CN107094100A - 一种ssr上的客户端安全配置告警系统及方法 - Google Patents

一种ssr上的客户端安全配置告警系统及方法 Download PDF

Info

Publication number
CN107094100A
CN107094100A CN201710359612.3A CN201710359612A CN107094100A CN 107094100 A CN107094100 A CN 107094100A CN 201710359612 A CN201710359612 A CN 201710359612A CN 107094100 A CN107094100 A CN 107094100A
Authority
CN
China
Prior art keywords
client
alarm
management platform
violation
configuration item
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710359612.3A
Other languages
English (en)
Inventor
张彬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhengzhou Yunhai Information Technology Co Ltd
Original Assignee
Zhengzhou Yunhai Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhengzhou Yunhai Information Technology Co Ltd filed Critical Zhengzhou Yunhai Information Technology Co Ltd
Priority to CN201710359612.3A priority Critical patent/CN107094100A/zh
Publication of CN107094100A publication Critical patent/CN107094100A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0823Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/069Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/28Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Alarm Systems (AREA)

Abstract

一种SSR上的客户端安全配置告警系统及方法,系统安全配置技术领域,用于解决管理员管理大量客户端时不方便的问题。一种SSR上的客户端安全配置告警系统,其特征是,包括管理员、管理平台和若干的客户端,管理员通过通讯协议与客户端连接,各所述客户端通过通讯协议与所述管理平台连接,各所述客户端配置有安全基线组件;所述平台包括日志解析模块和告警模块,解析模块和告警模块通过通讯协议连接,告警模块中存储有告警策略以及该告警策略的告警阈值。一种SSR上的客户端安全配置告警方法,其特征是,包括四步。能够使同一管理员同时管理若干的客户端,降低了工作人员的工作强度,提高了工作人员的工作效率。

