一种运行状况的调整方法、系统、主机及可读存储介质与流程
本申请涉及设备运维技术领域,特别涉及一种应用于管理主机的运行状况的调整方法、系统、管理主机,一种应用于业务主机的运行状况的方法、业务调整主机,一种包括管理主机和业务主机的运行状况调整系统以及计算机可读存储介质。
背景技术:
业务集群或业务网络通常由多台业务终端或业务主机构成,为保障各业务终端或业务主机的安全,使得业务集群或网络正常、稳定运行,是为广大用户提供便利服务的前提。
传统业务集群或业务网络的安全措施多是通过在各终端或主机统一安装复杂、全面以及体积庞大的安全管理软件,以保障各终端或主机的安全,但在实际情况下,由于各业务终端、业务主机的用途不一、使用者操作习惯不一,使得每个业务终端或业务主机往往在同一时刻处于不同的运行状况,例如a主机由于使用者的操作不当致使cpu占用率突然增高,b主机在不出现相同状况时cpu占用率则保持在一个正常的水平下,亦或由于b主机不小心从钓鱼网站上下载了病毒文件,此时则需要及时的进行病毒查杀等等。
虽然该安全管理软件也能够完成上述目的,但该安全管理软件为了能够尽可能全面的解决每台业务终端或业务主机上出现的安全问题,会包含众多功能组件,但这么多功能是否会都会被每台业务终端或业务主机用到、使用频率如何等都会受到实际情况下多方面因素的影响,有可能在正常操作下其中大部分功能都不会被使用,因此不考虑各业务终端或业务主机的个性化或差异化使用,而盲目的安装统一、全面以及体积庞大的安全管理软件不仅会白白消耗终端或主机内宝贵的系统资源,且有可能引入其它隐患,无法尽可能大的发挥出集群或网络的性能。
因此,如何克服现有保障终端或主机安全机制存在的各项技术缺陷,提供一种占用系统资源更低、精简程度更低、符合各终端或主机差异化运行特点的终端安全保障机制是本领域技术人员亟待解决的问题。
技术实现要素:
本申请的目的是提供一种运行状况的调整方法,管理主机通过预设在每个业务主机中的探针收集能够确定每个业务主机运行状况的运行数据,再根据确定出的每个业务主机的运行状况得到处于该运行状况的业务主机所需的安全服务(例如垃圾文件所占空间过多时就需要清理),之后只需要通过管理主机与各业务主机间的数据连接向相应的业务主机下发对应的安全服务组件即可,无需安装统一的安全管理软件,实现了根据每个业务终端的个性化运行状态提供个性化运维服务,占用系统资源极小、间接增加了可用于运行业务的系统资源,性能更佳、主机运行状况调整更准确。
本申请的另一目的在于提供了一种应用于管理主机的运行状况的调整系统、管理主机,一种应用于业务主机的运行状况的调整方法、系统、业务主机,一种包括管理主机和业务主机的运行状况调整系统和计算机可读存储介质。
为实现上述目的,本申请提供一种运行状况的调整方法,应用于管理主机,该调整方法包括:
接收预设于目标业务主机上的探针上报的主机运行信息;
根据所述主机运行信息分析所述目标业务主机的运行状况,并确定处于所述运行状况下的目标业务主机所需的目标安全服务;
选取与所述目标安全服务对应的目标安全服务组件,并通过所述探针将所述目标安全服务组件下发至所述目标业务主机,以使所述目标主机通过执行所述目标安全服务组件的方式调整自身的运行状况。
可选的,选取与所述目标安全服务对应的目标安全服务组件,包括:
在预设的安全服务组件库中选取与所述目标安全服务匹配的目标安全服务组件;其中,所述安全服务组件库中至少包括流量抓取组件、准入策略组件、病毒查杀组件、木马查杀组件、勒索软件查杀组件、僵尸网络查杀组件、webshell查杀组件以及漏洞扫描检测组件中的至少一个,且各安全服务组件基于模块化生成。
可选的,该调整方法还包括:
接收所述目标业务主机发来的运行状况调整结果;其中,所述运行状况调整结果携带有所述目标安全服务组件的执行情况;
根据所述运行状况调整结果确定所述目标业务主机的调整后运行状况;
当所述调整后运行状况不满足预设运行状况要求时,向所述目标业务主机下发另一个与所述目标安全服务组件同类的安全服务组件。
