CN103118014B - 一种终端安全的控制方法及系统 - Google Patents
一种终端安全的控制方法及系统 Download PDFInfo
- Publication number
- CN103118014B CN103118014B CN201310016543.8A CN201310016543A CN103118014B CN 103118014 B CN103118014 B CN 103118014B CN 201310016543 A CN201310016543 A CN 201310016543A CN 103118014 B CN103118014 B CN 103118014B
- Authority
- CN
- China
- Prior art keywords
- timeslice
- terminal
- controller
- management center
- center server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 34
- 238000001514 detection method Methods 0.000 claims abstract description 19
- 230000001360 synchronised effect Effects 0.000 claims description 7
- 238000010586 diagram Methods 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000000840 anti-viral effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Landscapes
- Alarm Systems (AREA)
Abstract
本发明提供一种终端安全的控制方法及系统。上述方法包括以下步骤:控制器接收各个终端上报的检测数据信息,并根据检测数据信息,建立安全问题统计表;控制器根据安全问题统计表、第一当前系统时间片总量及第一策略,确定各个终端的第一分配时间片及系统剩余的时间片,并判断系统剩余的时间片是否小于或等于预设值;若系统剩余的时间片大于预设值,控制器以系统剩余的时间片作为第二当前系统时间片总量,根据第一策略重新计算各个终端的第二分配时间片,若此时系统剩余的时间片小于或等于预设值,则根据第一分配时间片及第二分配时间片得到各个终端的目标分配时间片;管理中心服务器根据各个终端的目标分配时间片处理各个终端的安全问题。
Description
技术领域
本发明属于计算机安全技术领域,尤其涉及一种终端安全的控制方法及系统。
背景技术
传统的企业网络环境中,企业终端电脑上堆积着各类不同的安全桌面产品,如反病毒软件等,这些软件产品通常来自不同厂商,无法统一管理,并且占用大量的系统资源,从而影响企业的工作效率。为解决上述问题,企业版安全产品应运而生。然而,目前企业版安全产品带来的系统资源利用问题亟需解决。
发明内容
本发明提供一种终端安全的控制方法及系统,以解决上述问题。
本发明提供一种终端安全的控制方法。上述方法包括以下步骤:控制器接收各个终端上报的检测数据信息,并根据检测数据信息,建立安全问题统计表;控制器将安全问题统计表同步至管理中心服务器;控制器从管理中心服务器获取第一当前系统时间片总量;控制器根据安全问题统计表、第一当前系统时间片总量及第一策略,确定各个终端的第一分配时间片及系统剩余的时间片,并判断系统剩余的时间片是否小于或等于预设值;若系统剩余的时间片大于预设值,控制器以系统剩余的时间片作为第二当前系统时间片总量,根据第一策略重新计算各个终端的第二分配时间片,若此时系统剩余的时间片小于或等于预设值,则根据第一分配时间片及第二分配时间片得到各个终端的目标分配时间片;控制器将各个终端的目标分配时间片发送至管理中心服务器,管理中心服务器根据各个终端的目标分配时间片处理各个终端的安全问题。
本发明还提供一种终端安全的控制系统,包括终端、控制器及管理中心服务器。终端连接控制器及管理中心服务器,控制器连接管理中心服务器。其中,控制器接收各个终端上报的检测数据信息,并根据检测数据信息,建立安全问题统计表。控制器将安全问题统计表同步至管理中心服务器。控制器从管理中心服务器获取第一当前系统时间片总量。控制器根据安全问题统计表、第一当前系统时间片总量及第一策略,确定各个终端的第一分配时间片及系统剩余的时间片,并判断系统剩余的时间片是否小于或等于预设值。若系统剩余的时间片大于预设值,控制器以系统剩余的时间片作为第二当前系统时间片总量,根据第一策略重新计算各个终端的第二分配时间片,若此时系统剩余的时间片小于或等于预设值,则根据第一分配时间片及第二分配时间片得到各个终端的目标分配时间片。控制器将各个终端的目标分配时间片发送至管理中心服务器,管理中心服务器根据各个终端的目标分配时间片处理各个终端的安全问题。
相较于先前技术,根据本发明提供的终端安全的控制方法及系统,控制器根据安全问题统计表、第一当前系统时间片总量及第一策略,确定各个终端的第一分配时间片及系统剩余的时间片,并判断系统剩余的时间片是否小于或等于预设值。此外,若系统剩余的时间片大于预设值,控制器以系统剩余的时间片作为第二当前系统时间片总量,根据第一策略重新计算各个终端的第二分配时间片,若此时系统剩余的时间片小于或等于预设值,则根据第一分配时间片及第二分配时间片得到各个终端的目标分配时间片。之后,控制器将各个终端的目标分配时间片发送至管理中心服务器,管理中心服务器根据各个终端的目标分配时间片处理各个终端的安全问题。如此,通过控制器计算处理各个终端安全问题的时间分配,实现管理中心服务器的资源分配,从而充分利用资源,提高处理效率,降低系统负担。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1所示为根据本发明的较佳实施例提供的终端安全的控制方法的流程图;
图2所示为根据本发明的较佳实施例提供的终端安全的控制系统的示意图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
图1所示为根据本发明的较佳实施例提供的终端安全的控制方法的流程图。如图1所示,本发明的较佳实施例提供的终端安全的控制方法包括步骤101~106。
于步骤101,控制器接收各个终端上报的检测数据信息,并根据所述检测数据信息,建立安全问题统计表。
于本实施例中,各个终端上报的检测数据信息包括安全问题类型、危险项目及危险项目对应的危险等级。于此,安全问题类型例如包括病毒、系统危险项目、木马及其他危险项等。然而,本发明对此并不限定。于此,以四个终端1~4为例,控制器接收四个终端上报的检测数据信息,并根据所述检测数据信息建立安全问题统计表,所述安全问题统计表例如表1所示。然而,本发明并不限定于此。
表1
于步骤102,所述控制器将所述安全问题统计表同步至管理中心服务器。具体而言,控制器建立安全问题统计表后,将安全问题统计表同步至管理中心服务器。
于步骤103,所述控制器从所述管理中心服务器获取第一当前系统时间片总量。具体而言,控制器向管理中心服务器发出系统时间片获取请求,管理中心服务器接收所述系统时间片获取请求后,管理中心服务器获取自身的第一当前系统时间片总量,并向控制器发送第一当前系统时间片总量。
于步骤104,所述控制器根据所述安全问题统计表、所述第一当前系统时间片总量及第一策略,确定各个终端的第一分配时间片及系统剩余的时间片,并判断系统剩余的时间片是否小于或等于预设值。
于本实施例中,第一策略为:不同危险等级的危险项目对应不同的时间分配度,根据每个终端的危险项目、危险项目对应的时间分配度及所述终端的危险项目总数,确定相应终端的时间分配比例。具体而言,每个终端的时间分配比例等于该终端的危险等级数目与对应的时间分配度乘积的和值与所有终端危险项目总数的比值。
于此,以表1为例,危险等级包括三个等级:高级、中级及低级。相应地,高级对应的时间分配度为50%,中级对应的时间分配度为40%,低级对应的时间分配度为10%。然而,
本发明对此并不限定。于实际应用中,可根据需要设置相应的时间分配度。
以表1为例,对于终端1而言,其安全问题表如表2a所示。
表2a
此时,根据第一策略可知:终端1的时间分配比例=(3*50%+1*40%)/16=1.9/16。其中,当前四个终端的危险项目总数由表1可知为16。
以表1为例,对于终端2而言,其安全问题表如表2b所示。
表2b
此时,根据第一策略可知:终端2的时间分配比例=(2*50%+1*40%+2*10%)/16=1.6/16。
以表1为例,对于终端3而言,其安全问题表如表2c所示。
表2c
此时,根据第一策略可知:终端3的时间分配比例=(1*40%+3*10%)/16=0.7/16。
以表1为例,对于终端4而言,其安全问题表如表2d所示。
表2d
此时,根据第一策略可知:终端4的时间分配比例=(1*50%+1*40%+1*10%)/16=1/16。
另外,于本实施例中,第一分配时间片为时间分配比例与第一当前系统时间片总量的乘积。于此,以控制器获取的第一当前系统时间片总量为a为例,并根据控制器确定的各个终端的时间分配比例可知各个终端的第一分配时间片依次如下:终端1的第一分配时间片=1.9a/16;终端2的第一分配时间片=1.6a/16;终端3的第一分配时间片=0.7a/16;终端4的第一分配时间片=a/16。由此可知,系统剩余的时间片=a-(1.9a/16+1.6a/16+0.7a/16+a/16)=10.8a/16=0.675a。
于步骤105,若系统剩余的时间片大于所述预设值,所述控制器以系统剩余的时间片作为第二当前系统时间片总量,根据所述第一策略重新计算各个终端的第二分配时间片,若此时系统剩余的时间片小于或等于所述预设值,则根据所述第一分配时间片及所述第二分配时间片得到各个终端的目标分配时间片。
于本实施例中,仍以步骤104中的四个终端为例,若预设值例如设置为0.5a,则系统剩余的时间片(例如,0.675a)大于预设值。其中,本发明并不限定预设值的设置,于实际应用中,可根据需要设置预设值。此时,控制器以系统剩余的时间片(即,0.675a)作为第二当前系统时间片总量,再根据第一策略重新计算各个终端的第二分配时间片。于此,控制器计算得到的各个终端的第二分配时间片具体为:终端1的第二分配时间片=(1.9/16)*0.675a=1.2825a/16;终端2的第二分配时间片=(1.6/16)*0.675a=1.08a/16;终端3的第二分配时间片=(0.7/16)*0.675a=0.4725a;终端4的第二分配时间片=(1/16)*0.675a=0.675a/16。此时,系统剩余的时间片=0.675a-(1.2825a/16+1.08a/16+0.4725a/16+0.675a/16)=0.455625a。此时,系统剩余的时间片(即,0.455625a)小于预设值(0.5a),则控制器根据第一分配时间片及第二分配时间片得到各个终端的目标分配时间片。于此,目标分配时间片为第一分配时间片及第二分配时间片之和。具体而言,终端1的目标分配时间片=1.9a/16+1.2825a/16=3.1825a/16;终端2的目标分配时间片=1.6a/16+1.08a/16=2.68a/16;终端3的目标分配时间片=0.7a/16+0.4725a/16=1.1725a/16;终端4的目标分配时间片=a/16+0.675a/16=1.675a/16。
于本实施例中,若控制器计算得到各个终端的第二分配时间片后,当前系统剩余的时间片仍大于预设值,则控制器以当前系统剩余的时间片作为第三当前系统时间片总量,根据第一策略重新计算各个终端的第三分配时间片。第三分配时间片的计算过程同第一分配时间片及第二分配时间片。此外,若得到第三分配时间片后,系统剩余的时间片小于或等于预设值,则各个终端的目标分配时间片等于第一分配时间片、第二分配时间片及第三分配时间片之和。换而言之,当系统剩余的时间片小于或等于预设值时,控制器停止各个终端的分配时间片的计算,同时将计算得到的各个终端的分配时间片对应相加获得各个终端的目标分配时间片。
于步骤106,所述控制器将各个终端的目标分配时间片发送至所述管理中心服务器,所述管理中心服务器根据各个终端的目标分配时间片处理各个终端的安全问题。于此,控制器将确定的各个终端的目标分配时间片发送给管理中心服务器,管理中心服务器接收各个终端的目标分配时间片后,根据目标分配时间片处理相应终端的安全问题。于此,以表1中危险项目3为例,管理中心服务器例如可直接删除终端2及终端3的危险项目3;以危险项目1为例,管理中心服务器例如需要首先更新终端1及终端2的相关设置,于终端1或终端2确认相关设置更新完成后,处理危险项目1。
图2所示为根据本发明的较佳实施例提供的终端安全的控制系统的示意图。如图2所示,本发明的较佳实施例提供的终端安全的控制系统包括终端10a~10n、控制器12及管理中心服务器14。于此,本发明并不限定终端的数目。终端10a~10n连接控制器12及管理中心服务器14,控制器12连接管理中心服务器14。
于本实施例中,控制器12接收各个终端上报的检测数据信息,并根据检测数据信息,建立安全问题统计表。控制器12将安全问题统计表同步至管理中心服务器14。控制器12从管理中心服务器14获取第一当前系统时间片总量。控制器12根据安全问题统计表、第一当前系统时间片总量及第一策略,确定各个终端的第一分配时间片及系统剩余的时间片,并判断系统剩余的时间片是否小于或等于预设值。若系统剩余的时间片大于预设值,控制器12以系统剩余的时间片作为第二当前系统时间片总量,根据第一策略重新计算各个终端的第二分配时间片,若此时系统剩余的时间片小于或等于预设值,则根据第一分配时间片及第二分配时间片得到各个终端的目标分配时间片。控制器12将各个终端的目标分配时间片发送至管理中心服务器14,管理中心服务器14根据各个终端的目标分配时间片处理各个终端的安全问题。关于所述系统的具体操作过程同上述方法所述,故于此不再赘述。
综上所述,根据本发明较佳实施例提供的终端安全的控制方法及系统,控制器根据安全问题统计表、第一当前系统时间片总量及第一策略,确定各个终端的第一分配时间片及系统剩余的时间片,并判断系统剩余的时间片是否小于或等于预设值。此外,若系统剩余的时间片大于预设值,控制器以系统剩余的时间片作为第二当前系统时间片总量,根据第一策略重新计算各个终端的第二分配时间片,若此时系统剩余的时间片小于或等于预设值,则根据第一分配时间片及第二分配时间片得到各个终端的目标分配时间片。之后,控制器将各个终端的目标分配时间片发送至管理中心服务器,管理中心服务器根据各个终端的目标分配时间片处理各个终端的安全问题。如此,通过控制器计算处理各个终端安全问题的时间分配,实现管理中心服务器的资源分配,从而充分利用资源,提高处理效率,降低系统负担。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种终端安全的控制方法,其特征在于,包括以下步骤:
控制器接收各个终端上报的检测数据信息,并根据所述检测数据信息,建立安全问题统计表;
所述控制器将所述安全问题统计表同步至管理中心服务器;
所述控制器从所述管理中心服务器获取第一当前系统时间片总量;
所述控制器根据所述安全问题统计表、所述第一当前系统时间片总量及第一策略,确定各个终端的第一分配时间片及系统剩余的时间片,并判断系统剩余的时间片是否小于或等于预设值;
若系统剩余的时间片大于所述预设值,所述控制器以系统剩余的时间片作为第二当前系统时间片总量,根据所述第一策略重新计算各个终端的第二分配时间片,若控制器计算得到的各个终端的第二分配时间片后,此时系统剩余的时间片小于或等于所述预设值,则根据所述第一分配时间片及所述第二分配时间片得到各个终端的目标分配时间片;
所述控制器将各个终端的目标分配时间片发送至所述管理中心服务器,所述管理中心服务器根据各个终端的目标分配时间片处理各个终端的安全问题。
2.根据权利要求1所述的方法,其特征在于,各个终端上报的检测数据信息包括安全问题类型、危险项目及危险项目对应的危险等级。
3.根据权利要求1所述的方法,其特征在于,所述第一策略为:不同危险等级的危险项目对应不同的时间分配度,根据每个终端的危险项目、危险项目对应的时间分配度及所述终端的危险项目总数,确定相应终端的时间分配比例。
4.根据权利要求3所述的方法,其特征在于,所述第一分配时间片为所述时间分配比例与所述第一当前系统时间片总量的乘积。
5.根据权利要求1所述的方法,其特征在于,所述目标分配时间片为所述第一分配时间片及所述第二分配时间片之和。
6.根据权利要求1所述的方法,其特征在于,若所述控制器计算得到各个终端的第二分配时间片后,当前系统剩余的时间片大于所述预设值,则所述控制器以当前系统剩余的时间片作为第三当前系统时间片总量,根据所述第一策略重新计算各个终端的第三分配时间片。
7.一种终端安全的控制系统,其特征在于,包括终端、控制器及管理中心服务器,所述终端连接所述控制器及所述管理中心服务器,所述控制器连接所述管理中心服务器,
其中,所述控制器接收各个终端上报的检测数据信息,并根据所述检测数据信息,建立安全问题统计表,
所述控制器将所述安全问题统计表同步至所述管理中心服务器,
所述控制器从所述管理中心服务器获取第一当前系统时间片总量,
所述控制器根据所述安全问题统计表、所述第一当前系统时间片总量及第一策略,确定各个终端的第一分配时间片及系统剩余的时间片,并判断系统剩余的时间片是否小于或等于预设值,
若系统剩余的时间片大于所述预设值,所述控制器以系统剩余的时间片作为第二当前系统时间片总量,根据所述第一策略重新计算各个终端的第二分配时间片,若控制器计算得到的各个终端的第二分配时间片后,此时系统剩余的时间片小于或等于所述预设值,则根据所述第一分配时间片及所述第二分配时间片得到各个终端的目标分配时间片,
所述控制器将各个终端的目标分配时间片发送至所述管理中心服务器,所述管理中心服务器根据各个终端的目标分配时间片处理各个终端的安全问题。
8.根据权利要求7所述的系统,其特征在于,各个终端上报的检测数据信息包括安全问题类型、危险项目及危险项目对应的危险等级。
9.根据权利要求7所述的系统,其特征在于,所述第一策略为:不同危险等级的危险项目对应不同的时间分配度,根据每个终端的危险项目、危险项目对应的时间分配度及所述终端的危险项目总数,确定相应终端的时间分配比例。
10.根据权利要求7所述的系统,其特征在于,所述第一分配时间片为所述时间分配比例与所述第一当前系统时间片总量的乘积。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310016543.8A CN103118014B (zh) | 2013-01-17 | 2013-01-17 | 一种终端安全的控制方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310016543.8A CN103118014B (zh) | 2013-01-17 | 2013-01-17 | 一种终端安全的控制方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103118014A CN103118014A (zh) | 2013-05-22 |
| CN103118014B true CN103118014B (zh) | 2015-09-09 |
Family
ID=48416288
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310016543.8A Expired - Fee Related CN103118014B (zh) | 2013-01-17 | 2013-01-17 | 一种终端安全的控制方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103118014B (zh) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1606301A (zh) * | 2004-07-09 | 2005-04-13 | 清华大学 | 一种共享资源访问的调度控制方法及装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102014141B (zh) * | 2010-12-30 | 2013-02-06 | 电子科技大学 | 一种网络终端设备安全的实现方法 |
-
2013
- 2013-01-17 CN CN201310016543.8A patent/CN103118014B/zh not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1606301A (zh) * | 2004-07-09 | 2005-04-13 | 清华大学 | 一种共享资源访问的调度控制方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103118014A (zh) | 2013-05-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| SG11201906926RA (en) | Blockchain system and data storage method and apparatus | |
| CN102843419B (zh) | 一种服务资源分配方法及系统 | |
| CN104158826B (zh) | 一种面向虚拟机迁移的调度方法及其系统 | |
| CN104202254A (zh) | 一种基于云计算平台服务器智能负载均衡方法 | |
| WO2020181985A1 (zh) | 一种区块链中多联盟链的负载均衡方法及装置 | |
| CN106844315A (zh) | 基于一个操作界面下自动生成纳税申报表的方法及装置 | |
| CN103346978B (zh) | 一种虚拟机网络带宽公平性和稳定性保障方法 | |
| CN102917052A (zh) | 一种云计算系统中资源分配的方法 | |
| CN103997523A (zh) | 基于云服务的智慧城市业务系统及其实现方法 | |
| CN105471858A (zh) | 一种基于物联网感知设备的云平台认证系统及方法 | |
| CN109690491A (zh) | 执行远程命令 | |
| Dong et al. | A distributed parallel genetic algorithm of placement strategy for virtual machines deployment on cloud platform | |
| CN104410674A (zh) | 一种单点登录系统的web会话同步方法 | |
| CN103095706B (zh) | 一种终端安全的处理方法及系统 | |
| CN105376347A (zh) | 一种ip地址分配方法及系统 | |
| CN102611704B (zh) | 一种云计算节点注册系统的节点注册方法 | |
| CN103297514A (zh) | 基于云架构的虚拟机管理平台及管理方法 | |
| CN104506630B (zh) | 基于用户角色的权限数据生成方法、服务器及系统 | |
| CN103118014B (zh) | 一种终端安全的控制方法及系统 | |
| CN103118015B (zh) | 一种终端安全策略的实现方法及系统 | |
| CN103095707B (zh) | 一种终端安全的信息处理方法及系统 | |
| CN104092602A (zh) | 一种云计算网关 | |
| CN110868330A (zh) | 云平台可划分cpu资源的评估方法、装置及评估系统 | |
| CN203301534U (zh) | 基于云架构的虚拟机管理平台 | |
| CN104363203A (zh) | 一种基于sdn的安全云接入方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CB03 | Change of inventor or designer information |
Inventor after: Wang Fang Inventor before: Xie Jingyu |
|
| CB03 | Change of inventor or designer information | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20170907 Address after: 200080, 9, 1050 Daming Road, Shanghai, Hongkou District Patentee after: Shanghai long ago Financial Information Service Co., Ltd. Address before: Suzhou City, Jiangsu Province, Suzhou Industrial Park 215021 Xinghu Street No. 328 Chongwen Road, Guohua building A511 Patentee before: Suzhou Yibei Information Technology Co., Ltd. |
|
| TR01 | Transfer of patent right | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 200080, 9, 1050 Daming Road, Shanghai, Hongkou District Patentee after: Shanghai long long Information Service Co., Ltd. Address before: 200080, 9, 1050 Daming Road, Shanghai, Hongkou District Patentee before: Shanghai long ago Financial Information Service Co., Ltd. |
|
| CP01 | Change in the name or title of a patent holder | ||
| CI03 | Correction of invention patent |
Correction item: Patentee|Address Correct: Shanghai pre long Mdt InfoTech Ltd|200080, 9, 1050 Daming Road, Shanghai, Hongkou District False: Shanghai long long Information Service Co., Ltd.|200080, 9, 1050 Daming Road, Shanghai, Hongkou District Number: 42-01 Volume: 33 |
|
| CI03 | Correction of invention patent | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150909 Termination date: 20200117 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |