一種雲網絡設備的健康度監控方法

2023-06-05 21:12:31

一種雲網絡設備的健康度監控方法
【專利摘要】一種雲網絡設備的健康度監控方法，該方法包括：對客戶端進行狀態掃描；將掃描得到的狀態信息發送給伺服器；伺服器基於狀態信息進行健康度分析並進行處理。本發明的方法採用主動方式統一監控雲網絡中的雲設備的安全，可以有效防止雲網絡中客戶端設備受到威脅；通過對雲設備上安裝掃描軟體進行動態的集中監控，並分析雲設備的安全狀態，可以實時發出相應的安全處理動作以統一進行處理，將雲網絡中雲設備的整體安全風險及時降低到最低水平。
【專利說明】—種雲網絡設備的健康度監控方法
【技術領域】
[0001]本發明涉及網絡【技術領域】，具體地涉及一種雲網絡設備的健康度監控方法。
【背景技術】
[0002]在雲網絡和網絡應用市場蓬勃發展的帶動下，近年來網絡安全市場迎來了高速發展期，一方面隨著網絡的延伸，網絡規模迅速擴大，安全問題變得日益複雜，建設可管、可控、可信的網絡也是進一步推進網絡應用發展的前提；另一方面隨著網絡所承載的業務日益複雜，保證應用層安全是網絡安全發展的新的方向。
[0003]對於雲網絡上的設備，當前使用的方式是每個設備自行維護，對於設備來說，會裝殺毒軟體，如果沒有裝殺毒軟體，設備的系統會自動提示設備不安全，使用者可根據情況自行判斷是否需要安全殺毒軟體。
[0004]但是，這種方法僅僅是利用了設備單體用戶判斷和感知設備的網絡健康度情況，無法提取應用軟體的使用情況，因此無法判斷某一網絡區域內所有的設備的整體健康度狀況，並且不能對設備的健康度度進行分析和執行相應的解決行為動作。

【發明內容】

[0005]鑑於上述的技術問題，本發明的目的是提供一種採取主動方式統一監控雲網絡設備的健康度並作出解決行為動作的雲網絡設備健康度監控方法。
[0006]為達到上述目的，本發明的技術方案是:一種雲網絡設備的健康度監控方法，該方法包括:
[0007]對客戶端進行狀態掃描；
[0008]將掃描得到的狀態信息發送給伺服器；
[0009]伺服器基於狀態信息進行健康度度分析並進行處理。
[0010]其中，所述客戶端的狀態信息包括下述中的一種或多種:作業系統版本號及其存在的安全漏洞，系統中存在的病毒軟體和/或木馬軟體，當前安裝的應用軟體及其版本號，軟體的卸載信息，應用軟體中存在的系統漏洞信息，當前安裝的殺毒軟體及其版本號。
[0011]其中，客戶端在下述時機掃描狀態信息並發送給伺服器:客戶端開啟時，客戶端首次接入網絡時，以及客戶端安裝新軟體或卸載舊軟體時。
[0012]其中，在所述對客戶端進行狀態掃描的步驟之前還包括對伺服器進行安全設置的步驟，所述對伺服器進行安全設置的步驟包括下述中的至少一項:設置病毒軟體信息列表，設置木馬軟體信息列表，設置漏洞軟體信息列表，設置客戶端推薦或必須安裝的殺毒軟體和/或更新包。
[0013]其中，所述伺服器進行的處理包括下述中的一種或多種:發送警告信息，禁止安裝，強制清除，提醒或強制客戶端執行軟體升級，提醒或強制客戶端卸載應用軟體，斷開網絡或/和連接網絡。
[0014]進一步的，所述伺服器進行的處理包括下述中的一種或多種:[0015]如果客戶端存在病毒軟體或木馬軟體，伺服器發出指令強制清除；
[0016]如果客戶端正在安裝的軟體中含有病毒軟體或木馬軟體，伺服器發出指令禁止安裝；
