CN1963750A - 基于rmi标准的安全软件统一开发方法 - Google Patents
基于rmi标准的安全软件统一开发方法 Download PDFInfo
- Publication number
- CN1963750A CN1963750A CN 200610098060 CN200610098060A CN1963750A CN 1963750 A CN1963750 A CN 1963750A CN 200610098060 CN200610098060 CN 200610098060 CN 200610098060 A CN200610098060 A CN 200610098060A CN 1963750 A CN1963750 A CN 1963750A
- Authority
- CN
- China
- Prior art keywords
- communication
- event
- layer
- service
- standard
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于RMI标准的安全软件统一开发方法,在被管理设备、系统和面用用户需求的安全应用系统之间增加通信设施层,另再增加安全服务层应用于安全应用系统。通信设施层由设备代理对象VO、VO服务器和通信集中管理器三部分组成;通信设施层定义底层设备(被管理设备)、系统的标准的通信接口。解决了现有开发方法中,难以实现数据有效共享,通信负载大,整体安全支持力度弱,只能完成某种特定的管理功能的缺点。
Description
技术领域
本发明涉及安全软件开发的方法。
背景技术
安全软件通常可以分成两类:面向特定设备的安全软件和面向特定功能的安全软件。
面向特定设备的安全软件往往是针对某种特定类型的设备、系统,提供全面的安全管理功能。通常硬件厂商提供的安全软件属于这种类型,它们是针对某种类型的安全硬件产品,如防火墙、入侵检测系统、防病毒系统、网络设备等,采用设备类型特定的管理接口,进行实时的监视,获得安全产品的运行参数以实时了解设备的运行状态,并远程设置安全产品的配置参数和运行状态。面向特定设备的安全软件基本上不支持对其他类型的设备、系统也进行集中的管理。
CN02822219.9在多处理器环境中单方地加载安全操作系统的装置和方法,包括当检测到当前活动的加载安全区域操作时,不理会收到的加载安全区域指令。否则,响应于收到的加载安全区域指令,存储器保护单元被引导以形成安全存储器环境。一旦被引导,则对一个或者多个受保护的存储器区域的未授权的读/写访问被禁止。最后,一个或者多个受保护的存储器区域的加密散列值作为安全软件标识值被存储到摘要信息库中。一旦被存储,则外部代理可以请求对被数字签名的软件标识值进行访问,以便建立对在安全存储器环境中的安全软件的安全检验。
CN200410013285.9通过进程和系统轨迹分析阻断计算机病毒方法设计了一种新的计算机安全软件产品,它包括四个方面:日志系统,负责完成记录进程的行为和结果,以及操作系统的变更;预警系统,预先设置的预警条件,监控进程特定的动作,当这些动作发生时,对该动作的执行者进行“行为验证”,并根据验证结果和预先设置进行预警、阻断、或者记入黑名单等操作;分析系统,根据日志进行综合分析,以便识别有无安全事故发生,追查特定动作的来源,为恢复操作系统提供恢复依据;还原系统,对业已造成的破坏进行智能恢复,主要是根据分析系统提供的分析结论(事故轨迹)进行有害文件的清除,系统设置的恢复,包括:启动项的清理,服务项的清理,内核模块的加载。
面向特定功能的安全软件是针对某个特定安全管理功能而设计开发的。例如,安全日志管理系统采集各种设备、系统生成的安全日志信息,用来监视网络和系统的运行状态,跟踪用户的行为;配置完整性管理系统及时收集各种设备、系统的配置信息,当关键配置项发生变化时能及时发送告警信息,并自动进行恢复;桌面安全管理系统保证桌面系统安装有最新的安全补丁,以消除蠕虫病毒发作带来的威胁。面向特定功能的安全软件通常采用多种常用的通信接口来和多种设备和系统进行通信,但它们基本上局限某一个特定的功能上。
这两种安全软件都存在比较明显的局限性,其开发和部署存在以下问题:
难以实现数据有效共享:每个安全软件都通过自己的通信接口访问被管理的设备、系统,并将采集到的数据根据自己的业务需求存储在系统内部的数据库中。这样很难做到多个系统之间实现数据共享,导致多个独立的信息孤岛;
