The invention discloses a process management system and method includes two parts management platform and the client, the client management platform and communicate through message communication bus; the management platform includes the following modules: asset management, process management, process management, template management, group strategy and the log statements; the client includes the following modules: process management module, security management module and log management module strategy. The invention can be used for effective management of terminal applications, important process can be managed by the added to the red list of terminal government or enterprise in the process management system based on the list, to prevent the application from external threats, so as to improve the security of the terminal, the method is simple and effective to avoid the lack of security, terminal security and data management in the daily maintenance workload and reduce administrator.
【技术实现步骤摘要】
一种进程管理系统及方法
本专利技术涉及计算机终端安全
,具体地说是一种进程管理系统及方法。
技术介绍
随着IT技术的飞速发展以及互联网的广泛普及,各种木马、病毒、0day漏洞,以及类似APT攻击这种新型的攻击手段也日渐增多,传统的病毒防御技术以及安全管理手段已经无法满足现阶段网络安全的需要,终端随意私装软件,恶意进程持续消耗有限网络带宽资源。
技术实现思路
本专利技术的技术任务是提供一种进程管理系统及方法。本专利技术的技术任务是按以下方式实现的:一种进程管理系统,包括管理平台和客户端两部分,所述的管理平台和客户端之间通过消息通信总线进行通信;所述的管理平台包括如下模块:资产管理、进程管理、进程组管理、策略模板管理、日志报表;所述的客户端包括如下模块:进程管理安全组件、策略管理模块以及日志管理模块。所述的资产管理用于对客户端所保护的资产进行统计管理;所述的进程管理用于客户端采集进程信息并上报至管理平台;所述的进程组管理用于对采集的进程进行分类管理,便于维护;所述的策略模板管理用于策略的保存和分发至客户端;策略模板管理包含基本设置和进程组设置两部分;所述的日志报表用于管理平台日志记录、查询以及统计。所述的基本设置用于设置策略的启用状态、黑名单白名单设置、红名单策略启用状态;所述的进程组设置用于选择已创建的进程组,将策略模板分发至客户端或分组上。所述的进程管理安全组件用于实现客户端拦截与防护;所述的策略管理模块用于接收管理平台策略并下发至内核;所述的日志管理模块用于客户端违规日志的记录和上传至管理平台。一种进程管理方法,包括,通过客户端采集进程信息;将采集的进 ...
【技术保护点】
一种进程管理系统,其特征在于,包括管理平台和客户端两部分,所述的管理平台和客户端之间通过消息通信总线进行通信;所述的管理平台包括如下模块:资产管理、进程管理、进程组管理、策略模板管理、日志报表;所述的客户端包括如下模块:进程管理安全组件、策略管理模块以及日志管理模块。
【技术特征摘要】
1.一种进程管理系统,其特征在于,包括管理平台和客户端两部分,所述的管理平台和客户端之间通过消息通信总线进行通信;所述的管理平台包括如下模块:资产管理、进程管理、进程组管理、策略模板管理、日志报表;所述的客户端包括如下模块:进程管理安全组件、策略管理模块以及日志管理模块。2.根据权利要求1所述的系统,其特征在于,所述的资产管理用于对客户端所保护的资产进行统计管理;所述的进程管理用于客户端采集进程信息并上报至管理平台;所述的进程组管理用于对采集的进程进行分类管理,便于维护;所述的策略模板管理用于策略的保存和分发至客户端;策略模板管理包含基本设置和进程组设置两部分;所述的日志报表用于管理平台日志记录、查询以及统计。3.根据权利要求2所述的系统,其特征在于,所述的基本设置用于设置策略的启用状态、黑名单白名单设置、红名单策略启用状态;所述的进程组设置用于选择已创建的进程组,将策略模板分发至客户端或分组上。4.根据权利要求1所述的系统,其特征在于,所述的进程管理安全组件用于实现客户端拦截与防护;所述的策略管理模块用于接收管理平台策略并下发至内核;所述的日志管理模块用于客户端违规日志的记录和上传至管理平台。5.一种进程管理方法,其特征在于,包括,通过客户端采集进程信息;将采集的进程进行分组;设置策略模板并下发至客户端;客户端进程保护与审计。6.根据权利要求1所述的方法,其特征在于,所述的通过客户端采集进程信息,包括;获取每个服务器或终端当前正在运行的进程详细信息,所述的进程详细信息包括:进程名称、产品名称、版本、公司以及启动路径;实时查看服务器或终端当前的运行...
【专利技术属性】
技术研发人员:梁媛,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。