CN109286617B - 一种数据处理方法及相关设备 - Google Patents
一种数据处理方法及相关设备 Download PDFInfo
- Publication number
- CN109286617B CN109286617B CN201811070911.6A CN201811070911A CN109286617B CN 109286617 B CN109286617 B CN 109286617B CN 201811070911 A CN201811070911 A CN 201811070911A CN 109286617 B CN109286617 B CN 109286617B
- Authority
- CN
- China
- Prior art keywords
- client
- information corresponding
- preset security
- network protocol
- determining
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 15
- 238000012545 processing Methods 0.000 claims abstract description 32
- 238000000034 method Methods 0.000 claims abstract description 26
- 238000004590 computer program Methods 0.000 claims description 17
- 238000007726 management method Methods 0.000 description 34
- 238000010586 diagram Methods 0.000 description 14
- 230000008569 process Effects 0.000 description 8
- 230000006870 function Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 3
- 238000009434 installation Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000000249 desinfective effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 238000013439 planning Methods 0.000 description 1
- 230000003014 reinforcing effect Effects 0.000 description 1
- 238000013515 script Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
Abstract
本申请实施例公开了一种数据处理方法及相关设备,用于自动为客户端配置安全策略,节约大量的时间。该方法包括:接收至少一个客户端发送的至少一个注册信息,所述至少一个客户端与所述至少一个注册信息具有关联关系;根据所述至少一个注册信息确定所述至少一个客户端的设备类型以及所述至少一个客户端的分组信息;根据所述至少一个客户端的分组信息以及所述至少一个客户端的设备类型确定所述至少一个客户端对应的预置安全策略;将所述预置安全策略分别发送至所述至少一个客户端,以使得所述至少一个客户端根据所述预置安全策略执行相应的操作,并得到所述预置安全策略对应的处理结果。
Description
技术领域
本申请涉及安全领域,尤其涉及一种数据处理方法及相关设备。
背景技术
近年来,信息安全事件频发,信息安全越来越受到人们的重视。传统的安全软件一般安装在单台资源(包括计算机、服务器、智能终端等)上,在单台资源上配置安全策略并且查看执行情况。随着大数据和云计算的发展,传统的安全软件往往不能满足大批量服务器部署的需求,因此安全软件逐渐向集群化的方向发展。集群化的安全软件往往包括集中管理平台和客户端两个子系统。集中管理平台一般安装在单独的机器上,用于统一管理客户端;客户端一般安装在需要进行安全保护的计算机上,负责具体的安全策略的执行和策略执行结果的反馈。
客户端通过网络与管理平台通讯,客户端在使用时需要注册到管理平台上,注册后,管理平台通过Web界面的方式展现所有已经注册的客户端的列表,用户通过Web界面对客户端配置安全策略并且进行审计。
当客户端数量较少时,这种简单的集中式的管理是方便有效的。但是当安全软件部署规模比较大,数量比较多的时候,这种集中式的管理往往会遇到配置繁琐的问题,即需要对每一台已注册的设备进行配置,这个操作需要耗费大量的人工时间。并且当同时注册大量客户端时,人工操作容易将同时注册上来的多个客户端搞混,不利于用脚本批量安装。
发明内容
本申请实施例提供了一种数据处理方法及数据处理装置,用于自动为客户端配置安全策略,节约大量的时间。