通信负载大:因为每个安全软件到监视设备、系统的运行参数,产生了大量、重复的通信流量,对被管理的设备和系统的通信负载增大;
整体安全支持力度弱:每个安全软件都只能完成部分安全功能,而这些软件系统是独立开发,缺乏统一的软件基础和功能密切协同的交互接口,难以向系统管理员提供全局的安全视图和集成的安全管理工具。
而且安全软件都需要某些通用的功能,例如安全软件通常都需要定时轮询各个被管理设备的运行参数并保存到数据库中进行运行状态的分析,安全软件通常都需要能够接收被管理设备产生的日志信息保存到数据库中进行统计分析等。由每个安全软件各自独立开发这些功能模块,将导致安全软件的研发做大量的重复性工作,开发效率很低,软件质量得不到保证。
总之,传统的安全软件是直接在被管理的设备、系统上开发安全应用软件,从而导致安全软件在通信接口上和特定的设备、系统绑定在一起,从功能实现上只能完成某种特定的管理功能。
发明内容
本发明目的是针对这种安全软件的研发现状,提出一种基于RMI标准的安全软件统一开发的方法,设计、实现了新SmartSecurer安全软件统一开发平台,
本发明的技术解决方案是:基于RMI标准的安全软件统一开发方法,在被管理设备、系统和面用用户需求的安全应用系统之间增加通信设施层,另再增加安全服务层应用于安全应用系统。通信设施层由设备代理对象VO、VO服务器和通信集中管理器三部分组成;通信设施层定义底层设备(被管理设备)、系统的标准的通信接口。
任何支持所采用协议的系统都可以通过通信设施层,对底层的设备、系统进行访问。被管理设备、系统产生的日志事件首先发送给通信服务器,然后转发给各个事件源对应的VO对象。通信设施层对每一个被管理的设备、系统,都创建一个对应的设备代理对象,简称为VO;VO对象是一个可运行的逻辑对象,它向外提供预定义的标准的访问接口,而各个具体通信功能则采用设备特定的远程管理通信接口与设备交互来实现;VO对象是被管理设备在软件系统中的一个逻辑上的适配器,它是物理设备、系统在软件系统中的映射,将设备异构的远程通信接口转换到一组系统预定义的管理接口上;屏蔽设备异构的远程通信接口,向上层提供标准的访问接口;
为了支持不同参数的查询、VO对象采用了创新的命令分发表机制;每个VO对象有一个命令分发表,对每一个要监视和控制的参数,定义了要监视和控制该参数需要执行的命令对象的名称;VO对象通过标准的通信接口接收到标准命令调用请求,根据命令请求中定义的参数查询命令分发表,获得要执行的命令对象的名称,然后VO对象动态加载该命令对象,调用命令对象的监视或控制方法;每一个命令对象面向一个具体的监视和控制功能,采用一种特定的通信协议与被管理的设备和系统通信;从而支持不同参数的查询、监视功能需要采用不同的通信协议;
为了对多个VO服务器上的大量VO对象进行有效的管理,通信设施层提供了通信集中管理器。通信集中管理器通过对每个VO服务器定期进行健康检查,及时存储其运行状态;当VO服务器出现异常,重新启动后,通信集中管理器自动调用VO服务器的接口将其恢复到故障发生前的状态,向上层软件系统屏蔽了底层出现的故障;
通信集中管理器提供VO部署,设有上层软件系统调用通信集中管理器的接口,创建一个VO对象时,通信集中管理器首先根据预定义的VO部署策略,决定VO对象所属的VO服务器,然后调用VO服务器的接口在该通信服务器上创建指定类型的VO对象;
通信集中管理者提供名字服务器的功能,VO对象启动后将向通信集中管理器;
通信设施层的目标是屏蔽底层各个被管理设备、系统提供的异构的安全管理接口,向上层服务层和应用系统提供对底层被管理设备、系统的标准访问接口;通信设施层通过定义底层设备(被管理设备)、并设有系统的标准的通信接口;任何支持所采用协议的系统均通过通信设施层,对底层的设备、系统进行访问;被管理设备、系统产生的日志事件首先发送给通信服务器,然后转发给各个事件源对应的VO对象;上层软件模块只需要知道VO对象的名称或者被管理设备、系统的名称,就通过通信设施层向通信集中管理器查询,知道VO对象运行在哪个VO服务器上,并得到VO对象的通信句柄;通过该通信句柄,就可以调用VO对象提供的标准访问接口,从而访问底层被管理设备。
上层软件模块只需要知道VO对象的名称或者被管理设备、系统的名称,就可以通过通信设施层向通信集中管理器查询,知道VO对象运行在哪个VO服务器上,并得到VO对象的通信句柄。通过该通信句柄,就可以调用VO对象提供的标准访问接口,从而访问底层被管理设备。