Description

一种SSR上的客户端安全配置告警系统及方法
技术领域
本发明涉系统安全配置技术领域,具体地说是一种SSR上的客户端安全配置告警系统及方法。
背景技术
当一台客户端的违规数量过多时,就需要管理员能够及时识别,尽早弥补。但当管理员管理大量客户端时,仅仅通过安全配置模块本身提供的状态浏览功能还不够便利。
发明内容
本发明的目的在于提供一种SSR上的客户端安全配置告警系统及方法,用于解决管理员管理大量客户端时不方便的问题。
本发明解决其技术问题所采取的技术方案是:
一种SSR上的客户端安全配置告警系统,包括管理员、管理平台和若干的客户端,管理员通过通讯协议与所述管理平台连接,各所述客户端通过通讯协议与所述管理平台连接,各所述客户端配置有安全基线组件;
所述管理平台包括日志解析模块和告警模块,解析模块和告警模块通过通讯协议连接,告警模块中存储有告警策略以及该告警策略的告警阈值。
进一步地,各所述客户端通过RabbitMq协议与所述管理平台连接。
进一步地,所述管理员通过HTTPS协议与所述管理平台连接。
一种SSR上的客户端安全配置告警方法,具体包括以下步骤:
1)、将若干台客户端通过通讯协议连接在一台管理平台上,管理员通过通讯协议与管理平台连接,在管理平台上设置各客户端的告警策略以及该告警策略的告警阈值;
2)、所述客户端通过安全基线组件对该客户端的配置项进行逐条扫描后生成安全日志并将安全日志发送给管理平台;
3)、所述管理平台对安全日志进行解析,解析结果包括违规的配置项的数量以及该安全日志对应的客户端;
4)、当违规的配置项的数量≧步骤3)所述的客户端的告警阈值时,管理平台执行对应的告警策略,管理平台向管理员发送告警日志。
进一步地,所述配置项包括关键配置项、重要配置项和一般配置项;
步骤1)中所述的告警阈值包括关键配置项的告警阈值、重要配置项的告警阈值和一般配置项的告警阈值;
步骤3)中所述的解析结果包括违规的关键配置项的数量、违规的重要配置项的数量和违规的一般配置项的数量;
所述步骤4)具体为当,
违规的关键配置项的数量≧步骤3)所述的客户端的关键配置项的告警阈值,
且违规的重要配置项的数量≧步骤3)所述的客户端的重要配置项的告警阈值,
且违规的一般配置项的数量≧步骤3)所述的客户端的一般配置项的告警阈值时,管理平台执行对应的告警策略,管理平台向管理员发送告警日志。
进一步地,所述告警策略包括高级告警策略、中级告警策略和低级告警策略,每一告警策略对应一告警阈值;
所述步骤4具体为,当违规的配置项的数量≧步骤3)所述的客户端的高级告警策略的告警阈值时,管理平台执行高级告警策略,管理平台向客户端发送告警日志;
否则,判断违规的配置项的数量是否≧步骤3)所述的客户端的中级告警策略的告警阈值,如果是,则执行中级告警策略,管理平台向客户端发送告警日志;
否则,判断违规的配项的数量是否≧步骤3)所述的客户端的低级级告警策略的告警阈值,如果是,则执行低级告警策略,管理平台向客户端发送告警日志;
否则,继续所述步骤2)和步骤3)并在内存中将前一次违规的配项的数量累加到后一次违规的配项的数量,直至产生告警,每执行一次高级告警策略后,该累加的数值进行一次清零。
本发明的有益效果是:
本发明提供的一种SSR上的客户端安全配置告警系统及方法,能够使同一管理员同时管理若干的客户端,在需管理的客户端数量较多的时候,管理员能够及时的发现配置项异常的客户端,有利于帮助维护人员及时的对客户端进行修复,降低了工作人员的工作强度,提高了工作人员的工作效率。
附图说明
图1为一种SSR上的客户端安全配置告警系统的结构图;
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,一种SSR上的客户端安全配置告警系统,包括管理员、管理平台和若干的客户端,管理员通过通讯协议与管理平台,管理员通过HTTPS协议与管理平台连接,各客户端通过通讯协议与管理平台连接,各客户端通过RabbitMq协议与管理平台连接,各客户端配置有安全基线组件;管理平台包括日志解析模块和告警模块,解析模块和告警模块通过通讯协议连接,告警模块中存储有告警策略以及该告警策略的告警阈值。
一种SSR上的客户端安全配置告警系统,能够使同一管理员同时管理若干的客户端,在需管理的客户端数量较多的时候,管理员能够及时的发现配置项异常的客户端,有利于帮助维护人员及时的对客户端进行修复,降低了工作人员的工作强度,提高了工作人员的工作效率。
一种SSR上的客户端安全配置告警方法的实施例一,具体包括以下步骤:
1)、将若干台客户端通过通讯协议连接在一台管理平台上,管理员通过通讯协议与管理平台连接,在管理平台上设置各客户端的告警策略以及该告警策略的告警阈值;
2)、客户端通过安全基线组件对该客户端的配置项进行逐条扫描后生成安全日志并将安全日志发送给管理平台;
3)、管理平台对安全日志进行解析,解析结果包括违规的配置项的数量以及该安全日志对应的客户端;
4)、当违规的配置项的数量≧步骤3)的客户端的告警阈值时,管理平台执行对应的告警策略,管理平台向管理员发送告警日志。
一种SSR上的客户端安全配置告警方法,能够使同一管理员同时管理若干的客户端,在需管理的客户端数量较多的时候,管理员能够及时的发现配置项异常的客户端,有利于帮助维护人员及时的对客户端进行修复,降低了工作人员的工作强度,提高了工作人员的工作效率。
一种SSR上的客户端安全配置告警方法的实施例二,以实施例一为基础。
配置项包括关键配置项、重要配置项和一般配置项;
步骤1)中的告警阈值包括关键配置项的告警阈值、重要配置项的告警阈值和一般配置项的告警阈值;
步骤3)中的解析结果包括违规的关键配置项的数量、违规的重要配置项的数量和违规的一般配置项的数量;
步骤4)具体为当,
违规的关键配置项的数量≧步骤3)的客户端的关键配置项的告警阈值,
且违规的重要配置项的数量≧步骤3)的客户端的重要配置项的告警阈值,
且违规的一般配置项的数量≧步骤3)的客户端的一般配置项的告警阈值时,管理平台执行对应的告警策略,管理平台向管理员发送告警日志。
这样可以根据违规的关键配置项、违规重要配置项以及违规的一般配置项的分布情况来来确定合适的告警策略,根据分布情况的重要程度来确定采用的控制策略。例如,关键配置项的告警阈值为3,重要配置项的告警阈值为0,一般配置项的告警阈值为零0,那么告警策略执行的一个条件就是,违规的关键配置项的数量≧3,且违规的重要配置项的数量≧0,且违规的一般配置项的数量≧0。
一种SSR上的客户端安全配置告警方法的实施例三,以实施例一为基础,
告警策略包括高级告警策略、中级告警策略和低级告警策略,每一告警策略对应一告警阈值;
步骤4具体为,当违规的配置项的数量≧步骤3)的客户端的高级告警策略的告警阈值时,管理平台执行高级告警策略,管理平台向客户端发送告警日志;
否则,判断违规的配置项的数量是否≧步骤3)的客户端的中级告警策略的告警阈值,如果是,则执行中级告警策略,管理平台向客户端发送告警日志;
否则,判断违规的配项的数量是否≧步骤3)的客户端的低级级告警策略的告警阈值,如果是,则执行低级告警策略,管理平台向客户端发送告警日志;
否则,继续步骤2)和步骤3)并在内存中将前一次违规的配项的数量累加到后一次违规的配项的数量,直至产生告警,每执行一次高级告警策略后,该累加的数值进行一次清零。
告警策略进行分级,可以增多管理员的选择方式,根据客户端的实际需求来设置告警策略等级,从而有利于工作人员更高效高质量的管理系统,通过累加的方式,来监测某一时间段内的客户端的配置项的状态,可以进一步地及时发现问题并及时进行修复。

Claims (6)

1.一种SSR上的客户端安全配置告警系统,其特征是,包括管理员、管理平台和若干的客户端,管理员通过通讯协议与管理平台连接,各所述客户端通过通讯协议与所述管理平台连接,各所述客户端配置有安全基线组件;
所述管理平台包括日志解析模块和告警模块,解析模块和告警模块通过通讯协议连接,告警模块中存储有告警策略以及该告警策略的告警阈值。
2.根据权利要求1所述的一种SSR上的客户端安全配置告警系统,其特征是,各所述客户端通过RabbitMq协议与所述管理平台连接。
3.根据权利要求1所述的一种SSR上的客户端安全配置告警系统,其特征是,所述管理员通过HTTPS协议与所述管理平台连接。
4.一种SSR上的客户端安全配置告警方法,其特征是,具体包括以下步骤:
1)、将若干台客户端通过通讯协议连接在一台管理平台上,管理员通过通讯协议与管理平台连接,在管理平台上设置各客户端的告警策略以及该告警策略的告警阈值;
2)、所述客户端通过安全基线组件对该客户端的配置项进行逐条扫描后生成安全日志并将安全日志发送给管理平台;
3)、所述管理平台对安全日志进行解析,解析结果包括违规的配置项的数量以及该安全日志对应的客户端;
4)、当违规的配置项的数量≧步骤3)所述的客户端的告警阈值时,管理平台执行对应的告警策略,管理平台向管理员发送告警日志。
5.根据权利要求4所述一种SSR上的客户端安全配置告警方法,其特征是,所述配置项包括关键配置项、重要配置项和一般配置项;
步骤1)中所述的告警阈值包括关键配置项的告警阈值、重要配置项的告警阈值和一般配置项的告警阈值;
步骤3)中所述的解析结果包括违规的关键配置项的数量、违规的重要配置项的数量和违规的一般配置项的数量;
所述步骤4)具体为当,
违规的关键配置项的数量≧步骤3)所述的客户端的关键配置项的告警阈值,
且违规的重要配置项的数量≧步骤3)所述的客户端的重要配置项的告警阈值,
且违规的一般配置项的数量≧步骤3)所述的客户端的一般配置项的告警阈值时,管理平台执行对应的告警策略,管理平台向管理员发送告警日志。
6.根据权利要求4所述一种SSR上的客户端安全配置告警方法,其特征是,所述告警策略包括高级告警策略、中级告警策略和低级告警策略,每一告警策略对应一告警阈值;
所述步骤4具体为,当违规的配置项的数量≧步骤3)所述的客户端的高级告警策略的告警阈值时,管理平台执行高级告警策略,管理平台向客户端发送告警日志;
否则,判断违规的配置项的数量是否≧步骤3)所述的客户端的中级告警策略的告警阈值,如果是,则执行中级告警策略,管理平台向客户端发送告警日志;
否则,判断违规的配项的数量是否≧步骤3)所述的客户端的低级级告警策略的告警阈值,如果是,则执行低级告警策略,管理平台向客户端发送告警日志;
否则,继续所述步骤2)和步骤3)并在内存中将前一次违规的配项的数量累加到后一次违规的配项的数量,直至产生告警,每执行一次高级告警策略后,该累加的数值进行一次清零。
CN201710359612.3A 2017-05-19 2017-05-19 一种ssr上的客户端安全配置告警系统及方法 Pending CN107094100A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710359612.3A CN107094100A (zh) 2017-05-19 2017-05-19 一种ssr上的客户端安全配置告警系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710359612.3A CN107094100A (zh) 2017-05-19 2017-05-19 一种ssr上的客户端安全配置告警系统及方法

Publications (1)

Publication Number Publication Date
CN107094100A true CN107094100A (zh) 2017-08-25

Family

ID=59638925

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710359612.3A Pending CN107094100A (zh) 2017-05-19 2017-05-19 一种ssr上的客户端安全配置告警系统及方法

Country Status (1)

Country Link
CN (1) CN107094100A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107480525A (zh) * 2017-09-05 2017-12-15 郑州云海信息技术有限公司 一种RabbitMQ安全配置的自动化检测方法
CN108536520A (zh) * 2018-04-02 2018-09-14 郑州云海信息技术有限公司 一种基于告警提示的应用程序管控方法
CN108923986A (zh) * 2018-07-23 2018-11-30 河北中科恒运软件科技股份有限公司 一种使用预警通道集成预警监控系统
CN116861419A (zh) * 2023-09-05 2023-10-10 国网江西省电力有限公司信息通信分公司 一种ssr上主动防御日志告警方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060047807A1 (en) * 2004-08-25 2006-03-02 Fujitsu Limited Method and system for detecting a network anomaly in a network
CN101115264A (zh) * 2006-07-24 2008-01-30 中兴通讯股份有限公司 通讯终端故障监控系统及其实现方法
CN102981943A (zh) * 2012-10-29 2013-03-20 新浪技术(中国)有限公司 监控应用日志的方法及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060047807A1 (en) * 2004-08-25 2006-03-02 Fujitsu Limited Method and system for detecting a network anomaly in a network
CN101115264A (zh) * 2006-07-24 2008-01-30 中兴通讯股份有限公司 通讯终端故障监控系统及其实现方法
CN102981943A (zh) * 2012-10-29 2013-03-20 新浪技术(中国)有限公司 监控应用日志的方法及系统

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107480525A (zh) * 2017-09-05 2017-12-15 郑州云海信息技术有限公司 一种RabbitMQ安全配置的自动化检测方法
CN107480525B (zh) * 2017-09-05 2020-07-21 苏州浪潮智能科技有限公司 一种RabbitMQ安全配置的自动化检测方法
CN108536520A (zh) * 2018-04-02 2018-09-14 郑州云海信息技术有限公司 一种基于告警提示的应用程序管控方法
CN108923986A (zh) * 2018-07-23 2018-11-30 河北中科恒运软件科技股份有限公司 一种使用预警通道集成预警监控系统
CN116861419A (zh) * 2023-09-05 2023-10-10 国网江西省电力有限公司信息通信分公司 一种ssr上主动防御日志告警方法
CN116861419B (zh) * 2023-09-05 2023-12-08 国网江西省电力有限公司信息通信分公司 一种ssr上主动防御日志告警方法

Similar Documents

Publication Publication Date Title
CN107094100A (zh) 一种ssr上的客户端安全配置告警系统及方法
CN103036886B (zh) 工业控制网络安全防护方法
CN107945049A (zh) 一种基于物联网技术的智慧水务应急响应方法及系统
CN105515180A (zh) 一种智能变电站通信网络动态监控系统及其监控方法
CN104038373B (zh) 信息预警与自修复系统及方法
CN104410067A (zh) 一种基于公变和用户采集大数据分析的台区停电分析方法
US20210232725A1 (en) System and method for testing an integrated monitoring system
CN107134030A (zh) 一种基于人脸识别图像处理技术的监狱门禁系统
CN104410163B (zh) 一种基于电能管理系统的安全生产与节能方法
CN207337680U (zh) 一种手持交通执法仪
CN107045755A (zh) 一种共享单车的故障提示方法
CN109240126A (zh) 一种具有模拟操作功能的分布式应用服务监测系统及方法
CN103745536A (zh) 一种基于动态密码的物柜管理系统
CN204505131U (zh) 一种可监控螺丝锁付的电动起子
CN106199251A (zh) 一种基于自适应建模分析的配电网故障预警系统及方法
CN109308062A (zh) 一种企业生产设备监控网络集成系统
CN108020697A (zh) 一种防窃电电力计量用智能采集终端装置
CN112508384A (zh) 一种电力调度操作票可视化自动监控设备及方法
CN206345564U (zh) 一种小区电梯综合管理平台
CN107146169A (zh) 社区家政平台
CN201335962Y (zh) 一种idc监控系统
CN105759697A (zh) 升降机信息化监控管理系统
CN111221802A (zh) 一种基于大数据的数字资产风险管控系统及其方法
CN105891691A (zh) 一种高压开关柜的分布式局部放电检测预警系统
CN105139324B (zh) 一种用于电子政务服务的设计方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20170825