CN113556348A - 一种基于一体化监控的服务器资产管理系统 - Google Patents
一种基于一体化监控的服务器资产管理系统 Download PDFInfo
- Publication number
- CN113556348A CN113556348A CN202110835345.9A CN202110835345A CN113556348A CN 113556348 A CN113556348 A CN 113556348A CN 202110835345 A CN202110835345 A CN 202110835345A CN 113556348 A CN113556348 A CN 113556348A
- Authority
- CN
- China
- Prior art keywords
- data
- server
- management system
- asset
- monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 75
- 238000012423 maintenance Methods 0.000 claims abstract description 27
- 238000012545 processing Methods 0.000 claims abstract description 21
- 230000008447 perception Effects 0.000 claims abstract description 18
- 238000004519 manufacturing process Methods 0.000 claims abstract description 13
- 238000000034 method Methods 0.000 claims description 26
- 230000008569 process Effects 0.000 claims description 18
- 230000002159 abnormal effect Effects 0.000 claims description 9
- 230000006399 behavior Effects 0.000 claims description 9
- 241000700605 Viruses Species 0.000 claims description 7
- 230000005540 biological transmission Effects 0.000 claims description 7
- 239000000523 sample Substances 0.000 claims description 7
- 238000007405 data analysis Methods 0.000 claims description 6
- 230000005856 abnormality Effects 0.000 claims description 4
- 238000004364 calculation method Methods 0.000 claims description 3
- 238000004590 computer program Methods 0.000 description 5
- 238000003860 storage Methods 0.000 description 5
- 238000004458 analytical method Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 230000001939 inductive effect Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000000926 separation method Methods 0.000 description 2
- 238000013079 data visualisation Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000000758 substrate Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3055—Monitoring arrangements for monitoring the status of the computing system or of the computing system component, e.g. monitoring if the computing system is on, off, available, not available
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/034—Test or assess a computer or a system