通信设施层的目标是屏蔽底层各个被管理设备、系统提供的异构的安全管理接口,向上层服务层和应用系统提供对底层被管理设备、系统的标准访问接口。SmartSecurer平台采用基于Java技术的通信中间件RMI标准,来定义底层设备、系统的标准的通信接口。任何支持RMI协议的系统都可以通过通信设施层,对底层的设备、系统进行访问。
本发明在通信设施层的基础上设计、实现了安全服务层;安全服务层包括通用服务层和面向应用的服务层;通用服务层是面向所有的安全软件,提供所需要的服务模块,面向应用的服务层是针对一个或几个特定的安全软件的需要而提供的一些功能模块;通用服务层设有轮询服务、告警服务通用的功能模块,供上层安全软件直接使用;通用服务层还提供资产存储服务,集中存储安全软件所需要管理的所有设备和系统详细信息,提供了数据共享的基础;
安全服务层应用于安全应用系统;所述安全服务层的构成及与安全应用系统的关系如下:包括事件服务模块;VO对象将事件规格化成标准的事件对象,经过过滤后发送给安全服务层的事件服务模块;事件服务接收到事件对象后,再次根据定义的过滤规则进行过滤,然后将事件对象存储事件库中;
直接对事件服务模块的事件库进行查询、统计和分析,生成各种统计分析报表;事件服务向上层安全应用系统提供通用的事件接收、存储和通知的功能;
安全应用系统向事件服务模块的事件服务注册,向事件服务定购自己需要处理的事件类型;各个安全应用系统可以定购不同的事件类型;事件服务将接收到的事件对象和各个安全应用系统定购的事件类型进行比较,如果满足定购条件,事件服务将事件对象实时通知给上层的安全应用系统进行处理。
采用基于Java技术的通信中间件RMI标准,来定义底层设备、系统的标准的通信接口。
不同的VO支持不同的通信协议,同一个VO对象的不同的命令也需要采用的不同的通信协议来完成
附图说明
图1是本发明构成框图,是SmartSecurer事件服务向上层安全应用系统提供通用的事件接收、存储和通知的功能
图2是本发明通讯框图,由本发明SmartSecurer安全软件统一开发平台,在被管理设备、系统和面用用户需求的安全应用系统之间增加了通信设施层和安全服务层
图3是本发明平台通讯设施层实施框图
图4是本发明安全软件的开发方法流程图
图5是本发明安全软件实例示意图
具体实施方式
如图1-5所示;通信集中管理器对每个VO服务器定期进行健康检查,及时存储其运行状态,例如VO服务器的VO容器中创建的VO对象。当VO服务器出现异常,重新启动后,通信集中管理器自动调用VO服务器的接口将其恢复到故障发生前的状态,向上层软件系统屏蔽了底层出现的故障。
通信集中管理器提供VO部署功能。上层软件系统调用通信集中管理器的接口,创建一个VO对象时,通信集中管理器首先根据预定义的VO部署策略,决定VO对象所属的VO服务器,然后调用VO服务器的接口在该通信服务器上创建指定类型的VO对象。
为了屏蔽设备异构的远程通信接口,向上层提供标准的访问接口,通信设施层对每一个被管理的设备、系统,都创建一个对应的设备代理对象,简称为VO(Virtual Object,虚拟对象)。VO对象是一个可运行的逻辑对象,它向外提供预定义的标准的访问接口,而各个具体通信功能则采用设备特定的远程管理通信接口与设备交互来实现。实际上VO对象是被管理设备在软件系统中的一个逻辑上的适配器,它是物理设备、系统在软件系统中的映射,将设备异构的远程通信接口转换到一组系统预定义的管理接口上。
不同的VO可以支持不同的通信协议,甚至同一个VO对象的不同的命令也需要采用的不同的通信协议来完成。例如采集一个路由器的实时运行参数可以通过SNMP协议完成,而获得路由器的配置文件则需要用Telnet方式远程登录到路由器上,然后运行取配置命令才能完成取配置文件的功能。
通信集中管理者提供名字服务器的功能。VO对象启动后将向通信集中管理器。
所述安全服务层的构成是:包括事件服务模块。VO对象将事件规格化成标准的事件对象,经过过滤后发送给安全服务层的事件服务模块。事件服务接收到事件对象后,再次根据定义的过滤规则进行过滤,然后将事件对象存储事件库中。安全应用系统可以直接对事件库进行查询、统计和分析,生成各种统计分析报表。安全应用系统也可以向事件服务注册,向事件服务定购自己需要处理的事件类型。各个安全应用系统可以定购不同的事件类型。事件服务将接收到的事件对象和各个安全应用系统定购的事件类型进行比较,如果满足定购条件,事件服务将事件对象实时通知给上层的安全应用系统进行处理。
