一种终端安全分析方法、系统、计算机设备和存储介质技术方案

本发明专利技术涉及一种终端安全分析方法、系统、计算机设备和存储介质，方法包括：在用户终端上安装终端代理软件，通过终端代理软件获取与用户终端适配的虚拟表，并将用户终端的系统信息映射到适配的虚拟表上；服务端向终端代理软件发送结构化查询语句，终端代理软件接收结构化查询语句后执行对适配的虚拟表的查询操作；获取查询结果，并将查询结果传输到服务端的数据库或预设位置；服务端执行监控操作，从数据库中获取监控信息。采用本方法，不同平台的用户终端的安全分析不再需要使用专用的安全分析工具，通过服务端管理软件下发结构化查询语句对虚拟表进行查询即可，提高了安全分析工具的通用性。的通用性。的通用性。

【技术实现步骤摘要】
一种终端安全分析方法、系统、计算机设备和存储介质


[0001]本专利技术涉及安全分析领域，特别是涉及一种终端安全分析方法、系统、计算机设备和存储介质。

技术介绍

[0002]传统的终端安全分析工作需要安全工程师在不同平台使用限定平台的安全工具进行安全监控，技术门槛较高，且不同平台的分析结果难以统一管理维护。

技术实现思路

[0003]基于此，有必要针对上述技术问题，提供一种能够统一使用服务端管理软件实现不同平台的用户终端安全分析的终端安全分析方法、系统、计算机设备和存储介质。
[0004]一方面，提供一种终端安全分析方法，所述方法包括：
[0005]在用户终端上安装终端代理软件，通过所述终端代理软件获取与所述用户终端适配的虚拟表，并将所述用户终端的系统信息映射到所述适配的虚拟表上；
[0006]服务端向所述终端代理软件发送结构化查询语句，所述终端代理软件接收所述结构化查询语句后执行对所述适配的虚拟表的查询操作；
[0007]获取查询结果，并将所述查询结果传输到所述服务端的数据库或预设位置；
[0008]所述服务端执行监控操作，从所述数据库中获取监控信息。
[0009]在其中一个实施例中，所述在用户终端上安装终端代理软件，通过所述终端代理软件获取适配所述用户终端的虚拟表，并将所述用户终端的系统信息映射到所述虚拟表上，具体包括：
[0010]获取与所述用户终端相适配的虚拟表和与所述适配的虚拟表相应的处理函数；
[0011]在用户终端上安装终端代理软件；
[0012]所述终端代理软件通过所述处理函数将所述用户终端的系统信息与所述适配的虚拟表之间建立映射关系。
[0013]在其中一个实施例中，所述服务端包括服务端管理软件和服务端监控软件，所述服务端向所述终端代理软件发送结构化查询语句前，还包括：
[0014]接收运维人员通过所述服务端管理软件和所述服务端监控软件执行的信息配置。
[0015]在其中一个实施例中，所述适配的虚拟表的查询操作，具体包括：
[0016]获取任务配置；
[0017]从所述任务配置中获取定时查询任务列表；
[0018]根据所述定时查询任务列表执行状态表和事件表的查询任务；
[0019]其中，所述虚拟表包括所述状态表和所述事件表，所述状态表为未设定查询时间的虚拟表，所述事件表为设定查询时间的虚拟表。
[0020]在其中一个实施例中，所述服务端上设置通信接口，所述查询结果中涉及监控信息的查询结果均通过所述通信接口返回所述服务端并存储到所述数据库中。
[0021]在其中一个实施例中，所述监控操作，具体包括：
[0022]所述服务端接收监控指令；
[0023]所述服务端从所述数据库中拉取监控信息；
[0024]根据所述监控信息判断是否执行告警。
[0025]在其中一个实施例中，所述通信接口，具体包括：
[0026]活跃检测接口，用于检测所述用户终端是否处于活跃状态；
[0027]任务获取接口，用于所述用户终端从所述服务端获取查询任务；
[0028]临时查询接口，用于所述服务端向所述用户终端下发临时的结构化查询语句；
[0029]结果返回接口，用于所述用户终端向所述服务端返回查询结果。
[0030]另一方面，提供了一种终端安全分析系统，所述系统包括：
[0031]服务端模块，用于向用户终端模块下发结构化查询语句及存储查询结果；
[0032]用户终端模块，用于执行结构化查询语句完成查询操作，输出查询结果；
[0033]虚拟表模块，用于通过映射关系获取用户终端模块的系统信息。
[0034]再一方面，提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现以下步骤：
[0035]在用户终端上安装终端代理软件，通过所述终端代理软件获取与所述用户终端适配的虚拟表，并将所述用户终端的系统信息映射到所述适配的虚拟表上；
[0036]服务端向所述终端代理软件发送结构化查询语句，所述终端代理软件接收所述结构化查询语句后执行对所述适配的虚拟表的查询操作；
[0037]获取查询结果，并将所述查询结果传输到所述服务端的数据库或预设位置；
[0038]所述服务端执行监控操作，从所述数据库中获取监控信息。
[0039]又一方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有程序，当所述程序被处理器执行时，使得所述处理器执行以下步骤：
[0040]在用户终端上安装终端代理软件，通过所述终端代理软件获取与所述用户终端适配的虚拟表，并将所述用户终端的系统信息映射到所述适配的虚拟表上；
[0041]服务端向所述终端代理软件发送结构化查询语句，所述终端代理软件接收所述结构化查询语句后执行对所述适配的虚拟表的查询操作；
[0042]获取查询结果，并将所述查询结果传输到所述服务端的数据库或预设位置；
[0043]所述服务端执行监控操作，从所述数据库中获取监控信息。
[0044]本专利技术的上述技术方案相比现有技术具有以下优点：
[0045]上述终端安全分析方法、系统、计算机设备和存储介质，建立了适合不同平台的用户终端的虚拟表，在执行查询操作时，终端代理软件获取与用户终端适配的虚拟表；服务端向终端代理软件发送结构化查询语句，并执行对适配的虚拟表的查询操作；获取查询结果，并将查询结果传输到服务端的数据库或预设位置；服务端执行监控操作，从数据库中获取监控信息，由于虚拟表的存在，不同平台的用户终端的安全分析不再需要使用专用的安全分析工具，通过服务端管理软件下发结构化查询语句对虚拟表进行查询即可，提高了安全分析工具的通用性。
附图说明
[0046]为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。
[0047]图1是本专利技术的终端安全分析方法的第一方法流程图；
[0048]图2是本专利技术的终端安全分析方法的第二方法流程图；
[0049]图3是本专利技术的终端安全分析系统的系统结构图；
[0050]图4是本专利技术的计算机设备的设备结构图。
具体实施方式
[0051]为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。
[0052]实施例一：
[0053]本实施例的终端安全分析方法，参照图1～图2所示，图1为本专利技术的终端安全分析的第一方法流程图；图2是本专利技术的终端安全分析方法的第二方法流程图。
[00本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种终端安全分析方法，其特征在于，所述方法包括：在用户终端上安装终端代理软件，通过所述终端代理软件获取与所述用户终端适配的虚拟表，并将所述用户终端的系统信息映射到所述适配的虚拟表上；服务端向所述终端代理软件发送结构化查询语句，所述终端代理软件接收所述结构化查询语句后执行对所述适配的虚拟表的查询操作；获取查询结果，并将所述查询结果传输到所述服务端的数据库或预设位置；所述服务端执行监控操作，从所述数据库中获取监控信息。2.根据权利要求1所述的终端安全分析方法，其特征在于，所述在用户终端上安装终端代理软件，通过所述终端代理软件获取适配所述用户终端的虚拟表，并将所述用户终端的系统信息映射到所述虚拟表上，具体包括：获取与所述用户终端相适配的虚拟表和与所述适配的虚拟表相应的处理函数；在用户终端上安装终端代理软件；所述终端代理软件通过所述处理函数将所述用户终端的系统信息与所述适配的虚拟表之间建立映射关系。3.根据权利要求1所述的终端安全分析方法，其特征在于，所述服务端包括服务端管理软件和服务端监控软件，所述服务端向所述终端代理软件发送结构化查询语句前，还包括：接收运维人员通过所述服务端管理软件和所述服务端监控软件执行的信息配置。4.根据权利要求1所述的终端安全分析方法，其特征在于，所述适配的虚拟表的查询操作，具体包括：获取任务配置；从所述任务配置中获取定时查询任务列表；根据所述定时查询任务列表执行状态表和事件表的查询任务；其中，所述虚拟表包括所述状态表和所述事件表，所述状态表为未设定查询时...

【专利技术属性】
技术研发人员：秦峰，王明博，卢肖，应强，
申请(专利权)人：上海众至科技有限公司，
类型：发明
国别省市：