运作条件时,则判断为异常(是),即执行步骤s309,由从监视程序产生异常信息,包括驱使终端装置内控制程序阻断被判断为异常的计算机程序,或可以使终端装置内控制程序暂停对应此程序的服务。进一步如步骤s311,实施例可包括由保全装置的主监视程序接收到异常信息时,产生通报管制中心的信息。
图4描述以数字监视录像机作为保全装置的计算机程序管理方法的实施例流程。
在此流程中,当终端装置执行从监视程序后,如步骤s401,以常驻的方式执行程序监视,如步骤s403,监视的方式主要是执行比对程序安全数据,如步骤s405,判断是否有未列于程序安全数据中计算机程序安全列表内的不明计算机程序,或是有在列表内的计算机程序却不符设定的安全运作条件。
当判断没有不符程序安全数据的异常程序(否)时,重复步骤s401,反之,判断有异常程序(是),即执行步骤s407,产生异常信息,运行于数字监视录像机的主监视程序从终端装置内从监视程序取得异常信息,如步骤s409,启动数字监视录像机的录像程序,启动一摄影机录制影像。
之后,可如步骤s411所述将影像录制存盘,或是如步骤s413,根据此异常信息通报管制中心。在另一实施例中,若终端装置本身也连接所属的终端管理平台,相关异常信息也可通报终端管理平台。
根据说明书所披露的计算机程序管理方法与系统,方法主要运作在受到保全管制的终端装置,系统包括在客户端设置的终端装置与所连接的保全装置,由保全装置执行一主监视程序,终端装置执行一个从监视程序,从监视程序依照一程序安全数据监视终端装置内执行的多个计算机程序。需要一提的是,程序安全数据可为对各种不同终端装置设有各自的计算机程序安全列表,或加上各程序的安全运作条件。
惟以上所述仅为本发明的较佳可行实施例,非因此即局限本发明的专利范围,故举凡运用本发明说明书及图示内容所为的等效结构变化,均同理包含于本发明的范围内,合予陈明。