可选的,该调整方法还包括:
当向所述目标业务主机连续发送预设数量的同类安全服务组件、且最终的调整后运行状况仍不满足所述预设运行状况要求时,通过预设路径发送所述目标业务主机的故障告警信息。
为实现上述目的,本申请还提供了一种运行状况的调整系统,应用于管理主机,该调整系统包括:
运行信息获取单元,用于接收预设于目标业务主机上的探针上报的主机运行信息;
所需安全服务确定单元,用于根据所述主机运行信息分析所述目标业务主机的运行状况,并确定处于所述运行状况下的目标业务主机所需的目标安全服务;
安全服务组件下发单元,用于选取与所述目标安全服务对应的目标安全服务组件,并通过所述探针将所述目标安全服务组件下发至所述目标业务主机,以使所述目标主机通过执行所述目标安全服务组件的方式调整自身的运行状况。
可选的,所述安全服务组件下发单元包括:
组件库选取子单元,用于在预设的安全服务组件库中选取与所述目标安全服务匹配的目标安全服务组件;其中,所述安全服务组件库中至少包括流量抓取组件、准入策略组件、病毒查杀组件、木马查杀组件、勒索软件查杀组件、僵尸网络查杀组件、webshell查杀组件以及漏洞扫描检测组件中的至少一个,且各安全服务组件基于模块化生成。
可选的,该调整系统还包括:
调整结果接收单元,用于接收所述目标业务主机发来的运行状况调整结果;其中,所述运行状况调整结果携带有所述目标安全服务组件的执行情况;
调整后运行状况确定单元,用于根据所述运行状况调整结果确定所述目标业务主机的调整后运行状况;
同类安全服务组件下发单元,用于当所述调整后运行状况不满足预设运行状况要求时,向所述目标业务主机下发另一个与所述目标安全服务组件同类的安全服务组件。
可选的,该调整系统还包括:
故障告警信息发送单元,用于当向所述目标业务主机连续发送预设数量的同类安全服务组件、且最终的调整后运行状况仍不满足所述预设运行状况要求时,通过预设路径发送所述目标业务主机的故障告警信息。
为实现上述目的,本申请还提供了一种管理主机,该管理主机包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如上述内容所描述的运行状况的调整方法的步骤。
为实现上述目的,本申请还提供了一种运行状况的调整方法,应用于业务主机,该调整方法包括:
利用探针收集所在主机的主机运行信息,并上报所述主机运行信息至管理主机,以使所述管理主机根据所述主机运行信息确定相应的运行状况,并确定处于所述运行状况下的业务主机所需的目标安全服务以及对应的目标安全服务组件;
接收所述管理主机下发的目标安全服务组件,并执行所述目标安全服务组件。
可选的,该调整方法还包括:
根据所述目标安全服务组件的执行情况生成运行状况调整结果;
将所述运行状况调整结果返回至所述管理主机,以使所述管理主机根据所述运行状况调整结果确定相应业务主机的运行状况调整情况;
接收并执行所述管理主机在判断所述运行状况调整情况不符合预设运行状况要求时下发的与所述目标安全服务组件同类的安全服务组件。
为实现上述目的,本申请还提供了一种运行状况的调整系统,应用于业务主机,该调整系统包括:
主机运行信息收集及上报单元,用于利用探针收集所在主机的主机运行信息,并上报所述主机运行信息至管理主机,以使所述管理主机根据所述主机运行信息确定相应的运行状况,并确定处于所述运行状况下的业务主机所需的目标安全服务以及对应的目标安全服务组件;
目标安全服务组件接收及执行单元,用于接收所述管理主机下发的目标安全服务组件,并执行所述目标安全服务组件。
可选的,该调整系统还包括:
运行状况调整结果生成单元,用于根据所述目标安全服务组件的执行情况生成运行状况调整结果;
调整结果返回单元,用于将所述运行状况调整结果返回至所述管理主机,以使所述管理主机根据所述运行状况调整结果确定相应业务主机的运行状况调整情况;
同类安全服务组件再接收及执行单元,用于接收并执行所述管理主机在判断所述运行状况调整情况不符合预设运行状况要求时下发的与所述目标安全服务组件同类的安全服务组件。