本申请实施例第一方面提供了一种数据处理方法,具体包括:
接收至少一个客户端发送的至少一个注册信息,所述至少一个客户端与所述至少一个注册信息具有关联关系;
根据所述至少一个注册信息确定所述至少一个客户端的设备类型以及所述至少一个客户端的分组信息;
根据所述至少一个客户端的分组信息以及所述至少一个客户端的设备类型确定所述至少一个客户端对应的预置安全策略;
将所述预置安全策略分别发送至所述至少一个客户端,以使得所述至少一个客户端根据所述预置安全策略执行相应的操作,并得到所述预置安全策略对应的处理结果。
可选地,所述至少一个注册信息包括所述至少一个客户端对应的网络协议信息、系统类型信息以及应用软件信息,所述根据所述至少一个注册信息确定所述至少一个客户端的设备类型以及所述至少一个客户端的分组信息包括:
根据所述至少一个客户端对应的网络协议信息确定所述至少一个客户端对应的分组信息;
根据所述至少一个客户端对应的系统类型信息以及应用软件信息确定所述至少一个客户端的设备类型。
可选地,所述根据所述至少一个客户端对应的网络协议信息确定所述至少一个客户端对应的分组信息包括:
将所述至少一个客户端对应的网络协议信息与数据库中存储的分组信息对应的网络协议信息进行匹配,以确定所述至少一个客户端对应的分组信息;
和/或,
当所述至少一个客户端对应的网络协议信息与所述数据中存储的分组信息对应的网络协议信息不匹配时,将所述至少一个客户端对应的网络协议信息进行展示;
接收用户的第一操作指令;
响应于所述第一操作指令,并根据所述第一操作指令确定所述至少一个客户端的分组信息。
可选地,所述将所述预置安全策略分别发送至所述至少一个客户端,以使得所述至少一个客户端根据所述预置安全策略执行相应的操作,并得到所述预置安全策略对应的处理结果之后,所述方法还包括:
接收所述至少一个客户端发送的所述预置安全策略对应的处理结果;
将所述预置安全策略对应的处理结果进行展示。
本申请实施例第二方面提供了一种服务器,其特征在于,包括:
接收单元,用于接收至少一个客户端发送的至少一个注册信息,所述至少一个客户端与所述至少一个注册信息具有关联关系;
第一确定单元,用于根据所述至少一个注册信息确定所述至少一个客户端的设备类型以及所述至少一个客户端的分组信息;
第二确定单元,用于根据所述至少一个客户端的分组信息以及所述至少一个客户端的设备类型确定所述至少一个客户端对应的预置安全策略;
发送单元,用于将所述预置安全策略分别发送至所述至少一个客户端,以使得所述至少一个客户端根据所述预置安全策略执行相应的操作,并得到所述预置安全策略对应的处理结果。
可选地,所述至少一个注册信息包括所述至少一个客户端对应的网络协议信息、系统类型信息以及应用软件信息,所述第一确定单元具体用于:
根据所述至少一个客户端对应的网络协议信息确定所述至少一个客户端对应的分组信息;
根据所述至少一个客户端对应的系统类型信息以及应用软件信息确定所述至少一个客户端的设备类型。
可选地,所述第一确定单元还具体用于:
将所述至少一个客户端对应的网络协议信息与数据库中存储的分组信息对应的网络协议信息进行匹配,以确定所述至少一个客户端对应的分组信息;
和/或,
当所述至少一个客户端对应的网络协议信息与所述数据中存储的分组信息对应的网络协议信息不匹配时,将所述至少一个客户端对应的网络协议信息进行展示;
接收用户的第一操作指令;
响应于所述第一操作指令,并根据所述第一操作指令确定所述至少一个客户端的分组信息。
可选地,所述接收单元还用于,接收所述至少一个客户端发送的所述预置安全策略对应的处理结果;
所述服务器还包括展示单元,用于将所述预置安全策略对应的处理结果进行展示。
本申请实施例第三方面提供了一种处理器,所述处理器用于运行计算机程序,所述计算机程序运行时执行上述任意一项所述的数据处理方法。
本申请实施例第四方面提供了一种计算机可读存储介质,其上存储有计算机程序,其特征在于:所述计算机程序被处理器执行时实现如权利要求1至7中任意一项所述方法的步骤。
综上所述,可以看出本申请实施例中,本申请实施例提供中,当用户在对多个客户端配置安全策略时,不再需要为每一个注册上来的客户端设置分组或设备类型,也不再需要为每个客户端配置安全策略,只需要确定每个客户端的分组信息以及设备类型,即可以通过预先配置的知识库和默认的安全策略,自动完成,节省了大量的时间。
附图说明
图1为本申请实施例提供的数据处理方法的实施例示意图;
图2为本申请实施例提供的服务器的实施例示意图;
图3为本申请实施例提供的服务器的结构示意图。
具体实施方式
本申请实施例提供了一种数据处理方法及服务器,用于自动为客户端配置安全策略,节约大量的时间。
本申请的说明书和权利要求书及上述附图中的术语”第一”、”第二”、”第三”、”第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语”包括”和”具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
