專利名稱:一種終端安全策略的實(shí)現(xiàn)方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于計(jì)算機(jī)安全技術(shù)領(lǐng)域��,尤其涉及一種終端安全策略的實(shí)現(xiàn)方法及系統(tǒng)�。
背景技術(shù):
傳統(tǒng)的企業(yè)網(wǎng)絡(luò)環(huán)境中,企業(yè)終端電腦上堆積著各類不同的安全桌面產(chǎn)品�,如反病毒軟件等,這些軟件產(chǎn)品通常來(lái)自不同廠商���,無(wú)法統(tǒng)一管理���,并且占用大量的系統(tǒng)資源,從而影響企業(yè)的工作效率�����。為解決上述問(wèn)題���,企業(yè)版安全產(chǎn)品應(yīng)運(yùn)而生�。然而��,目前企業(yè)版安全產(chǎn)品帶來(lái)的系統(tǒng)資源利用問(wèn)題亟需解決����。
發(fā)明內(nèi)容
本發(fā)明提供一種終端安全策略的實(shí)現(xiàn)方法及系統(tǒng),以解決上述問(wèn)題�����。本發(fā)明提供一種終端安全策略的實(shí)現(xiàn)方法�。上述方法包括以下步驟:安全策略服務(wù)器接收各個(gè)終端上報(bào)的檢測(cè)數(shù)據(jù)信息,并根據(jù)檢測(cè)數(shù)據(jù)信息��,建立安全問(wèn)題統(tǒng)計(jì)表�����,并將安全問(wèn)題統(tǒng)計(jì)表同步至?xí)r間片分配服務(wù)器����;時(shí)間片分配服務(wù)器從安全策略服務(wù)器獲取第一當(dāng)前系統(tǒng)時(shí)間片總量;時(shí)間片分配服務(wù)器根據(jù)安全問(wèn)題統(tǒng)計(jì)表�����、第一當(dāng)前系統(tǒng)時(shí)間片總量及第一策略,確定各個(gè)終端的第一分配時(shí)間片及系統(tǒng)剩余的時(shí)間片��,并判斷系統(tǒng)剩余的時(shí)間片是否小于或等于預(yù)設(shè)值�;若系統(tǒng)剩余的時(shí)間片大于預(yù)設(shè)值,時(shí)間片分配服務(wù)器以系統(tǒng)剩余的時(shí)間片作為第二當(dāng)前系統(tǒng)時(shí)間片總量�,根據(jù)第一策略重新計(jì)算各個(gè)終端的第二分配時(shí)間片,若此時(shí)系統(tǒng)剩余的時(shí)間片小于或等于預(yù)設(shè)值����,則根據(jù)第一分配時(shí)間片及第二分配時(shí)間片得到各個(gè)終端的目標(biāo)分配時(shí)間片;時(shí)間片分配服務(wù)器將各個(gè)終端的目標(biāo)分配時(shí)間片發(fā)送至安全策略服務(wù)器���,安全策略服務(wù)器根據(jù)各個(gè)終端的目標(biāo)分配時(shí)間片處理各個(gè)終端的安全問(wèn)題�����。本發(fā)明還提供一種終端安全策略的實(shí)現(xiàn)系統(tǒng)�����,包括終端�、安全策略服務(wù)器及時(shí)間片分配服務(wù)器���。終端連接安全策略服務(wù)器�����,時(shí)間片分配服務(wù)器連接安全策略服務(wù)器���。其中,安全策略服務(wù)器接收各個(gè)終端上報(bào)的檢測(cè)數(shù)據(jù)信息�,并根據(jù)檢測(cè)數(shù)據(jù)信息,建立安全問(wèn)題統(tǒng)計(jì)表��,并將安全問(wèn)題統(tǒng)計(jì)表同步至?xí)r間片分配服務(wù)器�。時(shí)間片分配服務(wù)器從安全策略服務(wù)器獲取第一當(dāng)前系統(tǒng)時(shí)間片總量。時(shí)間片分配服務(wù)器根據(jù)安全問(wèn)題統(tǒng)計(jì)表�、第一當(dāng)前系統(tǒng)時(shí)間片總量及第一策略,確定各個(gè)終端的第一分配時(shí)間片及系統(tǒng)剩余的時(shí)間片��,并判斷系統(tǒng)剩余的時(shí)間片是否小于或等于預(yù)設(shè)值��。若系統(tǒng)剩余的時(shí)間片大于預(yù)設(shè)值��,時(shí)間片分配服務(wù)器以系統(tǒng)剩余的時(shí)間片作為第二當(dāng)前系統(tǒng)時(shí)間片總量����,根據(jù)第一策略重新計(jì)算各個(gè)終端的第二分配時(shí)間片,若此時(shí)系統(tǒng)剩余的時(shí)間片小于或等于預(yù)設(shè)值,則根據(jù)第一分配時(shí)間片及第二分配時(shí)間片得到各個(gè)終端的目標(biāo)分配時(shí)間片�。時(shí)間片分配服務(wù)器將各個(gè)終端的目標(biāo)分配時(shí)間片發(fā)送至安全策略服務(wù)器,安全策略服務(wù)器根據(jù)各個(gè)終端的目標(biāo)分配時(shí)間片處理各個(gè)終端的安全問(wèn)題���。相較于先前技術(shù)��,根據(jù)本發(fā)明提供的終端安全策略的實(shí)現(xiàn)方法及系統(tǒng)����,時(shí)間片分配服務(wù)器根據(jù)安全問(wèn)題統(tǒng)計(jì)表�、第一當(dāng)前系統(tǒng)時(shí)間片總量及第一策略,確定各個(gè)終端的第一分配時(shí)間片及系統(tǒng)剩余的時(shí)間片��,并判斷系統(tǒng)剩余的時(shí)間片是否小于或等于預(yù)設(shè)值���。此夕卜���,若系統(tǒng)剩余的時(shí)間片大于預(yù)設(shè)值,時(shí)間片分配服務(wù)器以系統(tǒng)剩余的時(shí)間片作為第二當(dāng)前系統(tǒng)時(shí)間片總量���,根據(jù)第一策略重新計(jì)算各個(gè)終端的第二分配時(shí)間片�����,若此時(shí)系統(tǒng)剩余的時(shí)間片小于或等于預(yù)設(shè)值��,則根據(jù)第一分配時(shí)間片及第二分配時(shí)間片得到各個(gè)終端的目標(biāo)分配時(shí)間片�。如此,通過(guò)時(shí)間片分配服務(wù)器計(jì)算處理各個(gè)終端安全問(wèn)題的時(shí)間分配�,實(shí)現(xiàn)安全策略服務(wù)器的資源分配,從而充分利用資源�����,提高處理效率�����,降低系統(tǒng)負(fù)擔(dān)����。
此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解��,構(gòu)成本申請(qǐng)的一部分����,本發(fā)明的示意性實(shí)施例及其說(shuō)明用于解釋本發(fā)明,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定��。在附圖中:圖1所示為根據(jù) 本發(fā)明的較佳實(shí)施例提供的終端安全策略的實(shí)現(xiàn)方法的流程圖;圖2所示為根據(jù)本發(fā)明的較佳實(shí)施例提供的終端安全策略的實(shí)現(xiàn)系統(tǒng)的示意圖�����。
具體實(shí)施例方式下文中將參考附圖并結(jié)合實(shí)施例來(lái)詳細(xì)說(shuō)明本發(fā)明�。需要說(shuō)明的是,在不沖突的情況下����,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合。圖1所示為根據(jù)本發(fā)明的較佳實(shí)施例提供的終端安全策略的實(shí)現(xiàn)方法的流程圖���。如圖1所示���,本發(fā)明的較佳實(shí)施例提供的終端安全策略的實(shí)現(xiàn)方法包括步驟101 105。于步驟101��,安全策略服務(wù)器接收各個(gè)終端上報(bào)的檢測(cè)數(shù)據(jù)信息�,并根據(jù)所述檢測(cè)數(shù)據(jù)信息,建立安全問(wèn)題統(tǒng)計(jì)表�����,并將所述安全問(wèn)題統(tǒng)計(jì)表同步至?xí)r間片分配服務(wù)器��。于本實(shí)施例中,各個(gè)終端上報(bào)的檢測(cè)數(shù)據(jù)信息包括安全問(wèn)題類型����、危險(xiǎn)項(xiàng)目及危險(xiǎn)項(xiàng)目對(duì)應(yīng)的危險(xiǎn)等級(jí)。于此��,安全問(wèn)題類型例如包括病毒����、系統(tǒng)危險(xiǎn)項(xiàng)目、木馬及其他危險(xiǎn)項(xiàng)等���。然而,本發(fā)明對(duì)此并不限定���。于此�����,以四個(gè)終端I 4為例����,安全策略服務(wù)器接收四個(gè)終端上報(bào)的檢測(cè)數(shù)據(jù)信息�����,并根據(jù)所述檢測(cè)數(shù)據(jù)信息建立安全問(wèn)題統(tǒng)計(jì)表,所述安全問(wèn)題統(tǒng)計(jì)表例如表I所示�。然而,本發(fā)明并不限定于此�。
