CN109032647B - 基于软件监控和策略的软件升级方法 - Google Patents

基于软件监控和策略的软件升级方法 Download PDF

Info

Publication number
CN109032647B
CN109032647B CN201811210016.XA CN201811210016A CN109032647B CN 109032647 B CN109032647 B CN 109032647B CN 201811210016 A CN201811210016 A CN 201811210016A CN 109032647 B CN109032647 B CN 109032647B
Authority
CN
China
Prior art keywords
software
client
upgrading
agent module
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811210016.XA
Other languages
English (en)
Other versions
CN109032647A (zh
Inventor
张永静
卢军从
张彤
李世成
郑春一
左晓辉
徐星
郭立凯
徐海
朱英泮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Jinghang Computing Communication Research Institute
Original Assignee
Beijing Jinghang Computing Communication Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Jinghang Computing Communication Research Institute filed Critical Beijing Jinghang Computing Communication Research Institute
Priority to CN201811210016.XA priority Critical patent/CN109032647B/zh
Publication of CN109032647A publication Critical patent/CN109032647A/zh
Application granted granted Critical
Publication of CN109032647B publication Critical patent/CN109032647B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/302Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is a software system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3051Monitoring arrangements for monitoring the configuration of the computing system or of the computing system component, e.g. monitoring the presence of processing resources, peripherals, I/O links, software programs

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Quality & Reliability (AREA)
  • Computer Security & Cryptography (AREA)
  • Mathematical Physics (AREA)
  • Stored Programmes (AREA)

Abstract

本发明属于软件控制技术领域,具体涉及一种基于软件监控和策略的软件升级方法。所述软件升级方法基于软件升级系统来实施,所述软件升级系统包括服务器端及客户端两部分;所述服务器端包括:Web服务模块、软件库模块;所述客户端包括:策略代理模块、命令执行代理模块、日志代理模块;本发明实现如下有益效果:1)监控日志与软件库实现联动。2)对网内重点关注软件实现自动升级。3)对审计日志进行分析,并有效利用。4)对网内软件有效管理,提高整个内网的安全性。