[0017]如果客戶端已經安裝或正在安裝的軟體中存在明顯漏洞，伺服器發送警告信息，提醒客戶端不安裝或強制客戶端執行軟體升級；
[0018]如果客戶端的作業系統是Wind0WS7及以下windows版本，伺服器發出警告或強制要求安裝某殺毒軟體；
[0019]如果客戶端的作業系統是在windows8及以上版本、Iinux系統或mac系統,伺服器不執行警告或強制動作。
[0020]進一步的，所述伺服器進行的處理還包括:
[0021]如果客戶端設備存在病毒或木馬軟體，或者客戶端拒絕執行伺服器指示的強制動作，則伺服器對該客戶端執行斷網處理，並發送警告消息給客戶端；
[0022]當客戶端通過卸載病毒或木馬軟體，或按照伺服器指示執行處理達到安全等級後，伺服器開通該客戶端的網絡連接。
[0023]進一步的，所述伺服器進行的處理還包括:針對某一網絡區域中所有的客戶端健康狀態進行統計分析，並輸出網絡的整體設備健康狀態。
[0024]本發明方法的有益效果是:本發明的方法採用主動方式統一監控雲網絡中的設備的安全，可以有效防止雲網絡中客戶端設備受到威脅；通過對設備上安裝掃描軟體進行動態的集中監控，並分析設備的安全狀態，可以實時發出相應的安全處理動作以統一進行處理，將雲網絡中設備的整體安全風險及時降低到最低水平。
【專利附圖】

【附圖說明】
[0025]圖1是本發明雲網絡設備的健康度監控方法的流程圖；
[0026]圖2是本發明的優選實施例的方法流程圖。
【具體實施方式】
[0027]為使本發明的目的、技術方案和優點更加清楚明了，下面結合【具體實施方式】並參照附圖，對本發明進一步詳細說明。應該理解，這些描述只是示例性的，而並非要限制本發明的範圍。此外，在以下說明中，省略了對公知結構和技術的描述，以避免不必要地混淆本發明的概念。
[0028]圖1是本發明的雲網絡設備的健康度監控方法的流程圖。
[0029]如圖1所示，本發明的雲設備健康度監控方法包括下述步驟:
[0030]步驟S11，對客戶端進行狀態掃描。
[0031]通過在雲網絡的客戶端中安裝掃描程序，對客戶端的系統定期或不定期的進行狀態掃描。其中，所述的狀態信息包括系統的安全信息和軟體的使用信息等。系統的安全信息例如包括作業系統版本號及其存在的安全漏洞，系統中存在的病毒軟體和/或木馬軟體。軟體的使用信息可以是軟體的安裝和卸載信息，以及應用軟體中存在的系統漏洞信息等。
[0032]步驟S12，將掃描得到的狀態信息發送給伺服器。
[0033]當客戶端設備開啟時，主動發送掃描得到的狀態信息給伺服器，特別的，將客戶端中安裝軟體或者卸載軟體的軟體使用情況也實時發送信息給伺服器端。
[0034]步驟S13，伺服器基於狀態信息進行健康度分析並進行處理。
[0035]伺服器接收到的某個客戶端發送的狀態信息後進行統計和健康度分析，然後根據統計分析結果對該客戶端執行相應的處理動作以消除客戶端中存在安全危險。這裡，所述處理動作包括發送警告信息，禁止安裝，強制清除，提醒或強制客戶端執行軟體升級，提醒或強制客戶端卸載應用軟體，斷開網絡或/和連接網絡等。
[0036]圖2顯示了本發明所述方法的一個優選實施例。
[0037]如圖2所示，在本發明的優選實施例中，伺服器對雲網絡中的客戶端進行健康度監控的方法包括如下步驟:
[0038]步驟S21，在伺服器中進行安全設置。