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Virology (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Quality & Reliability (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供基于一体化监控的服务器资产管理系统,包括:生产服务集群、数据分析中心和运维管理系统;生产服务集群由若干独立服务器构成,通过业务节点和数据节点来采集数据;数据分析中心接收数据后,根据数据类型分配至资产监控子系统、入侵监测子系统和风险感知子系统进行处理,并将处理结果发送至所述运维管理系统;资产监控子系统判断服务器是否存在性能过剩或性能紧缺的问题;入侵监测子系统主要针对的是入网流量数据,根据入网行为判定出是否存在入侵风险;风险感知子系统主要针对的是出网流量数据和服务器自身的风险漏洞;运维管理系统根据处理结果的类型,分配至不同的管理子系统,给出相应的管理提示和操作。
Description
技术领域
本发明涉及IT资产监控技术领域,具体涉及基于一体化监控的服务器资产管理系统。
背景技术
近年来随着《网络安全法》的颁发和互联网技术的快速发展,企业服务器管理成为IT资产的的重要保障,也是维系生产环境正常运行的基础,同时由于企业快速扩,大量盲目采购服务器,对于服务器资产管理、性能规划、异常感知带来了很大难度,造成资金浪费和性能流失。
CN111158983A提供了一种一体化运维管理系统,包括:数据采集服务器,用于配置并对接各种系统或硬件进行采集数据;数据查询服务器,用于存储采集数据并且对数据进行预分析;实时监控服务器,用于监控设备实时状态并根据状态实时告警;运维平台,用于整合采集数据、业务功能模块(如过程管理、库存管理、服务台管理等)及数据中心运维的各种流程,以及对运维业务数据的归纳、统计和分析。
CN113094224A公开了一种一体化运维管理系统,包括:数据采集服务器,用于配置并对接各种系统或硬件进行采集数据;数据查询服务器,用于存储采集数据并且对数据进行预分析;实时监控服务器,用于监控设备实时状态并根据状态实时告警;运维平台,用于整合采集数据、业务功能模块(如过程管理、库存管理、服务台管理等)及数据中心运维的各种流程,以及对运维业务数据的归纳、统计和分析。
现有技术存在问题:
目前企业面临的问题,在保障IT资产网络安全的同时,如何对IT资产的资金、性能、生命周期管控缺少行之有效的方法。
现有IT资产管理技术倾向于服务器资产的信息管理或者服务器安全监控,缺少对于服务器资产的性能平衡、资金管控、设备维保管理。
发明内容
有鉴于此,本发明提供一种基于一体化监控的服务器资产管理系统。
具体地,本发明是通过如下技术方案实现的:
本发明提供一种基于一体化监控的服务器资产管理系统,包括:
生产服务集群、数据分析中心和运维管理系统;
生产服务集群由若干独立服务器构成,通过业务节点和数据节点来采集数据;
数据分析中心接收数据后,根据数据类型分配至不同的数据分析子系统进行处理,并将处理结果发送至所述运维管理系统;数据类型包括:资产数据和全流量数据;数据分析子系统包括:资产监控子系统、入侵监测子系统和风险感知子系统;
资产监控子系统根据硬件的价值和所述硬件中数据的价值分析所述硬件的资产使用情况,判断服务器是否存在性能过剩或性能紧缺的问题;
入侵监测子系统主要针对的是入网流量数据,根据入网行为判定出是否存在入侵风险;
风险感知子系统主要针对的是出网流量数据和服务器自身的风险漏洞;
运维管理系统根据处理结果的类型,分配至不同的管理子系统,给出相应的管理提示和操作。
优选地,采集数据的具体方法为:通过堡垒机登录生产服务器,由数据分析中心自动化批量下发采集监测探针来采集资产数据和全流量数据;
数据分析中心下发任务和服务器管控,为逆向传输,通过堡垒机进行独立或批量管理。
优选地,数据分析中心接收数据的过程包括:据分析中心接收数据为正向传输,数据经边缘计算后,通过安全网关,并加密传输至所述数据分析中心。
优选地,资产数据包括:硬件数据、软件数据、数据库数据、进程数据、配置数据、运行环境状态数据;所述全流量数据包括,出网流量数据、入网流量数据、异常网络请求数据、入侵监测数据。
优选地,资产监控子系统、入侵监测子系统和风险感知子系统通过设置监测基线,按需求配置上报频率。
优选地,对于监测要求较高的服务器,可配置5-10秒进行一次数据上报,对于监测要求不高的服务器,可配置5-60分钟进行一次数据上报。
优选地,对于入侵监测子系统和风险感知子系统,需要进行安全数据匹配,来感知流量是否异常,所以在数据分析中心配置了风险匹配数据库和病毒库,来与异常访问IP、非法行为特征码进行匹配,从而进行风险告警。
优选地,资产服务器在出现硬盘异常、内存异常问题后,资产监控子系统对数据进行甄别,判别是否达到告警基线,如达到告警基线,对运维工作人员进行通知。
优选地,入侵监测子系统监测传输至系统的所有入网数据,与风险匹配数据库中的数据进行匹配,监测出非法来源,并根据入网行为判定出是否存在入侵风险,记录并进行告警。
优选地,风险感知子系统通过采集探针任务,定期进行服务器风险扫描,识别最新漏洞和隐藏的病毒将服务器存在的风险回传,根据配置的风险基线,对风险进行手动或自动处理。
本申请实施例提供的上述技术方案与现有技术相比具有如下优点:
通过实时探针监控技术,在对服务器安全进行监测的同时,对于服务器资产的性能和生产业务进行深度分析,帮助企业掌握资产分布和安全状况,达到降本增效、开源节流的目的。
附图说明
图1为本发明实施例提供的基于一体化监控的服务器资产管理系统的数据传输示例图;
