CN111126804B - 一种具有内核级动态度量功能的安全管控系统 - Google Patents

一种具有内核级动态度量功能的安全管控系统 Download PDF

Info

Publication number
CN111126804B
CN111126804B CN201911267790.9A CN201911267790A CN111126804B CN 111126804 B CN111126804 B CN 111126804B CN 201911267790 A CN201911267790 A CN 201911267790A CN 111126804 B CN111126804 B CN 111126804B
Authority
CN
China
Prior art keywords
module
information
kernel
control
checking
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911267790.9A
Other languages
English (en)
Other versions
CN111126804A (zh
Inventor
张晓悦
冯善强
胡春潮
侯艾君
汪溢
何英发
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Southern Power Grid Power Technology Co Ltd
Original Assignee
China Southern Power Grid Power Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Southern Power Grid Power Technology Co Ltd filed Critical China Southern Power Grid Power Technology Co Ltd
Priority to CN201911267790.9A priority Critical patent/CN111126804B/zh
Publication of CN111126804A publication Critical patent/CN111126804A/zh
Application granted granted Critical
Publication of CN111126804B publication Critical patent/CN111126804B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0639Performance analysis of employees; Performance analysis of enterprise or organisation operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/103Workflow collaboration or project management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • G06Q50/265Personal security, identity or safety

Landscapes

  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • Economics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Marketing (AREA)
  • Theoretical Computer Science (AREA)
  • Development Economics (AREA)
  • Educational Administration (AREA)
  • Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Operations Research (AREA)
  • Game Theory and Decision Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Primary Health Care (AREA)
  • Data Mining & Analysis (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本发明公开了一种具有内核级动态度量功能的安全管控系统,包括安全管控模块、内核级动态度量模块以及管控节点信息统计模块;所述安全管控模块用于对内核级动态度量模块以及管控节点信息统计模块进行控制,所述内核级动态度量模块用于对脚本、动态库、可执行程序以及操作系统内核进行完整性保护;所述管控节点信息统计模块用于采集系统中的节点信息以及将信息整合成报表。本发明能够对脚本、动态库、可执行程序以及操作系统内核进行完整性保护,当系统数据信息被非法篡改后,强制性访问控制机制将强制执行,同时,对自身进程有自保护功能,提供了较高的安全管理性,保证了设备的稳定运行。