[0039]具體來說，預先在伺服器上設置並且實時更新的病毒軟體信息列表、木馬軟體信息列表和/或漏洞軟體信息列表，或者預先在伺服器上設置客戶端系統推薦或必須安裝的殺毒軟體(包括更新包)。例如，某些明顯識別的病毒軟體或木馬軟體，伺服器上會預置為禁止安裝或強制清除。某些存在明顯漏洞的軟體，例如個人應用軟體中的qq音樂軟體的4.3版本存在系統漏洞而影響客戶端系統安全，伺服器上會預置為發送警告信息，提醒或強制客戶端執行軟體升級。又例如，伺服器上可以預置為在windows7及以下windows版本系統中必須安裝某殺毒軟體或補丁,而在windows8及以上版本、Iinux系統、mac系統不強制安裝殺毒軟體。
[0040]步驟S22，對客戶端進行狀態掃描。
[0041]通過在設備中的客戶端中安裝掃描程序，對客戶端的系統定期或不定期的進行狀態掃描。其中，客戶端掃描的狀態信息包括:系統的安全信息例如包括作業系統版本號及其存在的安全漏洞，系統中存在的病毒軟體和/或木馬軟體，當前安裝的新應用軟體及其版本或者已經安裝的舊應用軟體及其版本，當前安裝的或者已經安裝的殺毒軟體及其版本等狀態信息。
[0042]步驟S23，客戶端發送狀態信息給伺服器。
[0043]本發明中，客戶端設備一般在下述時機都會掃描狀態信息並發送給伺服器:客戶端開啟時，客戶端首次接入網絡時，客戶端安裝新軟體或卸載舊軟體時等。
[0044]步驟S24，伺服器基於收到的狀態信息進行統計分析。
[0045]伺服器接收到上述狀態信息後統計分析客戶端存在的安全風險，診斷其健康狀況。可選的，伺服器會針對某一網絡區域中所有的客戶端健康狀態進行統計分析，並輸出網絡的整體設備健康狀態。
[0046]當一個網絡域內的設備上普遍存在指定系統漏洞時，提前對可能出現的網絡風險進行預先評估和統計分析。當評估結果達到或者超出預警線時，則為危險狀態意即設備的健康度差；當評估的結果沒有超出預警線時，則為健康度良好狀態意即設備的健康度良好。並輸出上述的評估結果和健康狀態。
[0047]步驟S25，伺服器對客戶端執行安全動作。
[0048]伺服器根據對客戶端統計分析出的安全狀態，執行相應的安全動作，以消除客戶端設備的安全風險。具體來說，如果客戶端存在病毒軟體或木馬軟體，伺服器發出指令強制清除。如果客戶端正在安裝的軟體中含有病毒軟體或木馬軟體，伺服器發出指令禁止安裝。如果客戶端已經安裝或正在安裝的軟體中存在明顯漏洞，例如個人應用軟體中的qq音樂軟體的4.3版本存在系統漏洞而影響客戶端系統安全，伺服器上會發送警告信息，提醒客戶端不安裝或強制客戶端執行軟體升級。如果伺服器檢測到客戶端的作業系統是windoWS7及以下windows版本，則發出警告或強制要求必須安裝某殺毒軟體(最新補丁)。如果伺服器檢測到客戶端的作業系統是在WindowsS及以上版本、Iinux系統或mac系統，則不執行警告或強制動作，意即不強制安裝殺毒軟體。
[0049]進一步，如果客戶端設備存在非常危險的狀態，如存在危害性很大的病毒或木馬軟體，或者存在嚴重的作業系統安全漏洞，或者客戶端拒絕執行伺服器指示的強制動作等經過統計分析達到或者超出預警線的情況，則伺服器會對該高危客戶端執行斷網處理，並發送警告消息給客戶端。當客戶端通過卸載問題軟體或安全執行殺毒軟體等手段達到安全等級後即小於預警線後，伺服器才開通該客戶端的網絡。
