技术领域
[0001] 本发明属于主机安全监控与审计技术领域,具体涉及一种基于国产安全管控平台的多级管控系统及管控方法。
相关背景技术
[0002] 国内外各种信息安全事件频发使得作为网络空间安全基础的计算平台安全问题日益受到人们的重视,大量使用国外处理器芯片和操作系统构建计算平台的安全性无法得到保证。目前我国大量使用国外处理器芯片和操作系统构建计算平台的安全性无法得到保证,唯有研发国产软硬件计算平台才能实现真正意义的自主可控。
[0003] 虽然目前已有基于国产硬件的管控平台,但是管控方式粗放,层次不分明,缺乏有效的分级管控方式。
具体实施方式
[0037] 实施例1:本发明是应用于多级管理中心的安全管控系统,下文中称之为多级管控系统,不同于以往从配置管理中心到安控计算平台一对一的安全控制模式,本发明在此基础上强调了一级配置管理中心管控下属二级配置管理中心及其安控计算平台、二级配置管理中心管控下属三级配置管理中心和安控计算平台的多级通信与管控系统。多级配管中心结构图如图1所示。
[0038] 多级管控系统功能主要 有中心注册、中心监控、信息下发与上报。
[0039] 中心监控功能:如图1所示,中心监控是指一级配置管理中心监控其下属所有配置管理中心和安控计算平台;二级配置管理中心监控其下属所有配置管理中心和安控计算平台,同时也监控三级配置管理中心下属的安控计算平台;三级配置管理中心可监控其下属的安控计算平台。
[0040] 信息下发:上级配置管理中心对下级配置管理中心进行策略下发、命令下发、提示信息下发、密码资源的下发。
[0041] 信息上报:下级配置管理中心对上级配置管理中心进行日志上报、实时状态上报、事件上报以及中心系统所有进程上报。
[0042] 多级管控系统通信原理:多级配管中心之间、配管中心与安控平台之间都是通过启用rabbitmq-server服务,通信守护进程。多级管控系统通信原理框架图如图2所示。
[0043] 信息的发送是一个触发过程,一级配置管理中心可以向二级配置管理中心发送信息,也可以向下属安控计算平台发送信息。二级配置管理中心可以向三级配置管理中心发送信息,也可以向下属安控计算平台发送信息。三级配置管理中心可以向下属安控平台发送信息;信息的接收是被动接收下级中心上报的数据信息。
[0044] 实施例2:根据实施例1所述多级管控系统的多级管控方法,多级管控系统实施流程如图3所示,该流程图所展示的各级配管中心间下发与上报的过程。前端页面展示如图4所示。
[0045] 多级管控通信。
[0046] 本管控平台的多级管控通信方式是在rabbitmq的基础上进行改造,实现多级管控底层通信的功能。
[0047] 中心注册。
[0048] 解决方案:定义好数据库的表结构,将平台信息和中心信息写入数据库的表中,参见图5所示。
[0049] 中心监控。
[0050] 功能需求:多级树状显示。
[0051] 详细解释:如果说这里是一级中心,通过监控的这个树状图能查看到它下面的所有的中心和安控平台,以及下属中心的安控平台,总结一句话就是:一级中心能看“所有”。二级中心要能看到一级中心的状态,三级中心的状态以及其下面的安控平台。三级中心能看到二级中心的状态,同级中心的状态。
[0052] 接收端:(1)在中心端部署接收下级中心上报的监控数据。
[0053] (2)接收的消息解析出来插入到本机中心的数据表里面。
[0054] (3)上层界面在显示的时候,本机中心在数据表里面对数据进行查找并显示。
[0055] 管控/上报。
[0056] 管控。
[0057] 提示信息下发。
[0058] 发送方:获取界面的提示信息,调用底层通信函数发送出去;接收方:接收到消息后,把提示信息弹窗显示一下,3秒后自动关闭弹窗。
[0059] 异常情况:1.下发不出去要记录一下,就是调用底层通信函数返回值<0的情况;
2.对方接收后执行不成功,要上报给上级中心,也要记录一下。
[0060] 命令下发。
[0061] 发送方:获取界面的命令信息,调用底层通信函数发送出去;接收方:接收到消息后,解析并执行命令。
[0062] 异常情况:1.下发不出去要记录一下,就是底层通信函数返回值<0的情况;
2.对方接收后执行不成功,要上报给上级中心,需要记录。
[0063] 策略下发。
[0064] 逻辑梳理:发送方:获取界面勾选信息,按照勾选信息查询数据库表,封装成buff,然后调用底层通信函数发送出去;
接收方:接收buff后,插入到本级的数据库表。
[0065] 异常情况:记录下发不成功的记录,就是调用底层通信函数返回值<0的情况。
[0066] 密码资源的下发。
[0067] 逻辑梳理:发送方:获取界面通过目录选中的文件,将此文件封装成buff,然后调用底层通信函数发送出去;
接收方:接收buff后,还原这个文件,然后再放到指定的路径下面。
[0068] 异常情况:1.下发不出去要记录一下;
2.对方接收后执行不成功也要记录一下。
[0069] 上报,也就是下级中心要给上级中心上报的内容。
[0070] (1)日志上报。
[0071] 发送方:定时获取数据库表中的数据,封装成buff,然后调用底层通信函数发送出去;接收方:接收buff后,解析buff,将数据插入到数据库表中。然后再把这个消息发回给原先的平台,把这个对应数据表中的数据删除掉。
[0072] (2)实时平台信息状态上报和所有进程信息上报。
[0073] 逻辑梳理:(3)异常事件。
[0074] 中心本身各种异常的情况。异常包括:网络不通,数据未成功发送等等。
[0075] 方案设计:步骤一:建一个数据库表;
步骤二:当有异常错误的时候,或者是其他异常情况下,就按照这个顺序写入到数据库中;
步骤三:当点击异常查询按钮的时候,那么就查询数据库并显示就可以了。
