CN101650792A - 管理跨平台防毒软件的方法及其系统 - Google Patents
管理跨平台防毒软件的方法及其系统 Download PDFInfo
- Publication number
- CN101650792A CN101650792A CN200810210919A CN200810210919A CN101650792A CN 101650792 A CN101650792 A CN 101650792A CN 200810210919 A CN200810210919 A CN 200810210919A CN 200810210919 A CN200810210919 A CN 200810210919A CN 101650792 A CN101650792 A CN 101650792A
- Authority
- CN
- China
- Prior art keywords
- module
- virus
- web portal
- logs
- antivirus software
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明提供一种管理跨平台防毒软件的方法及其系统。其中该管理跨平台防毒软件的方法包括:提供多个防毒软件的代理模块,且各代理模块分别代理不同的防毒软件;各代理模块接收至少一个病毒日志(virus log);格式化所接收的病毒日志;依据至少一个规则,判断所接收的病毒日志是否超出警讯标准;以及依据格式化的病毒日志,产生至少一个病毒报表。本发明通过采用统一的标准进行病毒事件的分析,并进而发出警讯,开启警示单。通过网站入口模块,监控者可以从网络介面直接检视警示单模块所发出的警示单。
Description
技术领域
本发明涉及一种管理跨平台防毒软件的方法及其系统,尤其涉及一种架设在客户端(client)的跨平台防毒软件系统与架构,用以管理跨平台防毒软件的方法及其系统。
背景技术
现在网络发达,许多使用者的计算机或多或少都曾受病毒迫害。也因此,防毒软件即由此而生。然而,各防毒软件业者的发展,并非完全的合作模式,而且各防毒软件各有其优缺点。当使用者,尤其是大型企业的使用者,需要多种功能的防毒软件,就必须装设不同的防毒软件(此往往也是属于不同业者的发展)。
请参考图1,传统上在企业内的资管人员(MIS,或监控者)会针对不同需求,在不同计算机11a、11b、12装设不同的防毒软件。例如,在业务部门的计算机11a、11b装设趋势TM的防毒软件,在研发部门的计算机12装设卡巴斯基TM的防毒软件。
各防毒软件分别利用不同的中控台13、14在管控,例如中控台13为趋势TM的防毒软件中控台,中控台14为卡巴斯基TM的防毒软件中控台,中控台13接收计算机11a、11b的病毒日志(virus log),而中控台14接收计算机12的病毒日志。
然而,由于不同的防毒软件,其病毒日志就会不一样,进一步而言,不同防毒软件的病毒日志格式不一样,因此各中控台13或14仅针对其特定的防毒软件(例如趋势或卡巴斯基)进行相关的安全事件分析。在上述例子,MIS必须同时监控两个中控台13、14,以了解所有的计算机11a、11b、12的信息安全。若是企业内使用的防毒软件品牌愈多,其对应的中控台也愈多,此时MIS就必须监控更多的中控台。再者,不同防毒软件的中控台所进行的安全事件分析不尽相同,因此MIS在进行报告时,还需要针对各中控台的分析结果再汇整。
发明内容
本发明的主要目的在于提供企业一种管理跨平台防毒软件的方法及其系统,其可汇整不同病毒日志,由此使得企业用户无须针对各不同防毒软件分别监控所对应的中控台。
本发明的另一目的在于提供企业一种管理跨平台防毒软件的方法及其系统,其可产生整合过的病毒报表,由此使得企业用户无需要针对各中控台的分析结果再汇整。
为达到上述目的,本发明提供管理跨平台防毒软件的方法及其系统。管理跨平台防毒软件的系统包括:多个防毒软件的代理模块(agent modules)、管理模块(manager module)、警示单模块(ticket module)及网站入口模块(webportal module)。本文的各模块可以是单一应用程序,或可以是多个应用程序组合而成的,此为本领域的普通技术人员,可理解的技术,因此不多赘述。本领域的普通技术人员在参阅本说明书后,应当可理解其有各种可能变化,因此也未显示其程序内容。
各代理模块分别代理不同的防毒软件,各代理模块接收至少一个病毒日志(virus log)并格式化所接收的病毒日志。例如,企业用户可利用现有的中控台硬件,装设本发明的代理模块,由此接收病毒日志并进行格式化(或标准化),以使所有的病毒日志具有相同的栏位格式。
管理模块与各防毒软件的代理模块以网络连接,管理模块依据格式化的病毒日志,判断这些代理模块是否正常格式化病毒日志。