Description

一种具有内核级动态度量功能的安全管控系统
技术领域
本发明涉及安全管控系统技术领域,尤其涉及一种具有内核级动态度量功能的安全管控系统。
背景技术
目前,随着自动化技术的快速发展,现在企业中大多数的产品生产都是直接通过工厂进行生产,而工厂内的设备较多,需要有一个系统对所有的设备进行统筹管理,因此,出现了安全管控系统。安全控制系统,指的是提供一种高度可靠的安全保护手段的系统,可以最大限度地避免相关设备的不安全状态,防止恶性事故的发生或在事故发生后尽可能地减少损失,保护生产装置及最重要的人身安全
工业生产具有高温、高压、易燃、易爆和生产连续性强等特点,对生产安全有非常严格要求,尤其需要安全控制系统来保障安全、稳定、连续的生产。即使出现故障,安全控制系统还能最大限度的保护人员和设备。因此,安全控制系统在工业生产中的作用也就变得越来越重要。
然而,目前的安全管控系统在实际运用时,仍旧存在较多缺点,其中的最主要的缺点在于现有技术中安全管控系统没有内核级动态度量功能,不具备良好的管控效果,存在安全漏洞。
综上所述,目前的安全管控系统没有内核级动态度量功能,使得系统存在安全漏洞的技术问题。
发明内容
本发明提供了一种具有内核级动态度量功能的安全管控系统,解决了目前安全管控系统没有内核级动态度量功能,使得系统存在安全漏洞的不足。
本发明提供了一种具有内核级动态度量功能的安全管控系统,包括安全管控模块、内核级动态度量模块以及管控节点信息统计模块;
所述安全管控模块用于对所述内核级动态度量模块以及所述管控节点信息统计模块进行控制,并对系统运行过程中的数据信息进行分析处理;
所述内核级动态度量模块用于对脚本、动态库、可执行程序以及系统内核进行完整性保护;
所述管控节点信息统计模块用于采集系统中的节点数据信息以及将数据信息整合成报表。
优选的,所述安全管控模块包括有备份储存模块、全程自检模块以及控制模块;
所述备份储存模块用于对系统产生的数据信息进行备份以及储存;
所述全程自检模块用于在系统运行过程中进行对系统进行扫描检测;
所述控制模块用于对系统运行过程中产生的数据信息进行分析处理并对对内核级动态度量模块以及管控节点信息统计模块进行控制。
优选的,所述管控节点信息统计模块包括信息收集与展示模块以及自动生成报表模块;
所述信息收集与展示模块用于采集系统的节点的数据信息并将其进行展示;
所述自动生成报表模块用于对采集到的系统节点的数据信息进行归纳整理,并整理成报表。
优选的,所述内核级动态度量模块包括完整性保护模块、度量检查模块、强制性访问控制模块、信息提示模块以及版本检验模块;
所述完整性保护模块用作于对脚本、动态库、可执行程序以及系统内核进行完整性保护;
所述度量检查模块用于通过指定可执行程序在CPU执行前对系统执行度量检查;
所述强制性访问控制模块用于对被非法篡改的系统数据信息由强制性访问控制机制强制执行;
所述信息提示模块用于为用户进行信息提示;
所述版本检验模块用于对系统上运行的软件进行版本检验。
优选的,所述完整性保护模块还包括有脚本保护单元、动态库保护单元、可执行程序保护单元以及系统内核保护单元;
所述脚本保护单元用于通过软件程序对脚本进行保护;
所述动态库保护单元用于对动态库进行防护;
所述可执行程序保护单元用于对可执行的程序进行保护;
所述操作系统内核保护单元用于通过操作系统内核来对载入的指令进行保护。
优选的,所述度量检查模块在每次初始化完成之后,进行初始化标签过程,为标签制定默认样式。
优选的,所述控制模块包括电源模块、CPU模块、存储器、I/O输入输出模块以及通讯模块;所述的电源模块的供电端分别与所述CPU模块的电源端、所述存储器的电源端、所述I/O输入输出模块的电源端以及所述通讯模块的电源端相连接,所述CPU模块分别与存储器、I/O输入输出模块以及通讯模块相连接。
优选的,所述全程自检模块中设置有自检程序,系统启动之后,自检程序对系统进行全面扫描检测。
优选的,所述信息收集与展示模块中收集的节点的数据信息包括有:系统信息、内核信息、用户登录状态信息、IP地址信息以及磁盘空间信息。
优选的,所述自动生成报表模块将动态度量信息、设备管控信息以及审计信息自动生成报表。
从以上技术方案可以看出,本发明具有以下优点:
本发明实施例具有如下优点:通过在内核级动态度量模块中设置完整性保护模块、度量检查模块、强制性访问控制模块及版本检验模块,能够对脚本、动态库、可执行程序以及系统内核进行完整性保护,当系统数据信息被非法篡改后,强制性访问控制机制将强制执行,同时,本发明实施例对自身进程有自保护功能,使得系统具有较高的安全性。