为实现上述目的,本申请还提供了一种业务主机,该业务主机包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如上述内容所描述的运行状况的调整方法的步骤。
为实现上述目的,本申请还提供了一种运行状况调整系统,该系统包括:
管理主机,用于接收业务主机的主机运行信息;根据所述主机运行信息分析所述业务主机的运行状况,并确定处于所述运行状况下的业务主机所需的目标安全服务;选取与所述目标安全服务对应的目标安全服务组件,并下发所述目标安全服务组件;
业务主机,利用探针收集所在主机的主机运行信息,并上报所述主机运行信息至所述管理主机;接收下发的目标安全服务组件,并执行所述目标安全服务组件。
为实现上述目的,本申请还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述内容所描述的应用于管理主机上的运行状况的调整方法和/或如如上述内容所描述的应用于业务主机上的运行状况的调整方法。
显然,本申请所提供的一种运行状况的调整方法,管理主机通过预设在每个业务主机中的探针收集能够确定每个业务主机运行状况的运行数据,再根据确定出的每个业务主机的运行状况得到处于该运行状况的业务主机所需的安全服务(例如垃圾文件所占空间过多时就需要清理),之后只需要通过管理主机与各业务主机间的数据连接向相应的业务主机下发对应的安全服务组件即可,无需安装统一的安全管理软件,实现了根据每个业务终端的个性化运行状态提供个性化运维服务,占用系统资源极小、间接增加了可用于运行业务的系统资源,性能更佳、主机运行状况调整更准确。本申请同时还提供了一种应用于管理主机的运行状况的调整系统、管理主机,一种应用于业务主机的运行状况的调整方法、系统、业务主机,一种包括管理主机和业务主机的运行状况调整系统和计算机可读存储介质,具有上述有益效果,在此不再赘述。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请实施例提供的一种应用于管理主机的运行状况的调整方法的流程图;
图2为在本申请实施例一提供的运行状况的调整方法的基础上提供的一种根据业务主机返回的调整结果进行后续处理的方式的流程图;
图3为本申请实施例提供的一种应用于业务主机的运行状况的调整方法的流程图;
图4为本申请实施例提供的另一种应用于业务主机的运行状况的调整方法的流程图;
图5为本申请实施例提供的一种应用于管理主机的运行状况的调整系统的结构框图;
图6为本申请实施例提供的一种应用于业务主机的运行状况的调整系统的结构框图;
图7为本申请实施例提供的一种包括管理主机和业务主机的运行状况调整系统的结构示意图。
具体实施方式
本申请的核心是提供一种运行状况的调整方法,管理主机通过预设在每个业务主机中的探针收集能够确定每个业务主机运行状况的运行数据,再根据确定出的每个业务主机的运行状况得到处于该运行状况的业务主机所需的安全服务(例如垃圾文件所占空间过多时就需要清理),之后只需要通过管理主机与各业务主机间的数据连接向相应的业务主机下发对应的安全服务组件即可,无需安装统一的安全管理软件,实现了根据每个业务终端的个性化运行状态提供个性化运维服务,占用系统资源极小、间接增加了可用于运行业务的系统资源,性能更佳、主机运行状况调整更准确。
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
实施例一
以下结合图1,图1为本申请实施例提供的一种应用于管理主机的运行状况的调整方法的流程图,具体包括以下步骤:
s101:接收预设于目标业务主机上的探针上报的主机运行信息;
其中,本申请所提供的方案建立在一个由管理主机和预设数量的业务主机组成的业务网络下,其中每个业务主机上均预先设置有用于采集运行信息的探针,且各探针均与管理主机建立有数据连接,也就是说管理主机可以通过与设置在每个业务主机上的探针间的数据连接获取各探针采集到的对应业务主机的运行信息。