图2为本发明实施例提供的系统架构模型图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
如图1所示本申请实施例提供的一种基于一体化监控的服务器资产管理系统,包括:
生产服务集群、数据分析中心和运维管理系统;
所述生产服务集群由若干独立服务器构成,通过业务节点和数据节点来采集数据,具体方法为:通过堡垒机登录生产服务器,由所述数据分析中心自动化批量下发采集监测探针来采集资产数据和全流量数据;
所述数据分析中心下发任务和服务器管控,为逆向传输,通过堡垒机进行独立或批量管理;
所述数据分析中心接收数据后,根据数据类型分配至不同的数据分析子系统进行处理,并将处理结果发送至所述运维管理系统;如图2所示,所述数据分析中心接收数据的过程包括:据分析中心接收数据为正向传输,数据经边缘计算后,通过安全网关,并加密传输至所述数据分析中心;所述数据类型包括:资产数据和全流量数据;所述资产数据包括:硬件数据、软件数据、数据库数据、进程数据、配置数据、运行环境状态数据;所述全流量数据包括,出网流量数据、入网流量数据、异常网络请求数据、入侵监测数据;
所述数据分析子系统包括:资产监控子系统、入侵监测子系统和风险感知子系统;
所述资产监控子系统根据硬件的价值和所述硬件中数据的价值分析所述硬件的资产使用情况,判断服务器是否存在性能过剩或性能紧缺的问题;
如硬盘占用率、内存使用率,进入资产监控子系统进行分析;
资产服务器在出现硬盘异常、内存异常问题后,资产监控子系统对数据进行甄别,判别是否达到告警基线,如达到告警基线,将告警发送至所述运维管理系统,对运维工作人员进行通知;
所述入侵监测子系统主要针对的是入网流量数据,根据入网行为判定出是否存在入侵风险;
所述入侵监测子系统监测传输至系统的所有入网数据,与风险匹配数据库中的数据进行匹配,监测出非法来源,并根据入网行为判定出是否存在入侵风险,记录并将告警信息发送至所述运维管理系统,进行告警;
所述风险感知子系统主要针对的是出网流量数据和服务器自身的风险漏洞;
所述风险感知子系统通过采集探针任务,定期进行服务器风险扫描,识别最新漏洞和隐藏的病毒将服务器存在的风险回传,根据配置的风险基线,对风险进行手动或自动处理;
手动处理即通过堡垒机,人工登录存在风险的服务器,进行病毒查杀;
自动处理,一般用于批量下发安全补丁,通过风险感知子系统,自动化执行补丁安装任务;
所述资产监控子系统、入侵监测子系统和风险感知子系统通过设置监测基线,按需求配置上报频率;对于监测要求较高的服务器,可配置5-10秒进行一次数据上报,对于监测要求不高的服务器,可配置5-60分钟进行一次数据上报;
对于入侵监测子系统和风险感知子系统,需要进行安全数据匹配,来感知流量是否异常,所以在数据分析中心配置了风险匹配数据库和病毒库,来与异常访问IP、非法行为特征码进行匹配,从而进行风险告警;
所述运维管理系统根据处理结果的类型,分配至不同的管理子系统,给出相应的管理提示和操作;
所述运维管理系统包括:
资产管理平台,提供资产清算、盘点、配置、资产等内容的管理平台;
系统监测平台,提供系统实施监测平台;
风险预警平台,提供风险预警的平台,对于紧急事件启用通知系统;
日志审计平台,提供日志审计平台,为问题分析和调查提供信息;
数据大屏平台,提供数据可视化大屏组件。
在本发明使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本发明可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本发明范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
本说明书中描述的主题及功能操作的实施例可以在以下中实现:数字电子电路、有形体现的计算机软件或固件、包括本说明书中公开的结构及其结构性等同物的计算机硬件、或者它们中的一个或多个的组合。本说明书中描述的主题的实施例可以实现为一个或多个计算机程序,即编码在有形非暂时性程序载体上以被数据处理装置执行或控制数据处理装置的操作的计算机程序指令中的一个或多个模块。可替代地或附加地,程序指令可以被编码在人工生成的传播信号上,例如机器生成的电、光或电磁信号,该信号被生成以将信息编码并传输到合适的接收机装置以由数据处理装置执行。计算机存储介质可以是机器可读存储设备、机器可读存储基板、随机或串行存取存储器设备、或它们中的一个或多个的组合。
本说明书中描述的处理及逻辑流程可以由执行一个或多个计算机程序的一个或多个可编程计算机执行,以通过根据输入数据进行操作并生成输出来执行相应的功能。所述处理及逻辑流程还可以由专用逻辑电路—例如FPGA(现场可编程门阵列)或ASIC(专用集成电路)来执行,并且装置也可以实现为专用逻辑电路。
适合用于执行计算机程序的计算机包括,例如通用和/或专用微处理器,或任何其他类型的中央处理单元。通常,中央处理单元将从只读存储器和/或随机存取存储器接收指令和数据。计算机的基本组件包括用于实施或执行指令的中央处理单元以及用于存储指令和数据的一个或多个存储器设备。通常,计算机还将包括用于存储数据的一个或多个大容量存储设备,例如磁盘、磁光盘或光盘等,或者计算机将可操作地与此大容量存储设备耦接以从其接收数据或向其传送数据,抑或两种情况兼而有之。然而,计算机不是必须具有这样的设备。此外,计算机可以嵌入在另一设备中,例如移动电话、个人数字助理(PDA)、移动音频或视频播放器、游戏操纵台、全球定位系统(GPS)接收机、或例如通用串行总线(USB)闪存驱动器的便携式存储设备,仅举几例。
