一種非應用代理方式管理伺服器主機加固產品的方法
2024-03-28 20:53:05 2
一種非應用代理方式管理伺服器主機加固產品的方法
【專利摘要】本發明涉及計算機信息安全【技術領域】,涉及一種集中管理軟體的方法,特別涉及一種非應用代理方式管理伺服器主機加固產品的方法。本發明在內核加固軟體的模塊中,完全去除本地應用層管理接口,只保留網絡接口,只有經過認證的集中管理伺服器才能對其進行管理,保護功能維護和策略下發。通過取消原有應用代理方式,增加內核網絡管理接口,減少與應用態的交互,通過被動與主動方式與集中管理平臺平交互,增加了策略的安全性,權威性等。
【專利說明】—種非應用代理方式管理伺服器主機加固產品的方法
【技術領域】
[0001]本發明涉及計算機信息安全【技術領域】,涉及一種集中管理軟體的方法,特別涉及一種非應用代理方式管理伺服器主機加固產品的方法。
【背景技術】
[0002]伺服器主機加固軟體是一種安裝在伺服器作業系統上的系統軟體,通常運行在系統的內核層,可以在最核心層為作業系統提供安全的保障。通過配置規則,對加固軟體的功能進行訂製。一般情況下,單機情況下,通過配置配置文件,或者提供用戶界面來增加策略規則。而在集群情況下,可能會有上百臺伺服器需要同時分發策略,來保證在安全事件突發的情況下伺服器加固軟體更好的及時保護伺服器系統。
[0003]伺服器主機加固軟體是一個雙刃劍,正常運行情況下,能夠為主機抵禦網絡、本地、應用層、內核層的病毒攻擊,減少應用軟體Oday漏洞帶來的危害。
[0004]由於工作在作業系統層次,自身的安全措施同樣重要,病毒在無法獲得想要的效果的時候,轉而攻擊主機安全軟體,其中,主機軟體的配置界面首當其衝,因為配置界面可以暫停或者停止主機軟體的功能。
[0005]如何提高主機安全軟體的自我保護,通常情況下,暴露的接口越多,就會帶來更多的安全性隱患,未審核的安全策略也會帶來一定的風險。
【發明內容】
[0006]為了解決現有技術的問題,本發明提供了一種非應用代理方式管理伺服器主機加固產品的方法,其採用內核層網絡接口,來完成本地安全軟體的維護。
[0007]本發明所採用的技術方案如下:
一種非應用代理方式管理伺服器主機加固產品的方法,是在內核加固軟體的模塊中增加內核網絡管理接口,只與集中管理平臺平交互,完成策略下載。
[0008]與所述集中管理平臺平交互的方法包括主動交互和被動交互兩種方法。
[0009]主動交互的方法包括以下步驟:
Al、主機安全軟體定時於策略伺服器通信,查詢是否有新的規則需要下發;
B1、策略伺服器給予響應,如果有新的規則下發,則通過網絡接口發送給伺服器;
Cl、服務端在內核層接收規則數據,直接添加到內核層;
Dl、伺服器告知目前已存在的規則,來確保規則已完成添加。
[0010]被動交互的方法包括以下步驟:
A2、主機安全軟體啟動監聽線程用於接收策略伺服器通信的指令;
B2、集中管理平臺操作員在設定該臺伺服器的主機安全軟體的策略時,通過連接其啟動監聽的內核線程通信服務,下發安全策略;
C2、主機安全軟體接收到下發的安全策略,完成更新的策略加載,並返回操作結果標
志; D2、集中管理平臺接收到操作結果標誌,同步伺服器策略狀態並告知集中管理平臺操作員。
[0011]本發明只提供內核層的網絡接ロ,從原理上,免去應用層軟體的攻擊,大大増加了安全性。如果網絡接ロ採用專有的網絡接ロ,配合防火牆,可以達到更高級的防護策略從伺服器下載,下載的規則通過測試,提高了策略的安全性、穩定性和權威性。
[0012]本發明實施例提供的技術方案帶來的有益效果是:
本發明的一種非應用代理方式管理伺服器主機加固產品的方法,通過取消原有應用代理方式,増加內核網絡管理接ロ,減少與應用態的交互,通過被動與主動方式與集中管理平臺平交互,增加了策略的安全性,權威性等。
【專利附圖】
【附圖說明】
[0013]圖1為本發明的一種非應用代理方式管理伺服器主機加固產品的方法的主動交互方法流程框圖;