其中,探针的作用为采集每台所在业务主机的运行信息,可以包括ip地址、操作系统版本、所属业务系统、对外提供的业务服务种类(web、db、ftp等)等静态信息,也可以包括当前系统资源占用率、实时流量信息等动态信息,获取到的运行信息用于评估各业务主机的当前运行状况,比如是出于良好、正常的运行状态,还是出于异常、较为危险的运行状态等,因此只要能够获取到各业务主机的这些用于评估运行状况的运行信息,无论该探针具体以何种表现形式存在均可,可以为一个信息采集插件、固定路径下数据转发规则等等,即本申请所描述的探针并非仅指代传统意义上的探针,而是包括任何能够收集到用于评估各业务主机运行状况的运行信息的手段,此处并不做具体限定,可根据实际情况的不同灵活选择合适的形式来实现该探针的目的。
s102:根据各运行信息分析对应业务主机的运行状况,并确定处于运行状况下的业务主机所需的目标安全服务;
在s101的基础上,本步骤旨在根据获取到的各业务主机的运行信息分析得到对应业务主机的运行状况,并根据确定出的运行状况确定其所需的目标安全服务。
举个例子,当根据获取到的运行信息中的cpu占用率和内存占用率,经分析得到对应业务主机的可用cpu资源和可用内存资源已经低于主机正常工作的阈值,例如cpu占用率已经达到90以上,通常此种情况对应业务主机已经存在明显卡顿,甚至出现死机现象,也就是说对应业务主机当前处于高度危险的运行状况,而为保障该业务主机正常运行,以正常为对应用户提供所需服务,需要及时的降低cpu占用率和内存占用率,而通常降低的手段是通过清理优先度较低的应用和进程,即处于高占用率状况下的业务主机所需的目标安全服务就是已开启应用和后台进程的清理服务。
当然,上面只是一个简单的例子,本领域技术人员可在本步骤思想的指导下列举出多种业务主机可能处于的状况和能够判断出是否处于这些状态所需的运行信息,例如漏洞存在、垃圾文件清理、时钟校准等等实际存在的情形,本申请不再一一列举,只需要明确本申请在本步骤的目的为根据获取到的业务主机的运行信息确定运行状况,并根据主机运行规则确定处于该运行状况下所需的安全服务,以使能够在该安全服务的调整下更好的保障业务主机的正常运行即可。
s103:选取与目标安全服务对应的目标安全服务组件,并通过探针将目标安全服务组件下发至目标业务主机,以使目标主机通过执行目标安全服务组件的方式调整自身的运行状况。
在s102的基础上,本步骤旨在将与目标安全服务对应的安全服务组件下发至对应的业务主机,依然以已开启应用和后台进程的清理服务为例,其对应的安全服务组件应为进程清理组件,该组件通常基于模块构造,即在不需要依赖额外功能组件的情况下可轻量化的完成进程清理任务,以实现释放已占用cpu资源和内存资源的目的,使得对应业务主机的运行状况恢复正常。
对应的,在每台业务主机接收到管理主机根据自身运行信息分析得到的所需安全服务组件后,还需要执行该可执行的安全服务组件,以通过该安全服务组件的功能执行来调整自身的运行状况。
进一步的,还可以在管理主机上建立一个安全服务组件库,用于存储多个以模块化构建得到的不同功能的安全服务组件,例如垃圾文件清理组件、进程清理组件、图标优化组件、时钟校准组件、系统优化组件等,并为存放于该安全服务组件库中的每个安全服务组件根据适用于的业务主机运行状况进行关联,得到一个包含各运行状况和各安全服务组件的对应表,以使在确定每台业务主机的运行状况时可直接查询该对应表确定目标安全服务组件。
更进一步的,由于主机运行信息中包括众多种类的信息,分析得到的运行状况也可以能较为复杂,即想要调整该运行状况所需的安全服务组件的数量、功能种类也不止一个,也就是说对应表中包括一对一、一对多以及多对一的情况。特殊的,在一对多的情况下,需要向一台业务主机下发多个不同功能的安全服务组件,通常情况下可以经过依次执行来一个个解决出现的问题,最终在全部执行完后得到完成运行状况的调整工作,但为了避免在依次执行过程中可能由于执行次数增加导致异常出现概率增加的问题,还可以在下发前整合多个安全服务组件,得到一个以整体出现的安全服务组件,还可以在整合过程中去除不同功能安全服务组件可能存在的相同执行动作,以减少执行所需时长。
