[发明专利]一种基于插件架构的主机监控系统

说明书

本发明公开了一种基于插件架构的主机监控系统，其中，包括：服务端以及至少一客户端；客户端包括：插件容器和多种安全插件，插件容器用于配置多种安全插件；服务端包括监控系统，监控系统包括系统管理模块、审计管理模块、策略管理模块、资产管理模块、态势监控模块、组织管理模块以及文件管理模块；系统管理模块用于管理服务端的配置管理；审计管理模块用于对客户端日志管理；策略管理模块用于管理安全策略，并发送给客户端，根据端根据安全策略配置安全插件；资产管理模块用于对客户端进行管理；态势监控模块用于各客户端的状态进行监控；组织管理模块用于对用户信息进行管理；文件管理模块用于管理客户端的安全插件的升级。

技术领域

本发明属于网络安全技术领域，特别涉及一种基于插件架构的主机监控系统。

背景技术

近年来，随着计算机网络应用的规模与复杂度不断增加，网络安全问题日益成为人们关注的焦点。目前大部分政府、企业都部署了杀毒软件、防火墙、入侵检测系统等一系列安全防护软件，这在一定程度上解决了外来安全问题。但是据统计，超过50％的网络安全问题源自于内部人员所为。因此，为了满足对内部信息安全监控的需要，主机监控系统应运而生，它能够有效控制内部用户对终端主机和网络的使用，防止内部违规行为的发生，同时具有强大的日志审计功能，以便相关人员日后审查、取证。

对于管理员和用户而言，为了确保主机监控系统的好管、好用，良好的软件架构设计显得至关重要。

在计算机安全监控相关技术领域，申请号为CN201210510366.4的专利公开了一种基于主机监控操作系统的加固方法，它采用基于Rootkit的内核级控制，解决控制的安全性、可靠性，采用树形安全域体系解决大型网络机群/网群的管理复杂性，采用分布式策略描述语言解决监控需求及方式方法的灵活、深层表述。此方法虽然对终端主机的安全功能和安全模型进行了详细的描述，但是缺少对客户端-服务端架构的整体设计，无法构建一个完整的用户操作流程，因此具有一定的使用局限性。申请号为CN201520188838.8的专利公开了一种基于服务器架构的主机监控与审计系统，它通过设置交换机作为中转设备，认证服务器、网络监控服务器、漏洞扫描服务器与交换机相连，将被监控计算机的相关信息通过交换机传输至管理中心，拓扑结构简单，可以实现对被监控计算机的认证和监控。此系统虽然实现了对被监控计算机的认证和监控，但对其安全功能的管理缺少灵活性和易用性：首先，服务端管理人员无法动态地对终端计算机上的安全功能进行增加、修改或删除；其次，终端用户对于终端当前的安全状态缺少直观、清晰的掌握。

由以上所述，从软件使用者的角度出发，目前主机监控系统还存在软件易用性和可扩展性的问题：当软件部署成功之后，终端用户很难知悉当前的终端状态和具体的安全策略，造成使用不便；同时，管理员若想增加或修复某一个安全功能，须让技术人员修改整个客户端软件，然后升级安装，造成管理不便；另外，当网络规模逐渐增大，管理员很难确保能够同时管控数量庞大的终端而不引起性能的降低甚至崩溃。

发明内容

本发明的目的在于提供一种基于插件架构的主机监控系统，用于解决上述现有技术的问题。

本发明一种基于插件架构的主机监控系统，其中，包括：服务端以及至少一客户端；客户端包括：插件容器和多种安全插件，插件容器用于配置多种安全插件；服务端包括监控系统，监控系统包括系统管理模块、审计管理模块、策略管理模块、资产管理模块、态势监控模块、组织管理模块以及文件管理模块；系统管理模块用于管理服务端的配置管理；审计管理模块用于对客户端日志管理；策略管理模块用于管理安全策略，并发送给客户端，根据端根据安全策略配置安全插件；资产管理模块用于对客户端进行管理；态势监控模块用于各客户端的状态进行监控；组织管理模块用于对用户信息进行管理；文件管理模块用于管理客户端的安全插件的升级。

根据本发明的基于插件架构的主机监控系统的一实施例，其中，客户端还包括客户端界面，用于向用户提供操作界面。