适合于存储计算机程序指令和数据的计算机可读介质包括所有形式的非易失性存储器、媒介和存储器设备,例如包括半导体存储器设备(例如EPROM、EEPROM和闪存设备)、磁盘(例如内部硬盘或可移动盘)、磁光盘以及CD ROM和DVD-ROM盘。处理器和存储器可由专用逻辑电路补充或并入专用逻辑电路中。
虽然本说明书包含许多具体实施细节,但是这些不应被解释为限制任何发明的范围或所要求保护的范围,而是主要用于描述特定发明的具体实施例的特征。本说明书内在多个实施例中描述的某些特征也可以在单个实施例中被组合实施。另一方面,在单个实施例中描述的各种特征也可以在多个实施例中分开实施或以任何合适的子组合来实施。此外,虽然特征可以如上所述在某些组合中起作用并且甚至最初如此要求保护,但是来自所要求保护的组合中的一个或多个特征在一些情况下可以从该组合中去除,并且所要求保护的组合可以指向子组合或子组合的变型。
类似地,虽然在附图中以特定顺序描绘了操作,但是这不应被理解为要求这些操作以所示的特定顺序执行或顺次执行、或者要求所有例示的操作被执行,以实现期望的结果。在某些情况下,多任务和并行处理可能是有利的。此外,上述实施例中的各种系统模块和组件的分离不应被理解为在所有实施例中均需要这样的分离,并且应当理解,所描述的程序组件和系统通常可以一起集成在单个软件产品中,或者封装成多个软件产品。
由此,主题的特定实施例已被描述。其他实施例在所附权利要求书的范围以内。在某些情况下,权利要求书中记载的动作可以以不同的顺序执行并且仍实现期望的结果。此外,附图中描绘的处理并非必需所示的特定顺序或顺次顺序,以实现期望的结果。在某些实现中,多任务和并行处理可能是有利的。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.一种基于一体化监控的服务器资产管理系统,其特征在于,包括:
生产服务集群、数据分析中心和运维管理系统;
所述生产服务集群由若干独立服务器构成,通过业务节点和数据节点来采集数据;
所述数据分析中心接收数据后,根据数据类型分配至不同的数据分析子系统进行处理,并将处理结果发送至所述运维管理系统;所述数据类型包括:资产数据和全流量数据;所述数据分析子系统包括:资产监控子系统、入侵监测子系统和风险感知子系统;
所述资产监控子系统根据硬件的价值和所述硬件中数据的价值分析所述硬件的资产使用情况,判断服务器是否存在性能过剩或性能紧缺的问题;
所述入侵监测子系统主要针对的是入网流量数据,根据入网行为判定出是否存在入侵风险;
所述风险感知子系统主要针对的是出网流量数据和服务器自身的风险漏洞;
所述运维管理系统根据处理结果的类型,分配至不同的管理子系统,给出相应的管理提示和操作。
2.根据权利要求1所述的基于一体化监控的服务器资产管理系统,其特征在于,所述采集数据的具体方法为:通过堡垒机登录生产服务器,由所述数据分析中心自动化批量下发采集监测探针来采集资产数据和全流量数据;
所述数据分析中心下发任务和服务器管控,为逆向传输,通过堡垒机进行独立或批量管理。
3.根据权利要求1所述的基于一体化监控的服务器资产管理系统,其特征在于,所述数据分析中心接收数据的过程包括:所述分析中心接收数据为正向传输,数据经边缘计算后,通过安全网关,并加密传输至所述数据分析中心。
4.根据权利要求1所述的基于一体化监控的服务器资产管理系统,其特征在于,所述资产数据包括:硬件数据、软件数据、数据库数据、进程数据、配置数据、运行环境状态数据;所述全流量数据包括,出网流量数据、入网流量数据、异常网络请求数据、入侵监测数据。
5.根据权利要求1所述的基于一体化监控的服务器资产管理系统,其特征在于,所述资产监控子系统、入侵监测子系统和风险感知子系统通过设置监测基线,按需求配置上报频率。
6.根据权利要求5所述的基于一体化监控的服务器资产管理系统,其特征在于,对于监测要求较高的服务器,可配置5-10秒进行一次数据上报,对于监测要求不高的服务器,可配置5-60分钟进行一次数据上报。
7.根据权利要求1所述的基于一体化监控的服务器资产管理系统,其特征在于,对于入侵监测子系统和风险感知子系统,需要进行安全数据匹配,来感知流量是否异常,所以在数据分析中心配置了风险匹配数据库和病毒库,来与异常访问IP、非法行为特征码进行匹配,从而进行风险告警。
8.根据权利要求1所述的基于一体化监控的服务器资产管理系统,其特征在于,服务器资产管理系统还包括资产服务器,所述资产服务器在出现硬盘异常、内存异常问题后,资产监控子系统对数据进行甄别,判别是否达到告警基线,如达到告警基线,对运维工作人员进行通知。
9.根据权利要求1所述的基于一体化监控的服务器资产管理系统,其特征在于,所述入侵监测子系统监测传输至系统的所有入网数据,与风险匹配数据库中的数据进行匹配,监测出非法来源,并根据入网行为判定出是否存在入侵风险,记录并进行告警。