本发明的另一个实施例具有如下优点:通过设置全程自检模块,能够在设备运行的过程中对其进行全程自检,以此有效的保证了设备运行过程中的稳定性,避免了设备在运行过程中由于系统崩溃导致停产的现象,具备较高的实际应用价值。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1为本发明实施例提供的一种具有内核级动态度量功能的安全管控系统的系统整体示意图;
图2为本发明实施例提供的一种具有内核级动态度量功能的安全管控系统的完整性保护模块示意图;
其中,1安全管控模块、2内核级动态度量模块、3管控节点信息统计模块、4备份储存模块、5全程自检模块、6控制模块、7完整性保护模块、71脚本保护单元、72动态库保护单元、73可执行程序保护单元、74系统内核保护单元、8度量检查模块、9强制性访问控制模块、10信息提示模块、11版本检验模块、12信息收集与展示模块、13自动生成报表模块。
具体实施方式
本发明实施例提供了一种具有内核级动态度量功能的安全管控系统,用于解决目前的安全管控系统由于没有内核级动态度量功能,使得系统存在安全漏洞的技术问题。
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1,图1为本发明实施例提供的一种具有内核级动态度量功能的安全管控系统的系统整体示意图;
如图1所示,本实施例提供的一种具有内核级动态度量功能的安全管控系统,包括安全管控模块1、内核级动态度量模块2以及管控节点信息统计模块3;
安全管控模块1用于对内核级动态度量模块2以及管控节点信息统计模块3进行控制,并对系统运行过程中产生的数据信息进行分析处理;
内核级动态度量模块2用于对脚本、动态库、可执行程序以及系统内核进行完整性保护;
管控节点信息统计模块3用于采集系统中的节点信息以及将信息整合成报表。
作为一个优选的实施例,安全管控模块1包括有备份储存模块4、全程自检模块5以及控制模块6;
备份储存模块4用于对系统中的文件数据信息进行备份以及储存,备份储存模块4包括备份储存单元,备份储存单元通过对管理系统过程中产生的数据信息进行多级备份以及储存;
全程自检模块5用于在系统运行过程中进行自我检测,全程自检模块5包括全程自检单元,全程自检单元对系统的所有设备进行自我检测,保证了设备运行过程中的稳定性,避免了设备在运行过程中由于系统崩溃导致停产的现象。
控制模块6用于系统运行过程中产生的数据信息进行分析处理,在系统内部执行逻辑运算、顺序运算、计时、计数和算术运算指令;并能通过数字式或模拟式的输入和输出,对内核级动态度量模块2以及管控节点信息统计模块3进行控制。
作为一个优选的实施例,管控节点信息统计模块3包括信息收集与展示模块12以及自动生成报表模块13;
信息收集与展示模块12用于采集系统运行过程中的信息数据信息并将其进行展示;
自动生成报表模块13用于对信息收集与展示模块12采集到的数据信息进行归纳整理,并整理成相对应的表格;自动生成报表模块13将归纳整理后的数据信息传输至安全管控模块1中继续分析,之后安全管控模块1将分析结果返回至自动报表生成模块,自动报表生成模块根据分析结果生成对应的报表;
作为一个优选的实施例,内核级动态度量模块2包括完整性保护模块7、度量检查模块8、强制性访问控制模块9、信息提示模块10以及版本检验模块11;
完整性保护模块7用作于对脚本、动态库、可执行程序以及系统内核进行完整性保护;
度量检查模块8用于通过指定可执行程序在CPU执行前做度量检查;其中度量检查是对软件开发过程的各个方面进行度量,目的在于预测过程的未来性能,减少过程结果的偏差,对软件过程的行为进行目标管理,为过程控制、过程评价持续改善提供定量性基础;度量检查模块8在进行度量前会对脚本和动态库首先做白名单扫描,并生成白名单,当用户调用或者查看该文件时,内核依据白名单查找基准值。在系统每次初始化之后,进行初始化标签过程,初始化标签过程的实质是亲自为标签制定默认样式,覆盖那些浏览器擅自修改或者是不和谐的部分,同时初始化完整性标签,实现后续过程中的访问控制检查。
强制性访问控制模块9用于将被非法篡改的系统数据信息由强制性访问控制机制强制执行,通过内核级强制性访问来强制人员访问系统的内部信息;
信息提示模块10用于为用户进行信息提示,若系统出现异常时,信息提示单元可将异常信息传送给客户,并提醒用户;
版本检验模块11用于对系统上运行的软件进行版本检验,若检测到软件需要更新时,则将软件更新至最新的版本。
如图2所示,作为一个优选的实施例,完整性保护模块7还包括有脚本保护单元71、动态库保护单元72、可执行程序保护单元73以及操作系统内核保护单元74;
脚本保护单元71用于通过软件程序对脚本进行保护,避免脚本受到外力的攻击;
动态库保护单元72用于通过动态保护指令对动态库进行防护;
可执行程序保护单元73用于对可执行的程序进行保护;
操作系统内核保护单元74用于对载入的指令进行保护。