更进一步的,还可以控制每个业务终端在执行完接收到的安全服务组件后,对执行前后自身运行状况进行对比,对根据调整后运行状况生成执行结果反馈回管理主机,以使管理主机能够根据执行结果确定对应业务主机是否完成了运行状况的调整,还可以设置一个通用或不通用的调整后运行状况判别机制,当调整后运行状况不满足预设的运行状况要求时,以向其再次下发相同的或另一同类安全服务组件来尝试性的看是否能够使其调整后运行状况满足预设的运行状况要求。下发同类安全服务组件的原因是,解决主机存在的一个问题往往存在多种解决方案,不同解决方案可能在不同的其它因素影响下具有不同的效果,因此进行同类安全服务组件的再次尝试是一种能够有效解决问题的方法。极端情况下,经过多个同类安全服务组件的尝试后,仍不能将业务主机的运行状况调整至预设要求时,还可以通过预设路径向上层管理人员进行反馈,以期通过新制定的解决方案解决这一问题。
考虑到现代编程手段和入侵手段的不断更新,还可以不断替换使用效果不佳的安全服务组件,即通过升级和更新不断填补该安全服务组件库。还需要说明的一点是,在利用本申请提供的方案时,可以无需在各业务主机安全传统的安全管理软件,每次均可以直接通过管理终端下发的安全服务组件来解决当前业务主机存在的问题,并在执行完毕、问题解决完毕后就可直接删除或保留一定时间以防止同样问题再次出现,能够尽可能的减少由体积庞大的安全管理软件占用的系统资源。
基于上述技术方案,本申请实施例提供的运行状况的调整方法,管理主机通过预设在每个业务主机中的探针收集能够确定每个业务主机运行状况的运行数据,再根据确定出的每个业务主机的运行状况得到处于该运行状况的业务主机所需的安全服务(例如垃圾文件所占空间过多时就需要清理),之后只需要通过管理主机与各业务主机间的数据连接向相应的业务主机下发对应的安全服务组件即可,无需安装统一的安全管理软件,实现了根据每个业务终端的个性化运行状态提供个性化运维服务,占用系统资源极小、间接增加了可用于运行业务的系统资源,性能更佳、主机运行状况调整更准确。
实施例二
以下结合图2,图2为在本申请实施例一提供的运行状况的调整方法的基础上提供的一种根据业务主机返回的调整结果进行后续处理的方式的流程图,本实施例在实施例一的基础上,提供一种在安全服务组件库中选取得到目标安全服务组件并根据返回的组件执行情况和调整结果的不同进行后续调整的方案,具体实施步骤如下:
s201:接收目标业务主机发来的运行状况调整结果;
s202:根据运行状况调整结果确定目标业务主机的调整后运行状况;
s203:当调整后运行状况不满足预设运行状况要求时,向目标业务主机下发另一个与目标安全服务组件同类的安全服务组件;
例如在需要进行磁盘文件清理时,可能存在多个同类型的磁盘文件清理组件,若其中一个不起作用,可选用另一个进行再一次的尝试。
s204:当向目标业务主机连续发送预设数量的同类安全服务组件、且最终的调整后运行状况仍不满足预设运行状况要求时,通过预设路径发送目标业务主机的故障告警信息。
s204作为进一步的补充,可根据实际情况选择性的执行,当然,也不排除存在其它的方式来对组件执行失败发出反馈信息,此处仅作为一个实施例存在。
实施例三
请参见图3,图3为本申请实施例提供的一种应用于业务主机的运行状况的调整方法的流程图,具体实施步骤如下:
s301:利用探针收集所在主机的主机运行信息,并上报主机运行信息至管理主机,以使管理主机根据主机运行信息确定相应的运行状况,并确定处于运行状况下的业务主机所需的目标安全服务以及对应的目标安全服务组件;
s302:接收管理主机下发的目标安全服务组件,并执行目标安全服务组件。
本实施例区别于与实施例一,执行主体为可能需要调整自身运行状况的业务主机,上述步骤仅为业务主机在实现整个流程中所执行的步骤,相关内容描述可参见实施例一的相关部分,在此不再赘述。
实施例四