Description

基于软件监控和策略的软件升级方法
技术领域
本发明属于软件控制技术领域,具体涉及一种基于软件监控和策略的软件升级方法。
背景技术
目前的软件升级方法主要是单个软件根据自己的版本号进行比对,确定软件是否需要升级。
监控系统的通信和模块化处理方法,为监控软件的信息提供了平台。我们利用监控系统平台监控客户端的软件统计信息,但是只能看到软件的安装情况,对软件的管理就需要管理员通过域同步或者客户端自主安装的方式,进行安装升级卸载等操作。
单纯的依据软件版本升级方法,不能满足对安全性要求较高的用户需求。
监控系统收集的软件统计信息只能展示客户端软件安装情况,管理员看到信息,并不能有效利用审计日志信息,并立即进行有效操作,需要其他系统或者人工方式管理客户端软件。软件升级不及时,耗费更多的人力和时间成本。
发明内容
(一)要解决的技术问题
本发明要解决的技术问题是:如何提供一种基于软件监控和策略的软件升级方法。
(二)技术方案
为解决上述技术问题,本发明提供一种基于软件监控和策略的软件升级方法,所述软件升级方法基于软件升级系统来实施,所述软件升级系统包括服务器端及客户端两部分;所述服务器端包括:Web服务模块、软件库模块;所述客户端包括:策略代理模块、命令执行代理模块、日志代理模块;
所述软件升级方法包括如下步骤:
步骤1:在系统服务器安装后,Web服务模块根据登录用户的密级、部门以及岗位类型设置不同的软件升级策略;在所述软件升级策略中建立对应的软件黑白名单;所述软件黑白名单包含:软件名称、版本号信息、软件安装升级包位置信息;Web服务模块设置完成软件升级策略之后下发至客户端的策略代理模块;
步骤2:策略代理模块收到软件升级策略之后,解析软件升级策略中的软件黑白名单;
步骤3:日志代理模块收集客户端安装的软件统计信息,将收集到的客户端安装的软件统计信息发送至策略代理模块;
步骤4:策略代理模块根据客户端安装的软件统计信息,检查软件黑白名单中白名单内的软件是否已在客户端安装;如果没有安装,则转入步骤5;
并且,策略代理模块根据客户端安装的软件统计信息,检查软件黑白名单中黑名单内的软件是否已在客户端安装;如果已安装,则转入步骤6;
步骤5:在策略代理模块检查到白名单内的软件未在客户端上安装的情况下,由命令执行代理模块向服务器端的软件库模块发送软件升级请求,软件库模块收到软件升级请求后,将对应软件升级文件发送至命令执行代理模块,由命令执行代理模块下载并安装;
步骤6:在策略代理模块检查到黑名单内的软件已在客户端上安装的情况下,由命令执行代理模块对黑名单中的软件进行删除操作。
其中,所述软件升级请求中包括:软件名称、版本号信息、软件安装升级包位置信息。
其中,所述软件库模块收到软件升级请求后,根据软件升级请求中的软件名称、版本号信息、软件安装升级包位置信息,将对应的软件安装升级包发送至命令执行代理模块。
其中,所述服务器端还包括:审计服务模块;
所述软件升级方法还包括对客户端安装的软件进行统计的步骤:日志代理模块收集客户端安装的软件统计信息,将收集到的客户端安装的软件统计信息发送至审计服务模块;
审计服务模块分析客户端安装的软件统计信息,对客户端软件的安装数量进行统计,当软件的安装数量的百分比例达到一预设比例时,则将该软件视为客户端常用软件,并将其列入重点关注软件列表。
其中,对于重点关注软件列表中的软件,审计服务模块结合对该软件的病毒扫描结果进行分析;
如果病毒扫描结果表示该软件出现高危漏洞,则审计服务模块通过在软件库中获取该软件的新版本下发至客户端的命令执行代理模块,强制进行升级。
其中,如果强制升级不成功或者强制升级至最新版后,病毒扫描结果仍表示该软件有高危漏洞的问题,审计服务模块则向Web服务模块发出告警通知,Web服务模块通过人机交互界面向管理员发出告警。
其中,所述预设比例为50%.
其中,所述预设比例由管理人员预先设定。
(三)有益效果
与现有技术相比较,本发明具备如下区别特征:
1)审计服务利用客户端软件列表信息对结合病毒扫描结果对软件统计信息进行分析。
2)对审计日志进行分析,并将分析结果用于形成重点关注软件列表。
3)以重点关注软件列表为依据确定软件升级的软件库。
4)设置软件库,实现网内客户端软件的自动升级和防护。
5)对网内软件有效管理,整体提高内网的安全性
6)可根据部门、秘级、岗位要求对软件升级制定不同的策略。
基于上述改进点,本发明实现如下有益效果:
1)监控日志与软件库实现联动。
2)对网内重点关注软件实现自动升级。
3)对审计日志进行分析,并有效利用。
4)对网内软件有效管理,提高整个内网的安全性。
附图说明
图1为本发明技术方案的原理框图。
具体实施方式
为使本发明的目的、内容、和优点更加清楚,下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。
本发明在对软件监控数据进行分析的基础上,根据用户密级、部门、岗位类型设置不同的软件升级策略,建立对应的软件黑白名单,包含软件名称,版本号信息,软件安装包升级包位置信息等。
根据策略制定特定软件的升级策略,如保密级别较高的部门要及时更新杀毒软件,必须安装身份鉴别系统、主机审计系统、接入控制系统等。
以细化的软件升级策略为基础加强内网的安全性。
具体而言,本发明提供为解决上述技术问题,本发明提供一种基于软件监控和策略的软件升级方法,所述软件升级方法基于软件升级系统来实施,如图1所示,所述软件升级系统包括服务器端及客户端两部分;所述服务器端包括:Web服务模块、软件库模块;所述客户端包括:策略代理模块、命令执行代理模块、日志代理模块;
所述软件升级方法包括如下步骤:
步骤1:在系统服务器安装后,Web服务模块根据登录用户的密级、部门以及岗位类型设置不同的软件升级策略;在所述软件升级策略中建立对应的软件黑白名单;所述软件黑白名单包含:软件名称、版本号信息、软件安装升级包位置信息;Web服务模块设置完成软件升级策略之后下发至客户端的策略代理模块;
步骤2:策略代理模块收到软件升级策略之后,解析软件升级策略中的软件黑白名单;
步骤3:日志代理模块收集客户端安装的软件统计信息,将收集到的客户端安装的软件统计信息发送至策略代理模块;
步骤4:策略代理模块根据客户端安装的软件统计信息,检查软件黑白名单中白名单内的软件是否已在客户端安装;如果没有安装,则转入步骤5;
并且,策略代理模块根据客户端安装的软件统计信息,检查软件黑白名单中黑名单内的软件是否已在客户端安装;如果已安装,则转入步骤6;
步骤5:在策略代理模块检查到白名单内的软件未在客户端上安装的情况下,由命令执行代理模块向服务器端的软件库模块发送软件升级请求,软件库模块收到软件升级请求后,将对应软件升级文件发送至命令执行代理模块,由命令执行代理模块下载并安装;
步骤6:在策略代理模块检查到黑名单内的软件已在客户端上安装的情况下,由命令执行代理模块对黑名单中的软件进行删除操作。
其中,所述软件升级请求中包括:软件名称、版本号信息、软件安装升级包位置信息。
其中,所述软件库模块收到软件升级请求后,根据软件升级请求中的软件名称、版本号信息、软件安装升级包位置信息,将对应的软件安装升级包发送至命令执行代理模块。
其中,所述服务器端还包括:审计服务模块;
所述软件升级方法还包括对客户端安装的软件进行统计的步骤:日志代理模块收集客户端安装的软件统计信息,将收集到的客户端安装的软件统计信息发送至审计服务模块;
审计服务模块分析客户端安装的软件统计信息,对客户端软件的安装数量进行统计,当软件的安装数量的百分比例达到一预设比例时,则将该软件视为客户端常用软件,并将其列入重点关注软件列表。
其中,对于重点关注软件列表中的软件,审计服务模块结合对该软件的病毒扫描结果进行分析;
如果病毒扫描结果表示该软件出现高危漏洞,则审计服务模块通过在软件库中获取该软件的新版本下发至客户端的命令执行代理模块,强制进行升级。
其中,如果强制升级不成功或者强制升级至最新版后,病毒扫描结果仍表示该软件有高危漏洞的问题,审计服务模块则向Web服务模块发出告警通知,Web服务模块通过人机交互界面向管理员发出告警。
其中,所述预设比例为50%.
其中,所述预设比例由管理人员预先设定。
在以上基础上,本发明主要可实现下列操作,以有效保障整个系统软件的及时更新并稳定运行:
1)按照部门的保密等级或工作特点,制定升级策略。例如,对于保密级别比较高的部门,杀毒软件必须及时升级。登录管理软件必须所有设备都安装,不允许卸载。
2)又如,先在不重要的设备上升级试用版软件,一段时间后,使用稳定了,再在重要的设备上升级。升级的版本可能相同。或者,不重要的设备,可以每出一个版本就升级,比如从1.0升级到1.1。重要的设备只升级稳定的版本,比如从1.0升级到2.0。
3)有些岗位可能对某些软件需求不高,可以不升级。反之,需要升级。
4)如果发现某个设备的某个软件上出现高危漏洞等特例情况,即使按照前面的策略不需要升级,此时也强制升级。升级到最新版本。
5)本发明对于某些设备,可以强制安装某软件,又如可以强制卸载某软件。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。

Claims (1)

1.一种基于软件监控和策略的软件升级方法,其特征在于,所述软件升级方法基于软件升级系统来实施,所述软件升级系统包括服务器端及客户端两部分;所述服务器端包括:Web服务模块、软件库模块;所述客户端包括:策略代理模块、命令执行代理模块、日志代理模块;
所述软件升级方法包括如下步骤:
步骤1:在系统服务器安装后,Web服务模块根据登录用户的密级、部门以及岗位类型设置不同的软件升级策略;在所述软件升级策略中建立对应的软件黑白名单;所述软件黑白名单包含:软件名称、版本号信息、软件安装升级包位置信息;Web服务模块设置完成软件升级策略之后下发至客户端的策略代理模块;
步骤2:策略代理模块收到软件升级策略之后,解析软件升级策略中的软件黑白名单;
步骤3:日志代理模块收集客户端安装的软件统计信息,将收集到的客户端安装的软件统计信息发送至策略代理模块;
步骤4:策略代理模块根据客户端安装的软件统计信息,检查软件黑白名单中白名单内的软件是否已在客户端安装;如果没有安装,则转入步骤5;
并且,策略代理模块根据客户端安装的软件统计信息,检查软件黑白名单中黑名单内的软件是否已在客户端安装;如果已安装,则转入步骤6;
步骤5:在策略代理模块检查到白名单内的软件未在客户端上安装的情况下,由命令执行代理模块向服务器端的软件库模块发送软件升级请求,软件库模块收到软件升级请求后,将对应软件升级文件发送至命令执行代理模块,由命令执行代理模块下载并安装;
步骤6:在策略代理模块检查到黑名单内的软件已在客户端上安装的情况下,由命令执行代理模块对黑名单中的软件进行删除操作;
所述软件升级请求中包括:软件名称、版本号信息、软件安装升级包位置信息;
所述软件库模块收到软件升级请求后,根据软件升级请求中的软件名称、版本号信息、软件安装升级包位置信息,将对应的软件安装升级包发送至命令执行代理模块;
所述服务器端还包括:审计服务模块;
所述软件升级方法还包括对客户端安装的软件进行统计的步骤:日志代理模块收集客户端安装的软件统计信息,将收集到的客户端安装的软件统计信息发送至审计服务模块;
审计服务模块分析客户端安装的软件统计信息,对客户端软件的安装数量进行统计,当软件的安装数量的百分比例达到一预设比例时,则将该软件视为客户端常用软件,并将其列入重点关注软件列表;
对于重点关注软件列表中的软件,审计服务模块结合对该软件的病毒扫描结果进行分析;
如果病毒扫描结果表示该软件出现高危漏洞,则审计服务模块通过在软件库中获取该软件的新版本下发至客户端的命令执行代理模块,强制进行升级;
如果强制升级不成功或者强制升级至最新版后,病毒扫描结果仍表示该软件有高危漏洞的问题,审计服务模块则向Web服务模块发出告警通知,Web服务模块通过人机交互界面向管理员发出告警;
所述预设比例为50%;
所述预设比例由管理人员预先设定。
CN201811210016.XA 2018-10-17 2018-10-17 基于软件监控和策略的软件升级方法 Active CN109032647B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811210016.XA CN109032647B (zh) 2018-10-17 2018-10-17 基于软件监控和策略的软件升级方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811210016.XA CN109032647B (zh) 2018-10-17 2018-10-17 基于软件监控和策略的软件升级方法