作为一个优选的实施例,度量检查模块8在每次初始化完成之后,进行初始化标签过程,初始化标签过程的实质其实是为标签制定默认样式,覆盖那些浏览器中那些自作主张或者是不和谐的部分,实现后续过程中的访问控制检查。
作为一个优选的实施例,控制模块6包括电源模块、CPU模块、存储器、I/O输入输出模块以及通讯模块;电源模块的供电端分别与CPU模块的电源端、存储器的电源端、I/O输入输出模块的电源端以及通讯模块的电源端相连接,CPU模块分别与存储器、I/O输入输出模块以及通讯模块相连接;系统将采集到的信息传输至I/O输入输出模块之中,I/O输入输出模块再将接收到的信息传输给控制模块6,控制模块6对数据信息进行分析计算并将数据信息发送至储存模块中进行储存,并将经过分析计算后的结果发送至通讯模块以及I/O输入输出模块,通讯模块将分析计算结果发送至远程终端,I/O输入输出模块将计算结果进行输出,传输到系统的其他模块之中。
作为一个优选的实施例,全程自检模块5中设置有自检程序,自检程序启动之后,利用程序对系统进行全面扫描检测,对运行过程中的全部设备进行自我检测。
作为一个优选的实施例,信息收集与展示模块12中收集的数据信息包括有:系统信息、内核信息、用户登录状态信息、IP地址信息以及磁盘空间信息。信息收集与展示模块12将系统信息、内核信息、用户登录状态信息、IP地址信息以及磁盘空间信息采集后展示在显示器中,供工作人员进行查看,一旦出现故障,工作人员可根据信息收集与展示模块12中展示的信息查看异常的数据信息,对发生故障的区域进行处理。
作为一个优选的实施例,自动生成报表模块13对动态度量信息、设备管控信息以及审计信息自动生成报表。
本发明提供的一个实施例具体如下:
本系统的工作原理为:系统启动时,度量检查模块8在CPU执行前做度量检查,对软件开发过程的各个方面进行度量,目的在于预测过程的未来性能,减少过程结果的偏差,对软件过程的行为进行目标管理,为过程控制、过程评价持续改善提供定量性基础;度量检查模块8在进行度量前会对脚本和动态库首先做白名单扫描,并生成白名单,当用户调用或者查看该文件时,内核依据白名单查找基准值。在系统每次初始化之后,进行初始化标签过程,初始化标签过程的实质是亲自为标签制定默认样式,覆盖那些浏览器擅自修改或者是不和谐的部分,同时初始化完整性标签,实现后续过程中的访问控制检查。脚本保护单元71通过软件程序对脚本进行保护,避免脚本受到外力的攻击;动态库保护单元72通过动态保护指令对动态库进行防护;可执行程序保护单元73对可执行的程序进行保护;操作系统内核保护单元74通过操作系统内核对载入的指令进行保护。信息收集与展示模块12中收集系统信息、内核信息、用户登录状态信息、IP地址信息以及磁盘空间信息。信息收集与展示模块12将系统信息、内核信息、用户登录状态信息、IP地址信息以及磁盘空间信息采集后展示在显示器中,供工作人员进行查看,一旦出现故障,工作人员可根据信息收集与展示模块12中展示的信息查看异常的数据信息。自动生成报表模块13对动态度量信息、设备管控信息以及审计信息自动生成报表,备份储存模块4对系统中的文件数据信息进行备份以及储存,备份储存模块4包括备份储存单元,备份储存单元通过对管理系统过程中产生的数据信息进行多级备份以及储存;全程自检模块5在系统运行过程中进行自我检测,全程自检模块5包括全程自检单元,全程自检单元对系统的所有设备进行自我检测,保证了设备运行过程中的稳定性,避免了设备在运行过程中由于系统崩溃导致停产的现象。控制模块6对系统运行过程中产生的数据信息进行分析处理,在系统内部执行逻辑运算、顺序运算、计时、计数和算术运算指令。
本发明的另一个实施例的具体过程如下:
完整性保护模块7内的脚本保护单元71、动态库保护单元72、可执行程序保护单元73以及操作系统内核保护单元74发挥作用,由完整性保护模块7直接对脚本、动态库、可执行程序以及内核进行完整性保护,并且在每次初始化安装完成之后,度量检查模块8进行初始化标签过程,同时初始化完整性标签,实现后续过程中的访问控制检查,当管理人员以/opt/smtsecurity/smtsecurity.sh文件测试作为动态库进行管理时,管理人员以可执行程序等访问控制为例,执行完/opt/smtsecurit/install.sh之后,需要通过运行cat/opt/smtsecurity/smtsecurity.sh软件可以查看内容,使用setenforce1开启强制性访问控制模块9,再执行cat/opt/smtsecurity/smtsecurity.sh,则提示无法访问,说明强制性访问控制模块9发挥作用,为整个安全管控系统提供保护。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (6)