警示单模块(ticket module)与管理模块相连,且该警示单模块判断格式化的病毒日志是否超出警讯标准。例如,格式化病毒日志之后,由于所有的栏位数据一致,警示单模块可依据一定的规则(像是蠕虫超过一定数量且后门超过一定数量),以判断是否超出警讯标准(如上述的一定数量)。
网站入口模块则与管理模块连接,网站入口模块依据格式化的病毒日志,产生至少一个病毒报表。更进一步而言,本发明可通过网站介面产生病毒报表,以供MIS人员(监控者)方便进行监控。
为了提升运算,管理模块可单独装设于管理服务器。网站入口模块装设于网站入口服务器。然而本发明并非限制于此,如本领域的普通技术人员可理解的是,管理模块与网站入口模块可装设于同一服务器。
此外,本发明的系统还可包括管理数据库连接管理模块。管理数据库存储格式化的病毒日志。本发明的系统还可包括网站入口数据库连接网站入口模块,且该网站入口数据库连接该管理数据库,以同步更新,以使网站入口模块产生病毒报表。
本发明其中一优点还包括可发出警告通知。当警示单模块判断超出该警讯标准为“是”,则警示单模块开启警示单(ticket),并发出至少一个邮件信息或即时信息。
此外,本发明还提供一种管理跨平台防毒软件的方法,其包括以下S61-S68的步骤。
S61:提供多个防毒软件的代理模块。各代理模块分别代理不同的防毒软件。各代理模块可以分别装设于各防毒软件的中控台。
S62:接收至少一个病毒日志(virus log)。实质上由各代理模块分别接收不同防毒软件的病毒日志。
S63:格式化所接收的病毒日志。此步骤也可通过各代理模块直接进行格式化,以使所有病毒日志的栏位数据相一致。格式化的病毒日志可以存储在管理数据库。
S64:判断所接收的病毒日志是否超出警讯标准。进一步而言,此步骤是通过警示单模块依据至少一个规则,判断所接收的病毒日志是否超出警讯标准。由于所接收的病毒日志已经格式化成一致的栏位格式,因此警示单模块可将所有不同防毒软件的病毒日志汇整,并以统一的标准进行事件分析,警示单模块可依据一定的规则(像是蠕虫超过一定数量且后门超过一定数量),以判断是否超出警讯标准(如上述的一定数量)。若超过警讯标准,则发出警告通知,如步骤S66。
S65:依据格式化的病毒日志,产生至少一个病毒报表。较佳的为,病毒报表通过网站入口模块所产生。在此,病毒报表为广义说词,也就是在步骤S63所接收的病毒日志无论是否超出警讯标准,本发明都可产生病毒报表,包括日报、月报、企业人员(监控者)所需的工作记录及病毒事件分析等等。病毒报表可以存储在网站入口数据库。
S66:开启警示单。在步骤S64的判断若为“是”,则流程运行到步骤S66。若在步骤S64的判断若为“否”,则流程回到上述的步骤S65。
S67:发出至少一个邮件信息或即时信息,以通知企业人员(监控者)。
S68:同步更新管理数据库及网站入口数据库。管理模块不仅分析格式化的病毒日志,经处理过的分析事件记录(例如经企业人员记录过的工作记录等等)也可经由管理模块传送至网站入口数据库,也就是同步更新管理数据库及网站入口数据库,以使上述数据传送到网站入口数据库。由此,网站入口模块即可依据其数据库的数据产生所需的病毒报表。
本发明通过采用统一的标准进行病毒事件的分析,并进而发出警讯,开启警示单。通过过网站入口模块,监控者可以从网络介面直接检视警示单模块所发出的警示单。
附图说明
图1为传统的跨平台防毒软件的架构示意图。
图2为依据本发明的管理跨平台防毒软件的系统,显示其方块示意图。
图3为依据本发明的管理跨平台防毒软件的系统,显示其中硬件架构实施例示意图。
图4为本发明的管理跨平台防毒软件的系统的另一实施例,显示其方块示意图。
图5为本发明的管理跨平台防毒软件方法的一实施例,显示其流程示意图。
其中,附图标记说明如下:
11a、11b、12、21a、21b、22计算机
13、14、33、34中控台
23、24代理模块
25管理模块
26网站入口模块
200病毒报表
35管理服务器
36网站入口服务器
43警示单模块
41管理数据库
42网站入口数据库
具体实施方式
为让本发明的上述和其他目的、特征和优点能更明显易懂,下文特举出优选实施例,并配合所附附图,作详细说明如下。
本发明提供管理跨平台防毒软件的方法及其系统。请先参考图2,管理跨平台防毒软件的系统包括:多个防毒软件的代理模块(agent modules)23、24、管理模块(manager module)25、警示单模块(ticket module)43及网站入口模块(web portal module)26。各代理模块23、24分别代理不同的防毒软件。举例而言,代理模块23可以是趋势TM防毒软件的代理模块,代理模块24可以是卡巴斯基TM防毒软件的代理模块。如此一来,企业用户可通过其现有的中控台架构,装设本发明的代理模块23、24。
本文的各种模块可以是单一应用程序,或可以是多个应用程序组合而成的,此为本领域的普通技术人员可理解的技术,因此不多赘述。本领域的普通技术人员在参阅本说明书后,应当可理解其有各种可能变化,因此也未显示其程序内容。
各代理模块23、24接收至少一个病毒日志(virus log)并格式化所接收的病毒日志。例如,在不同计算机21a、21b、22装设不同的防毒软件(像是计算机21a、21b装设趋势及计算机22装设卡巴斯基)时,各计算机21a、21b、22的病毒日志会分别传送到代理模块23、24。
请同时参考图3,若是利用企业原有的硬件架构(像是图1的硬件架构),各代理模块23、24可分别装设在中控台33、34。
请回到图2,管理模块25与各防毒软件的代理模块23、24以网络连接。管理模块25依据格式化的病毒日志,经格式化的所有病毒日志即具有相同的栏位格式。管理模块25判断代理模块23、24是否正常格式化病毒日志。
警示单模块43与管理模块25相连以判断经格式化的病毒日志是否超出警讯标准。例如,格式化病毒日志之后,由于所有的栏位数据一致,警示单模块43可依据一定的规则(像是蠕虫超过一定数量且后门超过一定数量),以判断是否超出警讯标准(如上述的一定数量)。
网站入口模块26则与管理模块25连接,网站入口模块26依据格式化的病毒日志,产生至少一个病毒报表200。更进一步而言,本发明可通过网站介面产生病毒报表,以供MIS人员(监控者)方便进行监控与管理。
请同时参考图3,为了提升运算,管理模块25可单独装设于管理服务器35。网站入口模块26装设于网站入口服务器36。然而本发明并非限制于此,如本领域的普通技术人员可理解的是,管理模块25与网站入口模块26可装设于同一服务器。再者,虽然本文未详述中控台或服务器的架构,如本领域的普通技术人员可理解的是,中控台33、34或服务器35、36包含有处理器与存储器,各种模块实质存储在中控台或服务器的存储器中,通过处理器执行存储器的各模块,以达成各种所需的功能。
接下来请参考图4,本发明的系统可还包括管理数据库41连接管理模块25。管理数据库41存储格式化的病毒日志。管理模块25判断代理模块23、24是否正常格式化病毒日志,例如判断是否重复存储格式化的病毒日志到管理数据库41,还有当管理数据库41存储格式化的病毒日志出现错误时,要求代理模块23、24重传数据。
本发明的系统还可包括网站入口数据库42连接网站入口模块26,且该网站入口数据库42连接该管理数据库41,以同步更新,以使网站入口模块产生所需的病毒报表。
本发明其中一优点还包括可发出警告通知。请继续参考图4,警示单模块(ticket module)43连接管理模块25,以取得经格式化的病毒日志。当是否超出警讯标准的判断为“是”,则警示单模块43开启警示单(ticket),并发出至少一个邮件信息或即时信息。警示单模块43会依据不同严重等级,发出警示单,事件的严重度则是由企业人员(例如MIS)依据企业型态自行订制。
请回到图3,上述的管理数据库41与网站入口数据库42可分别设在管理服务器35与网站入口服务器36,企业人员(监控者)仅需从网站介面监控,即可获知病毒事件的状态。
此外,本发明还提供一种管理跨平台防毒软件的方法,其包括以下S61-S68的步骤。请一并参考图5的方法流程图。
S61:提供多个防毒软件的代理模块。各代理模块分别代理不同的防毒软件。各代理模块可以分别装设于各防毒软件的中控台。
S62:接收至少一个病毒日志(virus log)。实质上由各代理模块分别接收不同防毒软件的病毒日志。
S63:格式化所接收的病毒日志。此步骤也可通过各代理模块直接进行格式化,以使所有病毒日志的栏位数据相一致。格式化的病毒日志可以存储在管理数据库。
S64:判断所接收的病毒日志是否超出警讯标准。进一步而言,此步骤是通过管理模块依据至少一个规则,判断所接收的病毒日志是否超出警讯标准。由于所接收的病毒日志已经格式化成一致的栏位格式,因此管理模块可将所有不同防毒软件的病毒日志汇整,并以统一的标准进行事件分析,管理模块可依据一定的规则(像是蠕虫超过一定数量且后门超过一定数量),以判断是否超出警讯标准(如上述的一定数量)。若超过警讯标准,则发出警告通知,如步骤S66。
S65:依据格式化的病毒日志,产生至少一个病毒报表。较佳的为,病毒报表通过网站入口模块所产生。在此,病毒报表为广义说词,也就是在步骤S63所接收的病毒日志无论是否超出警讯标准,本发明都可产生病毒报表,包括日报、月报、企业人员(监控者)所需的工作记录及病毒事件分析等等。病毒报表可以存储在网站入口数据库。
S66:开启警示单。在步骤S64的判断若为“是”,则流程运行到步骤S66。若在步骤S64的判断若为“否”,则流程回到上述的步骤S65。如果管理模块25依照规则判断,具有严重危险性,则会新开启另一警示单,以提醒监控者病毒恶化。
S67:发出至少一个邮件信息或即时信息,以通知企业人员(监控者)。
S68:同步更新管理数据库及网站入口数据库。管理模块不仅分析格式化的病毒日志,经处理过的分析事件记录(例如经企业人员记录过的工作记录等等)也可经由管理模块传送至网站入口数据库,也就是同步更新管理数据库及网站入口数据库,以使上述数据传送到网站入口数据库。由此,网站入口模块即可依据其数据库的数据产生所需的病毒报表。
综上而言,本发明是采用统一的标准(因为所有病毒日志被格式化成具有相同的栏位数据)进行病毒事件的分析,并进而发出警讯,开启警示单。通过网站入口模块26,监控者可以从网络介面直接检视警示单模块43所发出的警示单。
虽然本发明已以优选实施例揭示如上,然而其并非用以限定本发明,任何本领域的普通技术人员,在不脱离本发明的精神和范围内,应当可作一些的变动与润饰,因此本发明的保护范围应当视随附的权利要求书所限定的范围为准。
Claims (13)
1.一种管理跨平台防毒软件的系统,其包括:
多个防毒软件的代理模块,且各代理模块分别代理不同的防毒软件,各代理模块接收至少一个病毒日志并格式化所接收的病毒日志;
管理模块,其与各防毒软件的代理模块以网络连接,该管理模块判断所述多个代理模块是否正常格式化病毒日志;
警示单模块,与该管理模块相连,且该警示单模块判断格式化的病毒日志是否超出警讯标准;以及
网站入口模块,其与该管理模块连接,该网站入口模块依据格式化的病毒日志,产生至少一个病毒报表。
2.如权利要求1所述的系统,其中各代理模块分别装设于防毒软件的中控台。
3.如权利要求1所述的系统,其中该管理模块装设于管理服务器,而该网站入口模块装设于网站入口服务器。
4.如权利要求1所述的系统,还包括管理数据库,其连接该管理模块,且该管理数据库存储格式化的病毒日志。
5.如权利要求4所述的系统,还包括网站入口数据库,其连接该网站入口模块,且该网站入口数据库连接该管理数据库,以同步更新格式化的病毒日志,以使该网站入口模块产生该病毒报表。
6.如权利要求1所述的系统,其中该警示单模块判断超出该警讯标准为“是”,则该警示单模块开启警示单,并发出至少一个邮件信息或即时信息。
7.一种管理跨平台防毒软件的方法,其包括:
提供多个防毒软件的代理模块,且各代理模块分别代理不同的防毒软件;
各代理模块接收至少一个病毒日志;
格式化所接收的病毒日志;
依据至少一个规则,判断所接收的病毒日志是否超出警讯标准;以及
依据格式化的病毒日志,产生至少一个病毒报表。
8.如权利要求7所述的方法,还包括:
其中判断所接收的病毒日志是否超出该警讯标准的步骤,若判断为“是”,则开启警示单,并发出至少一个邮件信息或即时信息。
9.如权利要求7所述的方法,其中各代理模块分别装设于防毒软件的中控台。
10.如权利要求7或8所述的方法,其中判断所接收的病毒日志是否超出该警讯标准的步骤,其通过警示单模块判断所接收的病毒日志而达成。
11.如权利要求7所述的方法,其中该病毒报表通过网站入口模块所产生。
12.如权利要求11所述的方法,其中该网站入口模块存储在网站入口服务器,而所述格式化的病毒日志存储在管理数据库。
13.如权利要求12所述的方法,其中该病毒报表存储在网站入口数据库,且该方法还包括:
对该管理数据库及该网站入口数据库进行同步更新。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810210919A CN101650792A (zh) | 2008-08-12 | 2008-08-12 | 管理跨平台防毒软件的方法及其系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810210919A CN101650792A (zh) | 2008-08-12 | 2008-08-12 | 管理跨平台防毒软件的方法及其系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101650792A true CN101650792A (zh) | 2010-02-17 |
Family
ID=41673027
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810210919A Pending CN101650792A (zh) | 2008-08-12 | 2008-08-12 | 管理跨平台防毒软件的方法及其系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101650792A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103593616A (zh) * | 2013-11-29 | 2014-02-19 | 国网安徽省电力公司淮南供电公司 | 企业信息网络u盘病毒防控系统和方法 |
| CN106663169A (zh) * | 2015-07-24 | 2017-05-10 | 策安保安有限公司 | 使用无监督式机器学习和优先权算法的高速威胁情报管理的系统及方法 |
-
2008
- 2008-08-12 CN CN200810210919A patent/CN101650792A/zh active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103593616A (zh) * | 2013-11-29 | 2014-02-19 | 国网安徽省电力公司淮南供电公司 | 企业信息网络u盘病毒防控系统和方法 |
| CN103593616B (zh) * | 2013-11-29 | 2016-08-17 | 国网安徽省电力公司淮南供电公司 | 企业信息网络u盘病毒防控系统和方法 |
| CN106663169A (zh) * | 2015-07-24 | 2017-05-10 | 策安保安有限公司 | 使用无监督式机器学习和优先权算法的高速威胁情报管理的系统及方法 |
| CN106663169B (zh) * | 2015-07-24 | 2021-03-09 | 策安保安有限公司 | 使用无监督式机器学习和优先权算法的高速威胁情报管理的系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5148607B2 (ja) | データベース管理における標準操作手順の自動化 | |
| US7231403B1 (en) | System and method for transformation and analysis of messaging data | |
| CN101689161B (zh) | 自动管理计算机网络中的系统停机时间 | |
| US7802234B2 (en) | Integration of context-sensitive runtime metrics into integrated development environments | |
| CN110188018B (zh) | 一种数据同步复制软件运维监控系统 | |
| US20050228880A1 (en) | System and method for monitoring processes of an information technology system | |
| US20130179461A1 (en) | Proactive Monitoring of Database Servers | |
| JP2004021549A (ja) | ネットワーク監視システムおよびプログラム | |
| CN105871605A (zh) | 一种基于电力营销大数据的运维监控平台 | |
| CN100549975C (zh) | 计算机维护帮助系统及分析服务器 | |
| CN110175451A (zh) | 一种基于电力云的安全监控方法和系统 | |
| CN101321084A (zh) | 在计算机环境中利用关联规则挖掘为计算实体产生配置规则的方法和装置 | |
| CN113242153B (zh) | 一种基于网络流量监控的面向应用的监控分析方法 | |
| CN112787890B (zh) | 区块链监测系统 | |
| CN108182134A (zh) | 一种通用接口监控方法、装置及设备、存储介质 | |
| CN110971464A (zh) | 一种适合灾备中心的运维自动化系统 | |
| US7483902B2 (en) | System and method for creating and using self describing events in automation | |
| CN107769985A (zh) | 一种计算机网络管理系统 | |
| CN111181775B (zh) | 基于自动发现主机资产的一体化运维管理告警方法 | |
| US8554908B2 (en) | Device, method, and storage medium for detecting multiplexed relation of applications | |
| CN108833451B (zh) | 基于国产安全管控平台的多级管控系统及管控方法 | |
| CN101677278A (zh) | 网络信息系统可用性的监控方法及系统 | |
| CN101650792A (zh) | 管理跨平台防毒软件的方法及其系统 | |
| KR101233934B1 (ko) | 지능형 통합 보안 관리 시스템 및 방법 | |
| CN110851347B (zh) | 一种集群环境下的安全加固软件的自检系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20100217 |