本发明专利技术提供了一种主机实时加固系统,包括:基线管理模块,用于确定加固项,并形成主机的基线状态;主机监测模块,用于实时监测主机的状态变化;以及主机加固模块,用于根据所述主机监测模块所监测到的状态变化和基线状态对变化的主机状态进行修改加固。利用本发明专利技术的实施例的主机实时加固系统,主机可以自动启动加固流程或者周期性的进行主机加固,实现了实时监控主机的状态变化,并对不符合项进行加固。
【技术实现步骤摘要】
本专利技术总体上涉及计算机领域,更具体地,涉及计算机的主机。
技术介绍
目前主机安全越来越得到人们的重视,在国家出台的信息系统等级保护等相关规定和要求中也对主机安全做了明文规定。目前主机加固系统,需要用户人为启动加固过程,不能实时监测主机状态,实时加固。在现有技术中,主机加固方法都需要用户人为操作启动加固流程或者周期性的进行主机加固,不能实现实时监控主机的状态变化,并对不符合项进行加固。现有技术能够在一定程度上加固不符合项。然而,现有技术不能自动启动加固流程或者周期性地进行主机加固,并且不能实时监控主机的状态变化,从而当主机中存在不符合项时,由于不能及时启动加固流程,因此,可能会导致主机存在大量的安全隐患,严重时会影响主机的正常工作,甚至导致整个主机系统的瘫痪。此外,需要管理员及时发现不符合项,并对发现的不符合项进行加固,从而浪费了大量人力资源。
技术实现思路
针对以上现有技术中主机加固需要用户人为操作启动加固流程或者周期性的进行主机加固,并且不能实现实时监控主机的状态变化等缺陷,本专利技术提供了能够解决上述缺陷的。本专利技术提供了一种主机实时加固系统,包括:基线管理模块,用于确定加固项,并形成主机的基线状态;主机监测模块,用于实时监测主机的状态变化;以及主机加固模块,用于根据主机监测模块所监测到的状态变化和基线状态对变化的主机状态进行修改加固。优选地,在实时监测主机的状态变化的过程中,当主机的状态与基线状态不同时,主机监测模块将该不同通知主机加固模块。优选地,基线管理模块通知主机加固模块形成主机的基线状态。本专利技术还提供了一种主机实时加固方法,包括以下步骤:基线管理模块确定加固项,并形成主机的基线状态;主机监测模块实时监测主机的状态变化;以及主机加固模块根据主机监测模块所监测到的状态变化和基线状态对变化的主机状态进行修改加固。优选地,在实时监测主机的状态变化的过程中,当主机的状态与基线状态不同时,主机监测模块将该不同通知主机加固模块。优选地,基线管理模块通知主机加固模块形成主机的基线状态。利用本专利技术的技术方案能够克服现有技术的缺陷,不需要用户人为操作,主机可以自动启动加固流程或者周期性的进行主机加固,实现了实时监控主机的状态变化,并对不符合项进行加固。因此,在保证主机运行安全的同时,节省了大量人力资源。【附图说明】当结合附图进行阅读时,根据下面详细的描述可以更好地理解本专利技术。应该强调的是,根据工业中的标准实践,各种部件没有被按比例绘制。实际上,为了清楚的讨论,各种部件的尺寸可以被任意增加或减少。图1为根据本专利技术的示例性实施例的主机实时加固系统的总体框图;图2为根据本专利技术的示例性实施例的主机加固系统的具体结构图;以及图3为根据本专利技术的示例性实施例的主机实时加固方法的总体流程图。【具体实施方式】为了实施本专利技术的不同部件,以下描述提供了许多不同的实施例或示例。以下描述元件和布置的特定示例以简化本专利技术。当然这些仅仅是示例并不打算限定。再者,以下描述中第一部件形成在第二部件上可包括其中第一和第二部件以直接接触形成的实施例,并且也可包括其中额外的部件形成插入到第一和第二部件中的实施例,使得第一和第二部件不直接接触。为了简明和清楚,可以任意地以不同的尺寸绘制各种部件。本专利技术的主机实时加固系统包括基线管理模块、主机监测模块和主机加固模块。其中基线管理模块负责定义加固项,并形成基线;主机监测模块负责实时检查主机的状态变化;主机加固模块负责对于基线中定义的不一致主机状态进行修改加固。图1为根据本专利技术的示例性实施例的主机实时加固系统的框图。主机实时加固系统100包括:基线管理模块102,用于确定加固项,并形成主机的基线状态;主机监测模块104,用于实时监测主机的状态变化;以及主机加固模块106,用于根据主机监测模块104所监测到的状态变化和基线状态对变化的主机状态进行修改加固。利用本专利技术的实施例的主机实时加固系统,主机可以自动启动加固流程或者周期性的进行主机加固,实现了实时监控主机的状态变化,并对不符合项进行加固。在具体实施例中,主机实时加固系统100包括:基线管理模块102,用于确定加固项,并形成主机的基线状态。具体地,基线(Baseline),基线是软件文档或源码(或其它产出物)的一个稳定版本,它是进一步开发的基础,并且基线提供了一个正式标准。基线管理模块102首先根据主机的状态变化情况来定义需要加固的一个或多个加固项,并且将主机的初始状态确定为基线。以服务器主机为例,根据主机系统的状态变化,定义一个或多个加固项,例如,Iinux系统、office、数据库等,并且将服务器主机的Iinux系统、office、数据库、虚拟机系统等的初始状态确定为基线。在基线管理|旲块102形成主机的基线状态以后,基线管理模块102通知主机加固模块106形成主机的基线状态。具体地,在基线管理模块102形成主机的基线状态以后,将形成的主机的基线状态发送给主机加固模块106。因此,将该主机的基线状态存储在主机加固模块106中。主机实时加固系统100还包括:主机监测模块104,用于实时监测主机的状态变化。具体地,主机监测模块104周期性地监测主机的状态变化,即,确定由基线管理模块102所确定的加固项是符合项还是不符合项。具体地,可以将周期设置为很短,例如,lms,从而实现实时监测主机的状态变化。例如,服务器主机的主机监测模块104周期性地监测诸如Iinux系统、office、数据库、虚拟机系统等的加固项的状态变化。在实时监测主机的状态变化的过程中,当主机的状态与基线状态不同时,主机监测模块104将该不同通知主机加固模块106。具体地,在实时监测模块106在实时监测主机的状态变化的过程中,当由实时监测模块106所监测到的主机的状态不同于该主机的基线状态时,也就是主机的状态背离基线状态而变化时,主机监测模块104将该变化发送给主机加固模块106。主机实时加固系统100还包括:主机加固模块106,用于根据主机监测模块104所监测到的状态变化和基线状态对变化的主机状态进行修改加固。具体地,主机加固模块106根据从主机监测模块104接收到的主机的状态变化和从基线管理模块102接收到的基线状态,对已经改变的主机状态进行修改加固。例如,服务器主机的主机加固模块106根据改变的加固项(例如,Iinux系统、office、数据库、虚拟机系统等)的当前状态和基线状态,对改变的加固项进行修改加固。利用本专利技术的实施例的主机实时加固系统,主机能够在开机时,自动启动主机加固流程,或者周期性地对主机的状态进行加固,从而实现了实时监测主机的状态变化,并对不符合项进行加固。因此,通过主机实时加固系统保持主机的状态与基线状态一致,来确保主机的系统安全。从而为主机提供了安全的工作环境。此外,不需要管理人员或者用户查看主机的状态变化,也不需要人为启动主机加固流程或者周期性地对主机的状态进行加固,从而能够大幅降低用户的劳动强度,节省人力资源。图2为根据本专利技术的示例性实施例的主机加固系统的具体结构图。在另一个实施例中,主机加固系统包括:基线管理模块102,定义加固项;主机加固模块106,根据基线中的加固项对主机进行整体加固,形成主机的基线状态;主机监测模块104,在开机时启动,本文档来自技高网...
【技术保护点】
一种主机实时加固系统,其特征在于,包括:基线管理模块,用于确定加固项,并形成所述主机的基线状态;主机监测模块,用于实时监测所述主机的状态变化;以及主机加固模块,用于根据所述主机监测模块所监测到的状态变化和所述基线状态对变化的主机状态进行修改加固。
【技术特征摘要】
1.一种主机实时加固系统,其特征在于,包括: 基线管理模块,用于确定加固项,并形成所述主机的基线状态; 主机监测模块,用于实时监测所述主机的状态变化;以及 主机加固模块,用于根据所述主机监测模块所监测到的状态变化和所述基线状态对变化的主机状态进行修改加固。2.根据权利要求1所述的系统,其特征在于,在实时监测所述主机的状态变化的过程中,当所述主机的状态与所述基线状态不同时,所述主机监测模块将该不同通知所述主机加固模块。3.根据权利要求1所述的系统,其特征在于,所述基线管理模块通知所述主机加固模块形成所述主机的基线...
【专利技术属性】
技术研发人员:唐焕焕,王军林,唐明,徐博,成书晟,
申请(专利权)人:曙光云计算技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。