The embodiment of the application provides a method and device for processing driver's security state information, the method includes: the client detects the security state of the driver of the client and obtains the security state information corresponding to the driver; the client reports the security state information to the management platform; the management platform obtains the driver correspondence of multiple clients The management platform analyzes the safety status information and obtains the analysis results through data analysis; the management platform displays the analysis results through visualization. In this way, it can intuitively manage the security state of a large number of clients' drivers, and improve the convenience and efficiency of managing the security state of a large number of clients' drivers.
【技术实现步骤摘要】
一种驱动程序的安全状态信息处理方法及装置
本申请涉及计算机安全
,尤其涉及一种驱动程序的安全状态信息处理方法及装置。
技术介绍
近年来,随着互联网技术的不断发展和计算机应用技术的迅速发展,计算机集群在各行各业中也越来越常见。例如,对于诸如电力、铁路、云计算、大数据等领域的大型企业来说,为了便于业务顺利开展,往往需要有成百上千个客户端可跨地域运行在各个机房中。而驱动程序是一种添加到客户端的操作系统中的特殊程序,由于其中包含有关硬件设备的信息,此信息能够使客户端与相应的硬件设备进行通信,使得驱动程序是客户端正常工作的必要元素。因此,驱动程序的安全状态对于业务正常开展是十分重要的。但是,由于业务系统的网络环境太过复杂,就使得安全运维人员想要便捷地对大量客户端的驱动程序的安全状态进行直观地了解,就变得十分困难。
技术实现思路
有鉴于此,本申请实施例提供一种驱动程序的安全状态信息处理方法及装置,通过管理平台能够直观地对大量客户端的驱动程序的安全状态进行管理,提高了管理大量客户端的驱动程序的安全状态的便捷度和效率。本申请实施例主要提供如下技术方案:第一方面,本申请实施例提供了一种驱动程序的安全状态信息处理方法,应用于管理平台,所述管理平台用于对多个客户端进行集中管理;所述方法包括:获得所述多个客户端的驱动程序对应的安全状态信息;对所述安全状态信息进行数据分析,获得分析结果;通过可视化方式对所述分析结果进行展示。第二方面,本申请实施例提供了一种驱动程序的安全状态信息处理方法 ...
【技术保护点】
1.一种驱动程序的安全状态信息处理方法,其特征在于,应用于管理平台,所述管理平台用于对多个客户端进行集中管理;/n所述方法包括:/n获得所述多个客户端的驱动程序对应的安全状态信息;/n对所述安全状态信息进行数据分析,获得分析结果;/n通过可视化方式对所述分析结果进行展示。/n
【技术特征摘要】
1.一种驱动程序的安全状态信息处理方法,其特征在于,应用于管理平台,所述管理平台用于对多个客户端进行集中管理;
所述方法包括:
获得所述多个客户端的驱动程序对应的安全状态信息;
对所述安全状态信息进行数据分析,获得分析结果;
通过可视化方式对所述分析结果进行展示。
2.根据权利要求1所述的方法,其特征在于,所述获得所述多个客户端的驱动程序对应的安全状态信息,包括:
当每个客户端注册至所述管理平台中时,获取预设的驱动安全策略;
分别向每个客户端下发所述驱动安全策略,指示每个客户端基于所述驱动安全策略检测驱动程序的安全状态以及上报所得到的所述安全状态信息;
接收所述多个客户端上报的所述安全状态信息。
3.根据权利要求2所述的方法,其特征在于,所述管理平台用于对多个下级管理平台进行集中管理,所述多个下级管理平台用于对所述多个客户端进行集中管理;
所述接收所述多个客户端上报的所述安全状态信息,包括:从所述多个下级管理平台接收所述安全状态信息。
4.根据权利要求2所述的方法,其特征在于,所述驱动安全策略包括:用于表示是否允许对驱动程序的安全状态进行定时检测的检测开关和用于指示定时检测的频率的时间信息。
5.根据权利要求4所述的方法,其特征在于,所述驱动安全策略还包括:用于表示是否允许客户端更新驱动程序对应的基准参数的更新开关,其中,所述基准参数用于表征所述驱动程序的初始状态。
6.根据权利要求4或5所述的方法,其特征在于,所述驱动安全策略还包括:用于表示是否允许进行驱动程序异常告警的告警开关和用于表示能够进行驱动程序异常告警的告警约束条件。
7.根据权利要求6所述的方法,其特征在于,在所述获得分析结果之后,所述方法还包括:
基于所述告警开关的开关状态,确定是否进行驱动程序异常告警;
若是,确定所述分析结果中是否存在用于表示驱动程序的安全状态为异常的结果;
若存在,确定所述用于表示驱动程序的安全状态为异常的结果是否满足所述告警约束条件;
若满足,发送告警信息。
8.根据权利要求2所述的方法,其特征在于,在所述分别向每个客户端下发所述驱动安全策略之后,所述方法还包括:
获得用户针对所述驱动安全策略的修改操作;
根据所述修改操作对所述驱动安全策略进行修改,获得修改后的驱动安全策略;
重新向每个客户端下发所述修改后的驱动安全策略,指示每个客户端基于所述修改后的驱动安全策略检测驱动程序的安全状态以及上报所得到的所述安全状态信息。
9.根据权利要求2或4所述的方法,其特征在于,所述对所述安全状态信息进行数据分析,获得分析结果,包括:获取所述多个客户端对应的分组策略;根据所述分组策略,将所述多个客户端划分为至少两个客户端组;针对每个客户端组,对每个客户端组对应的安全状态信息进行数据分析,获得每个客户端组对应的分析结果;
所述通过可视化方式对所述分析结果进行展示,包括:将每个客户端组作为一个整体,通过可视化方式展示每个客户端组对应的分析结果。
10.一种驱动程序的安全状态信息处理方法,其特征在于,应用于客户端,所述方法包括:
对所述客户端的驱动程序的安全状态进行检测,获得所述驱动程序对应的安全状态信息;
将所述安全状态信息上报至管理平台,以使管理平台对所述安全状态信息进行数据分析得到分析结果以及通过可视化方式对所述分析结果进行可视化展示。
11.根据权利要求10所述的方法,其特征在于,所述对所述客户端的驱动程序的安全状态进行检测,获得所述驱动程序对应的安全状态信息,包括:
接收并存储所述管理平台下发的驱动安全策略;...
【专利技术属性】
技术研发人员:张彬,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。