请参见图4,图4为本申请实施例提供的另一种应用于业务主机的运行状况的调整方法的流程图,区别于实施例三,本实施例与实施例二增加的步骤相对应,给出了业务主机如何配合实现的一种方法,具体实施步骤如下:
s401:利用探针收集所在主机的主机运行信息,并上报主机运行信息至管理主机,以使管理主机根据主机运行信息确定相应的运行状况,并确定处于运行状况下的业务主机所需的目标安全服务以及对应的目标安全服务组件;
s402:接收管理主机下发的目标安全服务组件,并执行目标安全服务组件;
s403:根据目标安全服务组件的执行情况生成运行状况调整结果;
s404:将运行状况调整结果返回至管理主机,以使管理主机根据运行状况调整结果确定相应业务主机的运行状况调整情况;
s405:接收并执行管理主机在判断运行状况调整情况不符合预设运行状况要求时下发的与目标安全服务组件同类的安全服务组件。
因为情况复杂,无法一一列举进行阐述,本领域技术人员应能意识到根据本申请提供的基本方法原理结合实际情况可以存在很多的例子,在不付出足够的创造性劳动下,应均在本申请的保护范围内。
实施例五和六
请分别参见图5和图6,图5和图6分别为应用于管理主机和应用于业务主机的运行状况的调整系统的结构框图,其中,应用于管理主机的运行状况调整系统可以包括:
运行信息获取单元100,用于接收预设于目标业务主机上的探针上报的主机运行信息;
所需安全服务确定单元200,用于根据所述主机运行信息分析所述目标业务主机的运行状况,并确定处于所述运行状况下的目标业务主机所需的目标安全服务;
安全服务组件下发单元300,用于选取与所述目标安全服务对应的目标安全服务组件,并通过所述探针将所述目标安全服务组件下发至所述目标业务主机,以使所述目标主机通过执行所述目标安全服务组件的方式调整自身的运行状况。
其中,所述安全服务组件下发单元300可以包括:
组件库选取子单元,用于在预设的安全服务组件库中选取与所述目标安全服务匹配的目标安全服务组件;其中,所述安全服务组件库中至少包括流量抓取组件、准入策略组件、病毒查杀组件、木马查杀组件、勒索软件查杀组件、僵尸网络查杀组件、webshell查杀组件以及漏洞扫描检测组件中的至少一个,且各安全服务组件基于模块化生成。
进一步的,该调整系统还可以包括:
调整结果接收单元,用于接收所述目标业务主机发来的运行状况调整结果;其中,所述运行状况调整结果携带有所述目标安全服务组件的执行情况;
调整后运行状况确定单元,用于根据所述运行状况调整结果确定所述目标业务主机的调整后运行状况;
同类安全服务组件下发单元,用于当所述调整后运行状况不满足预设运行状况要求时,向所述目标业务主机下发另一个与所述目标安全服务组件同类的安全服务组件;
故障告警信息发送单元,用于当向所述目标业务主机连续发送预设数量的同类安全服务组件、且最终的调整后运行状况仍不满足所述预设运行状况要求时,通过预设路径发送所述目标业务主机的故障告警信息。
应用于业务主机的运行状况的调整系统可以包括:
主机运行信息收集及上报单元400,用于利用探针收集所在主机的主机运行信息,并上报所述主机运行信息至管理主机,以使所述管理主机根据所述主机运行信息确定相应的运行状况,并确定处于所述运行状况下的业务主机所需的目标安全服务以及对应的目标安全服务组件;
目标安全服务组件接收及执行单元500,用于接收所述管理主机下发的目标安全服务组件,并执行所述目标安全服务组件。
进一步的,该调整系统还可以包括:
运行状况调整结果生成单元,用于根据所述目标安全服务组件的执行情况生成运行状况调整结果;
调整结果返回单元,用于将所述运行状况调整结果返回至所述管理主机,以使所述管理主机根据所述运行状况调整结果确定相应业务主机的运行状况调整情况;
同类安全服务组件再接收及执行单元,用于接收并执行所述管理主机在判断所述运行状况调整情况不符合预设运行状况要求时下发的与所述目标安全服务组件同类的安全服务组件。
系统实施例的各部分与方法实施例一一对应,可参见方法实施例的描述内容,此处不再赘述。