1.一种具有内核级动态度量功能的安全管控系统,其特征在于,包括安全管控模块、内核级动态度量模块以及管控节点信息统计模块;
所述安全管控模块用于对所述内核级动态度量模块以及所述管控节点信息统计模块进行控制,并对系统运行过程中的数据信息进行分析处理;其中,所述安全管控模块包括有备份储存模块、全程自检模块以及控制模块;
所述备份储存模块用于对系统产生的数据信息进行备份以及储存;
所述全程自检模块用于在系统运行过程中进行对系统进行扫描检测;具体的:所述全程自检模块中设置有自检程序,系统启动之后,自检程序对系统进行全面扫描检测,在系统运行过程中进行全程自我检测;
所述控制模块用于对系统运行过程中产生的数据信息进行分析处理并对所述内核级动态度量模块以及所述管控节点信息统计模块进行控制;
所述内核级动态度量模块用于对脚本、动态库、可执行程序以及系统内核进行完整性保护;其中,所述内核级动态度量模块包括完整性保护模块、度量检查模块、强制性访问控制模块、信息提示模块以及版本检验模块;
所述完整性保护模块用作于对脚本、动态库、可执行程序以及系统内核进行完整性保护;
所述度量检查模块用于通过指定可执行程序在CPU执行前对系统执行度量检查;
所述强制性访问控制模块用于对被非法篡改的系统数据信息由强制性访问控制机制强制执行;
所述信息提示模块用于为用户进行信息提示;具体的,若系统出现异常时,信息提示单元可将异常信息传送给客户并提醒用户;
所述版本检验模块用于对系统上运行的软件进行版本检验;具体的,若检测到软件需要更新时,则将软件更新至最新的版本;
所述管控节点信息统计模块用于采集系统中的节点数据信息以及将数据信息整合成报表;其中,述管控节点信息统计模块包括信息收集与展示模块以及自动生成报表模块;
所述信息收集与展示模块用于采集系统的节点的数据信息并将其进行展示;
所述自动生成报表模块用于对采集到的系统节点的数据信息进行归纳整理,并整理成报表;
所述安全管控模块还用于对所述自动生成报表模块归纳整理后的数据信息进行分析处理。
2.根据权利要求1所述的一种具有内核级动态度量功能的安全管控系统,其特征在于,所述完整性保护模块还包括有脚本保护单元、动态库保护单元、可执行程序保护单元以及系统内核保护单元;
所述脚本保护单元用于通过软件程序对脚本进行保护;
所述动态库保护单元用于对动态库进行防护;
所述可执行程序保护单元用于对可执行的程序进行保护;
所述系统内核保护单元用于通过操作系统内核来对载入的指令进行保护。
3.根据权利要求1所述的一种具有内核级动态度量功能的安全管控系统,其特征在于,所述度量检查模块在每次初始化完成之后,进行初始化标签过程,为标签制定默认样式。
4.根据权利要求1所述的一种具有内核级动态度量功能的安全管控系统,其特征在于,所述控制模块包括电源模块、CPU模块、存储器、I/O输入输出模块以及通讯模块;所述电源模块的供电端分别与所述CPU模块的电源端、所述存储器的电源端、所述I/O输入输出模块的电源端以及所述通讯模块的电源端相连接,所述CPU模块分别与存储器、I/O输入输出模块以及通讯模块相连接。
5.根据权利要求1所述的一种具有内核级动态度量功能的安全管控系统,其特征在于,所述信息收集与展示模块中收集的节点的数据信息包括有:系统信息、内核信息、用户登录状态信息、IP地址信息以及磁盘空间信息。
6.根据权利要求1所述的一种具有内核级动态度量功能的安全管控系统,其特征在于,所述自动生成报表模块将动态度量信息、设备管控信息以及审计信息自动生成报表。
CN201911267790.9A 2019-12-11 2019-12-11 一种具有内核级动态度量功能的安全管控系统 Active CN111126804B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911267790.9A CN111126804B (zh) 2019-12-11 2019-12-11 一种具有内核级动态度量功能的安全管控系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911267790.9A CN111126804B (zh) 2019-12-11 2019-12-11 一种具有内核级动态度量功能的安全管控系统

Publications (2)

Publication Number Publication Date
CN111126804A CN111126804A (zh) 2020-05-08
CN111126804B true CN111126804B (zh) 2022-07-19

Family

ID=70498736

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911267790.9A Active CN111126804B (zh) 2019-12-11 2019-12-11 一种具有内核级动态度量功能的安全管控系统

Country Status (1)

Country Link
CN (1) CN111126804B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103577748A (zh) * 2013-11-20 2014-02-12 北京可信华泰信息技术有限公司 基于可信计算的动态度量方法与管理系统
CN105468978A (zh) * 2015-11-16 2016-04-06 国网智能电网研究院 一种适用于电力系统通用计算平台的可信计算密码平台
CN106096421A (zh) * 2016-06-20 2016-11-09 浪潮电子信息产业股份有限公司 一种基于tpm的高安全性的主机安全保护系统及方法
CN108205615A (zh) * 2016-12-20 2018-06-26 中标软件有限公司 一种优化可信基础组件的实现系统及其实现方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10397230B2 (en) * 2017-06-15 2019-08-27 International Business Machines Corporation Service processor and system with secure booting and monitoring of service processor integrity

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103577748A (zh) * 2013-11-20 2014-02-12 北京可信华泰信息技术有限公司 基于可信计算的动态度量方法与管理系统
CN105468978A (zh) * 2015-11-16 2016-04-06 国网智能电网研究院 一种适用于电力系统通用计算平台的可信计算密码平台
CN106096421A (zh) * 2016-06-20 2016-11-09 浪潮电子信息产业股份有限公司 一种基于tpm的高安全性的主机安全保护系统及方法
CN108205615A (zh) * 2016-12-20 2018-06-26 中标软件有限公司 一种优化可信基础组件的实现系统及其实现方法

Also Published As

Publication number Publication date
CN111126804A (zh) 2020-05-08

Similar Documents

Publication Publication Date Title
US11237930B2 (en) Techniques and system for optimization driven by dynamic resilience
CN101515316B (zh) 一种可信计算终端及可信计算方法
US8752182B2 (en) Pinpointing security vulnerabilities in computer software applications
CN104991629A (zh) 电源失效侦测系统与其方法
CN109564609A (zh) 利用先进计算机决策平台的计算机攻击的检测缓和与矫正
CN112738094B (zh) 可扩展的网络安全漏洞监测方法、系统、终端及存储介质
CN111984975A (zh) 基于拟态防御机制的漏洞攻击检测系统、方法及介质
US20170255244A1 (en) Systems and methods for operating a virtual power environment
CN111258913A (zh) 算法自动测试方法、装置、计算机系统及可读存储介质
US20150074808A1 (en) Rootkit Detection in a Computer Network
CN113411302A (zh) 局域网设备网络安全预警方法及装置
EP3955069A1 (en) Controller system
US20160162348A1 (en) Automated detection of a system anomaly
CN111126804B (zh) 一种具有内核级动态度量功能的安全管控系统
KR101860642B1 (ko) 소스코드 변경 영향 평가를 이용한 불법 행위 감시 장치 및 그 방법
EP3951520A1 (en) Control system and setting method
CN116302755A (zh) 一种psu注错测试方法、系统、装置及可读存储介质
US20160041892A1 (en) System for discovering bugs using interval algebra query language
CN107291614B (zh) 文件异常检测方法和电子设备
CN115310096A (zh) 一种安全漏洞的处理方法、装置、设备及介质
CN115373923A (zh) 一种0x7c错误定位方法、装置及介质
Binder Software dependability measurement at the age of 36
CN106713215B (zh) 一种信息处理方法、终端及服务器
CN114416560A (zh) 程序崩溃分析聚合方法和系统
Kharchenko et al. Model of information and control systems in smart buildings with separate maintenance by reliability and security

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: Room 501-503, annex building, Huaye building, No.1-3 Chuimao new street, Xihua Road, Yuexiu District, Guangzhou City, Guangdong Province 510000

Applicant after: China Southern Power Grid Power Technology Co.,Ltd.

Address before: Room 501-503, annex building, Huaye building, No.1-3 Chuimao new street, Xihua Road, Yuexiu District, Guangzhou City, Guangdong Province 510000

Applicant before: GUANGDONG DIANKEYUAN ENERGY TECHNOLOGY Co.,Ltd.

GR01 Patent grant
GR01 Patent grant