本发明专利技术公开了一种具有内核级动态度量功能的安全管控系统,包括安全管控模块、内核级动态度量模块以及管控节点信息统计模块;所述安全管控模块用于对内核级动态度量模块以及管控节点信息统计模块进行控制,所述内核级动态度量模块用于对脚本、动态库、可执行程序以及操作系统内核进行完整性保护;所述管控节点信息统计模块用于采集系统中的节点信息以及将信息整合成报表。本发明专利技术能够对脚本、动态库、可执行程序以及操作系统内核进行完整性保护,当系统数据信息被非法篡改后,强制性访问控制机制将强制执行,同时,对自身进程有自保护功能,提供了较高的安全管理性,保证了设备的稳定运行。
A security management and control system with kernel level dynamic measurement function
【技术实现步骤摘要】
一种具有内核级动态度量功能的安全管控系统
本专利技术涉及安全管控系统
,尤其涉及一种具有内核级动态度量功能的安全管控系统。
技术介绍
目前,随着自动化技术的快速发展,现在企业中大多数的产品生产都是直接通过工厂进行生产,而工厂内的设备较多,需要有一个系统对所有的设备进行统筹管理,因此,出现了安全管控系统。安全控制系统,指的是提供一种高度可靠的安全保护手段的系统,可以最大限度地避免相关设备的不安全状态,防止恶性事故的发生或在事故发生后尽可能地减少损失,保护生产装置及最重要的人身安全工业生产具有高温、高压、易燃、易爆和生产连续性强等特点,对生产安全有非常严格要求,尤其需要安全控制系统来保障安全、稳定、连续的生产。即使出现故障,安全控制系统还能最大限度的保护人员和设备。因此,安全控制系统在工业生产中的作用也就变得越来越重要。然而,目前的安全管控系统在实际运用时,仍旧存在较多缺点,其中的最主要的缺点在于现有技术中安全管控系统没有内核级动态度量功能,不具备良好的管控效果,存在安全漏洞。综上所述,目前的安全管控系统没有内核级动态度量功能,使得系统存在安全漏洞的技术问题。
技术实现思路
本专利技术提供了一种具有内核级动态度量功能的安全管控系统,解决了目前安全管控系统没有内核级动态度量功能,使得系统存在安全漏洞的不足。本专利技术提供了一种具有内核级动态度量功能的安全管控系统,包括安全管控模块、内核级动态度量模块以及管控节点信息统计模块;所述安全管控模块用于对所述内核级动态度量模块以及所述管控节点信息统计模块进行控制,并对系统运行过程中的数据信息进行分析处理;所述内核级动态度量模块用于对脚本、动态库、可执行程序以及系统内核进行完整性保护;所述管控节点信息统计模块用于采集系统中的节点数据信息以及将数据信息整合成报表。优选的,所述安全管控模块包括有备份储存模块、全程自检模块以及控制模块;所述备份储存模块用于对系统产生的数据信息进行备份以及储存;所述全程自检模块用于在系统运行过程中进行对系统进行扫描检测;所述控制模块用于对系统运行过程中产生的数据信息进行分析处理并对对内核级动态度量模块以及管控节点信息统计模块进行控制。优选的,所述管控节点信息统计模块包括信息收集与展示模块以及自动生成报表模块;所述信息收集与展示模块用于采集系统的节点的数据信息并将其进行展示;所述自动生成报表模块用于对采集到的系统节点的数据信息进行归纳整理,并整理成报表。优选的,所述内核级动态度量模块包括完整性保护模块、度量检查模块、强制性访问控制模块、信息提示模块以及版本检验模块;所述完整性保护模块用作于对脚本、动态库、可执行程序以及系统内核进行完整性保护;所述度量检查模块用于通过指定可执行程序在CPU执行前对系统执行度量检查;所述强制性访问控制模块用于对被非法篡改的系统数据信息由强制性访问控制机制强制执行;所述信息提示模块用于为用户进行信息提示;所述版本检验模块用于对系统上运行的软件进行版本检验。优选的,所述完整性保护模块还包括有脚本保护单元、动态库保护单元、可执行程序保护单元以及系统内核保护单元;所述脚本保护单元用于通过软件程序对脚本进行保护;所述动态库保护单元用于对动态库进行防护;所述可执行程序保护单元用于对可执行的程序进行保护;所述操作系统内核保护单元用于通过操作系统内核来对载入的指令进行保护。优选的,所述度量检查模块在每次初始化完成之后,进行初始化标签过程,为标签制定默认样式。优选的,所述控制模块包括电源模块、CPU模块、存储器、I/O输入输出模块以及通讯模块;所述的电源模块的供电端分别与所述CPU模块的电源端、所述存储器的电源端、所述I/O输入输出模块的电源端以及所述通讯模块的电源端相连接,所述CPU模块分别与存储器、I/O输入输出模块以及通讯模块相连接。优选的,所述全程自检模块中设置有自检程序,系统启动之后,自检程序对系统进行全面扫描检测。优选的,所述信息收集与展示模块中收集的节点的数据信息包括有:系统信息、内核信息、用户登录状态信息、IP地址信息以及磁盘空间信息。优选的,所述自动生成报表模块将动态度量信息、设备管控信息以及审计信息自动生成报表。从以上技术方案可以看出,本专利技术具有以下优点:本专利技术实施例具有如下优点:通过在内核级动态度量模块中设置完整性保护模块、度量检查模块、强制性访问控制模块及版本检验模块,能够对脚本、动态库、可执行程序以及系统内核进行完整性保护,当系统数据信息被非法篡改后,强制性访问控制机制将强制执行,同时,本专利技术实施例对自身进程有自保护功能,使得系统具有较高的安全性。本专利技术的另一个实施例具有如下优点:通过设置全程自检模块,能够在设备运行的过程中对其进行全程自检,以此有效的保证了设备运行过程中的稳定性,避免了设备在运行过程中由于系统崩溃导致停产的现象,具备较高的实际应用价值。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。图1为本专利技术实施例提供的一种具有内核级动态度量功能的安全管控系统的系统整体示意图;图2为本专利技术实施例提供的一种具有内核级动态度量功能的安全管控系统的完整性保护模块示意图;其中,1安全管控模块、2内核级动态度量模块、3管控节点信息统计模块、4备份储存模块、5全程自检模块、6控制模块、7完整性保护模块、71脚本保护单元、72动态库保护单元、73可执行程序保护单元、74系统内核保护单元、8度量检查模块、9强制性访问控制模块、10信息提示模块、11版本检验模块、12信息收集与展示模块、13自动生成报表模块。具体实施方式本专利技术实施例提供了一种具有内核级动态度量功能的安全管控系统,用于解决目前的安全管控系统由于没有内核级动态度量功能,使得系统存在安全漏洞的技术问题。为使得本专利技术的专利技术目的、特征、优点能够更加的明显和易懂,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本专利技术一部分实施例,而非全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。请参阅图1,图1为本专利技术实施例提供的一种具有内核级动态度量功能的安全管控系统的系统整体示意图;如图1所示,本实施例提供的一种具有内核级动态度量功能的安全管控系统,包括安全管控模块1、内核级动态度量模块2以及管控节点信息统计模块3;安全管控模块1用于对内核级动态度量模块2以及管控节点信息统计模块3进行控制,并对本文档来自技高网...
【技术保护点】
1.一种具有内核级动态度量功能的安全管控系统,其特征在于,包括安全管控模块、内核级动态度量模块以及管控节点信息统计模块;/n所述安全管控模块用于对所述内核级动态度量模块以及所述管控节点信息统计模块进行控制,并对系统运行过程中的数据信息进行分析处理;/n所述内核级动态度量模块用于对脚本、动态库、可执行程序以及系统内核进行完整性保护;/n所述管控节点信息统计模块用于采集系统中的节点数据信息以及将数据信息整合成报表。/n
【技术特征摘要】
1.一种具有内核级动态度量功能的安全管控系统,其特征在于,包括安全管控模块、内核级动态度量模块以及管控节点信息统计模块;
所述安全管控模块用于对所述内核级动态度量模块以及所述管控节点信息统计模块进行控制,并对系统运行过程中的数据信息进行分析处理;
所述内核级动态度量模块用于对脚本、动态库、可执行程序以及系统内核进行完整性保护;
所述管控节点信息统计模块用于采集系统中的节点数据信息以及将数据信息整合成报表。
2.根据权利要求1所述的一种具有内核级动态度量功能的安全管控系统,其特征在于,所述安全管控模块包括有备份储存模块、全程自检模块以及控制模块;
所述备份储存模块用于对系统产生的数据信息进行备份以及储存;
所述全程自检模块用于在系统运行过程中进行对系统进行扫描检测;
所述控制模块用于对系统运行过程中产生的数据信息进行分析处理并对对所述内核级动态度量模块以及所述管控节点信息统计模块进行控制。
3.根据权利要求1所述的一种具有内核级动态度量功能的安全管控系统,其特征在于,所述管控节点信息统计模块包括信息收集与展示模块以及自动生成报表模块;
所述信息收集与展示模块用于采集系统的节点的数据信息并将其进行展示;
所述自动生成报表模块用于对采集到的系统节点的数据信息进行归纳整理,并整理成报表。
4.根据权利要求1所述的一种具有内核级动态度量功能的安全管控系统,其特征在于,所述内核级动态度量模块包括完整性保护模块、度量检查模块、强制性访问控制模块、信息提示模块以及版本检验模块;
所述完整性保护模块用作于对脚本、动态库、可执行程序以及系统内核进行完整性保护;
所述度量检查模块用于通过指定可执行程序在CPU执行前对系统执行度量检查;
所述强制性访问控制模块用于对被非法篡改的系统数据信息由强制性访问控制机制强制执行;
所述信...
【专利技术属性】
技术研发人员:张晓悦,冯善强,胡春潮,侯艾君,汪溢,何英发,
申请(专利权)人:广东电科院能源技术有限责任公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。