基于上述各实施例,本申请还提供了一种管理主机和业务主机,该管理主机和业务主机均可以包括存储器和处理器,其中,该存储器中存有计算机程序,该处理器调用该存储器中的计算机程序时,可以实现上述实施例所提供的步骤。当然,该管理主机和业务主机还均可以包括各种必要的网络接口、电源以及其它零部件等。
本申请还提供了一种计算机可读存储介质,其上存有计算机程序,该计算机程序被执行终端或处理器执行时可以实现上述实施例所提供的步骤。该存储介质可以包括:u盘、移动硬盘、只读存储器(read-onlymemory,rom)、随机存取存储器(randomaccessmemory,ram)、磁碟或者光盘等各种可以存储程序代码的介质。
实施例七
请参见图7,图7为本申请实施例提供的一种包括一台管理主机和多台业务主机的运行状况调整系统的结构示意图,如图7所示,本实施例具体处于一个拥有多个不同的业务系统,且每个业务系统拥有一到多台业务主机的业务网路中,且不同业务系统中的业务系统均通过内置的探针(agent)连接至管理主机(manager),且在manager附件还建立有用于存储每台业务主机相关信息的主机信息库和用于存在各功能安全服务组件的安全服务组件库,其中,机信息库可以存储包括ip地址、操作系统版本、所属业务系统、提供的业务服务(web、db、ftp等)、当前的系统资源消耗、实时流量信息在内的主机运行信息;安全服务组件库可以提供诸如流量抓取、准入策略、病毒查杀、木马查杀、勒索软件查杀、僵尸网络查杀、webshell查杀、漏洞扫描检测等安全服务组件,综合构建得到一个如图7所示的自适应安全防护系统。
以下就如图7所示的结构示意图,给出一种自适应安全防护系统的具体实现过程:
1、每个agent采集相应主机的运行信息,包括ip地址、操作系统版本、所属业务系统、提供的业务服务(web应用服务、db数据库服务、ftp文件传输服务等)、当前的系统资源消耗、当前实时的网络流量信息等;
2、agent将采集到的运行信息上报至manager;
3、manager将上报来的主机运行信息存储到主机信息库;
4、manager根据每个主机的运行信息进行综合安全分析,一旦发现有安全威胁就根据相关安全策略从安全模块仓库中选取出对应的安全模块;
比如发现当前终端的操作系统为windows7,而管理员又设定了一个针对windows7进行漏洞扫描的策略,那么manager就会从安全模块仓库中选取“漏洞扫描”这一安全模块。
5、将安全模块和策略一起下发到相应的业务主机,并控制该业务主机进行执行;
6、将执行后得到的安全防护执行结果反馈到manager;
7、manager将安全防护执行结果进行存储或通过ui(userinterface,用户界面)展示给用户。
上述实施步骤正常运行过程中的一个静态过程,事实上,整个自适应安全防护系统是一个持续变化和动态的防御系统,也就是agent的信息采集是连续的,manager根据上报的信息进行综合安全分析,如果发现某些业务主机的运行状况异常,就会直接向需要进行调整的业务主机下发对应的安全模块和执行策略进行处理。
本文中应用了具体个例对本申请的原理及实施方式进行了阐述,且各个实施例间为递进关系,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,可参见对应的方法部分说明。以上实施例的说明只是用于帮助理解本申请的方法及其核心思想。对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请权利要求的保护范围内。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其它变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其它要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。
- 还没有人留言评论。精彩留言会获得点赞!