CN106130784A - 一种安全可配置的it信息统一采集器 - Google Patents
一种安全可配置的it信息统一采集器 Download PDFInfo
- Publication number
- CN106130784A CN106130784A CN201610573922.0A CN201610573922A CN106130784A CN 106130784 A CN106130784 A CN 106130784A CN 201610573922 A CN201610573922 A CN 201610573922A CN 106130784 A CN106130784 A CN 106130784A
- Authority
- CN
- China
- Prior art keywords
- information
- client
- module
- configuration file
- agency
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/085—Retrieval of network configuration; Tracking network configuration history
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
- H04L41/046—Network management architectures or arrangements comprising network management agents or mobile agents therefor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
- H04L41/082—Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种安全可配置的IT信息统一采集器,用于组织内部IT设备性能、配置、告警、日志、漏洞等各类信息进行统一收集,包括客户机信息读取代理、单向信息传送模块、集中采集服务器,配置管理服务器、安全保证模块和配置更新模块。客户机信息读取代理通过配置更新模块从配置管理服务器获取信息收集配置文件,据此读取指定的信息,并通过单向信息传送模块将信息送往集中采集服务器。安全保证模块提供加解密和密钥管理服务,保障网络通信相关数据的安全性。本发明的采集器将数据传输通道独立为2个单向弱控制的信道,使得客户机安全性不降低的情况下,用户可以灵活的对多个采集器进行自定义配置,获取所需的信息。
Description
技术领域
本发明属于信息安全技术,涉及IT监控、审计领域,具体涉及一种安全可配置的IT信息统一采集器。
背景技术
在信息化领域,随着企业IT架构日趋复杂,设备系统种类繁多,实时产生的运行数据也已成几何级数增长,企业通过应用多种技术手段对其IT架构开展监控、事件、审计、配置、漏洞管理,保障了系统安全稳定运行。但目前管理的内容数据格式不一、采用的技术手段专用程度高、对系统变化的适应性不高,导致对系统的监控、事件、审计、配置、漏洞管理均需要一个独立的工具或系统进行数据收集,一方面增加了运营成本,另一方面导致采集数据互通困难。
在当前安全威胁快速发展的环境下,这些监控手段需要对分别采集的数据进行统一收集与关联分析,以发现潜在的安全风险,另一方面现有监控手段对客户机多数具有控制能力,是整个IT架构的安全薄弱点。安全、灵活、统一的信息采集是企业降低运营成本、挖掘大数据价值、发现潜在威胁的基础保障。本发明克服了当前不同类型IT信息需要不同的工具进行采集的缺点,可以针对客户机进行定制化配置,仅部署1套客户机代理软件即可实现对多类监控、审计、配置信息的获取,并能根据客户机的系统变更情况进行自适应配置,降低了升级客户机代理软件的成本与风险,并且利用客户端单向主动通道通信技术,避免配置关联服务器和集中采集器对客户端代理的控制,没有降低客户机的安全防护能力。
发明内容
根据目前企业IT信息采集的现状,没有一个比较完善的能够覆盖所有IT信息收集,并能够灵活配置、安全的工具,以供企业监控、审计和管理使用。本发明的目的在于克服现有技术的不足,提供一种安全可配置的IT信息统一采集器,可以灵活对不同客户机进行采集配置,收集所需信息,并利用客户代理主动单向通道技术避免集中采集服务器和配置管理服务器对客户代理的控制,利用安全保证模块对信息进行加密确保没有降低客户机的安全防护能力。
本发明的目的是通过以下技术方案实现的:
一种安全可配置的IT信息统一采集器,本发明特征在于,包括:客户机、客户端软件、服务端;客户端软件包括客户机信息读取代理、安全保证模块A、单向信息传送模块和配置更新模块;服务端包括配置管理服务器、安全保证模块B和集中采集服务器;客户机信息读取代理通过配置更新模块从配置管理服务器获取信息收集配置文件,据此读取指定的信息,并通过单向信息传送模块将信息送往集中采集服务器;具体为:
客户机信息读取代理,它根据采集配置文件对客户机进行信息采集并进行打包本地暂存,并向安全保证模块A请求信息加密;
安全保证模块A,对配置更新模块中的配置文件解密、签名验证,并向客户机信息读取代理提供配置文件;
单向信息传送模块,提供一个单向的信息传输通道,将准备好的加密信息包发送到集中采集服务器;
集中采集服务器,负责汇总收集所管理的客户机信息读取代理发送的信息,经本地初步过滤、压缩和结构化后提供给外部应用读取使用;
安全保证模块B,负责对配置文件和采集的信息提供加解密与密钥管理服务,确保采集器不会被攻击者执行危害系统安全的操作;
配置管理服务器,负责为每一个客户机信息读取代理提供基础的配置文件,借此实现对客户机信息读取代理集中、灵活配置;
配置更新模块,负责从配置管理服务器获取适用的新版本配置文件,设置客户机信息读取代理按照新配置文件进行信息采集。
本发明中,客户机信息读取代理能够根据配置文件对客户机的任意文件进行读取和解析,能够对任意日志进行读取解析,并将采集的信息主动传输到集中采集服务器。
本发明中,配置管理服务器提供新版本的配置文件,能批量对客户机软件采集信息的范围、内容进行远程变更,具体为:
本发明中,客户机软件在信息传递和配置更新采用主动单向方式,没有在客户机上开启服务与端口,集中采集服务器和配置管理服务器无法对客户机软件进行控制,客户机软件无法执行配置文件中插入的任何脚本、二进制可执行代码,没有削弱客户机的安全防护能力。
本发明中,安全保证模块B有2个,且分别设在配置管理服务器和集中采集服务器上。
本发明中,安全保证模块A提供对服务端和客户机软件的认证,对于客户机信息读取代理采集的信息加密后调用单向信息传送模块发送给集中采集服务器;安全保证模块B对配置管理服务器上存储和发布的配置文件进行加密,配置更新模块获取后调用安全保证模块进行解密与合理性验证后提供给客户机信息读取代理进行配置升级。
本发明具有以下有益效果:
1、多现有多种信息的采集通过一个客户端软件实现,实现了数据格式的统一。
2、客户端软件可配置,能够适应客户端的软件变更,降低了维护难度和运营成本。
3、客户机软件在信息传递和配置更新采用了主动单向方式,没有在客户机上开启服务与端口,集中采集服务器和配置管理服务器无法对客户机软件进行控制,客户机软件无法执行配置文件中插入的任何脚本、二进制可执行代码,并应用安全保证模块确保信息传递过程中的机密性和完整性,没有削弱客户机的安全防护能力。
附图说明
图1为本发明的结构示意图。
具体实施方式
以下结合附图对本发明实施例做进一步详述,以下实施例只是描述性的,不是限定性的,不能以此限定本发明的保护范围。
见图1,一种安全可配置的IT信息统一采集器,本发明特征在于,包括:客户机、客户端软件、服务端;客户端软件包括客户机信息读取代理、安全保证模块A、单向信息传送模块和配置更新模块;服务端包括配置管理服务器、安全保证模块B和集中采集服务器;客户机信息读取代理通过配置更新模块从配置管理服务器获取信息收集配置文件,据此读取指定的信息,并通过单向信息传送模块将信息送往集中采集服务器;具体为:
客户机信息读取代理,它根据采集配置文件对客户机进行信息采集并进行打包本地暂存,并向安全保证模块A请求信息加密;
安全保证模块A,对配置更新模块中的配置文件解密、签名验证,并向客户机信息读取代理提供配置文件;
单向信息传送模块,提供一个单向的信息传输通道,将准备好的加密信息包发送到集中采集服务器;
集中采集服务器,负责汇总收集所管理的客户机信息读取代理发送的信息,经本地初步过滤、压缩和结构化后提供给外部应用读取使用;
安全保证模块B,负责对配置文件和采集的信息提供加解密与密钥管理服务,确保采集器不会被攻击者执行危害系统安全的操作;
配置管理服务器,负责为每一个客户机信息读取代理提供基础的配置文件,借此实现对客户机信息读取代理集中、灵活配置;
配置更新模块,负责从配置管理服务器获取适用的新版本配置文件,设置客户机信息读取代理按照新配置文件进行信息采集。
本发明中,客户机信息读取代理能够根据配置文件对客户机的任意文件进行读取和解析,能够对任意日志进行读取解析,并将采集的信息主动传输到集中采集服务器。
本发明中,配置管理服务器提供新版本的配置文件,能批量对客户机软件采集信息的范围、内容进行远程变更,具体为:
本发明中,客户机软件在信息传递和配置更新采用主动单向方式,没有在客户机上开启服务与端口,集中采集服务器和配置管理服务器无法对客户机软件进行控制,客户机软件无法执行配置文件中插入的任何脚本、二进制可执行代码,没有削弱客户机的安全防护能力。
本发明中,安全保证模块B有2个,且分别设在配置管理服务器和集中采集服务器上。
本发明中,安全保证模块A提供对服务端和客户机软件的认证,对于客户机信息读取代理采集的信息加密后调用单向信息传送模块发送给集中采集服务器;安全保证模块B对配置管理服务器上存储和发布的配置文件进行加密,配置更新模块获取后调用安全保证模块进行解密与合理性验证后提供给客户机信息读取代理进行配置升级。
Claims (6)
1.一种安全可配置的IT信息统一采集器,其特征在于,包括:客户机、客户端软件、服务端;客户端软件包括客户机信息读取代理、安全保证模块A、单向信息传送模块和配置更新模块;服务端包括配置管理服务器、安全保证模块B和集中采集服务器;客户机信息读取代理通过配置更新模块从配置管理服务器获取信息收集配置文件,据此读取指定的信息,并通过单向信息传送模块将信息送往集中采集服务器;其中:
客户机信息读取代理,它根据采集配置文件对客户机进行信息采集并进行打包本地暂存,并向安全保证模块A请求信息加密;
安全保证模块A,对配置更新模块中的配置文件解密、签名验证,并向客户机信息读取代理提供配置文件;
单向信息传送模块,提供一个单向的信息传输通道,将准备好的加密信息包发送到集中采集服务器;
集中采集服务器,负责汇总收集所管理的客户机信息读取代理发送的信息,经本地初步过滤、压缩和结构化后提供给外部应用读取使用;
安全保证模块B,负责对配置文件和采集的信息提供加解密与密钥管理服务,确保采集器不会被攻击者执行危害系统安全的操作;
配置管理服务器,负责为每一个客户机信息读取代理提供基础的配置文件,借此实现对客户机信息读取代理集中、灵活配置;
配置更新模块,负责从配置管理服务器获取适用的新版本配置文件,设置客户机信息读取代理按照新配置文件进行信息采集。
2.根据权利要求1所述的一种安全可配置的IT信息统一采集器,其特征在于,客户机信息读取代理能够根据配置文件对客户机的任意文件进行读取和解析,能够对任意日志进行读取解析,并将采集的信息主动传输到集中采集服务器。
3.根据权利要求1或2所述的一种安全可配置的IT信息统一采集器,其特征在于,配置管理服务器提供新版本的配置文件,能批量对客户机软件采集信息的范围、内容进行远程变更,具体为:
4.根据权利要求1或2所述的一种安全可配置的IT信息统一采集器,其特征在于,客户机软件在信息传递和配置更新采用主动单向方式,没有在客户机上开启服务与端口,集中采集服务器和配置管理服务器无法对客户机软件进行控制,客户机软件无法执行配置文件中插入的任何脚本、二进制可执行代码,没有削弱客户机的安全防护能力。
5.根据权利要求1所述的一种安全可配置的IT信息统一采集器,其特征在于,安全保证模块B有2个,且分别设在配置管理服务器和集中采集服务器上。
6.根据权利要求1所述的一种安全可配置的IT信息统一采集器,其特征在于,安全保证模块A提供对服务端和客户机软件的认证,对于客户机信息读取代理采集的信息加密后调用单向信息传送模块发送给集中采集服务器;安全保证模块B对配置管理服务器上存储和发布的配置文件进行加密,配置更新模块获取后调用安全保证模块进行解密与合理性验证后提供给客户机信息读取代理进行配置升级。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610573922.0A CN106130784A (zh) | 2016-07-20 | 2016-07-20 | 一种安全可配置的it信息统一采集器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610573922.0A CN106130784A (zh) | 2016-07-20 | 2016-07-20 | 一种安全可配置的it信息统一采集器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106130784A true CN106130784A (zh) | 2016-11-16 |
Family
ID=57289109
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610573922.0A Pending CN106130784A (zh) | 2016-07-20 | 2016-07-20 | 一种安全可配置的it信息统一采集器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106130784A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111581053A (zh) * | 2020-04-28 | 2020-08-25 | 广州锦行网络科技有限公司 | Windows平台下基于RSA密钥对的即时日志输出方法及装置 |
| CN113504938A (zh) * | 2021-06-07 | 2021-10-15 | 广发银行股份有限公司 | 一种基于配置库的信息感知方法及装置 |
| CN114189552A (zh) * | 2021-10-29 | 2022-03-15 | 济南浪潮数据技术有限公司 | 一种数据上报方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102711141A (zh) * | 2012-05-15 | 2012-10-03 | 上海交通大学无锡研究院 | 一种基于移动终端的移动网络服务质量分布式采集方法 |
| CN102801559A (zh) * | 2012-08-03 | 2012-11-28 | 南京富士通南大软件技术有限公司 | 智能化局域网数据采集方法 |
| CN103188088A (zh) * | 2011-12-27 | 2013-07-03 | 北京新媒传信科技有限公司 | 设备信息采集系统及方法 |
| CN105224880A (zh) * | 2015-08-31 | 2016-01-06 | 安一恒通(北京)科技有限公司 | 信息采集方法和装置 |
-
2016
- 2016-07-20 CN CN201610573922.0A patent/CN106130784A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103188088A (zh) * | 2011-12-27 | 2013-07-03 | 北京新媒传信科技有限公司 | 设备信息采集系统及方法 |
| CN102711141A (zh) * | 2012-05-15 | 2012-10-03 | 上海交通大学无锡研究院 | 一种基于移动终端的移动网络服务质量分布式采集方法 |
| CN102801559A (zh) * | 2012-08-03 | 2012-11-28 | 南京富士通南大软件技术有限公司 | 智能化局域网数据采集方法 |
| CN105224880A (zh) * | 2015-08-31 | 2016-01-06 | 安一恒通(北京)科技有限公司 | 信息采集方法和装置 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111581053A (zh) * | 2020-04-28 | 2020-08-25 | 广州锦行网络科技有限公司 | Windows平台下基于RSA密钥对的即时日志输出方法及装置 |
| CN113504938A (zh) * | 2021-06-07 | 2021-10-15 | 广发银行股份有限公司 | 一种基于配置库的信息感知方法及装置 |
| CN114189552A (zh) * | 2021-10-29 | 2022-03-15 | 济南浪潮数据技术有限公司 | 一种数据上报方法及系统 |
| CN114189552B (zh) * | 2021-10-29 | 2024-09-03 | 济南浪潮数据技术有限公司 | 一种数据上报方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11818274B1 (en) | Systems and methods for trusted path secure communication | |
| US7844829B2 (en) | Secured database system with built-in antivirus protection | |
| US9767299B2 (en) | Secure cloud data sharing | |
| CA2610394C (en) | Method and system for content management in a secure communication system | |
| CN103392178A (zh) | 数据库加密系统、方法和程序 | |
| WO2011081738A2 (en) | Verifiable trust for data through wrapper composition | |
| CN110457929B (zh) | 异构his大数据实时加解密压缩上链的共享方法及系统 | |
| CN117951746B (zh) | 一种用于多模态大语言模型的医疗数据加密系统 | |
| CN114462059A (zh) | 一种表字段级加密及安全访问控制方法及系统 | |
| CN106130784A (zh) | 一种安全可配置的it信息统一采集器 | |
| KR20210143846A (ko) | 암호화 시스템들 | |
| CN113672957A (zh) | 埋点数据的处理方法、装置、设备及存储介质 | |
| CN115499844A (zh) | 一种移动终端信息安全防护系统及方法 | |
| KR102222600B1 (ko) | 개인정보의 암호화 및 비식별화를 동시 처리하는 방법, 서버 장치 및 클라우드 컴퓨팅 서비스 서버 장치 | |
| CN114024754A (zh) | 应用系统软件运行加密的方法和系统 | |
| CN117459327A (zh) | 一种云数据透明加密保护方法、系统及装置 | |
| TW200830200A (en) | Information security management system and method for electronic document | |
| Lee et al. | Remote data integrity check for remotely acquired and stored stream data | |
| CN111191261B (zh) | 一种大数据安全保护方法、系统、介质及设备 | |
| CN113658709A (zh) | 用于医疗数据信息查询的方法、装置、计算机设备及存储介质 | |
| CN114679260A (zh) | 旁路审计兼容扩展主秘钥的加密数据方法、系统及终端 | |
| CN113794735A (zh) | 一种saas系统场景下的敏感数据安全保护方法 | |
| US20190014098A1 (en) | Method and system for establishing and managing personal black box (pbb) in virtually-networked big-data (vnbd) environment | |
| CN210605707U (zh) | 一种数据安全防护系统 | |
| CN111698192A (zh) | 监控交易系统的方法、交易设备、监管设备及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20161116 |