安全软件之间要能实现数据共享,从而能够融合成一个整体的安全软件解决方案。例如资产管理系统存储所有被管理的设备、系统的详细配置信息。脆弱性管理系统、威胁管理系统、风险管理系统分别管理资产具有的安全漏洞信息、当前所面临的安全威胁以及风险程度。但是这些系统都需要将采集、分析获得的脆弱性数据、威胁数据、风险数据和受影响的资产关联起来。这就要求脆弱性管理系统、威胁管理系统、风险管理系统要能够和资产管理系统共享资产信息。
SmartSecurer平台在通信设施层的基础上设计、实现了安全服务层。安全服务层包括通用服务层和面向应用的服务层。通用服务层是面向所有的安全软件,提供所需要的服务模块,面向应用的服务层是针对一个或几个特定的安全软件的需要而提供的一些功能模块。
通用服务层提供了轮询服务、告警服务等多种通用的功能模块,供上层安全软件直接使用,不用每个安全软件都重新丌发这些通用功能模块。通用服务层还提供了资产存储服务,集中存储安全软件所需要管理的所有设备和系统详细信息,提供了数据共享的基础
SmartSecurer事件服务向上层安全应用系统提供通用的事件接收、存储和通知的功能
本发明构成SmartSecurer系统,全部采用纯Java程序设计语言开发,软件模块之间通过标准的Java RMI接口进行通信。所有的软件具有跨平台性,可以运行在各种UNIX、LINUX、Windows主机上。
SmartSecurer系统从部署上看,由三层结构组成,分别是通信服务器、核心服务器和应用服务器,如图3所示。
通信服务器:每个通信服务器运行一个通信设施层中的VO服务器,完成与具体被管理设备、系统通信的功能。系统可以根据管理范围、通信流量、实时性要求等部署多个通信服务器,每个通信服务器负责与部分被管理设备、系统进行通信。
核心服务器:运行通信设施层中的通信集中管理者和通用服务层。每个系统只需要运行一个核心服务器,负责管理所有的通信服务器,完成通用的采集、事件收集功能,并向上层提供访问接口。
应用服务器:每个应用服务器是面向一个或多个具体的安全应用而部署的,运行面向应用服务层和具体的安全应用;所述采用一种特定的通信协议与被管理的设备和系统通信;从而支持不同参数的查询、监视功能需要采用不同的通信协议;
例如对桌面终端设备的监视和控制的功能,首先需要通过SNMP V3 SET协议下发命令采集终端的配置信息,然后需要通过SNMP V3 WALK协议对命令下发的过程进行跟踪,这两个协议对应不同的分发表项目,通过不同OID参数进行查询和执行。这样就能达到不同的参数和监视功能使用不同的通信协议的目的。
所述VO对象将事件规格化成标准的事件对象,经过过滤后发送给安全服务层的事件服务模块;事件服务接收到事件对象后,再次根据定义的过滤规则进行过滤,然后将事件对象存储事件库中;
不同类型的VO对象有不同的事件规格引擎,例如对于PC_HOST类型设备的告警可以通过基于WINDOWS的事件模块进行事件的分析,而对于UNIX_HOST类型的设备则需要根据UNIX特殊的事件格式进行分析。但是对于事件服务模块都提供一致的接口,这样就有效的屏蔽了底层设备的事件信息的不同,对事件服务模块上层的业务层提供了经过格式化的统一的事件信息和查询服务。
直接对事件服务模块的事件库进行查询、
图4-5的程序框图,根据框图实施本发明。
图四说明:
展示了SmartSecurer平台的后台服务器BackServer和安全业务服务器之间的关系,BackServer提供屏蔽设备差异性的通信服务、轮询服务、拓扑服务和告警事件的服务,而业务服务器则基于这些服务实现了任务管理、数据管理和WEB服务。最上面的业务前台接口提供了前台展示的能力,这个接口直接和管理员进行交互。
详细展示了如何利用SmartSecurer平台开发安全应用系统(桌面安全系统),这个图展示了桌面安全系统的基于SmartSecurer平台的系统架构。最底层的VoManager以及多个VoServer提供了跨设备的通信服务,通过RMI的通信方式为通用服务层提供通信服务。安全服务层中的通用服务层直接和通信层交互,通用服务层主要包含拓扑服务、告警和事件服务、轮询服务。应用服务层建立在通用服务层基础上,提供面向业务的任务、特定事件、web、数据库的RMI服务接口。
图五说明:
最上面的桌面安全系统则利用了安全服务层提供的各种服务进行业务展现和处理,并且提供特定功能例如QQ/MSN聊天记录的审计、漏洞和补丁的管理、资产和资产组的管理、特定告警和安全评估的管理等。
Claims (4)
1、基于RMI标准的安全软件统一开发方法,其特征是在被管理设备、系统和面用用户需求的安全应用系统之间增加通信设施层,通信设施层由设备代理对象VO、VO服务器和通信集中管理器三部分组成;
通信设施层对每一个被管理的设备、系统,都创建一个对应的设备代理对象,简称为VO;VO对象是一个可运行的逻辑对象,它向外提供预定义的标准的访问接口,而各个具体通信功能则采用设备特定的远程管理通信接口与设备交互来实现;VO对象是被管理设备在软件系统中的一个逻辑上的适配器,它是物理设备、系统在软件系统中的映射,将设备异构的远程通信接口转换到一组系统预定义的管理接口上;屏蔽设备异构的远程通信接口,向上层提供标准的访问接口;
VO对象采用了创新的命令分发表机制;每个VO对象有一个命令分发表,对每一个要监视和控制的参数,定义了要监视和控制该参数需要执行的命令对象的名称;VO对象通过标准的通信接口接收到标准命令调用请求,根据命令请求中定义的参数查询命令分发表,获得要执行的命令对象的名称,然后VO对象动态加载该命令对象,调用命令对象的监视或控制方法;每一个命令对象面向一个具体的监视和控制功能,采用一种特定的通信协议与被管理的设备和系统通信;从而支持不同参数的查询、监视功能需要采用不同的通信协议;
通信集中管理器通过对每个VO服务器定期进行健康检查,及时存储其运行状态;当VO服务器出现异常,重新启动后,通信集中管理器自动调用VO服务器的接口将其恢复到故障发生前的状态,向上层软件系统屏蔽了底层出现的故障;
通信集中管理器提供VO部署,上层软件系统调用通信集中管理器的接口,创建一个VO对象时,通信集中管理器首先根据预定义的VO部署策略,决定VO对象所属的VO服务器,然后调用VO服务器的接口在该通信服务器上创建指定类型的VO对象;
通信集中管理者提供名字服务器的功能,VO对象启动后将向通信集中管理器;
通信设施层的目标是屏蔽底层各个被管理设备、系统提供的异构的安全管理接口,向上层服务层和应用系统提供对底层被管理设备、系统的标准访问接口;通信设施层通过定义底层设备(被管理设备)、并设有系统的标准的通信接口;任何支持所采用协议的系统均通过通信设施层,对底层的设备、系统进行访问;被管理设备、系统产生的日志事件首先发送给通信服务器,然后转发给各个事件源对应的VO对象;上层软件模块只需要知道VO对象的名称或者被管理设备、系统的名称,就通过通信设施层向通信集中管理器查询,知道VO对象运行在哪个VO服务器上,并得到VO对象的通信句柄;通过该通信句柄,就可以调用VO对象提供的标准访问接口,从而访问底层被管理设备。
2、根据权利要求1所述的基于RMI标准的安全软件统一开发方法,其特征是在通信设施层的基础上设计、实现了安全服务层;安全服务层包括通用服务层和面向应用的服务层;通用服务层是面向所有的安全软件,提供所需要的服务模块,面向应用的服务层是针对一个或几个特定的安全软件的需要而提供的一些功能模块;通用服务层设有轮询服务、告警服务通用的功能模块,供上层安全软件直接使用;通用服务层还提供资产存储服务,集中存储安全软件所需要管理的所有设备和系统详细信息,提供了数据共享的基础;
安全服务层应用于安全应用系统;所述安全服务层的构成及与安全应用系统的关系如下:包括事件服务模块;VO对象将事件规格化成标准的事件对象,经过过滤后发送给安全服务层的事件服务模块;事件服务接收到事件对象后,再次根据定义的过滤规则进行过滤,然后将事件对象存储事件库中;
直接对事件服务模块的事件库进行查询、统计和分析,生成各种统计分析报表;事件服务向上层安全应用系统提供通用的事件接收、存储和通知的功能;
安全应用系统向事件服务模块的事件服务注册,向事件服务定购自己需要处理的事件类型;各个安全应用系统可以定购不同的事件类型;事件服务将接收到的事件对象和各个安全应用系统定购的事件类型进行比较,如果满足定购条件,事件服务将事件对象实时通知给上层的安全应用系统进行处理。
3、根据权利要求1或2所述的基于RMI标准的安全软件统一开发方法,其特征是采用基于Java技术的通信中间件RMI标准,来定义底层设备、系统的标准的通信接口。
4、根据权利要求1或2所述的基于RMI标准的安全软件统一开发方法,其特征是不同的VO支持不同的通信协议,同一个VO对象的不同的命令也需要采用的不同的通信协议来完成。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006100980607A CN100410876C (zh) | 2006-11-29 | 2006-11-29 | 基于rmi标准的安全软件统一开发方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006100980607A CN100410876C (zh) | 2006-11-29 | 2006-11-29 | 基于rmi标准的安全软件统一开发方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1963750A true CN1963750A (zh) | 2007-05-16 |
| CN100410876C CN100410876C (zh) | 2008-08-13 |
Family
ID=38082824
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2006100980607A Expired - Fee Related CN100410876C (zh) | 2006-11-29 | 2006-11-29 | 基于rmi标准的安全软件统一开发方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100410876C (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102394882A (zh) * | 2011-11-03 | 2012-03-28 | 山西省电力公司大同供电分公司 | 一种信息网络安全运行的控制装置及方法 |
| CN101145945B (zh) * | 2007-08-29 | 2012-07-18 | 中兴通讯股份有限公司 | 一种电信网络管理中消息总线系统及控制方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| NZ525409A (en) * | 2003-04-17 | 2005-04-29 | Auckland Uniservices Ltd | Software design system and method |
| CN100349115C (zh) * | 2005-06-30 | 2007-11-14 | 西安交通大学 | 一种应用服务器平台的实现方法 |
-
2006
- 2006-11-29 CN CNB2006100980607A patent/CN100410876C/zh not_active Expired - Fee Related
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101145945B (zh) * | 2007-08-29 | 2012-07-18 | 中兴通讯股份有限公司 | 一种电信网络管理中消息总线系统及控制方法 |
| CN102394882A (zh) * | 2011-11-03 | 2012-03-28 | 山西省电力公司大同供电分公司 | 一种信息网络安全运行的控制装置及方法 |
| CN102394882B (zh) * | 2011-11-03 | 2013-12-18 | 国家电网公司 | 一种信息网络安全运行的控制装置及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100410876C (zh) | 2008-08-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104506393B (zh) | 一种基于云平台的系统监控方法 | |
| US7185366B2 (en) | Security administration server and its host server | |
| CN112766672B (zh) | 一种基于全面评估的网络安全保障方法及系统 | |
| CN108960456A (zh) | 私有云安全一体化运维平台 | |
| EP1461927B1 (en) | A method and system for modelling, analysis, and display of network security events | |