本申请基于一种集群式的安全管理系统,该安全管理系统包含至少一个管理平台和多个客户端,每个应用软件安装在需要进行信息安全保护的客户端上,并且通过网络连接到管理平台,任何一个客户端与管理平台之间的通讯是双向的。
用户在管理平台上为某个或多个连接并注册到该管理平台的客户端配置安全策略,安全策略的内容为客户端具体执行的安全保护动作的内容,安全策略配置完成后下发至客户端。当策略下发至客户端后,客户端的应用软件开始执行具体的保护功能;当客户端的应用软件执行完成之后,将执行结果,即日志上传至管理平台;安全策略的配置与日志的显示均在管理平台提供的Web页面上进行,客户端的应用软件需要在每台客户端的操作系统上安装。
需要说明的是,管理平台是一个带有数据库(用于存放数据,包括日志和判决知识库)、通讯组件(用于与客户端之间通讯)、Web服务器(用于提供Web界面服务)和主程序(运行核心的逻辑,包括注册逻辑、判决逻辑等)的应用程序,安装并运行在单独的服务器上,管理平台的安装和实现形式不做限定。
请参阅图1,图1为本申请实施例提供的数据处理方法的一个实施例示意图,包括:
101、接收至少一个客户端发送的至少一个注册信息。
本实施例中,管理平台可以接收至少一个客户端发送的至少一个注册信息,其中,该至少一个客户端与至少一个注册信息具有关联关系,也就是说,每个客户端对应一个注册信息。
具体的,用户在客户端的操作系统上安装客户端的应用软件,在安装时需要输入管理平台的网络协议(Internet Protocol,IP)信息,客户端安装应用软件程序时,会从管理平台上下载用于判决的知识库,根据实际的实现方式,可以下载全部知识库或下载部分知识库,具体不限定。
判决知识库包含有客户端的应用软件在安装的时候需要采集的客户端的基本信息,该基本信息可以根据实际情况进行定制,为了便于理解,下面以铁路票务系统为例子进行说明:
IP信息:客户端所处的不同的物理位置往往分配不同的IP段,这样的IP是有规律可循的,例如在火车票务应用中,北京站的IP规划为192.168.1.XXX,上海站的IP规划为192.168.2.XXX,这样的IP往往在网络规划初期就定下来;
系统类型信息:客户端的操作系统是Windows系统还是Linux系统,在特定的业务场景下,不同系统运行的不同应用软件是有规律可循的,例如在火车票务应用中,人工售票软件往往运行在Windows系统上,方便售票员操作,而检票机软件往往运行在Linux系统上,更加稳定;
应用软件信息:客户端的操作系统上是否有某个业务软件,一般一类设备上只运行一类软件,例如售票的设备会运行售票的软件,上面有某售票软件,例如TicketVendor.exe,但是不会有检票的软件。软件的名称和路径等信息需要从管理平台上下载的知识库中获取。
当客户端搜集完成这些信息后,会向管理平台的通讯组件发送注册消息,注册消息中携带了这些信息,可以理解的,一个客户端会对应一个注册信息,相应的管理平台会接收到至少一个客户端发送的至少一个注册信息,该每个注册信息中均携带有该注册信息对应的客户端的IP信息、客户端的系统类型信息以及客户端的应用软件信息。
102、根据至少一个注册信息确定至少一个客户端的设备类型以及至少一个客户端的分组信息。
本实施例中,至少一个注册信息包括至少一个客户端对应的IP信息、系统类型信息以及应用软件信息,可以理解的是,管理平台可以根据至少一个客户端对应的IP信息确定至少一个客户端对应的分组信息,管理平台可以根据至少一个客户端对应的系统类型信息以及应用软件信息确定至少一个客户端的设备类型。
需要说明的是,根据至少一个客户端对应的IP信息确定至少一个客户端的分组信息包括:
将至少一个客户端对应的网络协议信息与数据库中存储的分组信息对应的网络协议信息进行匹配,以确定所述至少一个客户端对应的分组信息;
和/或,
当至少一个客户端对应的网络协议信息与数据库中存储的分组信息对应的网络协议信息不匹配时,将至少一个客户端对应的网络协议信息进行展示;
接收用户的第一操作指令;
响应于第一操作指令,并根据第一操作指令确定至少一个客户端的分组信息。
也就是说,根据客户端对应的IP信息确定该客户端的分组信息是将客户端的IP信息与数据库中存储的IP信息对应的分组信息来确定的,此处包含三种情况,第一种情况是至少一个客户端中的所有客户端的IP信息都可以在数据库中找到与之对应的分组信息,第二种情况是至少一个客户端中的部分客户端的IP信息部分可以在数据库中找到与之对应的分组信息,部分客户端的IP信息在数据库中找不到与之对应的分组信息,第三种情况是至少一个客户端中的所有客户端的IP信息在数据库中都找不到与之匹配的分组信息,下面进行说明:
可以理解的是,管理平台获取至少一个客户端的至少一个注册消息后,会将该至少一个客户端的注册信息记录在数据库中,用于集中管理,同时管理平台的分类判决模块根据该至少一个注册信息,结合知识库进行判断,判决策略根据实际情况有所不同,以铁路票务系统例子为例进行说明,判决模块根据客户端的IP信息将客户端划入相应的组(在知识库中存放有IP信息和分组的对应关系的信息,这些信息可以导入或在Web页面上编辑,并且不同的应用场景策略是不同的),例如,如果某客户端的IP为192.168.1.5,它将会被划入“北京”这一组,另外,判决模块还可以根据客户端的操作系统类型信息和客户端的应用软件信息将客户端标记为不同的设备类型,例如客户端采集到客户端系统为Windows,上面运行了TicketVendor.exe程序,则会将客户端的设备类型标记为“售票机”。
判决模块判决完成后,反馈回注册模块,注册模块将该客户端的分组信息写入数据库,并且在页面上显示,供用户确认,对于无法判决的客户端(例如,如果某客户端的IP是192.168.3.5,则根据现有知识库是无法判断该客户端是北京还是上海,也即确定不了该客户端的分组),注册模块也会在页面上显示出来,供用户确认。
103、根据至少一个客户端的分组信息以及至少一个客户端的设备类型确定至少一个客户端对应的预置安全策略。
本实施例中,在确定至少一个客户端的分组信息以及至少一个客户端的设备类型之后,可以根据至少一个客户端的分组信息以及至少一个客户端的设备类型确定至少一个客户端对应的预置安全策略,该预置安全策略为预先存储在数据库中,且与不同类型的客户端以及不同的分组相对应的,也就是说,每个不同分组的客户端以及不同设备类型的客户端对应不同的安全策略。
需要说明的是,管理平台在确定预置安全策略之后,还可以将该预置安全策略进行展示,以供用户进行查看并确定该客户端是否依照该预置安全策略执行。
104、将预置安全策略分别发送至至少一个客户端,以使得至少一个客户端根据预置安全策略执行相应的操作,并得到预置安全策略对应的处理结果。
本实施例中,管理平台在确定至少一个客户端中每个客户端的分组信息之后,可以向客户端发送相应的预置安全策略,例如管理平台将向北京站的IP为192.168.1.5的客户端发送“北京站售票机”的安全策略,客户端接收到预置安全策略后,执行与预置安全策略对应的操作,例如扫描、杀毒、加固等操作,得到处理结果。
需要说明的是,客户端在执行与预置安全策略对应的操作,得到处理结果之后,可以将该处理结果发送至管理平台,管理平台通过web页面将该处理结果进行展示。
综上所述,可以看出,本申请提供的实施例中,当用户在对多个客户端配置安全策略时,不再需要为每一个注册上来的客户端设置分组或设备类型,也不再需要为每个客户端配置安全策略,这些通过预先配置的知识库和默认的安全策略,自动完成,节省了大量的时间。
上面从数据处理方法的角度对本申请实施例进行说明,下面从服务器的角度对本申请实施例进行说明。
请参阅图2,图2为本申请实施例提供的一种服务器的结构示意图,该服务器包括:
接收单元201,用于接收至少一个客户端发送的至少一个注册信息,所述至少一个客户端与所述至少一个注册信息具有关联关系;
第一确定单元202,用于根据所述至少一个注册信息确定所述至少一个客户端的设备类型以及所述至少一个客户端的分组信息;
第二确定单元203,用于根据所述至少一个客户端的分组信息以及所述至少一个客户端的设备类型确定所述至少一个客户端对应的预置安全策略;
发送单元204,用于将所述预置安全策略分别发送至所述至少一个客户端,以使得所述至少一个客户端根据所述预置安全策略执行相应的操作,并得到所述预置安全策略对应的处理结果。
可选地,所述至少一个注册信息包括所述至少一个客户端对应的网络协议信息、系统类型信息以及应用软件信息,所述第一确定单元202具体用于:
根据所述至少一个客户端对应的网络协议信息确定所述至少一个客户端对应的分组信息;
根据所述至少一个客户端对应的系统类型信息以及应用软件信息确定所述至少一个客户端的设备类型。
可选地,所述第一确定单元202还具体用于:
将所述至少一个客户端对应的网络协议信息与数据库中存储的分组信息对应的网络协议信息进行匹配,以确定所述至少一个客户端对应的分组信息;
和/或,
当所述至少一个客户端对应的网络协议信息与所述数据中存储的分组信息对应的网络协议信息不匹配时,将所述至少一个客户端对应的网络协议信息进行展示;
接收用户的第一操作指令;
响应于所述第一操作指令,并根据所述第一操作指令确定所述至少一个客户端的分组信息。
可选地,所述接收单元201还用于,接收所述至少一个客户端发送的所述预置安全策略对应的处理结果;
所述服务器还包括展示单元205,用于将所述预置安全策略对应的处理结果进行展示。
本申请实施例提供的服务器中各单元的交互方式与图1所述的数据处理方法的实施例类似,上述已经进行了具体说明,具体此处不再赘述。
综上所述,可以看出,本申请提供的实施例中,当用户在对多个客户端配置安全策略时,不再需要为每一个注册上来的客户端设置分组或设备类型,也不再需要为每个客户端配置安全策略,这些通过预先配置的知识库和默认的安全策略,自动完成,节省了大量的时间。
请参阅图3,本申请实施例提供的一种服务器结构示意图,该服务器300可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上中央处理器(centralprocessing units,CPU)301(例如,一个或一个以上处理器)和存储器302,一个或一个以上存储应用程序304或数据305的存储介质303(例如一个或一个以上海量存储设备)。其中,存储器302和存储介质303可以是短暂存储或持久存储。存储在存储介质303的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对服务器中的一系列指令操作。更进一步地,中央处理器301可以设置为与存储介质303通信,在服务器300上执行存储介质303中的一系列指令操作。
服务器300还可以包括一个或一个以上电源309,一个或一个以上有线或无线网络接口307,一个或一个以上输入输出接口308,和/或,一个或一个以上操作系统306,例如Windows Server,Mac OS X,Unix,Linux,FreeBSD等等。
上述实施例中由服务器所执行的步骤可以基于该图3所示的服务器结构。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
本申请实施例提供了一种存储介质,其上存储有程序,该程序被处理器执行时实现所述数据处理方法。
本申请实施例提供了一种处理器,所述处理器用于运行程序,其中,所述程序运行时执行所述数据处理方法。
本申请实施例提供了一种设备,设备包括处理器、存储器及存储在存储器上并可在处理器上运行的程序,处理器执行程序时实现以下步骤:
接收至少一个客户端发送的至少一个注册信息,所述至少一个客户端与所述至少一个注册信息具有关联关系;
根据所述至少一个注册信息确定所述至少一个客户端的设备类型以及所述至少一个客户端的分组信息;
根据所述至少一个客户端的分组信息以及所述至少一个客户端的设备类型确定所述至少一个客户端对应的预置安全策略;
将所述预置安全策略分别发送至所述至少一个客户端,以使得所述至少一个客户端根据所述预置安全策略执行相应的操作,并得到所述预置安全策略对应的处理结果。
该处理器执行程序还可以实现如图1所述的实施例中的步骤。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语”包括”、”包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句”包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (8)
1.一种数据处理方法,其特征在于,包括:
接收至少一个客户端发送的至少一个注册信息,所述至少一个客户端与所述至少一个注册信息具有关联关系,所述至少一个注册信息包括所述至少一个客户端对应的网络协议信息、系统类型信息以及应用软件信息;
根据所述至少一个注册信息确定所述至少一个客户端的设备类型以及所述至少一个客户端的分组信息;
根据所述至少一个客户端的分组信息以及所述至少一个客户端的设备类型确定所述至少一个客户端对应的预置安全策略;
将所述预置安全策略分别发送至所述至少一个客户端,以使得所述至少一个客户端根据所述预置安全策略执行相应的操作,并得到所述预置安全策略对应的处理结果;
所述根据所述至少一个注册信息确定所述至少一个客户端的设备类型以及所述至少一个客户端的分组信息包括:
根据所述至少一个客户端对应的网络协议信息确定所述至少一个客户端对应的分组信息;
根据所述至少一个客户端对应的系统类型信息以及应用软件信息确定所述至少一个客户端的设备类型。
2.根据权利要求1所述的方法,其特征在于,所述根据所述至少一个客户端对应的网络协议信息确定所述至少一个客户端对应的分组信息包括:
将所述至少一个客户端对应的网络协议信息与数据库中存储的分组信息对应的网络协议信息进行匹配,以确定所述至少一个客户端对应的分组信息;
和/或,
当所述至少一个客户端对应的网络协议信息与所述数据库中存储的分组信息对应的网络协议信息不匹配时,将所述至少一个客户端对应的网络协议信息进行展示;
接收用户的第一操作指令;
响应于所述第一操作指令,并根据所述第一操作指令确定所述至少一个客户端的分组信息。
3.根据权利要求1或2所述的方法,其特征在于,所述将所述预置安全策略分别发送至所述至少一个客户端,以使得所述至少一个客户端根据所述预置安全策略执行相应的操作,并得到所述预置安全策略对应的处理结果之后,所述方法还包括:
接收所述至少一个客户端发送的所述预置安全策略对应的处理结果;
将所述预置安全策略对应的处理结果进行展示。
4.一种服务器,其特征在于,包括:
接收单元,用于接收至少一个客户端发送的至少一个注册信息,所述至少一个客户端与所述至少一个注册信息具有关联关系,所述至少一个注册信息包括所述至少一个客户端对应的网络协议信息、系统类型信息以及应用软件信息;
第一确定单元,用于根据所述至少一个注册信息确定所述至少一个客户端的设备类型以及所述至少一个客户端的分组信息;
第二确定单元,用于根据所述至少一个客户端的分组信息以及所述至少一个客户端的设备类型确定所述至少一个客户端对应的预置安全策略;
发送单元,用于将所述预置安全策略分别发送至所述至少一个客户端,以使得所述至少一个客户端根据所述预置安全策略执行相应的操作,并得到所述预置安全策略对应的处理结果;
所述第一确定单元具体用于:
根据所述至少一个客户端对应的网络协议信息确定所述至少一个客户端对应的分组信息;
根据所述至少一个客户端对应的系统类型信息以及应用软件信息确定所述至少一个客户端的设备类型。
5.根据权利要求4所述的服务器,其特征在于,所述第一确定单元还具体用于:
将所述至少一个客户端对应的网络协议信息与数据库中存储的分组信息对应的网络协议信息进行匹配,以确定所述至少一个客户端对应的分组信息;
和/或,
当所述至少一个客户端对应的网络协议信息与所述数据库中存储的分组信息对应的网络协议信息不匹配时,将所述至少一个客户端对应的网络协议信息进行展示;
接收用户的第一操作指令;
响应于所述第一操作指令,并根据所述第一操作指令确定所述至少一个客户端的分组信息。
6.根据权利要求4或5所述的服务器,其特征在于,所述接收单元还用于,接收所述至少一个客户端发送的所述预置安全策略对应的处理结果;
所述服务器还包括展示单元,用于将所述预置安全策略对应的处理结果进行展示。
7.一种处理器,其特征在于,所述处理器用于运行计算机程序,所述计算机程序运行时执行如权利要求1至3中任意一项所述方法的步骤。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于:所述计算机程序被处理器执行时实现如权利要求1至3中任意一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811070911.6A CN109286617B (zh) | 2018-09-13 | 2018-09-13 | 一种数据处理方法及相关设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811070911.6A CN109286617B (zh) | 2018-09-13 | 2018-09-13 | 一种数据处理方法及相关设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109286617A CN109286617A (zh) | 2019-01-29 |
| CN109286617B true CN109286617B (zh) | 2021-06-29 |
Family
ID=65180623
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811070911.6A Active CN109286617B (zh) | 2018-09-13 | 2018-09-13 | 一种数据处理方法及相关设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109286617B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110275858B (zh) * | 2019-05-17 | 2022-03-29 | 南京南瑞继保电气有限公司 | 一种信息处理方法、终端及计算机可读存储介质 |
| CN113193987B (zh) * | 2021-04-08 | 2023-03-24 | 杭州迪普科技股份有限公司 | 一种设备管控方法和装置 |
| CN113794717A (zh) * | 2021-09-14 | 2021-12-14 | 京东科技信息技术有限公司 | 一种安全调度方法、装置及相关设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1725703A (zh) * | 2005-06-03 | 2006-01-25 | 南京才华信息技术有限公司 | 网络行为管理方法与系统 |
| CN1988478A (zh) * | 2006-12-14 | 2007-06-27 | 上海交通大学 | 基于可扩展的标记语言的统一策略管理系统 |
| CN103067344A (zh) * | 2011-10-24 | 2013-04-24 | 国际商业机器公司 | 在云环境中自动分发安全规则的非侵入性方法和设备 |
| CN108459878A (zh) * | 2018-01-08 | 2018-08-28 | 郑州云海信息技术有限公司 | 一种基于主机控制客户端开机启动的集中管理平台和方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9401933B1 (en) * | 2015-01-20 | 2016-07-26 | Cisco Technology, Inc. | Classification of security policies across multiple security products |
-
2018
- 2018-09-13 CN CN201811070911.6A patent/CN109286617B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1725703A (zh) * | 2005-06-03 | 2006-01-25 | 南京才华信息技术有限公司 | 网络行为管理方法与系统 |
| CN1988478A (zh) * | 2006-12-14 | 2007-06-27 | 上海交通大学 | 基于可扩展的标记语言的统一策略管理系统 |
| CN103067344A (zh) * | 2011-10-24 | 2013-04-24 | 国际商业机器公司 | 在云环境中自动分发安全规则的非侵入性方法和设备 |
| CN108459878A (zh) * | 2018-01-08 | 2018-08-28 | 郑州云海信息技术有限公司 | 一种基于主机控制客户端开机启动的集中管理平台和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109286617A (zh) | 2019-01-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110535831B (zh) | 基于Kubernetes和网络域的集群安全管理方法、装置及存储介质 | |
| US10700947B2 (en) | Life cycle management method and device for network service | |
| US9755990B2 (en) | Automated reconfiguration of shared network resources | |
| US8316125B2 (en) | Methods and systems for automated migration of cloud processes to external clouds | |
| CN112615849A (zh) | 微服务访问方法、装置、设备及存储介质 | |
| US8255529B2 (en) | Methods and systems for providing deployment architectures in cloud computing environments | |
| US8762993B2 (en) | Method, system and program product for capturing central processing unit (CPU) utilization for a virtual machine | |
| US8504443B2 (en) | Methods and systems for pricing software infrastructure for a cloud computing environment | |
| US9813423B2 (en) | Trust-based computing resource authorization in a networked computing environment | |
| US20120311111A1 (en) | Dynamic reconfiguration of cloud resources | |
| US8104038B1 (en) | Matching descriptions of resources with workload requirements | |
| CN109286617B (zh) | 一种数据处理方法及相关设备 | |
| US20140137111A1 (en) | Host naming application programming interface | |
| WO2020087948A1 (zh) | 网络切片模板生成方法、装置、设备及存储介质 | |
| CN101763287A (zh) | 剩余资源管理系统、其管理方法以及服务器装置 | |
| CN108399101A (zh) | 资源调度的方法、装置和系统 | |
| CN104360878A (zh) | 一种应用软件部署的方法及装置 | |
| CN107451147A (zh) | 一种kafka集群动态切换的方法和装置 | |
| CN111245634B (zh) | 一种虚拟化管理方法及装置 | |
| CN112256439B (zh) | 一种基于云计算资源池的服务目录动态更新系统及方法 | |
| CN109614159B (zh) | 计划任务分发、导入方法及装置 | |
| CN115129423A (zh) | 资源管理方法、装置、设备及存储介质 | |
| US11157292B2 (en) | Instance mapping engine and tools | |
| CN110839007B (zh) | 一种云网络安全处理方法、设备和计算机存储介质 | |
| US10942787B2 (en) | Instance mapping engine and tools |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |