WO2014110947A1

WO2014110947A1 - 一种终端安全的处理方法及系统

Info

Publication number: WO2014110947A1
Application number: PCT/CN2013/088506
Authority: WO
Inventors: 谢静宇
Original assignee: 苏州亿倍信息技术有限公司
Priority date: 2013-01-17
Filing date: 2013-12-04
Publication date: 2014-07-24
Also published as: CN103095706A; CN103095706B

Abstract

本发明提供一种终端安全的处理方法及系统。上述方法包括以下步骤：映射关系服务器接收各个终端上报的检测数据信息，并建立安全问题统计表；时间片分配服务器根据安全问题统计表、第一当前系统时间片总量及第一策略，确定各个终端的第一分配时间片及系统剩余的时间片；时间片分配服务器以系统剩余的时间片作为第二当前系统时间片总量，根据第一策略重新计算各个终端的第二分配时间片，若此时系统剩余的时间片小于或等于预设值，则根据第一分配时间片及第二分配时间片得到各个终端的目标分配时间片；时间片分配服务器将各个终端的目标分配时间片发送至管理中心服务器，管理中心服务器根据各个终端的目标分配时间片处理各个终端的安全问题。

Description

一种终端安全的处理方法及系统技术领域

本发明属于计算机安全技术领域，尤其涉及一种终端安全的处理方法及系统。背景技术

传统的企业网络环境中，企业终端电脑上堆积着各类不同的安全桌面产品，如反病毒软件等，这些软件产品通常来自不同厂商，无法统一管理，并且占用大量的系统资源，从而影响企业的工作效率。为解决上述问题，企业版安全产品应运而生。然而，目前企业版安全产品带来的系统资源利用问题亟需解决。发明内容

本发明提供一种终端安全的处理方法及系统，以解决上述问题。

本发明提供一种终端安全的处理方法。上述方法包括以下步骤：映射关系服务器接收各个终端上报的检测数据信息，并根据检测数据信息，建立安全问题统计表；映射关系服务器将安全问题统计表分别同步至时间片分配服务器及管理中心服务器；时间片分配服务器从管理中心服务器获取第一当前系统时间片总量；时间片分配服务器根据安全问题统计表、第一当前系统时间片总量及第一策略，确定各个终端的第一分配时间片及系统剩余的时间片，并判断系统剩余的时间片是否小于或等于预设值；若系统剩余的时间片大于预设值，时间片分配服务器以系统剩余的时间片作为第二当前系统时间片总量，根据第一策略重新计算各个终端的第二分配时间片，若此时系统剩余的时间片小于或等于预设值，则根据第一分配时间片及第二分配时间片得到各个终端的目标分配时间片；时间片分配服务器将各个终端的目标分配时间片发送至管理中心服务器，管理中心服务器根据各个终端的目标分配时间片处理各个终端的安全问题。

本发明还提供一种终端安全的处理系统，包括终端、映射关系服务器、时间片分配服务器及管理中心服务器。终端连接映射关系服务器及管理中心服务器，时间片分配服务器连接映射关系服务器及管理中心服务器。其中，映射关系服务器接收各个终端上报的检测数据信息，并根据检测数据信息，建立安全问题统计表。映射关系服务器将安全问题统计表分别同步至时间片分配服务器及管理中心服务器。时间片分配服务器从管理中心服务器获取第一当前系统时间片总量。时间片分配服务器根据安全问题统计表、第一当前系统时间片总量及第一策略，确定各个终端的第一分配时间片及系统剩余的时间片，并判断系统剩余的时间片是否小于或等于预设值。若系统剩余的时间片大于预设值，时间片分配服务器以系统剩余的时间片作为第二当前系统时间片总量，根据第一策略重新计算各个终端的第二分配时间片，若此时系统剩余的时间片小于或等于预设值，则根据第一分配时间片及第二分配时间片得到各个终端的目标分配时间片。时间片分配服务器将各个终端的目标分配时间片发送至管理中心服务器，管理中心服务器根据各个终端的目标分配时间片处理各个终端的安全问题。

相较于先前技术，根据本发明提供的终端安全的处理方法及系统，时间片分配服务器根据安全问题统计表、第一当前系统时间片总量及第一策略，确定各个终端的第一分配时间片及系统剩余的时间片，并判断系统剩余的时间片是否小于或等于预设值。若系统剩余的时间片大于预设值，时间片分配服务器以系统剩余的时间片作为第二当前系统时间片总量，根据第一策略重新计算各个终端的第二分配时间片，若此时系统剩余的时间片小于或等于预设值，则根据第一分配时间片及第二分配时间片得到各个终端的目标分配时间片。如此，通过时间片分配服务器计算处理各个终端安全问题的时间分配，实现管理中心服务器的资源分配，从而充分利用资源，提高处理效率，降低系统负担。附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图 1所示为根据本发明的较佳实施例提供的终端安全的处理方法的流程图；

图 2所示为根据本发明的较佳实施例提供的终端安全的处理系统的示意图。具体实施方式

下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

图 1所示为根据本发明的较佳实施例提供的终端安全的处理方法的流程图。如图 1所示，本发明的较佳实施例提供的终端安全的处理方法包括步骤 101~106。

步骤 101，映射关系服务器接收各个终端上报的检测数据信息，并根据所述检测数据信息，建立安全问题统计表。

于本实施例中，各个终端上报的检测数据信息包括安全问题类型、危险项目及危险项目对应的危险等级。于此，安全问题类型例如包括病毒、系统危险项目、木马及其他危险项等。然而，本发明对此并不限定。于此，以四个终端 1~4为例，映射关系服务器接收四个终端上报的检测数据信息，并根据所述检测数据信息建立安全问题统计表，所述安全问题统计表例如表 1所示。然而，本发明并不限定于此 _;

表 1

步骤 102，所述映射关系服务器将所述安全问题统计表分别同步至时间片分配服务器及管理中心服务器。具体而言，映射关系服务器建立安全问题统计表后，将安全问题统计表分别同步至时间片分配服务器及管理中心服务器。

步骤 103，所述时间片分配服务器从所述管理中心服务器获取第一当前系统时间片总量。具体而言，时间片分配服务器向管理中心服务器发出系统时间片获取请求，管理中心服务器接收所述系统时间片获取请求后，管理中心服务器获取自身的第一当前系统时间片总量，并向时间片分配服务器发送第一当前系统时间片总量。

步骤 104，所述时间片分配服务器根据所述安全问题统计表、所述第一当前系统时间片总量及第一策略，确定各个终端的第一分配时间片及系统剩余的时间片，并判断系统剩余的时间片是否小于或等于预设值。

于本实施例中，第一策略为：不同危险等级的危险项目对应不同的时间分配度，根据每个终端的危险项目、危险项目对应的时间分配度及所述终端的危险项目总数，确定相应终端的时间分配比例。具体而言，每个终端的时间分配比例等于该终端的危险等级数目与对应的时间分配度乘积的和值与所有终端危险项目总数的比值。

于此，以表 1为例，危险等级包括三个等级：高级、中级及低级。相应地，高级对应的时间分配度为 50%，中级对应的时间分配度为 40%，低级对应的时间分配度为 10%。然而，本发明对此并不限定。于实际应用中，可根据需要设置相应的时间分配度。

以表 1为例，对于终端 1而言，其安全问题表如表 2a所示。

安全问题类型

危险等级病毒危险项目 1 1¾

危险项目 2 中

系统危险项危险项目 A

其他危险项危险项目 W 1¾

表 2a

此时，根据第一策略可知：终端 1的时间分配比例= (3*50 +1*40 ) /16=1.9/16。其中，当前四个终端的危险项目总数由表 1可知为 16。

以表 1为例，对于终端 2而言，其安全问题表如表 2b所示。

表 2b

此时，根据第一策略可知：终端 2的时间分配比例 =(2*50%+1*40%+2*10%)/16=1.6/16。以表 1为例，对于终端 3而言，其安全问题表如表 2c所示。

表 2c

此时，根据第一策略可知：终端 3的时间分配比例= (1*40 +3*10 ) /16=0.7/16。

以表 1为例，对于终端 4而言，其安全问题表如表 2d所示。

表 2d 此时，根据第一策略可知：终端 4的时间分配比例= ( 1*50 +1*40 +1*10 ) /16=l/16 o 另外，于本实施例中，第一分配时间片为时间分配比例与第一当前系统时间片总量的乘积。于此，以时间分配服务器获取的第一当前系统时间片总量为 a为例，并根据时间分配服务器确定的各个终端的时间分配比例可知各个终端的第一分配时间片依次如下：终端 1的第一分配时间片 =1.9a/16;终端 2的第一分配时间片 =1.6a/16;终端 3的第一分配时间片 =0.7a/16; 终端 4 的第一分配时间片 =a/16 。由此可知，系统剩余的时间片 =a- ( 1.9a/16+1.6a/16+0.7a/16+a/16 ) =10.8a/16=0.675a。

步骤 105，若系统剩余的时间片大于所述预设值，所述时间片分配服务器以系统剩余的时间片作为第二当前系统时间片总量，根据所述第一策略重新计算各个终端的第二分配时间片，若此时系统剩余的时间片小于或等于所述预设值，则根据所述第一分配时间片及所述第二分配时间片得到各个终端的目标分配时间片。