| CN103563302A (zh) | 网络资产信息管理 | |
| CN101095307A (zh) | 网络管理设备 | |
| KR20170020311A (ko) | 무선 센서 네트워크 | |
| CN104636678B (zh) | 一种云计算环境下对终端设备进行管控的方法和系统 | |
| CN104144071A (zh) | 系统日志的处理方法和系统日志的处理平台 | |
| EP2510420A1 (en) | Performance, analytics and auditing framework for portal applications | |
| CN101321084A (zh) | 在计算机环境中利用关联规则挖掘为计算实体产生配置规则的方法和装置 | |
| JP2006221376A (ja) | プラント緊急時情報表示システムと方法、Webサーバ | |
| CN106464665A (zh) | 与消息路由结合的规则引擎 | |
| Moßgraber et al. | An architecture for a task-oriented surveillance system: A service-and event-based approach | |
| CN112291264B (zh) | 一种安全控制的方法、装置、服务器和存储介质 | |
| CN112269690B (zh) | 一种数据备份的方法和装置 | |
| CN112182625A (zh) | 一种用于智慧城市的数据共享系统 | |
| CN100407146C (zh) | 管理分布式资源的管理系统和方法 | |
| CN100410876C (zh) | 基于rmi标准的安全软件统一开发方法 | |
| CN104506596A (zh) | 一种基于事件驱动机制的物联网运行系统 | |
| KR20020043994A (ko) | 에이전트 기반의 지능형 보안 시스템 | |
| CN1196296C (zh) | 易扩展型网络入侵检测与安全审计系统 | |
| Silva et al. | A remote ids based on multi-agent systems, web services and MDA | |
| Kumar et al. | Threats in IoT supply chain |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: NANJING LIANCHUANG TECHNOLOGY (GROUP) STOCK CO., L Free format text: FORMER OWNER: NANJING LIANCHUANG NETWORKS TECHNOLOGY CO., LTD. Effective date: 20100521 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 211100 NO.68 TUSHAN ROAD, JIANGNING DISTRICT, NANJING CITY, JIANGSU PROVINCE TO: 210013 16/F, NO.12, DINGHUAIMEN, NANJING CITY, JIANGSU PROVINCE |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20100521 Address after: 210013, No. 12, Huai gate, 16 floor, Nanjing, Jiangsu Patentee after: LINKAGE TECHNOLOGY GROUP Co.,Ltd. Address before: 211100, 68, Tu Shan Road, Jiangning District, Jiangsu, Nanjing Patentee before: Nanjing Linkage Technology Co.,Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080813 Termination date: 20211129 |