權(quán)利要求
1.一種終端安全策略的實(shí)現(xiàn)方法,其特征在于��,包括以下步驟: 安全策略服務(wù)器接收各個(gè)終端上報(bào)的檢測(cè)數(shù)據(jù)信息��,并根據(jù)所述檢測(cè)數(shù)據(jù)信息���,建立安全問(wèn)題統(tǒng)計(jì)表�����,并將所述安全問(wèn)題統(tǒng)計(jì)表同步至?xí)r間片分配服務(wù)器���; 所述時(shí)間片分配服務(wù)器從所述安全策略服務(wù)器獲取第一當(dāng)前系統(tǒng)時(shí)間片總量; 所述時(shí)間片分配服務(wù)器根據(jù)所述安全問(wèn)題統(tǒng)計(jì)表����、所述第一當(dāng)前系統(tǒng)時(shí)間片總量及第一策略,確定各個(gè)終端的第一分配時(shí)間片及系統(tǒng)剩余的時(shí)間片�,并判斷系統(tǒng)剩余的時(shí)間片是否小于或等于預(yù)設(shè)值�; 若系統(tǒng)剩余的時(shí)間片大于所述預(yù)設(shè)值��,所述時(shí)間片分配服務(wù)器以系統(tǒng)剩余的時(shí)間片作為第二當(dāng)前系統(tǒng)時(shí)間片總量�,根據(jù)所述第一策略重新計(jì)算各個(gè)終端的第二分配時(shí)間片,若此時(shí)系統(tǒng)剩余的時(shí)間片小于或等于所述預(yù)設(shè)值���,則根據(jù)所述第一分配時(shí)間片及所述第二分配時(shí)間片得到各個(gè)終端的目標(biāo)分配時(shí)間片�����; 所述時(shí)間片分配服務(wù)器將各個(gè)終端的目標(biāo)分配時(shí)間片發(fā)送至所述安全策略服務(wù)器���,所述安全策略服務(wù)器根據(jù)各個(gè)終端的目標(biāo)分配時(shí)間片處理各個(gè)終端的安全問(wèn)題。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于,各個(gè)終端上報(bào)的檢測(cè)數(shù)據(jù)信息包括安全問(wèn)題類型�、危險(xiǎn)項(xiàng)目及危險(xiǎn)項(xiàng)目對(duì)應(yīng)的危險(xiǎn)等級(jí)。
3.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�����,所述第一策略為:不同危險(xiǎn)等級(jí)的危險(xiǎn)項(xiàng)目對(duì)應(yīng)不同的時(shí)間分配度,根據(jù)每個(gè)終端的危險(xiǎn)項(xiàng)目��、危險(xiǎn)項(xiàng)目對(duì)應(yīng)的時(shí)間分配度及所述終端的危險(xiǎn)項(xiàng)目總數(shù)���,確定相應(yīng)終端的時(shí)間分配比例�����。
4.根據(jù)權(quán)利要求3所述的方法�,其特征在于�,所述第一分配時(shí)間片為所述時(shí)間分配比例與所述第一當(dāng)前系統(tǒng)時(shí)間片總量的乘積。
5.根據(jù)權(quán)利要求1所述 的方法�,其特征在于,所述目標(biāo)分配時(shí)間片為所述第一分配時(shí)間片及所述第二分配時(shí)間片之和�。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于���,若所述時(shí)間片分配服務(wù)器計(jì)算得到各個(gè)終端的第二分配時(shí)間片后����,當(dāng)前系統(tǒng)剩余的時(shí)間片大于所述預(yù)設(shè)值����,則所述時(shí)間片分配服務(wù)器以當(dāng)前系統(tǒng)剩余的時(shí)間片作為第三當(dāng)前系統(tǒng)時(shí)間片總量���,根據(jù)所述第一策略重新計(jì)算各個(gè)終端的第三分配時(shí)間片。
7.—種終端安全策略的實(shí)現(xiàn)系統(tǒng)����,其特征在于,包括終端�����、安全策略服務(wù)器及時(shí)間片分配服務(wù)器�����,所述終端連接所述安全策略服務(wù)器�,所述時(shí)間片分配服務(wù)器連接所述安全策略服務(wù)器, 其中�,所述安全策略服務(wù)器接收各個(gè)終端上報(bào)的檢測(cè)數(shù)據(jù)信息�,并根據(jù)所述檢測(cè)數(shù)據(jù)信息,建立安全問(wèn)題統(tǒng)計(jì)表�,并將所述安全問(wèn)題統(tǒng)計(jì)表同步至所述時(shí)間片分配服務(wù)器, 所述時(shí)間片分配服務(wù)器從所述安全策略服務(wù)器獲取第一當(dāng)前系統(tǒng)時(shí)間片總量����, 所述時(shí)間片分配服務(wù)器根據(jù)所述安全問(wèn)題統(tǒng)計(jì)表���、所述第一當(dāng)前系統(tǒng)時(shí)間片總量及第一策略,確定各個(gè)終端的第一分配時(shí)間片及系統(tǒng)剩余的時(shí)間片�����,并判斷系統(tǒng)剩余的時(shí)間片是否小于或等于預(yù)設(shè)值���, 若系統(tǒng)剩余的時(shí)間片大于所述預(yù)設(shè)值���,所述時(shí)間片分配服務(wù)器以系統(tǒng)剩余的時(shí)間片作為第二當(dāng)前系統(tǒng)時(shí)間片總量,根據(jù)所述第一策略重新計(jì)算各個(gè)終端的第二分配時(shí)間片�,若此時(shí)系統(tǒng)剩余的時(shí)間片小于或等于所述預(yù)設(shè)值,則根據(jù)所述第一分配時(shí)間片及所述第二分配時(shí)間片得到各個(gè)終端的目標(biāo)分配時(shí)間片�,所述時(shí)間片分配服務(wù)器將各個(gè)終端的目標(biāo)分配時(shí)間片發(fā)送至所述安全策略服務(wù)器,所述安全策略服務(wù)器根據(jù)各個(gè)終端的目標(biāo)分配時(shí)間片處理各個(gè)終端的安全問(wèn)題�。
8.根據(jù)權(quán)利要求7所述的系統(tǒng),其特征在于����,各個(gè)終端上報(bào)的檢測(cè)數(shù)據(jù)信息包括安全問(wèn)題類型、危險(xiǎn)項(xiàng)目及危險(xiǎn)項(xiàng)目對(duì)應(yīng)的危險(xiǎn)等級(jí)。
9.根據(jù)權(quán)利要求7所述的系統(tǒng)���,其特征在于����,所述第一策略為:不同危險(xiǎn)等級(jí)的危險(xiǎn)項(xiàng)目對(duì)應(yīng)不同的時(shí)間分配度��,根據(jù)每個(gè)終端的危險(xiǎn)項(xiàng)目���、危險(xiǎn)項(xiàng)目對(duì)應(yīng)的時(shí)間分配度及所述終端的危險(xiǎn)項(xiàng)目總數(shù)�,確定相應(yīng)終端的時(shí)間分配比例����。
10.根據(jù)權(quán)利要求7所述的系統(tǒng),其特征在于����,所述第一分配時(shí)間片為所述時(shí)間分配比例與所述第一當(dāng)前系統(tǒng)時(shí)間片總 量的乘積。
全文摘要
本發(fā)明提供一種終端安全策略的實(shí)現(xiàn)方法及系統(tǒng)�����。上述方法包括以下步驟安全策略服務(wù)器接收各個(gè)終端上報(bào)的檢測(cè)數(shù)據(jù)信息���,建立安全問(wèn)題統(tǒng)計(jì)表���,將安全問(wèn)題統(tǒng)計(jì)表同步至?xí)r間片分配服務(wù)器;時(shí)間片分配服務(wù)器根據(jù)安全問(wèn)題統(tǒng)計(jì)表�、第一當(dāng)前系統(tǒng)時(shí)間片總量及第一策略,確定各個(gè)終端的第一分配時(shí)間片及系統(tǒng)剩余的時(shí)間片�����;若系統(tǒng)剩余的時(shí)間片大于預(yù)設(shè)值�����,時(shí)間片分配服務(wù)器以系統(tǒng)剩余的時(shí)間片作為第二當(dāng)前系統(tǒng)時(shí)間片總量�����,根據(jù)第一策略重新計(jì)算各個(gè)終端的第二分配時(shí)間片���,若此時(shí)系統(tǒng)剩余的時(shí)間片小于或等于預(yù)設(shè)值�,則根據(jù)第一分配時(shí)間片及第二分配時(shí)間片得到各個(gè)終端的目標(biāo)分配時(shí)間片�;安全策略服務(wù)器根據(jù)各個(gè)終端的目標(biāo)分配時(shí)間片處理終端的安全問(wèn)題。
文檔編號(hào)H04L29/06GK103118015SQ20131001662
公開(kāi)日2013年5月22日 申請(qǐng)日期2013年1月17日 優(yōu)先權(quán)日2013年1月17日
發(fā)明者謝靜宇 申請(qǐng)人:蘇州億倍信息技術(shù)有限公司