[发明专利]一种基于插件架构的主机监控系统

权利要求书

1.一种基于插件架构的主机监控系统，其特征在于，包括：

服务端以及至少一客户端；客户端包括：插件容器和多种安全插件，插件容器用于配置多种安全插件；服务端包括监控系统，监控系统包括系统管理模块、审计管理模块、策略管理模块、资产管理模块、态势监控模块、组织管理模块以及文件管理模块；

系统管理模块用于管理服务端的配置管理；审计管理模块用于对客户端日志管理；策略管理模块用于管理安全策略，并发送给客户端，根据端根据安全策略配置安全插件；资产管理模块用于对客户端进行管理；态势监控模块用于各客户端的状态进行监控；组织管理模块用于对用户信息进行管理；文件管理模块用于管理客户端的安全插件的升级。

2.如权利要求1所述的基于插件架构的主机监控系统，其特征在于，客户端还包括客户端界面，用于向用户提供操作界面。

3.如权利要求1所述的基于插件架构的主机监控系统，其特征在于，服务端还包括：负载均衡模块，用于对服务端上的多个该监控系统进行负载均衡。

4.如权利要求1所述的基于插件架构的主机监控系统，其特征在于，该插件容器对客户端上的各类安全插件进行管理和控制工作。

5.如权利要求1所述的基于插件架构的主机监控系统，其特征在于，该插件容器还包括：服务端心跳模块，用于向服务端发送心跳信息，以维持与服务端的通信数据连接。

6.如权利要求1所述的基于插件架构的主机监控系统，其特征在于，该插件容器还包括：插件端心跳模块，用于接收各该安全插件的心跳信息，维持与各该安全插件的通信数据连接。

7.如权利要求1所述的基于插件架构的主机监控系统，其特征在于，该服务端收到客户端的注册信息后，组织管理模块查询当前客户端所属的用户和组织机构是否存在，若不存在，则返回错误；若存在，则资产管理模块将当前发起注册请求的客户端转换成在网资产，并在后续管理中统一进行维护。

8.如权利要求1所述的基于插件架构的主机监控系统，其特征在于，该安全插件在服务端完成设置，服务端设置安全策略后，策略管理模块会将该安全策略和与之对应的安全插件以数据流的形式推送至被绑定的客户端；客户端接收到数据流后，将安全插件放置在插件容器中；并对安全策略进行存储。

9.如权利要求1所述的基于插件架构的主机监控系统，其特征在于，插件容器包括：配置模块，用于读写客户端和服务端配置信息；注册模块，用于向服务端发起注册请求；策略模块，用于接收从服务端下发的安全策略，并分配给指定安全插件；审计模块，用于收集客户端产生的用户操作日志，并上报至服务端；控制模块，用于提供安全插件的启动、重启、停止和状态查询接口；补丁模块，用于接收和更新来自服务端的补丁下发。

10.如权利要求1所述的基于插件架构的主机监控系统，其特征在于，安全插件包括：外设控制插件，用于对USB端口、串口、无线网卡、光驱以及打印机进行权限的控制；软件控制插件，用于对客户端上运行的软件进程进行权限的控制；网络控制插件，用于配置网络地址黑名单或网络地址白名单，进行网络的访问的权限控制；违规外联插件，用于探测客户端是否连接了外部网络；文件控制插件用于监控客户端指定目录下用户对文件的操作行为。