于本实施例中，仍以步骤 104中的四个终端为例，若预设值例如设置为 0.5a，则系统剩余的时间片（例如， 0.675a) 大于预设值。其中，本发明并不限定预设值的设置，于实际应用中，可根据需要设置预设值。此时，时间片分配服务器以系统剩余的时间片（即， 0.675a) 作为第二当前系统时间片总量，再根据第一策略重新计算各个终端的第二分配时间片。于此，时间分配服务器计算得到的各个终端的第二分配时间片具体为：终端 1 的第二分配时间片 = ( 1.9/16) *0.675a=1.2825a/16; 终端 2的第二分配时间片 = ( 1.6/16) *0.675a=1.08a/16; 终端 3 的第二分配时间片 = ( 0.7/16 ) *0.675a=0.4725a _; 终端 4 的第二分配时间片 = ( 1/16 ) *0.675a=0.675a/16 。此时，系统剩余的时间片 =0.675a-

( 1.2825a/16+1.08a/16+0.4725a/16+0.675a/16 ) =0.455625a。此时，系统剩余的时间片（即， 0.455625a)小于预设值（0.5a)，则时间片分配服务器根据第一分配时间片及第二分配时间片得到各个终端的目标分配时间片。于此，目标分配时间片为第一分配时间片及第二分配时间片之和。具体而言，终端 1的目标分配时间片 =1.9a/16+1.2825a/16=3.1825a/16; 终端 2的目标分配时间片 =1.6a/16+1.08a/16=2.68a/16 ；终端 3 的目标分配时间片 =0.7a/16+0.4725a/16=1.1725a/16; 终端 4的目标分配时间片 =a/16+0.675a/16=1.675a/16。

于本实施例中，若时间片分配服务器计算得到各个终端的第二分配时间片后，当前系统剩余的时间片仍大于预设值，则时间片分配服务器以当前系统剩余的时间片作为第三当前系统时间片总量，根据第一策略重新计算各个终端的第三分配时间片。第三分配时间片的计算过程同第一分配时间片及第二分配时间片。此外，若得到第三分配时间片后，系统剩余的时间片小于或等于预设值，则各个终端的目标分配时间片等于第一分配时间片、第二分配时间片及第三分配时间片之和。换而言之，当系统剩余的时间片小于或等于预设值时，时间片分配服务器停止各个终端的分配时间片的计算，同时将计算得到的各个终端的分配时间片对应相加获得各个终端的目标分配时间片。

步骤 106，所述时间片分配服务器将各个终端的目标分配时间片发送至所述管理中心服务器，所述管理中心服务器根据各个终端的目标分配时间片处理各个终端的安全问题。于此，时间片分配服务器将确定的各个终端的目标分配时间片发送给管理中心服务器，管理中心服务器接收各个终端的目标分配时间片后，根据目标分配时间片处理相应终端的安全问题。于此，以表 1中危险项目 3为例，管理中心服务器例如可直接删除终端 2及终端 3的危险项目 3；以危险项目 1为例，管理中心服务器例如需要首先更新终端 1及终端 2的相关设置，于终端 1或终端 2确认相关设置更新完成后，处理危险项目 1。

图 2所示根据本发明的较佳实施例提供的终端安全的处理系统的示意图。如图 2所示，本发明的较佳实施例提供的终端安全的处理系统包括终端 10a~10n、映射关系服务器 11、时间片分配服务器 12及管理中心服务器 13。于此，本发明并不限定终端的数目。此外，终端 10a~10n连接映射关系服务器 11及管理中心服务器 13，时间片分配服务器 12连接映射关系服务器 11及管理中心服务器 13。

于本实施例中，映射关系服务器 11接收各个终端上报的检测数据信息，并根据检测数据信息，建立安全问题统计表。映射关系服务器 11将安全问题统计表分别同步至时间片分配服务器 12及管理中心服务器 13。时间片分配服务器 12从管理中心服务器 13获取第一当前系统时间片总量。时间片分配服务器 12根据安全问题统计表、第一当前系统时间片总量及第一策略，确定各个终端的第一分配时间片及系统剩余的时间片，并判断系统剩余的时间片是否小于或等于预设值。若系统剩余的时间片大于预设值，时间片分配服务器 11以系统剩余的时间片作为第二当前系统时间片总量，根据第一策略重新计算各个终端的第二分配时间片，若此时系统剩余的时间片小于或等于预设值，则根据第一分配时间片及第二分配时间片得到各个终端的目标分配时间片。时间片分配服务器 11将各个终端的目标分配时间片发送至管理中心服务器 13，管理中心服务器 13根据各个终端的目标分配时间片处理各个终端的安全问题。关于所述系统的具体操作过程同上述方法所述，故于此不再赘述。

综上所述，根据本发明较佳实施例提供的终端安全的处理方法及系统，时间片分配服务器根据安全问题统计表、第一当前系统时间片总量及第一策略，确定各个终端的第一分配时间片及系统剩余的时间片，并判断系统剩余的时间片是否小于或等于预设值。若系统剩余的时间片大于预设值，时间片分配服务器以系统剩余的时间片作为第二当前系统时间片总量，根据第一策略重新计算各个终端的第二分配时间片，若此时系统剩余的时间片小于或等于预设值，则根据第一分配时间片及第二分配时间片得到各个终端的目标分配时间片。如此，通过时间片分配服务器计算处理各个终端安全问题的时间分配，实现管理中心服务器的资源分配，从而充分利用资源，提高处理效率，降低系统负担。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1、一种终端安全的处理方法，其特征在于，包括以下歩骤：

映射关系服务器接收各个终端上报的检测数据信息，并根据所述检测数据信息，建立安全问题统计表；

所述映射关系服务器将所述安全问题统计表分别同歩至时间片分配服务器及管理中心服务器；

所述时间片分配服务器从所述管理中心服务器获取第一当前系统时间片总量；所述时间片分配服务器根据所述安全问题统计表、所述第一当前系统时间片总量及第一策略，确定各个终端的第一分配时间片及系统剩余的时间片，并判断系统剩余的时间片是否小于或等于预设值；

若系统剩余的时间片大于所述预设值，所述时间片分配服务器以系统剩余的时间片作为第二当前系统时间片总量，根据所述第一策略重新计算各个终端的第二分配时间片，若此时系统剩余的时间片小于或等于所述预设值，则根据所述第一分配时间片及所述第二分配时间片得到各个终端的目标分配时间片；

所述时间片分配服务器将各个终端的目标分配时间片发送至所述管理中心服务器，所述管理中心服务器根据各个终端的目标分配时间片处理各个终端的安全问题。

2、根据权利要求 1所述的方法，其特征在于，各个终端上报的检测数据信息包括安全问题类型、危险项目及危险项目对应的危险等级。

3、根据权利要求 1所述的方法，其特征在于，所述第一策略为：不同危险等级的危险项目对应不同的时间分配度，根据每个终端的危险项目、危险项目对应的时间分配度及所述终端的危险项目总数，确定相应终端的时间分配比例。

4、根据权利要求 3所述的方法，其特征在于，所述第一分配时间片为所述时间分配比例与所述第一当前系统时间片总量的乘积。

5、根据权利要求 1所述的方法，其特征在于，所述目标分配时间片为所述第一分配时间片及所述第二分配时间片之和。

6、根据权利要求 1所述的方法，其特征在于，若所述时间片分配服务器计算得到各个终端的第二分配时间片后，当前系统剩余的时间片大于所述预设值，则所述时间片分配服务器以当前系统剩余的时间片作为第三当前系统时间片总量，根据所述第一策略重新计算各个终端的第三分配时间片。

7、一种终端安全的处理系统，其特征在于，包括终端、映射关系服务器、时间片分配服务器及管理中心服务器，所述终端连接所述映射关系服务器及所述管理中心服务器，所述时间片分配服务器连接所述映射关系服务器及所述管理中心服务器，其中，所述映射关系服务器接收各个终端上报的检测数据信息，并根据所述检测数据信息，建立安全问题统计表，

所述映射关系服务器将所述安全问题统计表分别同步至所述时间片分配服务器及所述管理中心服务器，

所述时间片分配服务器从所述管理中心服务器获取第一当前系统时间片总量，所述时间片分配服务器根据所述安全问题统计表、所述第一当前系统时间片总量及第一策略，确定各个终端的第一分配时间片及系统剩余的时间片，并判断系统剩余的时间片是否小于或等于预设值，

若系统剩余的时间片大于所述预设值，所述时间片分配服务器以系统剩余的时间片作为第二当前系统时间片总量，根据所述第一策略重新计算各个终端的第二分配时间片，若此时系统剩余的时间片小于或等于所述预设值，则根据所述第一分配时间片及所述第二分配时间片得到各个终端的目标分配时间片，

8、根据权利要求 7所述的系统，其特征在于，各个终端上报的检测数据信息包括安全问题类型、危险项目及危险项目对应的危险等级。

9、根据权利要求 7所述的系统，其特征在于，所述第一策略为：不同危险等级的危险项目对应不同的时间分配度，根据每个终端的危险项目、危险项目对应的时间分配度及所述终端的危险项目总数，确定相应终端的时间分配比例。

10、根据权利要求 7所述的系统，其特征在于，所述第一分配时间片为所述时间分配比例与所述第一当前系统时间片总量的乘积。