This application discloses a method for adjusting the operation status. The management host collects the operation information of each business host through a probe, then determines the required security services according to the operation information. After that, it only needs to send corresponding security service components to the corresponding business host through the data connection between the management host and each business host, without installing a unified security management software. It can provide personalized operation and maintenance services according to the personalized operation status of each business terminal. It occupies very little system resources, indirectly increases the system resources that can be used to run business, and has better performance and more accurate adjustment of host operation status. The application also discloses an adjustment system and a management host for managing the operation status of the host computer, a method, a system and a business host for adjusting the operation status of the business host computer, a system including a management host and a business host for adjusting the operation status and a computer readable storage medium, which have the above beneficial effects.
【技术实现步骤摘要】
一种运行状况的调整方法、系统、主机及可读存储介质
本申请涉及设备运维
,特别涉及一种应用于管理主机的运行状况的调整方法、系统、管理主机,一种应用于业务主机的运行状况的方法、业务调整主机,一种包括管理主机和业务主机的运行状况调整系统以及计算机可读存储介质。
技术介绍
业务集群或业务网络通常由多台业务终端或业务主机构成,为保障各业务终端或业务主机的安全,使得业务集群或网络正常、稳定运行,是为广大用户提供便利服务的前提。传统业务集群或业务网络的安全措施多是通过在各终端或主机统一安装复杂、全面以及体积庞大的安全管理软件,以保障各终端或主机的安全,但在实际情况下,由于各业务终端、业务主机的用途不一、使用者操作习惯不一,使得每个业务终端或业务主机往往在同一时刻处于不同的运行状况,例如A主机由于使用者的操作不当致使CPU占用率突然增高,B主机在不出现相同状况时CPU占用率则保持在一个正常的水平下,亦或由于B主机不小心从钓鱼网站上下载了病毒文件,此时则需要及时的进行病毒查杀等等。虽然该安全管理软件也能够完成上述目的,但该安全管理软件为了能够尽可能全面的解决每台业务终端或业务...
【技术保护点】
1.一种运行状况的调整方法,其特征在于,应用于管理主机,包括:接收预设于目标业务主机上的探针上报的主机运行信息;根据所述主机运行信息分析所述目标业务主机的运行状况,并确定处于所述运行状况下的目标业务主机所需的目标安全服务;选取与所述目标安全服务对应的目标安全服务组件,并通过所述探针将所述目标安全服务组件下发至所述目标业务主机,以使所述目标主机通过执行所述目标安全服务组件的方式调整自身的运行状况。
【技术特征摘要】
1.一种运行状况的调整方法,其特征在于,应用于管理主机,包括:接收预设于目标业务主机上的探针上报的主机运行信息;根据所述主机运行信息分析所述目标业务主机的运行状况,并确定处于所述运行状况下的目标业务主机所需的目标安全服务;选取与所述目标安全服务对应的目标安全服务组件,并通过所述探针将所述目标安全服务组件下发至所述目标业务主机,以使所述目标主机通过执行所述目标安全服务组件的方式调整自身的运行状况。2.根据权利要求1所述的调整方法,其特征在于,选取与所述目标安全服务对应的目标安全服务组件,包括:在预设的安全服务组件库中选取与所述目标安全服务匹配的目标安全服务组件;其中,所述安全服务组件库中至少包括流量抓取组件、准入策略组件、病毒查杀组件、木马查杀组件、勒索软件查杀组件、僵尸网络查杀组件、Webshell查杀组件以及漏洞扫描检测组件中的至少一个,且各安全服务组件基于模块化生成。3.根据权利要求1所述的调整方法,其特征在于,还包括:接收所述目标业务主机发来的运行状况调整结果;其中,所述运行状况调整结果携带有所述目标安全服务组件的执行情况;根据所述运行状况调整结果确定所述目标业务主机的调整后运行状况;当所述调整后运行状况不满足预设运行状况要求时,向所述目标业务主机下发另一个与所述目标安全服务组件同类的安全服务组件。4.根据权利要求3所述的调整方法,其特征在于,还包括:当向所述目标业务主机连续发送预设数量的同类安全服务组件、且最终的调整后运行状况仍不满足所述预设运行状况要求时,通过预设路径发送所述目标业务主机的故障告警信息。5.一种运行状况的调整系统,其特征在于,应用于管理主机,包括:运行信息获取单元,用于接收预设于目标业务主机上的探针上报的主机运行信息;所需安全服务确定单元,用于根据所述主机运行信息分析所述目标业务主机的运行状况,并确定处于所述运行状况下的目标业务主机所需的目标安全服务;安全服务组件下发单元,用于选取与所述目标安全服务对应的目标安全服务组件,并通过所述探针将所述目标安全服务组件下发至所述目标业务主机,以使所述目标主机通过执行所述目标安全服务组件的方式调整自身的运行状况。6.根据权利要求5所述的调整系统,其特征在于,所述安全服务组件下发单元包括:组件库选取子单元,用于在预设的安全服务组件库中选取与所述目标安全服务匹配的目标安全服务组件;其中,所述安全服务组件库中至少包括流量抓取组件、准入策略组件、病毒查杀组件、木马查杀组件、勒索软件查杀组件、僵尸网络查杀组件、Webshell查杀组件以及漏洞扫描检测组件中的至少一个,且各安全服务组件基于模块化生成。7.根据权利要求5所述的调整系统,其特征在于,还包括:调整结果接收单元,用于接收所述目标业务主机发来的运行状况调整结果;其中,所述运行状况调整结果携带有所述目标安全服务组件的执行情况;调整后运行状况确定单元,用于根据所述运行状况调整结果确定所述目标业务主机的调整后运行状况;同类安全服务组件下发单元,用于当所述调整后运行状况不满足预设运行状况要求时,向所述目标业务主机下发另一个与所述目标安全服务组件同类的安全服务组件。8.根据权利要求7所述的调整系统,其特征在于,还包括:故障告警信...
【专利技术属性】
技术研发人员:高群凯,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。