圖2為本發明的一種非應用代理方式管理伺服器主機加固產品的方法的被動交互方法流程框圖。
【具體實施方式】
[0014]為使本發明的目的、技術方案和優點更加清楚,下面將結合附圖對本發明實施方式作進ー步地詳細描述。
[0015]一種非應用代理方式管理伺服器主機加固產品的方法,是在內核加固軟體的模塊中増加內核網絡管理接ロ,只與集中管理平臺平交互,完成策略下載。
[0016]與所述集中管理平臺平交互的方法包括主動交互和被動交互兩種方法。
[0017]實施例一
如附圖1所示,主動交互的方法包括以下步驟:
Al、主機安全軟體定時於策略伺服器通信,查詢是否有新的規則需要下發;
B1、策略伺服器給予響應,如果有新的規則下發,則通過網絡接ロ發送給伺服器;
Cl、服務端在內核層接收規則數據,直接添加到內核層;
Dl、伺服器告知目前已存在的規則,來確保規則已完成添加。
[0018]實施例ニ:
如附圖2所示,被動交互的方法包括以下步驟:
A2、主機安全軟體啟動監聽線程用於接收策略伺服器通信的指令;
B2、集中管理平臺操作員在設定該臺伺服器的主機安全軟體的策略時,通過連接其啟動監聽的內核線程通信服務,下發安全策略;
C2、主機安全軟體接收到下發的安全策略,完成更新的策略加載,並返回操作結果標
志;
D2、集中管理平臺接收到操作結果標誌,同步伺服器策略狀態並告知集中管理平臺操作員。
[0019]在內核加固軟體的模塊中,完全去除本地應用層管理接ロ,只保留網絡接ロ,只有經過認證的集中管理伺服器才能對其進行管理,保護功能維護和策略下發。[0020]伺服器主機加固軟體是存在於伺服器作業系統上一種安全防護軟體,有別於傳統的病毒軟體。而且伺服器作業系統軟體維護的特性,對其配置安全規則,難免做到安全、迅速、便捷,因此,採用一種集中管理的方式,對策略及時分發、快速分發,提高軟體本身易用性、安全性。一種非應用代理方式管理伺服器主機加固產品的方法,通過取消原有應用代理方式,增加內核網絡管理接口,減少與應用態的交互,通過被動與主動方式與集中管理平臺平交互,增加了策略的安全性,權威性等。
[0021 ] 以上所述僅為本發明的較佳實施例,並不用以限制本發明,凡在本發明的精神和原則之內,所作的任何修改、等同替換、改進等,均應包含在本發明的保護範圍之內。
【權利要求】
1.一種非應用代理方式管理伺服器主機加固產品的方法,是在內核加固軟體的模塊中増加內核網絡管理接ロ,只與集中管理平臺平交互,完成策略下載。
2.根據權利要求1所述的ー種非應用代理方式管理伺服器主機加固產品的方法,其特徵在於,與所述集中管理平臺平交互的方法包括主動交互和被動交互兩種方法。
3.根據權利要求2所述的ー種非應用代理方式管理伺服器主機加固產品的方法,其特徵在於,所述的主動交互的方法包括以下步驟: Al、主機安全軟體定時於策略伺服器通信,查詢是否有新的規則需要下發; B1、策略伺服器給予響應,如果有新的規則下發,則通過網絡接ロ發送給伺服器; Cl、服務端在內核層接收規則數據,直接添加到內核層; Dl、伺服器告知目前已存在的規則,來確保規則已完成添加。
4.根據權利要求2所述的ー種非應用代理方式管理伺服器主機加固產品的方法,其特徵在於,所述的被動交互的方法包括以下步驟: A2、主機安全軟體啟動監聽線程用於接收策略伺服器通信的指令; B2、集中管理平臺操作員在設定該臺伺服器的主機安全軟體的策略時,通過連接其啟動監聽的內核線程通信服務,下發安全策略; C2、主機安全軟體接收到下發的安全策略,完成更新的策略加載,並返回操作結果標誌; D2、集中管理平臺接收到操作結果標誌,同步伺服器策略狀態並告知集中管理平臺操作員。
【文檔編號】H04L12/24GK103457780SQ201310429684
【公開日】2013年12月18日 申請日期:2013年9月18日 優先權日:2013年9月18日
【發明者】徐崢 申請人:浪潮電子信息產業股份有限公司