[0050]如上所述，本發明的方法採用主動方式統一監控雲網絡中的設備的安全，可以有效防止雲網絡中客戶端設備受到威脅；通過對設備上安裝掃描軟體進行動態的集中監控，並分析設備的安全狀態，可以實時發出相應的安全處理動作以統一進行處理，將雲網絡中設備的整體安全風險及時降低到最低水平。
[0051]應當理解的是，本發明的上述【具體實施方式】僅僅用於示例性說明或解釋本發明的原理，而不構成對本發明的限制。因此，在不偏離本發明的精神和範圍的情況下所做的任何修改、等同替換、改進等，均應包含在本發明的保護範圍之內。此外，本發明所附權利要求旨在涵蓋落入所附權利要求範圍和邊界、或者這種範圍和邊界的等同形式內的全部變化和修改例。
【權利要求】
1.一種雲網絡設備的健康度監控方法,其特徵在於,該方法包括: 對客戶端進行狀態掃描； 將掃描得到的狀態信息發送給伺服器； 伺服器基於狀態信息進行健康度分析並進行處理。
2.根據權利要求1所述的方法，其中，所述客戶端的狀態信息包括下述中的一種或多種:作業系統版本號及其存在的安全漏洞，系統中存在的病毒軟體和/或木馬軟體，當前安裝的應用軟體及其版本號，軟體的卸載信息，應用軟體中存在的系統漏洞信息，當前安裝的殺毒軟體及其版本號。
3.根據權利要求1所述的方法，其中，客戶端在下述時機掃描狀態信息並發送給伺服器:客戶端開啟時，客戶端首次接入網絡時，以及客戶端安裝新軟體或卸載舊軟體時。
4.根據權利要求1所述的方法，其中，在所述對客戶端進行狀態掃描的步驟之前還包括對伺服器進行安全設置的步驟，所述對伺服器進行安全設置的步驟包括下述中的至少一項:設置病毒軟體信息列表，設置木馬軟體信息列表，設置漏洞軟體信息列表，設置客戶端推薦或必須安裝的殺毒軟體和/或更新包。
5.根據權利要求1所述的方法，所述伺服器進行的處理包括下述中的一種或多種:發送警告信息，禁止安裝，強制清除，提醒或強制客戶端執行軟體升級，提醒或強制客戶端卸載應用軟體，斷開網絡或/和連接網絡。
6.根據權利要求5所述的方法，所述伺服器進行的處理包括下述中的一種或多種: 如果客戶端存在病毒軟體或木馬軟體，伺服器發出指令強制清除； 如果客戶端正在安裝的軟體中含有病毒軟體或木馬軟體，伺服器發出指令禁止安裝； 如果客戶端已經安裝或正在安裝的軟體中存在明顯漏洞，伺服器發送警告信息，提醒客戶端不安裝或強制客戶端執行軟體升級； 如果客戶端的作業系統是windoWS7及以下windows版本，伺服器發出警告或強制要求安裝某殺毒軟體； 如果客戶端的作業系統是在WindowsS及以上版本、Iinux系統或mac系統，伺服器不執行警告或強制動作。
7.根據權利要求6所述的方法，所述伺服器進行的處理還包括: 如果客戶端設備存在病毒或木馬軟體，或者客戶端拒絕執行伺服器指示的強制動作，則伺服器對該客戶端執行斷網處理，並發送警告消息給客戶端； 當客戶端通過卸載病毒或木馬軟體，或按照伺服器指示執行處理達到安全等級後，月艮務器開通該客戶端的網絡連接。
8.根據權利要求1-7中任一項所述的方法，所述伺服器進行的處理還包括:針對某一網絡區域中所有的客戶端健康狀態進行統計分析，並輸出網絡的整體設備健康狀態。
【文檔編號】G06F21/56GK103929323SQ201310700345
【公開日】2014年7月16日 申請日期:2013年12月16日 優先權日:2013年12月16日
【發明者】康暖 申請人:漢柏科技有限公司