10.根据权利要求1所述的基于一体化监控的服务器资产管理系统,其特征在于,所述风险感知子系统通过采集探针任务,定期进行服务器风险扫描,识别最新漏洞和隐藏的病毒将服务器存在的风险回传,根据配置的风险基线,对风险进行手动或自动处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110835345.9A CN113556348A (zh) | 2021-07-23 | 2021-07-23 | 一种基于一体化监控的服务器资产管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110835345.9A CN113556348A (zh) | 2021-07-23 | 2021-07-23 | 一种基于一体化监控的服务器资产管理系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113556348A true CN113556348A (zh) | 2021-10-26 |
Family
ID=78104147
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110835345.9A Pending CN113556348A (zh) | 2021-07-23 | 2021-07-23 | 一种基于一体化监控的服务器资产管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113556348A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114513334A (zh) * | 2022-01-13 | 2022-05-17 | 青岛海尔工业智能研究院有限公司 | 风险管理方法和风险管理装置 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130104236A1 (en) * | 2011-10-14 | 2013-04-25 | Albeado, Inc. | Pervasive, domain and situational-aware, adaptive, automated, and coordinated analysis and control of enterprise-wide computers, networks, and applications for mitigation of business and operational risks and enhancement of cyber security |
| CN108960456A (zh) * | 2018-08-14 | 2018-12-07 | 东华软件股份公司 | 私有云安全一体化运维平台 |
| WO2020075061A1 (en) * | 2018-10-09 | 2020-04-16 | Asset Pool (Pty) Ltd | Asset management |
| CN111158983A (zh) * | 2019-12-27 | 2020-05-15 | 广东华保数据有限公司 | 一种一体化运维管理系统 |
| CN111784209A (zh) * | 2020-07-30 | 2020-10-16 | 中国电子科技集团公司第十四研究所 | 一种资产可视化与安全运营管理系统 |
| CN112291232A (zh) * | 2020-10-27 | 2021-01-29 | 中国联合网络通信有限公司深圳市分公司 | 一种基于租户的安全能力和安全服务链管理平台 |
| CN112637220A (zh) * | 2020-12-25 | 2021-04-09 | 中能融合智慧科技有限公司 | 一种工控系统安全防护方法及装置 |
| CN113094224A (zh) * | 2019-12-20 | 2021-07-09 | 中移全通系统集成有限公司 | 服务器资产管理方法、装置、计算机设备和存储介质 |
-
2021
- 2021-07-23 CN CN202110835345.9A patent/CN113556348A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130104236A1 (en) * | 2011-10-14 | 2013-04-25 | Albeado, Inc. | Pervasive, domain and situational-aware, adaptive, automated, and coordinated analysis and control of enterprise-wide computers, networks, and applications for mitigation of business and operational risks and enhancement of cyber security |
| CN108960456A (zh) * | 2018-08-14 | 2018-12-07 | 东华软件股份公司 | 私有云安全一体化运维平台 |
| WO2020075061A1 (en) * | 2018-10-09 | 2020-04-16 | Asset Pool (Pty) Ltd | Asset management |
| CN113094224A (zh) * | 2019-12-20 | 2021-07-09 | 中移全通系统集成有限公司 | 服务器资产管理方法、装置、计算机设备和存储介质 |
| CN111158983A (zh) * | 2019-12-27 | 2020-05-15 | 广东华保数据有限公司 | 一种一体化运维管理系统 |
| CN111784209A (zh) * | 2020-07-30 | 2020-10-16 | 中国电子科技集团公司第十四研究所 | 一种资产可视化与安全运营管理系统 |
| CN112291232A (zh) * | 2020-10-27 | 2021-01-29 | 中国联合网络通信有限公司深圳市分公司 | 一种基于租户的安全能力和安全服务链管理平台 |
| CN112637220A (zh) * | 2020-12-25 | 2021-04-09 | 中能融合智慧科技有限公司 | 一种工控系统安全防护方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 成健等: "《电力监控系统网络安全态势感知研究》", 《电气应用》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114513334A (zh) * | 2022-01-13 | 2022-05-17 | 青岛海尔工业智能研究院有限公司 | 风险管理方法和风险管理装置 |
| CN114513334B (zh) * | 2022-01-13 | 2023-11-28 | 卡奥斯工业智能研究院(青岛)有限公司 | 风险管理方法和风险管理装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110888783B (zh) | 微服务系统的监测方法、装置以及电子设备 | |
| CN111930882B (zh) | 一种服务器异常溯源方法、系统及存储介质 | |
| CN105631026B (zh) | 一种安全数据分析系统 | |
| US7551073B2 (en) | Method, system and program product for alerting an information technology support organization of a security event | |
| US10057285B2 (en) | System and method for auditing governance, risk, and compliance using a pluggable correlation architecture | |
| CN110175451A (zh) | 一种基于电力云的安全监控方法和系统 | |
| US10652103B2 (en) | System and method for handling events involving computing systems and networks using fabric monitoring system | |
| US9626123B2 (en) | Ensuring health and compliance of devices | |
| CN104246786A (zh) | 模式发现中的字段选择 | |
| CN108551449B (zh) | 防病毒管理系统及方法 | |
| CN106339305A (zh) | 一种数据库安全监审方法 | |
| CN109033813A (zh) | Linux操作日志的审计系统和方法 | |
| CN111722991A (zh) | 告警信息处理方法、装置、设备及存储介质 | |
| CN113556348A (zh) | 一种基于一体化监控的服务器资产管理系统 | |
| CN106951360B (zh) | 数据统计完整度计算方法和系统 | |
| CN112650180B (zh) | 安全告警方法、装置、终端设备及存储介质 | |
| JP6616045B2 (ja) | 異種混在アラートのグラフベース結合 | |
| US11836247B2 (en) | Detecting malicious behavior in a network using security analytics by analyzing process interaction ratios | |
| JP7081953B2 (ja) | アラート通知装置およびアラート通知方法 | |
| CN111897701A (zh) | 针对应用的告警处理方法、装置、计算机系统和介质 | |
| CN111274089A (zh) | 一种基于旁路技术的服务器异常行为感知系统 | |
| CN113656271B (zh) | 用户异常行为的处理方法、装置、设备及存储介质 | |
| CN111666173B (zh) | 报错信息处理方法、装置、监控系统和介质 | |
| FR3023040A1 (fr) | Systeme de cyberdefence d'un systeme d'information, programme d'ordinateur et procede associes | |
| CN115392926A (zh) | 一种开户监测方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20211026 |