Publications (2)

Publication Number Publication Date
CN109032647A CN109032647A (zh) 2018-12-18
CN109032647B true CN109032647B (zh) 2020-05-19

Family

ID=64613198

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811210016.XA Active CN109032647B (zh) 2018-10-17 2018-10-17 基于软件监控和策略的软件升级方法

Country Status (1)

Country Link
CN (1) CN109032647B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113938379B (zh) * 2021-09-29 2024-06-04 浪潮云信息技术股份公司 一种动态加载云平台日志采集配置的方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101650768A (zh) * 2009-07-10 2010-02-17 深圳市永达电子股份有限公司 基于自动白名单的Windows终端安全保障方法与系统
CN103927198A (zh) * 2014-03-19 2014-07-16 北京奇虎科技有限公司 一种软件清理方法及装置
CN104798355A (zh) * 2012-09-18 2015-07-22 思杰系统有限公司 移动设备管理和安全
CN104838630A (zh) * 2012-10-10 2015-08-12 思杰系统有限公司 基于策略的应用程序管理

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7185335B2 (en) * 2002-09-19 2007-02-27 International Business Machines Corporation Programmatic application installation diagnosis and cleaning

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101650768A (zh) * 2009-07-10 2010-02-17 深圳市永达电子股份有限公司 基于自动白名单的Windows终端安全保障方法与系统
CN104798355A (zh) * 2012-09-18 2015-07-22 思杰系统有限公司 移动设备管理和安全
CN108600251A (zh) * 2012-09-18 2018-09-28 思杰系统有限公司 移动设备管理和安全
CN104838630A (zh) * 2012-10-10 2015-08-12 思杰系统有限公司 基于策略的应用程序管理
CN103927198A (zh) * 2014-03-19 2014-07-16 北京奇虎科技有限公司 一种软件清理方法及装置

Also Published As

Publication number Publication date
CN109032647A (zh) 2018-12-18

Similar Documents

Publication Publication Date Title
US11310262B1 (en) Real-time vulnerability monitoring
CN108737425B (zh) 基于多引擎漏洞扫描关联分析的脆弱性管理系统
US8850587B2 (en) Network security scanner for enterprise protection
CN101933003B (zh) 自动化的应用依赖性映射
CN102160048B (zh) 收集和分析恶意软件数据
KR101600295B1 (ko) 개인화된 접속주기 전체 이용행위 패턴분석을 이용한 비정상 행위 탐지시스템
US20040210653A1 (en) Method and system for patch management
CN107273748B (zh) 一种基于漏洞poc实现安卓系统漏洞检测的方法
CN102306258B (zh) 一种基于可配置知识库的unix主机安全配置审计方法
CN113704767A (zh) 融合漏洞扫描引擎和漏洞工单管理的漏洞管理系统
CN1768518A (zh) 用于管理安全策略的方法和系统
KR20100113415A (ko) 소프트웨어 관리장치 및 방법, 이에 의해 제어되는 사용자 단말 및 이의 관리방법
CN102724208A (zh) 用于控制对网络资源的访问的系统和方法
CN105183504A (zh) 基于软件服务器的进程白名单更新方法
KR100788256B1 (ko) 네트워크를 이용한 웹서버 위변조 모니터링 시스템 및모니터링 방법
US20050166198A1 (en) Distributed policy driven software delivery
CN101901323A (zh) 一种监控程序模块加载活动的系统过滤方法
CN110162978A (zh) 一种终端安全风险评估管理方法、装置及系统
CN116305155A (zh) 一种程序安全检测防护方法、装置、介质及电子设备
CN109032647B (zh) 基于软件监控和策略的软件升级方法
CN108614709B (zh) 一种控制Android应用安全访问网络的方法及系统
KR101233934B1 (ko) 지능형 통합 보안 관리 시스템 및 방법
CN111400720A (zh) 一种终端信息处理方法、系统及装置和一种可读存储介质
KR101483107B1 (ko) 소프트웨어 관리 방법 및 이를 구현한 시스템
CN105069357A (zh) 扫描漏洞的方法、云端服务器及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant