CN110505221A - 服务器检测方法、装置、计算机设备和存储介质 - Google Patents
服务器检测方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN110505221A CN110505221A CN201910741413.8A CN201910741413A CN110505221A CN 110505221 A CN110505221 A CN 110505221A CN 201910741413 A CN201910741413 A CN 201910741413A CN 110505221 A CN110505221 A CN 110505221A
- Authority
- CN
- China
- Prior art keywords
- plant stand
- server
- detection
- monitoring
- detection instruction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Testing And Monitoring For Control Systems (AREA)
Abstract
本申请涉及一种服务器检测方法、装置、计算机设备和存储介质,通过监测主站与厂站之间的数据传输通道,向厂站下发检测指令;检测指令用于指示厂站通知与厂站连接的待检测服务器基于检测指令进行基线检测;通过数据传输通道,接收待检测服务器通过厂站转发的检测结果。由于监测主站可以向厂站下发检测指令,因此在对各个与厂站连接的服务器进行基线检测时,可以只配置一套监测设备,而不需要对每个厂站分别配置一套监测设备,大大降低了对服务器进行基线检测的成本。
Description
技术领域
本申请涉及电力技术领域,特别是涉及一种服务器检测方法、装置、计算机设备和存储介质。
背景技术
近年来,网络安全问题日益突出,黑客入侵以及网络攻击现象日益增多,而随着计算机网络技术的不断普及,公众使用计算机的次数越来越多,特别是公用信息基础设施建设推动了政府、企业日益依赖信息系统,一些涉及国计民生的业务、系统受到了前所未有的安全挑战,网络安全对国家、政府和企业的重要性。在电力系统中,通常通过对资产服务器进行基线核查,来保障电力系统中的数据安全。
传统技术中,对电力系统中各个厂的资产服务器进行基线核查时,需要在各个厂的站点设备中分别部署服务器检测系统,然后通过服务器检测系统对与该站点连接的各个资产服务器进行基线核查。
但是,采用上述方法所需要部署的服务器检测系统数量较多,导致基线核查成本高。
发明内容
基于此,有必要针对上述技术问题,提供一种服务器检测方法、装置、计算机设备和存储介质。
一种服务器检测方法,上述方法包括:
通过监测主站与厂站之间的数据传输通道,向厂站下发检测指令;检测指令用于指示厂站通知与厂站连接的待检测服务器基于检测指令进行基线检测;
通过数据传输通道,接收待检测服务器通过厂站转发的检测结果。
在其中一个实施例中,上述监测主站包括代理客户端,厂站包括代理服务端,通过监测主站与厂站之间的数据传输通道,向厂站下发检测指令之前,还包括:
在厂站开启监听服务之后,通过代理客户端与代理服务端建立与厂站之间的传输控制协议TCP连接。
在其中一个实施例中,上述监测主站与监测设备连接;通过监测主站与厂站之间的数据传输通道,向厂站下发检测指令,包括:
接收监测设备下发的检测指令;
识别检测指令中携带的待检测服务器的标识;
确定与标识对应的待检测服务器对应的厂站;
通过TCP连接,将检测指令下发至对应的厂站。
在其中一个实施例中,上述将检测指令下发至对应的厂站,包括:
通过代理客户端对检测指令进行加密;
将加密后的检测指令下发至对应的厂站。
在其中一个实施例中,上述在厂站开启监听服务之后,通过代理客户端与代理服务端建立与厂站之间的传输控制协议TCP连接之后,还包括:
开启监测主站的服务端口;服务端口用于将与监测主站连接的服务器与待检测服务器连接。
在其中一个实施例中,上述接收监测系统下发的检测指令,包括:
接收满足预设访问条件的监测系统下发的检测指令。
在其中一个实施例中,上述通过数据传输通道,接收待检测服务器通过厂站转发的检测结果,包括:
通过TCP连接接收待检测服务器返回的检测结果;检测结果为代理服务端对检测数据进行加密获得;
通过代理客户端对检测结果进行解密,获得检测数据;
将检测数据发送给监测设备。
在其中一个实施例中,上述将检测数据发送给监测设备之后,还包括:
断开TCP连接。
一种服务器检测装置,上述装置包括:
下发模块,用于通过监测主站与厂站之间的数据传输通道,向厂站下发检测指令;检测指令用于指示厂站通知与厂站连接的待检测服务器基于检测指令进行基线检测;
接收模块,用于通过数据传输通道,接收待检测服务器通过厂站转发的检测结果。
一种计算机设备,包括存储器和处理器,存储器存储有计算机程序,上述处理器执行计算机程序时实现上述服务器检测方法的步骤。
一种计算机可读存储介质,其上存储有计算机程序,上述计算机程序被处理器执行时实现上述服务器检测方法的步骤。
上述服务器检测方法、装置、计算机设备和存储介质,通过监测主站与厂站之间的数据传输通道,向厂站下发检测指令;检测指令用于指示厂站通知与厂站连接的待检测服务器基于检测指令进行基线检测;通过数据传输通道,接收待检测服务器通过厂站转发的检测结果。由于监测主站可以向厂站下发检测指令,因此在对各个与厂站连接的服务器进行基线检测时,可以只配置一套监测设备,而不需要对每个厂站分别配置一套监测设备,大大降低了对服务器进行基线检测的成本。
附图说明
图1为一个实施例中服务器检测方法的应用环境图;
图2为一个实施例中服务器检测方法的流程示意图;
图3为另一个实施例中服务器检测方法的流程示意图;
图4为另一个实施例中服务器检测方法的流程示意图;
图5为一个实施例中服务器检测装置的结构框图;
图6为另一个实施例中服务器检测装置的结构框图;
图7为另一个实施例中服务器检测装置的结构框图;
图8为另一个实施例中服务器检测装置的结构框图;
图9为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的服务器检测方法,可以应用于如图1所示的应用环境中,监控主站100与监测设备400连接,厂站与待检测服务器连接。其中,监测主站100和厂站200可以用独立的服务器或者是多个服务器组成的服务器集群来实现;厂站可以连接一个或者多个待检测服务器。
在一个实施例中,如图2所示,提供了一种服务器检测方法,以该方法应用于图1中的监测主站为例进行说明,包括:
S101、通过监测主站与厂站之间的数据传输通道,向厂站下发检测指令;检测指令用于指示厂站通知与厂站连接的待检测服务器基于检测指令进行基线检测。
上述监测主站中可以配置有监测系统,也可以与配置有监测系统的监测设备连接,在此不做限定;例如上述监测主站可以是电力系统中的电力监控服务器。上述厂站可以是与待检测服务器连接的设备,例如可以是电力系统中各个变电厂的态势感知采集设备。上述待检测服务器可以是指电力系统中的资产服务器,一般情况下上述资产服务器对外不可见。
上述检测指令是指用于对待检测服务器进行基线检测的指令,可以检测上述待检测服务器上的系统、账号、数据库、弱密码、合规性配置中存在的风险点,例如可以检测待检测服务器是否出现账户公用情况,或者检测上述待检测服务器是否存在弱口令等,对于上述检测指令的类型在此不做限定。
具体地,上述检测指令是指监测系统发出的,当监测系统部署在上述监测主站时,监测主站可以发送存储在监测主站中的检测指令;当监测主站与监测设备连接时,监测主站可以将监测设备发送的检测指令转发给厂站,对于上述监测指令的发送方式在此不做限定。
监测主站可以是每次发送检测指令之间建立与厂站之间的数据传输通道,也可以是预先建立好与厂站之间的数据传输通道,然后直接在上述数据传输通道上下发检测指令。另外,监测主站可以同时向多个厂站下发检测指令,也可以在指令控制下只向其中一个厂站下发检测指令,在此不做限定。
上述监测主站与厂站之间的数据传输通道可以是监测主站和厂站之间的局域网络,也可以是监测主站和厂站之间基于数据传输协议建立的数据传输通道,对于上述数据传输通道的类型在此不做限定。可选地,监测主站包括代理客户端,厂站包括代理服务端;在厂站开启监听服务之后,监测主站可以通过代理客户端与代理服务端建立与厂站之间的传输控制协议(Transmission Control Protocol,简称TCP)连接,例如,可以通过代理客户端对于代理服务端进行身份认证,并在通过上述认证的条件下建立TCP连接。
上述厂站接收到检测指令之后,可以将该检测指令下发至待检测服务器,使得待检测服务器运行上述检测指令后输出检测结果。
S102、通过数据传输通道,接收待检测服务器通过厂站转发的检测结果。
待检测服务器输出检测结果之后,可以通过待检测服务器与厂站之间的连接,将检测结果发送给厂站,然后厂站可以通过上述数据传输通道将监测结果发送给监测主站。
具体地,厂站可以直接将检测结果转发给监测主站,也可以对监测结果进行数据转换,然后发送给监测主站,在此不做限定。
上述服务器检测方法,通过监测主站与厂站之间的数据传输通道,向厂站下发检测指令;检测指令用于指示厂站通知与厂站连接的待检测服务器基于检测指令进行基线检测;通过数据传输通道,接收待检测服务器通过厂站转发的检测结果。由于监测主站可以向厂站下发检测指令,因此在对各个与厂站连接的服务器进行基线检测时,可以只配置一套监测设备,而不需要对每个厂站分别配置一套监测设备,大大降低了对服务器进行基线检测的成本。
图3为一个实施例中服务器检测方法的流程示意图,本实施例涉及监测主站下发检测指令的具体方式,在本实施例中,监测主站与监测设备连接,在上述实施例的基础上,如图3所示,上述S101包括:
S201、接收监测设备下发的检测指令。
当监测主站与配置有监测系统的监测设备连接时,可以通过上述连接接收监测设备下发的监测指令。具体地,在厂站开启监听服务之后,通过代理客户端与代理服务端建立与厂站之间的传输控制协议TCP连接之后,监测主站可以开启监测主站的服务端口;服务端口用于将与监测主站连接的服务器与待检测服务器连接,因此,通过上述服务端口,监测设备可以与待检测服务器连接,从而将对待检测服务器进行基线检测。
另外,监测主站接收监测系统下发的检测指令时,可以对监测系统的访问权限进行确认,在上述监测系统满足预设的访问条件时,接收监测系统下发的检测指令。上述预设的访问条件可以是监测系统的网络协议地址(Internet Protocol Address,简称IP地址)是否是策略配置中添加的IP地址,也可以是监测系统的物理地址是否是预设的物理地址,对于上述访问条件的类型在此不做限定。通过对访问权限进行确认,可以避免其他设备通过监控主站访问待检测服务器,保证了服务器中的数据安全。
监测主站接收满足访问条件的监测系统下发的检测指令之后,可以通过代理客户端将上述检测指令进行转换,例如进行IP地址转换。
S202、识别检测指令中携带的待检测服务器的标识。
监测主站可以通过检测指令中携带的待检测服务器的标识,来确定监测设备是需要对哪一台服务器进行检测。上述标识可以是待检测服务器的编号,也可以是待检测服务器的IP地址,还可以是待检测服务器的物理地址,在此不做限定。
S203、确定与标识对应的待检测服务器对应的厂站。
监测主站通过待检测服务器的标识确定需要进行基线检测的是哪一台服务器之后,可以进一步确定与该服务器连接的厂站,例如可以是确定厂站的IP地址,也可以是确定厂站的身份认证信息,在此不做限定。
S204、通过TCP连接,将检测指令下发至对应的厂站。
在上述步骤的基础上,监控主站可以通过TCP连接将检测指令下发至对应的厂站,使得厂站可以将检测指令发送至上述标识对应的待检测服务器。
监测主站可以直接将检测指令下发给厂站,也可以对检测指令进行加密,例如通过代理客户端对检测指令进行加密;然后,将加密后的检测指令下发至对应的厂站。上述加密可以是对称加密方式,也可以是非对称加密方式,在此不做限定。通过对检测指令进行加密,可以使数据传输更安全。
上述服务器检测方法,监控主站通过待检测服务器的标识,确定将检测指令下发至对应的厂站,可以更灵活地选择需要进行基线检测的服务器,提升基线检测的效率。
图4为另一个实施例中服务器检测方法的流程示意图,本实施例涉及监测主站接收检测结果的方式,在上述实施例的基础上,如图4所示,上述S102包括:
S301、通过TCP连接接收待检测服务器返回的检测结果;检测结果为代理服务端对检测数据进行加密获得。
具体地,厂站在接受到待检测服务器返回的检测数据之后,可以通过代理服务端对检测数据进行加密,可以是对称加密也可以是非对称加密,在此不做限定;进一步地,厂站可以将加密后的监测结果通过TCP连接发送给监测主站,使得监测主站可以接收上述检测结果。
S302、通过代理客户端对检测结果进行解密,获得检测数据。
监测主站接收到上述检测结果之后,对上述监测结果进行解密,既可以获得待检测服务器的监测数据。
S303、将检测数据发送给监测设备。
在上述步骤的基础上,监测主站与监测设备连接时,可以将上述检测数据发送给监测设备,使得监测设备可以根据检测数据确定该待检测服务器是否存在数据安全隐患。
进一步地,监测主站在将监测数据发送给监测设备之后,可以通过脚本控制断开上述TCP连接,断开对待检测服务器的访问通道,进一步保障服务器的数据安全。
上述服务器检测方法,监控主站与厂站在传输检测结果时,通过对检测结果进行加密,使得上述输出传输更安全;另外,通过对检测结果进行加密,可以避免服务器中的入侵检测系统发送安全告警。
应该理解的是,虽然图2-4的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2-4中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图5所示,提供了一种服务器检测装置,包括:下发模块10和接收模块20,其中:
下发模块10,用于通过监测主站与厂站之间的数据传输通道,向厂站下发检测指令;检测指令用于指示厂站通知与厂站连接的待检测服务器基于检测指令进行基线检测;
接收模块20,用于通过数据传输通道,接收待检测服务器通过厂站转发的检测结果。
本申请实施例提供的服务器检测装置,可以实现上述方法实施例,其实现原理和技术效果类似,在此不再赘述。
在一个实施例中,在上述实施例的基础上,监测主站包括代理客户端,厂站包括代理服务端,如图6所示,上述装置还包括连接模块30,用于:在厂站开启监听服务之后,通过代理客户端与代理服务端建立与厂站之间的传输控制协议TCP连接。
在一个实施例中,监测主站与监测设备连接,在上述实施例的基础上,如图7所示,上述下发模块10包括:
接收单元101,用于接收监测设备下发的检测指令;
识别单元102,用于识别检测指令中携带的待检测服务器的标识;
确定单元103,用于确定与标识对应的待检测服务器对应的厂站;
下发单元104,用于通过TCP连接,将检测指令下发至对应的厂站。
在一个实施例中,在上述实施例的基础上,上述下发单元104具体用于:通过代理客户端对检测指令进行加密;将加密后的检测指令下发至对应的厂站。
在一个实施例中,在上述实施例的基础上,上述连接模块30还用于:开启监测主站的服务端口;服务端口用于将与监测主站连接的服务器与待检测服务器连接。
在一个实施例中,在上述实施例的基础上,上述接收单元101具体用于:接收满足预设访问条件的监测系统下发的检测指令。
在一个实施例中,在上述实施例的基础上,如图8所示,上述接收模块20包括:
连接单元201,用于通过TCP连接接收待检测服务器返回的检测结果;检测结果为代理服务端对检测数据进行加密获得;
解密单元202,用于通过代理客户端对检测结果进行解密,获得检测数据;
发送单元203,用于将检测数据发送给监测设备。
在一个实施例中,在上述实施例的基础上,如图7所示,上述发送单元203还用于:断开TCP连接。
本申请实施例提供的服务器检测装置,可以实现上述方法实施例,其实现原理和技术效果类似,在此不再赘述。
关于服务器检测装置的具体限定可以参见上文中对于服务器检测方法的限定,在此不再赘述。上述服务器检测装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图9所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储服务器检测数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种服务器检测方法。
本领域技术人员可以理解,图9中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
通过监测主站与厂站之间的数据传输通道,向厂站下发检测指令;检测指令用于指示厂站通知与厂站连接的待检测服务器基于检测指令进行基线检测;
通过数据传输通道,接收待检测服务器通过厂站转发的检测结果。
在一个实施例中,监测主站包括代理客户端,厂站包括代理服务端,处理器执行计算机程序时还实现以下步骤:在厂站开启监听服务之后,通过代理客户端与代理服务端建立与厂站之间的传输控制协议TCP连接。
在一个实施例中,监测主站与监测设备连接,处理器执行计算机程序时还实现以下步骤:接收监测设备下发的检测指令;识别检测指令中携带的待检测服务器的标识;确定与标识对应的待检测服务器对应的厂站;通过TCP连接,将检测指令下发至对应的厂站。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:通过代理客户端对检测指令进行加密;将加密后的检测指令下发至对应的厂站。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:开启监测主站的服务端口;服务端口用于将与监测主站连接的服务器与待检测服务器连接。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:接收满足预设访问条件的监测系统下发的检测指令。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:通过TCP连接接收待检测服务器返回的检测结果;检测结果为代理服务端对检测数据进行加密获得;通过代理客户端对检测结果进行解密,获得检测数据;将检测数据发送给监测设备。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:断开TCP连接。
本实施例提供的计算机设备,其实现原理和技术效果与上述方法实施例类似,在此不再赘述。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
通过监测主站与厂站之间的数据传输通道,向厂站下发检测指令;检测指令用于指示厂站通知与厂站连接的待检测服务器基于检测指令进行基线检测;
通过数据传输通道,接收待检测服务器通过厂站转发的检测结果。
在一个实施例中,监测主站包括代理客户端,厂站包括代理服务端,计算机程序被处理器执行时还实现以下步骤:在厂站开启监听服务之后,通过代理客户端与代理服务端建立与厂站之间的传输控制协议TCP连接。
在一个实施例中,监测主站与监测设备连接,计算机程序被处理器执行时还实现以下步骤:接收监测设备下发的检测指令;识别检测指令中携带的待检测服务器的标识;确定与标识对应的待检测服务器对应的厂站;通过TCP连接,将检测指令下发至对应的厂站。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:通过代理客户端对检测指令进行加密;将加密后的检测指令下发至对应的厂站。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:开启监测主站的服务端口;服务端口用于将与监测主站连接的服务器与待检测服务器连接。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:接收满足预设访问条件的监测系统下发的检测指令。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:通过TCP连接接收待检测服务器返回的检测结果;检测结果为代理服务端对检测数据进行加密获得;通过代理客户端对检测结果进行解密,获得检测数据;将检测数据发送给监测设备。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:断开TCP连接。
本实施例提供的计算机可读存储介质,其实现原理和技术效果与上述方法实施例类似,在此不再赘述。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (11)
1.一种服务器检测方法,其特征在于,所述方法包括:
通过监测主站与厂站之间的数据传输通道,向所述厂站下发检测指令;所述检测指令用于指示所述厂站通知与所述厂站连接的待检测服务器基于所述检测指令进行基线检测;
通过所述数据传输通道,接收所述待检测服务器通过所述厂站转发的检测结果。
2.根据权利要求1所述的方法,其特征在于,所述监测主站包括代理客户端,所述厂站包括代理服务端,所述通过监测主站与厂站之间的数据传输通道,向所述厂站下发检测指令之前,还包括:
在所述厂站开启监听服务之后,通过所述代理客户端与所述代理服务端建立与所述厂站之间的传输控制协议TCP连接。
3.根据权利要求2所述的方法,其特征在于,所述监测主站与监测设备连接;所述通过监测主站与厂站之间的数据传输通道,向所述厂站下发检测指令,包括:
接收所述监测设备下发的检测指令;
识别所述检测指令中携带的待检测服务器的标识;
确定与所述标识对应的待检测服务器对应的厂站;
通过所述TCP连接,将所述检测指令下发至所述对应的厂站。
4.根据权利要求3所述的方法,其特征在于,所述将所述检测指令下发至所述对应的厂站,包括:
通过所述代理客户端对所述检测指令进行加密;
将加密后的检测指令下发至所述对应的厂站。
5.根据权利要求3所述的方法,其特征在于,所述在所述厂站开启监听服务之后,通过所述代理客户端与所述代理服务端建立与所述厂站之间的传输控制协议TCP连接之后,还包括:
开启所述监测主站的服务端口;所述服务端口用于将与所述监测主站连接的服务器与所述待检测服务器连接。
6.根据权利要求3所述的方法,其特征在于,所述接收所述监测系统下发的检测指令,包括:
接收满足预设访问条件的所述监测系统下发的检测指令。
7.根据权利要求3-6任一项所述的方法,其特征在于,所述通过所述数据传输通道,接收所述待检测服务器通过所述厂站转发的检测结果,包括:
通过所述TCP连接接收所述待检测服务器返回的所述检测结果;所述检测结果为所述代理服务端对所述检测数据进行加密获得;
通过所述代理客户端对所述检测结果进行解密,获得检测数据;
将所述检测数据发送给所述监测设备。
8.根据权利要求7所述的方法,其特征在于,所述将所述检测数据发送给所述监测设备之后,还包括:
断开所述TCP连接。
9.一种服务器检测装置,其特征在于,所述装置包括:
下发模块,用于通过监测主站与厂站之间的数据传输通道,向所述厂站下发检测指令;所述检测指令用于指示所述厂站通知与所述厂站连接的待检测服务器基于所述检测指令进行基线检测;
接收模块,用于通过所述数据传输通道,接收所述待检测服务器通过所述厂站转发的检测结果。
10.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至8中任一项所述方法的步骤。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至8中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910741413.8A CN110505221A (zh) | 2019-08-12 | 2019-08-12 | 服务器检测方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910741413.8A CN110505221A (zh) | 2019-08-12 | 2019-08-12 | 服务器检测方法、装置、计算机设备和存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110505221A true CN110505221A (zh) | 2019-11-26 |
Family
ID=68586408
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910741413.8A Pending CN110505221A (zh) | 2019-08-12 | 2019-08-12 | 服务器检测方法、装置、计算机设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110505221A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113468536A (zh) * | 2021-05-27 | 2021-10-01 | 北京达佳互联信息技术有限公司 | 检测方法、装置、系统、电子设备及存储介质 |
| CN113873006A (zh) * | 2021-08-23 | 2021-12-31 | 湖北省农村信用社联合社网络信息中心 | 一种基于优先级的基线检测方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108683549A (zh) * | 2018-06-08 | 2018-10-19 | 湖北鑫英泰系统技术股份有限公司 | 一种应用于电力监控系统中的网络安全监测系统 |
| CN208227074U (zh) * | 2018-02-09 | 2018-12-11 | 鼎信信息科技有限责任公司 | 电力监控系统网络安全监测终端 |
| CN109922073A (zh) * | 2019-03-19 | 2019-06-21 | 中国南方电网有限责任公司 | 网络安全监控装置、方法和系统 |
| CN110086806A (zh) * | 2019-04-26 | 2019-08-02 | 中国南方电网有限责任公司 | 一种厂站设备系统漏洞的扫描系统 |
| US20190245931A1 (en) * | 2016-10-24 | 2019-08-08 | Signiant Inc. | System and method of providing secure data transfer |
-
2019
- 2019-08-12 CN CN201910741413.8A patent/CN110505221A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20190245931A1 (en) * | 2016-10-24 | 2019-08-08 | Signiant Inc. | System and method of providing secure data transfer |
| CN208227074U (zh) * | 2018-02-09 | 2018-12-11 | 鼎信信息科技有限责任公司 | 电力监控系统网络安全监测终端 |
| CN108683549A (zh) * | 2018-06-08 | 2018-10-19 | 湖北鑫英泰系统技术股份有限公司 | 一种应用于电力监控系统中的网络安全监测系统 |
| CN109922073A (zh) * | 2019-03-19 | 2019-06-21 | 中国南方电网有限责任公司 | 网络安全监控装置、方法和系统 |
| CN110086806A (zh) * | 2019-04-26 | 2019-08-02 | 中国南方电网有限责任公司 | 一种厂站设备系统漏洞的扫描系统 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113468536A (zh) * | 2021-05-27 | 2021-10-01 | 北京达佳互联信息技术有限公司 | 检测方法、装置、系统、电子设备及存储介质 |
| CN113468536B (zh) * | 2021-05-27 | 2024-07-12 | 北京达佳互联信息技术有限公司 | 检测方法、装置、系统、电子设备及存储介质 |
| CN113873006A (zh) * | 2021-08-23 | 2021-12-31 | 湖北省农村信用社联合社网络信息中心 | 一种基于优先级的基线检测方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| McLaughlin et al. | Multi-vendor penetration testing in the advanced metering infrastructure | |
| CN105119939B (zh) | 无线网络的接入方法与装置、提供方法与装置以及系统 | |
| TW201916628A (zh) | 實現安全存取內部網路的系統、方法和裝置 | |
| US9432384B2 (en) | Methods and nodes for verification of data | |
| CN106941491B (zh) | 用电信息采集系统的安全应用数据链路层设备及通信方法 | |
| CN105162787A (zh) | 外网终端访问厂商设备或内网终端的方法和装置 | |
| AU2020396746B2 (en) | Provisioning method and terminal device | |
| CN110381075B (zh) | 基于区块链的设备身份认证方法和装置 | |
| CN108664395A (zh) | 应用程序测试方法、装置、设备及存储介质 | |
| CN103608819A (zh) | 使软件应用能够在移动台上执行 | |
| CN104243452B (zh) | 一种云计算访问控制方法及系统 | |
| CN105516066A (zh) | 一种对中间人的存在进行辨识的方法及装置 | |
| CN110505221A (zh) | 服务器检测方法、装置、计算机设备和存储介质 | |
| CN110086806B (zh) | 一种厂站设备系统漏洞的扫描系统 | |
| CN102045310B (zh) | 一种工业互联网入侵检测和防御方法及其装置 | |
| CN114513326B (zh) | 基于动态代理实现通信审计的方法及系统 | |
| CN110166471A (zh) | 一种Portal认证方法及装置 | |
| US20180227143A1 (en) | Procedes mis en oeuvre par un dispositif et dans un reseau, entite electronique associee | |
| CN108337083B (zh) | 自动化测试过程中生成密钥的方法及装置 | |
| CN110855656A (zh) | 可实现应用服务器防护的插件流量代理方法、装置及系统 | |
| CN116389544A (zh) | 设备远程调试方法、装置及系统 | |
| CN115086085A (zh) | 一种新能源平台终端安全接入认证方法及系统 | |
| CN111130797B (zh) | 一种基于挑战应答的安全防护系统、方法及存储介质 | |
| CN115604862A (zh) | 视频流传输方法及系统 | |
| CN102594785A (zh) | Ip安全隧道建立方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191126 |