CN104978257B - 计算设备弹性评分方法及装置 - Google Patents
计算设备弹性评分方法及装置 Download PDFInfo
- Publication number
- CN104978257B CN104978257B CN201510424332.7A CN201510424332A CN104978257B CN 104978257 B CN104978257 B CN 104978257B CN 201510424332 A CN201510424332 A CN 201510424332A CN 104978257 B CN104978257 B CN 104978257B
- Authority
- CN
- China
- Prior art keywords
- detection
- computing device
- scoring
- inspection policies
- inspection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 43
- 238000001514 detection method Methods 0.000 claims abstract description 329
- 238000007689 inspection Methods 0.000 claims abstract description 152
- 238000012360 testing method Methods 0.000 claims description 37
- 238000005457 optimization Methods 0.000 claims description 17
- 238000004140 cleaning Methods 0.000 claims description 13
- 238000004458 analytical method Methods 0.000 claims description 4
- 239000000203 mixture Substances 0.000 claims description 4
- 239000000284 extract Substances 0.000 claims description 3
- 238000004891 communication Methods 0.000 description 11
- 230000006854 communication Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 6
- 238000000926 separation method Methods 0.000 description 5
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000007812 deficiency Effects 0.000 description 2
- 238000009826 distribution Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000001133 acceleration Effects 0.000 description 1
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007175 bidirectional communication Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
- 230000003612 virological effect Effects 0.000 description 1
- 239000002023 wood Substances 0.000 description 1
Landscapes
- Medical Treatment And Welfare Office Work (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种计算设备弹性评分方法,包括以下步骤:控制中心通过定制接口获取用户定制的检测策略,检测策略由用户选择的检测项、与检测项相关的权重值组成;推送检测策略至计算设备,以使计算设备根据检测策略执行检测操作;获取计算设备返回的检测评分和/或检测报告。本发明还提供一种计算设备弹性评分装置。通过上述方式,本发明能够针对计算设备的安全关注点,选择相应的检测项进行检测,以得出具有代表性的评分。
Description
技术领域
本发明涉及计算机领域,具体而言,本发明涉及一种计算设备弹性评分方法及装置。
背景技术
随着智能终端的发展和网络服务的升级,使得智能终端高频度使用,其在使用过程中,不可避免地会产生一些影响性能的因素,因此,适时对智能终端进行检测显得非常必要。目前对智能终端的检测主要包括:故障检测、垃圾检测、速度检测、安全检测及系统强化等,通过检测进而可进行电脑体验、病毒查杀、系统修复、垃圾清理、优化加速等操作,最终实现智能终端的高用户体验。
对于互联网中的智能终端,通常设置有一定的安全标准,根据此安全标准,智能终端在进行检测后,会给出一个评分以供用户了解检测情况。此评分是根据各检测项进行检测后,按照评分标准给出的分数之和,其中,评分标准通常是固定的。
对于企业隔离网中的智能终端,其安全标准与互联网中的智能终端有所不同,如:企业通常比较注重漏洞、木马等隐患,且不同的企业有不同的关注项,若仍然采用互联网中智能终端的固定评分标准,则得出的评分不适用企业的需求。因此,如何根据需要进行检测并得出合理的评分,是目前企业隔离网中的智能终端检测时,亟待解决的问题之一。
发明内容
本发明的目的旨在至少解决上述技术缺陷之一,特别是能够针对智能终端的安全关注点,选择相应的检测项进行检测,以得出具有代表性的评分。
本发明提供一种计算设备弹性评分方法,包括以下步骤:控制中心通过定制接口获取用户定制的检测策略,检测策略由用户选择的检测项、与检测项相关的权重值组成;推送检测策略至计算设备,以使计算设备根据检测策略执行检测操作;获取计算设备返回的检测评分和/或检测报告。
其中,方法还包括:控制中心对指定范围内获取的多个计算设备的检测评分和/或检测报告进行分析,从多个计算设备的检测评分和/或检测报告中抽取出评分低于预定分数的检测项生成推荐检测策略,将推荐检测策略发送至指定范围内的计算设备。
其中,定制接口中供用户选择的检测项包括电脑体检、木马查杀、系统修复、电脑清理和/或优化加速。
其中,检测报告包括检测评分和检测策略中各检测项的详细检测结果。
其中,指定范围包括指定IP范围、指定部门所属范围或者指定评分分数范围。
其中,计算设备返回的检测评分包括各检测项的检测得分和/或根据各检测项的检测得分及检测项相关的权重值计算得到的总检测评分。
本发明还提供一种计算设备弹性评分方法,包括以下步骤:获取控制中心定制的检测策略,检测策略由用户选择的检测项、与检测项相关的权重值组成;根据检测策略执行检测操作;根据检测策略中各检测项的检测结果确定计算设备的检测评分和/或检测报告;将检测评分和/或检测报告反馈至控制中心。
其中,检测项为电脑体检、木马查杀、系统修复、电脑清理或优化加速。
其中,检测报告包括检测评分和检测策略中各检测项的详细检测结果。
其中,检测评分包括各检测项的检测得分和/或根据各检测项的检测得分及检测项相关的权重值计算得到的总检测评分。
本发明提供一种计算设备弹性评分装置,包括:第一获取模块,用于通过定制接口获取用户定制的检测策略,检测策略由用户选择的检测项、与检测项相关的权重值组成;推送模块,用于推送检测策略至计算设备,以使计算设备根据检测策略执行检测操作;第二获取模块,用于获取计算设备返回的检测评分和/或检测报告。
其中,装置还包括:发送模块,用于对指定范围内获取的多个计算设备的检测评分和/或检测报告进行分析,从多个计算设备的检测评分和/或检测报告中抽取出评分低于预定分数的检测项生成推荐检测策略,将推荐检测策略发送至指定范围内的计算设备。
其中,定制接口中供用户选择的检测项包括电脑体检、木马查杀、系统修复、电脑清理和/或优化加速。
其中,检测报告包括检测评分和检测策略中各检测项的详细检测结果。
其中,指定范围包括指定IP范围、指定部门所属范围或者指定评分分数范围。
其中,计算设备返回的检测评分包括各检测项的检测得分和/或根据各检测项的检测得分及检测项相关的权重值计算得到的总检测评分。
本发明还提供一种计算设备弹性评分装置,包括:第三获取模块,用于获取控制中心定制的检测策略,检测策略由用户选择的检测项、与检测项相关的权重值组成;检测模块,用于根据检测策略执行检测操作;确定模块,用于根据检测策略中各检测项的检测结果确定计算设备的检测评分和/或检测报告;反馈模块,用于将检测评分和/或检测报告反馈至控制中心。
其中,检测项为电脑体验、木马查杀、系统修复、电脑清理或优化加速。
其中,检测报告包括检测评分和检测策略中各检测项的详细检测结果。
其中,检测评分包括各检测项的检测得分和/或根据各检测项的检测得分及检测项相关的权重值计算得到的总检测评分。
与现有技术相比,本发明的有益效果如下:
1、用户可按照需要选择检测项及检测项的权重值,控制中心将用户定制的检测策略推送至其局域网内的计算设备,即智能终端,智能终端根据推送的检测策略进行检测,此方式可满足不同企业的需求,检测评分能够更加突出智能终端的问题,且比全面检测节省时间。
2、控制中心可根据全网的检测结果,推荐相应的检测项,以使智能终端有针对性的检测。如:全网检测结果中包括大量的木马,则推荐木马查杀进行全网检测。
3、控制中心可对多台智能终端进行管控,且智能终端的检测在后台进行,不影响智能终端的操作。
本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为本发明系统结构原理图;
图2为本发明计算设备弹性评分方法一实施例的流程示意图;
图3为本发明计算设备弹性评分方法另一实施例的流程示意图;
图4为本发明计算设备弹性评分方法又一实施例的流程示意图;
图5为本发明计算设备弹性评分装置一实施例的结构示意图;
图6为本发明计算设备弹性评分装置另一实施例的结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
本技术领域技术人员可以理解,这里所使用的“终端”、“终端设备”既包括无线信号接收器的设备,其仅具备无发射能力的无线信号接收器的设备,又包括接收和发射硬件的设备,其具有能够在双向通信链路上,执行双向通信的接收和发射硬件的设备。这种设备可以包括:蜂窝或其他通信设备,其具有单线路显示器或多线路显示器或没有多线路显示器的蜂窝或其他通信设备;PCS(Personal Communications Service,个人通信系统),其可以组合语音、数据处理、传真和/或数据通信能力;PDA(Personal Digital Assistant,个人数字助理),其可以包括射频接收器、寻呼机、互联网/内联网访问、网络浏览器、记事本、日历和/或GPS(Global Positioning System,全球定位系统)接收器;常规膝上型和/或掌上型计算机或其他设备,其具有和/或包括射频接收器的常规膝上型和/或掌上型计算机或其他设备。这里所使用的“终端”、“终端设备”可以是便携式、可运输、安装在交通工具(航空、海运和/或陆地)中的,或者适合于和/或配置为在本地运行,和/或以分布形式,运行在地球和/或空间的任何其他位置运行。这里所使用的“终端”、“终端设备”还可以是通信终端、上网终端、音乐/视频播放终端,例如可以是PDA、MID(Mobile Internet Device,移动互联网设备)和/或具有音乐/视频播放功能的移动电话,也可以是智能电视、机顶盒等设备。
本技术领域技术人员可以理解,这里所使用的远端网络设备,其包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云。在此,云由基于云计算(Cloud Computing)的大量计算机或网络服务器构成,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机。本发明的实施例中,远端网络设备、终端设备与WNS服务器之间可通过任何通信方式实现通信,包括但不限于,基于3GPP、LTE、WIMAX的移动通信、基于TCP/IP、UDP协议的计算机网络通信以及基于蓝牙、红外传输标准的近距无线传输方式。
本领域技术人员应当理解,本发明所称的“应用”、“应用程序”、“应用软件”以及类似表述的概念,是业内技术人员所公知的相同概念,是指由一系列计算机指令及相关数据资源有机构造的适于电子运行的计算机软件。除非特别指定,这种命名本身不受编程语言种类、级别,也不受其赖以运行的操作系统或平台所限制。理所当然地,此类概念也不受任何形式的终端所限制。
请参阅图1,图1为本发明系统结构原理图,如图1所示,包括控制中心11和智能终端12,此处的智能终端12即为计算设备。
图1所示系统中,控制中心11与智能终端12在局域网内进行通信,智能终端12安装有用于检测的应用程序。控制中心11用于推送检测策略,智能终端12的检测应用程序根据检测策略进行检测。在本实施例中,控制中心11为360网管版控制中心,检测应用程序为360安全卫士网管版。上述系统一般用于对企业隔离网中的电脑进行管控。
其中,控制中心11也可对其所在的终端进行管控,控制中心11管控的智能终端12的数量为一个或一个以上。
请参阅图1,图1为本发明计算设备弹性评分方法一实施例的流程示意图,如图1所示,包括以下步骤:
S21,控制中心通过定制接口获取用户定制的检测策略,检测策略由用户选择的检测项、与检测项相关的权重值组成。
请结合图1,控制中心11的定制接口即用户界面,该界面上设置有多个检测项、每个检测项对应有多个不同的权重值,用户即企业管理员可按照需要选择检测项及检测项的权重值,此方式即用户定制检测策略。其中,检测策略中各检测项权重值的总和需满足100%。
定制接口中供用户选择的检测项包括电脑体验、木马查杀、系统修复、电脑清理和/或优化加速,每个检测项下可包括多个小类,如:电脑清理可包括检测操作系统是否存在垃圾、检测操作系统是否安装有不常用软件、检测硬盘空间是否不足等;系统修复包括常规修复、漏洞修复;优化加速包括开机加速、系统提速、网络提速。
S22,推送检测策略至计算设备,以使计算设备根据检测策略执行检测操作。
控制中心11可显示与其连接的所有计算设备(智能终端12),在推送检测策略时,需选择要推送的智能终端12,当选择完成后,即可进行推送。在选择智能终端12的过程中,若检测策略中有查杀病毒,控制中心11会展示安装有杀毒软件的智能终端12供用户选择。
智能终端12收到检测策略后,对检测策略中的检测项逐项进行检测,检测完成后,产生相应的检测结果,根据各检测项的检测结果确定检测评分和/或检测报告,以使用户了解智能终端12的系统安全情况。其中,检测评分包括各检测项的检测得分和/或根据各检测项的检测得分及检测项相关的权重值计算得到的总检测评分。其中,检测报告包括检测评分和检测策略中各检测项的详细检测结果,以木马查杀为例,详细检测结果包括检测的木马数量等相关信息。其中,智能终端12的检测是在后台进行,可避免对终端用户的影响。虽然在后台进行,但控制中心11还可推送弹框进行提醒,也可不提醒。
在本实施例中,控制中心11会显示智能终端12的名称和IP地址,而智能终端12会显示相应的连接标识,如:成功连接至网管版控制中心。控制中心11可对与其连接的所有智能终端12推送相同的检测策略,也可不同的智能终端12推送不同的检测策略。
S23,获取计算设备返回的检测评分和/或检测报告。
智能终端12检测后,产生的检测评分和体检报告须返回至控制中心11,以供管理员进行监控。
本实施例的控制中心11还具有推荐检测项的功能,具体如下:
A.控制中心对指定范围内获取的多个计算设备的检测评分和/或检测报告进行分析。
B.从多个计算设备的检测评分和/或检测报告中抽取出评分低于预定分数的检测项生成推荐检测策略。
C.根据用户推送指令将推荐检测策略发送至指定范围内的计算设备。
其中,指定范围包括指定IP范围、指定部门所属范围或者指定评分分数范围。
推荐检测项的生成具体如:对全网检测评分和/或检测报告的数据进行分析,发现木马较多,此时可推荐管理员选择木马查杀项进行全网检测。
其中,推荐的方式包括:在检测项的右上角标注“推荐”二字;弹出弹框,推荐的检测项在弹框中显示。
在本实施例中,若控制中心11推送的检测策略为电脑体检,即全盘体检,当智能终端12后台体检完成后,终端用户点击其检测应用程序的“电脑体检”功能按钮时,即可显示后台检测得出的检测评分。其中,电脑体检包括故障检测、垃圾检测、速度检测、安全检测和系统强化。故障检测用于检测系统、软件是否有故障;垃圾检测用于检测电脑是否存在垃圾,如系统临时文件等;速度检测用于检测电脑速度是否正常,如检测是否存在可优化的启动项;安全检测用于检测是否存在木马、漏洞等;系统强化用于检测系统是否可以强化,如检测是否存在长期不使用的软件,若有,则进行清理以进行系统强化。
在本实施例中,控制中心11具有各种功能,如:控制中心11可发布公告,即给智能终端12推送消息;控制中心11可对智能终端12的流量进行监控,因此,其可主动限制智能终端12的下载或上传,也可推送消息以提示用户流量过大,由终端用户自主进行处理;控制中心11可对智能终端12安装的软件进行监控,显示智能终端12所有已安装的软件,同时还可分发软件,将常用的软件统一分发、定期升级;控制中心11可进行资产管理,如:硬件检测、硬件变更、基准变更等,硬件检测可对电脑的硬件配置进行检测,还可对CPU温度、硬盘温度和主板温度进行检测;控制中心11可对智能终端12返回的检测评分和/或检测报告进行记录;控制中心11可对其与智能终端12的网络环境进行控制,如:控制中心11可以联网、智能终端12不能联网(半隔离网),控制中心11和智能终端12都不能联网(隔离网);控制中心11可对离线天数超过预定时间的智能终端12进行删除,此处的离线是指断开与局域网的连接。
在本实施例中,虽然控制中心11与智能终端12是在局域网内通信,但仍需确保二者的通信安全,具体为在交互过程中,对交互数据进行加密。如:对检测策略进行加密,智能终端12接收到检测策略后,对该策略进行解密;同理,对返回的检测评分和/或检测报告进行加密,控制中心收到该评分、报告后,对评分、报告进行解密。可采用AES(AdvancedEncryption Standard,高级加密标准)进行加密,加密和解密双方的密钥相同。AES在软件和硬件上都能快速地加解密,易于实作且需要很少的存储器。也可采用非对称加密算法进行加密。
为防止控制中心11和智能终端12交互的数据被篡改,还可通过校验MD5值的方法进行合法性判断,具体为,以检测策略为例,控制中心获得用户定制的检测策略后,计算并存储检测策略的MD5值,当检测策略推送至智能终端12后,智能终端12请求获取控制中心11存储的检测策略的MD5值,并将获取的MD5值与检测策略重新生成的MD5值进行比较,若相同,则智能终端12获取的MD5值合法。
下面通过具体应用场景来阐述本实施例的技术效果。
对智能终端12进行全面检测,在存在有漏洞的情况下,系统得分为96分。而只针对系统漏洞进行检测,不进行木马查杀、电脑清理和优化加速的检测,此时系统得分为80分。当企业管理员只关心系统漏洞的时候,通过此弹性评分策略,有针对性地体检,可突出管理员所关心的安全问题,使管理员更显著地看到问题所在,对于不同的企业,此检测方式可满足个性需求,检测效果优于原来检测项多、权重平均的检测效果,且能更好地确保企业网络安全。
请参阅图3,图3为本发明计算设备弹性评分方法另一实施例的流程示意图,如图3所示,包括以下步骤:
S31,获取控制中心定制的检测策略,检测策略由用户选择的检测项、与检测项相关的权重值组成。
S32,根据检测策略执行检测操作。
S33,根据检测策略中各检测项的检测结果确定计算设备的检测评分和/或检测报告。
S34,将检测评分和/或检测报告反馈至控制中心。
结合图1,上述步骤由智能终端12实施,智能终端12与控制中心11在局域网内通信。其中,检测策略中的检测项可以为木马查杀、系统修复、电脑清理和/或优化加速。检测报告主要是检测评分和各检测项的检测详情。本实施例智能终端12的检测操作在后台进行,但控制中心11可根据需要推送弹框提醒。其中,检测评分包括各检测项的检测得分和/或根据各检测项的检测得分及检测项相关的权重值计算得到的总检测评分。
以上所述,通过个性化的检测策略对智能终端12进行检测,可满足不同企业的需求,且可突出企业存在的系统安全问题。
请参阅图4,图4为本发明计算设备弹性评分方法又一实施例的流程示意图,如图4所示,包括以下步骤:
S41,控制中心通过定制接口获取用户定制的检测策略,检测策略由用户选择的检测项、与检测项相关的权重值组成。
S42,推送检测策略至智能终端。
S43,智能终端接收控制中心推送的检测策略。
S44,根据检测策略执行检测操作。
S45,根据检测策略中各检测项的检测结果确定检测评分和/或检测报告。
S46,将检测评分和/或检测报告反馈至控制中心。
S47,控制中心获取智能终端返回的检测评分和/或检测报告。
结合图1,控制中心11推送检测策略,智能终端12(计算设备)据此检测策略进行体检,此控制中心11、智能终端12系统,可实现对智能终端12系统的弹性评分。
请参阅图5,图5为本发明计算设备弹性评分装置一实施例的结构示意图,如图5所示,包括:第一获取模块51、推送模块52、第二获取模块53及发送模块54。
请参阅图6,图6为本发明计算设备弹性评分装置另一实施例的结构示意图,如图6所示,包括:第三获取模块61、检测模块62、确定模块63及反馈模块64。
结合图5和图6,上述各模块的功能如下:
第一获取模块51用于通过定制接口获取用户定制的检测策略,检测策略由用户选择的检测项、与检测项相关的权重值组成。推送模块52用于推送检测策略至计算设备,以使计算设备根据检测策略执行检测操作。第二获取模块53用于获取计算设备返回的检测评分和/或检测报告。发送模块54用于对指定范围内获取的多个计算设备的检测评分和/或检测报告进行分析,从多个计算设备的检测评分和/或检测报告中抽取出评分低于预定分数的检测项生成推荐检测策略,将推荐检测策略发送至指定范围内的计算设备。
第三获取模块61用于获取控制中心定制的检测策略,体检策略由用户选择的检测项、与检测项相关的权重值组成。检测模块62用于根据检测策略执行检测操作。确定模块63用于根据检测策略中各检测项的检测结果确定计算设备的检测评分和/或检测报告。反馈模块64,用于将检测评分和/或检测报告反馈至控制中心。
其中,第一获取模块51、推送模块52、第二获取模块53及发送模块54位于控制中心,第三获取模块61、检测模块62、确定模块63及反馈模块64位于计算设备,即智能终端。
下面对上述模块的工作过程进行详细阐述。
第一获取模块51通过定制接口获取用户定制的检测策略,推送模块52将检测策略推送至智能终端;第三获取模块61接收到推送的检测策略后,检测模块62根据检测策略对智能终端系统进行检测,确定模块63根据检测策略中各检测项的检测结果确定智能终端的检测评分和/或检测报告,检测评分用于直观地展示系统安全情况,反馈模块64将检测评分和/或检测报告反馈至控制中心;第二获取模块53获取检测评分和/或检测报告后,发送模块54分析需加强检测的检测项,并生成推荐检测策略,以用于智能终端的检测。
其中,智能终端的数量为一个或多个,控制中心和智能终端位于同一个局域网内,且智能终端的检测在后台执行。其中,定制接口中供用户选择的检测项包括电脑体检、木马查杀、系统修复、电脑清理和/或优化加速。检测报告包括检测评分和检测策略中各检测项的详细检测结果。指定范围包括指定IP范围、指定部门所属范围或者指定评分分数范围。计算设备返回的检测评分包括各检测项的检测得分和/或根据各检测项的检测得分及检测项相关的权重值计算得到的总检测评分。
以上所述,通过上述装置可实现对智能终端系统进行弹性评分,此弹性评分方式不仅满足企业的个性化需求,还可突出系统存在的安全问题。
本发明的实施例公开了:
A1.一种计算设备弹性评分方法,其特征在于,包括以下步骤:
控制中心通过定制接口获取用户定制的检测策略,所述检测策略由用户选择的检测项、与检测项相关的权重值组成;
推送所述检测策略至所述计算设备,以使所述计算设备根据所述检测策略执行检测操作;
获取所述计算设备返回的检测评分和/或检测报告。
A2.根据A1所述的计算设备弹性评分方法,其特征在于,所述方法还包括:
控制中心对指定范围内获取的多个计算设备的检测评分和/或检测报告进行分析,从所述多个计算设备的检测评分和/或检测报告中抽取出评分低于预定分数的检测项生成推荐检测策略,将推荐检测策略发送至指定范围内的计算设备。
A3.根据A2所述的计算设备弹性评分方法,其特征在于,所述定制接口中供用户选择的检测项包括电脑体检、木马查杀、系统修复、电脑清理和/或优化加速。
A4.根据A3所述的计算设备弹性评分方法,其特征在于,所述检测报告包括检测评分和所述检测策略中各检测项的详细检测结果。
A5.根据A2所述的计算设备弹性评分方法,其特征在于,所述指定范围包括指定IP范围、指定部门所属范围或者指定评分分数范围。
A6.根据A5所述的计算设备弹性评分方法,其特征在于,所述计算设备返回的检测评分包括各检测项的检测得分和/或根据各检测项的检测得分及检测项相关的权重值计算得到的总检测评分。
B7.一种计算设备弹性评分方法,其特征在于,包括以下步骤:
获取控制中心定制的检测策略,所述检测策略由用户选择的检测项、与检测项相关的权重值组成;
根据所述检测策略执行检测操作;
根据检测策略中各检测项的检测结果确定所述计算设备的检测评分和/或检测报告;
将所述检测评分和/或检测报告反馈至所述控制中心。
B8.根据B7所述的计算设备弹性评分方法,其特征在于,所述检测项为电脑体检、木马查杀、系统修复、电脑清理或优化加速。
B9.根据B8所述的计算设备弹性评分方法,其特征在于,所述检测报告包括检测评分和所述检测策略中各检测项的详细检测结果。
B10.根据B9所述的计算设备弹性评分方法,其特征在于,所述检测评分包括各检测项的检测得分和/或根据各检测项的检测得分及检测项相关的权重值计算得到的总检测评分。
C11.一种计算设备弹性评分装置,其特征在于,包括:
第一获取模块,用于通过定制接口获取用户定制的检测策略,所述检测策略由用户选择的检测项、与检测项相关的权重值组成;
推送模块,用于推送所述检测策略至所述计算设备,以使所述计算设备根据所述检测策略执行检测操作;
第二获取模块,用于获取所述计算设备返回的检测评分和/或检测报告。
C12.根据C11所述的计算设备弹性评分装置,其特征在于,所述装置还包括:
发送模块,用于对指定范围内获取的多个计算设备的检测评分和/或检测报告进行分析,从所述多个计算设备的检测评分和/或检测报告中抽取出评分低于预定分数的检测项生成推荐检测策略,将推荐检测策略发送至指定范围内的计算设备。
C13.根据C12所述的计算设备弹性评分装置,其特征在于,所述定制接口中供用户选择的检测项包括电脑体检、木马查杀、系统修复、电脑清理和/或优化加速。
C14.根据C13所述的计算设备弹性评分装置,其特征在于,所述检测报告包括检测评分和所述检测策略中各检测项的详细检测结果。
C15.根据C12所述的计算设备弹性评分装置,其特征在于,所述指定范围包括指定IP范围、指定部门所属范围或者指定评分分数范围。
C16.根据C15所述的计算设备弹性评分装置,其特征在于,所述计算设备返回的检测评分包括各检测项的检测得分和/或根据各检测项的检测得分及检测项相关的权重值计算得到的总检测评分。
D17.一种计算设备弹性评分装置,其特征在于,包括:
第三获取模块,用于获取控制中心定制的检测策略,所述检测策略由用户选择的检测项、与检测项相关的权重值组成;
检测模块,用于根据所述检测策略执行检测操作;
确定模块,用于根据检测策略中各检测项的检测结果确定所述计算设备的检测评分和/或检测报告;
反馈模块,用于将所述检测评分和/或检测报告反馈至所述控制中心。
D18.根据D17所述的计算设备弹性评分装置,其特征在于,所述检测项为电脑体验、木马查杀、系统修复、电脑清理或优化加速。
D19.根据D18所述的计算设备弹性评分装置,其特征在于,所述检测报告包括检测评分和所述检测策略中各检测项的详细检测结果。
D20.根据D19所述的计算设备弹性评分装置,其特征在于,所述检测评分包括各检测项的检测得分和/或根据各检测项的检测得分及检测项相关的权重值计算得到的总检测评分。
以上所述仅是本发明的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (20)
1.一种计算设备弹性评分方法,其特征在于,包括以下步骤:
控制中心通过定制接口获取用户定制的检测策略,所述检测策略由用户选择的检测项、与检测项相关的权重值组成;
推送所述检测策略至所述计算设备,以使所述计算设备根据所述检测策略执行检测操作;
获取所述计算设备返回的检测评分和/或检测报告;
所述检测策略中各检测项的权重值的总和为100%。
2.根据权利要求1所述的计算设备弹性评分方法,其特征在于,所述方法还包括:
控制中心对指定范围内获取的多个计算设备的检测评分和/或检测报告进行分析,从所述多个计算设备的检测评分和/或检测报告中抽取出评分低于预定分数的检测项生成推荐检测策略,将推荐检测策略发送至指定范围内的计算设备。
3.根据权利要求2所述的计算设备弹性评分方法,其特征在于,所述定制接口中供用户选择的检测项包括电脑体检、木马查杀、系统修复、电脑清理和/或优化加速。
4.根据权利要求3所述的计算设备弹性评分方法,其特征在于,所述检测报告包括检测评分和所述检测策略中各检测项的详细检测结果。
5.根据权利要求2所述的计算设备弹性评分方法,其特征在于,所述指定范围包括指定IP范围、指定部门所属范围或者指定评分分数范围。
6.根据权利要求5所述的计算设备弹性评分方法,其特征在于,所述计算设备返回的检测评分包括各检测项的检测得分和/或根据各检测项的检测得分及检测项相关的权重值计算得到的总检测评分。
7.一种计算设备弹性评分方法,其特征在于,包括以下步骤:
获取控制中心定制的检测策略,所述检测策略由用户选择的检测项、与检测项相关的权重值组成;
根据所述检测策略执行检测操作;
根据检测策略中各检测项的检测结果确定所述计算设备的检测评分和/或检测报告;
将所述检测评分和/或检测报告反馈至所述控制中心;
所述检测策略中各检测项的权重值的总和为100%。
8.根据权利要求7所述的计算设备弹性评分方法,其特征在于,所述检测项为电脑体检、木马查杀、系统修复、电脑清理或优化加速。
9.根据权利要求8所述的计算设备弹性评分方法,其特征在于,所述检测报告包括检测评分和所述检测策略中各检测项的详细检测结果。
10.根据权利要求9所述的计算设备弹性评分方法,其特征在于,所述检测评分包括各检测项的检测得分和/或根据各检测项的检测得分及检测项相关的权重值计算得到的总检测评分。
11.一种计算设备弹性评分装置,其特征在于,包括:
第一获取模块,用于通过定制接口获取用户定制的检测策略,所述检测策略由用户选择的检测项、与检测项相关的权重值组成;
推送模块,用于推送所述检测策略至所述计算设备,以使所述计算设备根据所述检测策略执行检测操作;
第二获取模块,用于获取所述计算设备返回的检测评分和/或检测报告;
所述检测策略中各检测项的权重值的总和为100%。
12.根据权利要求11所述的计算设备弹性评分装置,其特征在于,所述装置还包括:
发送模块,用于对指定范围内获取的多个计算设备的检测评分和/或检测报告进行分析,从所述多个计算设备的检测评分和/或检测报告中抽取出评分低于预定分数的检测项生成推荐检测策略,将推荐检测策略发送至指定范围内的计算设备。
13.根据权利要求12所述的计算设备弹性评分装置,其特征在于,所述定制接口中供用户选择的检测项包括电脑体检、木马查杀、系统修复、电脑清理和/或优化加速。
14.根据权利要求13所述的计算设备弹性评分装置,其特征在于,所述检测报告包括检测评分和所述检测策略中各检测项的详细检测结果。
15.根据权利要求12所述的计算设备弹性评分装置,其特征在于,所述指定范围包括指定IP范围、指定部门所属范围或者指定评分分数范围。
16.根据权利要求15所述的计算设备弹性评分装置,其特征在于,所述计算设备返回的检测评分包括各检测项的检测得分和/或根据各检测项的检测得分及检测项相关的权重值计算得到的总检测评分。
17.一种计算设备弹性评分装置,其特征在于,包括:
第三获取模块,用于获取控制中心定制的检测策略,所述检测策略由用户选择的检测项、与检测项相关的权重值组成;
检测模块,用于根据所述检测策略执行检测操作;
确定模块,用于根据检测策略中各检测项的检测结果确定所述计算设备的检测评分和/或检测报告;
反馈模块,用于将所述检测评分和/或检测报告反馈至所述控制中心;
所述检测策略中各检测项的权重值的总和为100%。
18.根据权利要求17所述的计算设备弹性评分装置,其特征在于,所述检测项为电脑体验、木马查杀、系统修复、电脑清理或优化加速。
19.根据权利要求18所述的计算设备弹性评分装置,其特征在于,所述检测报告包括检测评分和所述检测策略中各检测项的详细检测结果。
20.根据权利要求19所述的计算设备弹性评分装置,其特征在于,所述检测评分包括各检测项的检测得分和/或根据各检测项的检测得分及检测项相关的权重值计算得到的总检测评分。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510424332.7A CN104978257B (zh) | 2015-07-17 | 2015-07-17 | 计算设备弹性评分方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510424332.7A CN104978257B (zh) | 2015-07-17 | 2015-07-17 | 计算设备弹性评分方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104978257A CN104978257A (zh) | 2015-10-14 |
| CN104978257B true CN104978257B (zh) | 2018-06-12 |
Family
ID=54274786
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510424332.7A Active CN104978257B (zh) | 2015-07-17 | 2015-07-17 | 计算设备弹性评分方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104978257B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105335191B (zh) * | 2015-10-16 | 2019-03-01 | 珠海豹趣科技有限公司 | 一种扫描终端设备的方法、装置及终端 |
| CN110069925B (zh) * | 2019-04-03 | 2020-09-25 | 奇安信科技集团股份有限公司 | 软件监测方法、系统及计算机可读存储介质 |
| CN111950040A (zh) * | 2019-05-15 | 2020-11-17 | 北京奇安信科技有限公司 | 终端设备的环境感知方法、装置、计算机设备及存储介质 |
| CN110297975B (zh) * | 2019-06-26 | 2022-05-03 | 北京百度网讯科技有限公司 | 推荐策略的评估方法、装置、电子设备和存储介质 |
| CN112241353B (zh) * | 2019-07-16 | 2023-10-13 | 腾讯科技(深圳)有限公司 | 运行状态的检查方法、装置、终端及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1694454A (zh) * | 2005-05-10 | 2005-11-09 | 西安交通大学 | 主动式网络安全漏洞检测器 |
| CN102413011A (zh) * | 2011-11-18 | 2012-04-11 | 奇智软件(北京)有限公司 | 一种局域网安全评估的方法和系统 |
| CN103856568A (zh) * | 2014-03-25 | 2014-06-11 | 深圳市中兴移动通信有限公司 | 一种可提示用户终端安全状态的终端、系统及实现方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2473196B (en) * | 2009-09-02 | 2012-01-04 | 1E Ltd | Monitoring the performance of and controlling a computer |
| CN103957247A (zh) * | 2014-04-22 | 2014-07-30 | 安一恒通(北京)科技有限公司 | 设备质量评估分数的处理方法及装置 |
-
2015
- 2015-07-17 CN CN201510424332.7A patent/CN104978257B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1694454A (zh) * | 2005-05-10 | 2005-11-09 | 西安交通大学 | 主动式网络安全漏洞检测器 |
| CN102413011A (zh) * | 2011-11-18 | 2012-04-11 | 奇智软件(北京)有限公司 | 一种局域网安全评估的方法和系统 |
| CN103856568A (zh) * | 2014-03-25 | 2014-06-11 | 深圳市中兴移动通信有限公司 | 一种可提示用户终端安全状态的终端、系统及实现方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104978257A (zh) | 2015-10-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11798028B2 (en) | Systems and methods for monitoring malicious software engaging in online advertising fraud or other form of deceit | |
| Islam et al. | A multi-vocal review of security orchestration | |
| Ab Rahman et al. | Forensic-by-design framework for cyber-physical cloud systems | |
| US9832213B2 (en) | System and method for network intrusion detection of covert channels based on off-line network traffic | |
| Janeja | Data analytics for cybersecurity | |
| CN104978257B (zh) | 计算设备弹性评分方法及装置 | |
| CN103493061B (zh) | 用于应对恶意软件的方法和装置 | |
| Ouedraogo et al. | Security transparency: the next frontier for security research in the cloud | |
| Chen et al. | Automated ransomware behavior analysis: Pattern extraction and early detection | |
| WO2019136282A1 (en) | Control maturity assessment in security operations environments | |
| US20230362200A1 (en) | Dynamic cybersecurity scoring and operational risk reduction assessment | |
| Dykstra | Essential cybersecurity science: build, test, and evaluate secure systems | |
| Sonchack et al. | Cross-domain collaboration for improved IDS rule set selection | |
| Sehgal et al. | Cloud computing with security and scalability | |
| Sujatha et al. | Cyber Security Applications for Industry 4.0 | |
| Kemp et al. | Professional Heroku Programming | |
| Englehardt | Automated discovery of privacy violations on the web | |
| Rjaibi et al. | Mean failure cost as a measure of critical security requirements: E-learning case study | |
| Ahmed | DevSecOps: Enabling security by design in rapid software development | |
| Prowell et al. | Position Papers for the ASCR Workshop on Cybersecurity and Privacy for Scientific Computing Ecosystems | |
| Pöhn et al. | Analyzing the Threats to Blockchain-Based Self-Sovereign Identities by Conducting a Literature Survey | |
| US20240171614A1 (en) | System and method for internet activity and health forecasting and internet noise analysis | |
| Bridges et al. | Beyond the Hype: An Evaluation of Commercially Available Machine Learning–based Malware Detectors | |
| US20240163261A1 (en) | Dynamic authentication attack detection and enforcement at network, application, and host level | |
| KR20100072515A (ko) | 원격 서버 로그 분석 시스템 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20161125 Address after: 100015 Chaoyang District Road, Jiuxianqiao, No. 10, building No. 3, floor 15, floor 17, 1701-26, Applicant after: BEIJING QIANXIN TECHNOLOGY Co.,Ltd. Address before: 100088 Beijing city Xicheng District xinjiekouwai Street 28, block D room 112 (Desheng Park) Applicant before: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Applicant before: Qizhi software (Beijing) Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: Room 332, 3 / F, Building 102, 28 xinjiekouwei street, Xicheng District, Beijing 100088 Patentee after: QAX Technology Group Inc. Address before: 100015 15, 17 floor 1701-26, 3 building, 10 Jiuxianqiao Road, Chaoyang District, Beijing. Patentee before: BEIJING QIANXIN TECHNOLOGY Co.,Ltd. |
|
| CP03 | Change of name, title or address | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20201230 Address after: 100044 2nd floor, building 1, yard 26, Xizhimenwai South Road, Xicheng District, Beijing Patentee after: LEGENDSEC INFORMATION TECHNOLOGY (BEIJING) Inc. Patentee after: QAX Technology Group Inc. Address before: Room 332, 3 / F, Building 102, 28 xinjiekouwei street, Xicheng District, Beijing 100088 Patentee before: QAX Technology Group Inc. |
|
| TR01 | Transfer of patent right | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100044 2nd floor, building 1, yard 26, Xizhimenwai South Road, Xicheng District, Beijing Patentee after: Qianxin Wangshen information technology (Beijing) Co.,Ltd. Patentee after: QAX Technology Group Inc. Address before: 100044 2nd floor, building 1, yard 26, Xizhimenwai South Road, Xicheng District, Beijing Patentee before: LEGENDSEC INFORMATION TECHNOLOGY (BEIJING) Inc. Patentee before: QAX Technology Group Inc. |
|
| CP01 | Change in the name or title of a patent holder |