鬼佬大哥大
  • / 12
  • 下載費用:30 金幣  

一種處理終端存在的安全問題的方法及裝置.pdf

關 鍵 詞:
一種 處理 終端 存在 安全問題 方法 裝置
  專利查詢網所有資源均是用戶自行上傳分享,僅供網友學習交流,未經上傳用戶書面授權,請勿作他用。
摘要
申請專利號:

CN201110451975.2

申請日:

2011.12.29

公開號:

CN102571785B

公開日:

2015.01.07

當前法律狀態:

授權

有效性:

有權

法律詳情: 專利權的轉移IPC(主分類):H04L 29/06登記生效日:20161223變更事項:專利權人變更前權利人:北京奇虎科技有限公司變更后權利人:北京奇安信科技有限公司變更事項:地址變更前權利人:100088 北京市西城區新街口外大街28號D座112室(德勝園區)變更后權利人:100016 北京市朝陽區酒仙橋路甲10號3號樓15層17層1701-26變更事項:專利權人變更前權利人:奇智軟件(北京)有限公司|||專利權的轉移IPC(主分類):H04L 29/06變更事項:專利權人變更前權利人:奇智軟件(北京)有限公司變更后權利人:北京奇虎科技有限公司變更事項:地址變更前權利人:100016 北京市朝陽區酒仙橋路14號兆維大廈4層東側單元變更后權利人:100088 北京市西城區新街口外大街28號D座112室(德勝園區)變更事項:專利權人變更后權利人:奇智軟件(北京)有限公司登記生效日:20150909|||授權|||實質審查的生效IPC(主分類):H04L 29/06申請日:20111229|||公開
IPC分類號: H04L29/06 主分類號: H04L29/06
申請人: 奇智軟件(北京)有限公司
發明人: 鄧振波; 于新偉; 蘇云琳
地址: 100016 北京市朝陽區酒仙橋路14號兆維大廈4層東側單元
優先權:
專利代理機構: 北京華沛德權律師事務所 11302 代理人: 劉麗君
PDF完整版下載: PDF下載
法律狀態
申請(專利)號:

CN201110451975.2

授權公告號:

||||||102571785B||||||

法律狀態公告日:

2017.01.11|||2015.09.30|||2015.01.07|||2012.09.19|||2012.07.11

法律狀態類型:

專利申請權、專利權的轉移|||專利申請權、專利權的轉移|||授權|||實質審查的生效|||公開

摘要

本發明公開了一種處理終端存在的安全問題的方法及裝置,應用于企業安全產品,所述企業安全產品包括管理控制中心及客戶端,所述終端位于企業網內并安裝有所述客戶端,其中,所述方法包括:接收客戶端上報的檢測數據,并確定各個終端存在的安全問題;按照不同類別的安全問題對終端進行分類,展現各類別安全問題對應的終端信息,并分別顯示對各類別安全問題進行處理的入口;當從所述入口接收到針對指定類別的安全問題進行處理的指令時,向具有該類別安全問題的所有終端發出相應的處理任務,以完成對各個終端中該類別安全問題的處理。通過本發明,能夠提高處理效率,降低系統負擔。

權利要求書

1.一種處理終端存在的安全問題的方法,應用于企業安全產品,所述企
業安全產品包括管理控制中心及客戶端,所述終端位于企業網內并安裝有所述
客戶端,其特征在于,包括:
接收客戶端上報的檢測數據,并確定各個終端存在的安全問題;
按照不同類別的安全問題對終端進行分類,展現各類別安全問題對應的終
端信息,并分別顯示對各類別安全問題進行處理的入口;
當從所述入口接收到針對指定類別的安全問題進行處理的指令時,向具有
該類別安全問題的所有終端發出相應的處理任務,以完成對各個終端中該類別
安全問題的處理。
2.根據權利要求1所述的方法,其特征在于,還包括:
當接收到顯示某類別安全問題詳情的指令時,將該類別安全問題涉及到的
具體安全問題和/或涉及到的終端分別進行展現,并分別顯示針對各具體安全
問題和/或終端進行處理的入口。
3.根據權利要求1所述的方法,其特征在于,還包括:
根據各類安全問題涉及的具體安全問題數目和/終端數目,對重點需要關
注的安全問題進行突出顯示。
4.根據權利要求1所述的方法,其特征在于,還包括:
提供對展現界面顯示的安全問題類別進行自定義的入口。
5.一種處理終端存在的安全問題的裝置,應用于企業安全產品,所述企
業安全產品包括管理控制中心及客戶端,所述終端位于企業網內并安裝有所述
客戶端,其特征在于,包括:
安全問題確定單元,用于接收客戶端上報的檢測數據,并確定各個終端存
在的安全問題;
展現單元,用于按照不同類別的安全問題對終端進行分類,展現各類別安
全問題對應的終端信息,并分別顯示對各類別安全問題進行處理的入口;
統一處理單元,用于當從所述入口接收到針對指定類別的安全問題進行處
理的指令時,向具有該類別安全問題的所有終端發出相應的處理任務,以完成
對各個終端中該類別安全問題的處理。
6.根據權利要求5所述的裝置,其特征在于,還包括:
詳細展現單元,用于當接收到顯示某類別安全問題詳情的指令時,將該類
別安全問題涉及到的具體安全問題和/或涉及到的終端分別進行展現,并分別
顯示針對各具體安全問題和/或終端進行處理的入口。
7.根據權利要求5所述的裝置,其特征在于,還包括:
突出顯示單元,用于根據各類安全問題涉及的具體安全問題數目和/終端
數目,對重點需要關注的安全問題進行突出顯示。
8.根據權利要求5所述的裝置,其特征在于,還包括:
自定義單元,用于提供對展現界面顯示的安全問題類別進行自定義的入
口。

說明書

一種處理終端存在的安全問題的方法及裝置

技術領域

本發明涉及計算機安全技術領域,特別是涉及一種處理終端存在的安全問
題的方法及裝置。

背景技術

傳統的企業網絡環境中,企業終端電腦上堆積著各類不同的安全桌面產
品,如反病毒軟件等,這些軟件產品通常來自不同廠商,無法統一管理,并且
占用大量的系統資源,大大影響企業的工作效率。為解決該安全問題,企業版
安全產品也就應運而生了。企業版安全產品通常由管理控制中心及安全產品客
戶端兩部分(管理控制中心部署在網管等IT人員的機器上,客戶端安裝在各
個員工的PC終端機上)組成,其中,管理控制中心為企業集中管理內網電腦
搭建了一個全能平臺,在統一的平臺上滿足了廣大企業對于集中殺毒、體檢、
打補丁等迫切需求。

在使用企業級安全產品進行安全管理的過程中,終端在分別上報了各自的
“體檢報告”(也即終端上的客戶端執行對本終端安全安全問題的檢測,然后
上報給管理控制中心)之后,管理控制中心需要提供一個界面,以便管理員在
管理控制中心所在的計算機上查看到網內的安全情況,以便在必要的時候進行
處理操作。

現有技術中,管理控制中心的界面通常采用基于終端的展現方式,也即,
分別展現各個終端存在哪些安全方面的安全問題。這種方式能夠使得管理員得
知各個終端分別存在哪些安全問題,可以分別針對各個終端進行處理。如果所
有安全問題都是直接進行清除等簡單地操作,則即使分別針對各個終端進行處
理,也不會對處理的效率產生太大的影響。但是在實際應用中,有些檢測出的
安全問題可能是尚未真正形成威脅,如果直接進行清除或者修復等操作,可能
反而會使得系統中產生其他的安全問題。因此,針對這種安全問題可能需要管
理員執行一些特殊的操作,例如采用另外的方式替換有安全問題的文件或程序
等等,但這個過程可能需要管理員執行一系列的操作。針對這種情況,如果仍
然使用基于終端的界面展現方式,管理員只能一個終端一個終端地查找是否還
有其他終端存在相同的安全問題,如果存在,則需要針對各個有同樣安全問題
的終端分別重復執行相同的操作。顯然,這會使得處理的效率比較低,同時在
管理員重復執行操作的過程中,也加重了管理控制中心的系統負擔。

發明內容

本發明提供了一種處理終端存在的安全問題的方法及裝置,能夠更直觀地
展現出各種安全問題分別對應有哪些終端,并且避免為了解決同一安全問題在
不同的終端上執行重復的操作,提高處理效率,降低系統負擔。

本發明提供了如下方案:

一種處理終端存在的安全問題的方法,應用于企業安全產品,所述企業安
全產品包括管理控制中心及客戶端,所述終端位于企業網內并安裝有所述客戶
端,包括:

接收客戶端上報的檢測數據,并確定各個終端存在的安全問題;

按照不同類別的安全問題對終端進行分類,展現各類別安全問題對應的終
端信息,并分別顯示對各類別安全問題進行處理的入口;

當從所述入口接收到針對指定類別的安全問題進行處理的指令時,向具有
該類別安全問題的所有終端發出相應的處理任務,以完成對各個終端中該類別
安全問題的處理。

優選地,還包括:

當接收到顯示某類別安全問題詳情的指令時,將該類別安全問題涉及到的
具體安全問題和/或涉及到的終端分別進行展現,并分別顯示針對各具體安全
問題和/或終端進行處理的入口。

優選地,還包括:

根據各類安全問題涉及的具體安全問題數目和/終端數目,對重點需要關
注的安全問題進行突出顯示。

優選地,還包括:

提供對展現界面顯示的安全問題類別進行自定義的入口。

一種處理終端存在的安全問題的裝置,應用于企業安全產品,所述企業安
全產品包括管理控制中心及客戶端,所述終端位于企業網內并安裝有所述客戶
端,包括:

安全問題確定單元,用于接收客戶端上報的檢測數據,并確定各個終端存
在的安全問題;

展現單元,用于按照不同類別的安全問題對終端進行分類,展現各類別安
全問題對應的終端信息,并分別顯示對各類別安全問題進行處理的入口;

統一處理單元,用于當從所述入口接收到針對指定類別的安全問題進行處
理的指令時,向具有該類別安全問題的所有終端發出相應的處理任務,以完成
對各個終端中該類別安全問題的處理。

優選地,還包括:

詳細展現單元,用于當接收到顯示某類別安全問題詳情的指令時,將該類
別安全問題涉及到的具體安全問題和/或涉及到的終端分別進行展現,并分別
顯示針對各具體安全問題和/或終端進行處理的入口。

優選地,還包括:

突出顯示單元,用于根據各類安全問題涉及的具體安全問題數目和/終端
數目,對重點需要關注的安全問題進行突出顯示。

優選地,還包括:

自定義單元,用于提供對展現界面顯示的安全問題類別進行自定義的入
口。

根據本發明提供的具體實施例,本發明公開了以下技術效果:

通過本發明,能夠實現基于安全問題類別的界面展現,這樣能夠更直觀地
展現出各種安全問題分別對應有哪些終端,并且可以按照安全問題類別,對具
有同一種安全問題的各個終端統一進行安全問題處理操作,而不必再分別針對
各個終端重復執行相同的操作,因此,有利于提高安全問題處理的效率;同時,
也可以降低管理控制中心的系統負擔。

附圖說明

為了更清楚地說明本發明實施例或現有技術中的技術方案,下面將對實施
例中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是
本發明的一些實施例,對于本領域普通技術人員來講,在不付出創造性勞動的
前提下,還可以根據這些附圖獲得其他的附圖。

圖1是本發明實施例提供的方法的流程圖;

圖2是本發明實施例提供的第一展現界面示意圖;

圖3是本發明實施例提供的第二展現界面示意圖;

圖4是本發明實施例提供的第三展現界面示意圖;

圖5是本發明實施例提供的裝置的示意圖。

具體實施方式

下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清
楚、完整地描述,顯然,所描述的實施例僅僅是本發明一部分實施例,而不是
全部的實施例。基于本發明中的實施例,本領域普通技術人員所獲得的所有其
他實施例,都屬于本發明保護的范圍。

參見圖1,本發明實施例提供的處理終端存在的安全問題的的方法包括以
下步驟:

S101:接收客戶端上報的檢測數據,并確定各個終端存在的安全問題;

在企業版安全產品中,各個終端上安裝的客戶端在對自身進行安全性檢測
(例如全盤掃描等)之后,會將檢測得到的數據上報給管理控制中心,這樣管
理控制中心就能夠獲取到各個客戶端的檢測結果,從而獲知各個終端上存在哪
些安全性安全問題。例如,某終端上可能存在若干個病毒,若干個木馬,還有
可能有若干個其他的危險項等等。

S102:按照不同類別的安全問題對終端進行分類,展現各類別安全問題對
應的終端信息,并顯示對各類別安全問題進行處理的入口;

在本發明實施例中,在獲取到各個終端上存在的安全問題之后,并不是直
接將各個終端分別存在哪些安全問題展現給管理控制中心的管理員,而是會首
先匯總各個終端上存在的安全問題,按照不同的類別,對終端進行分類。例如,
安全問題的類別可以包括病毒、木馬、系統危險項、其他危險項等等。需要說
明的是,本發明實施例所述的安全問題,除了上述可能會對終端的計算機系統
造成安全威脅的安全問題以外,還可以包括一些能夠進一步提高終端系統性能
的安全問題,例如是否需要進行開機加速等等。此外,還可以對終端的軟件安
裝情況進行監控,或者對終端的流量進行監控,等等。例如,具體的展現界面
可以如圖2所示,其中,包括的安全問題類別包括“查殺病毒”、“查殺木馬”、
“修復其他危險項”、“軟件監控”等等。

另外,為了便于管理員對終端中存在的安全問題進行處理,還可以在展現
界面上提供對各類別安全問題進行處理的入口。這種入口可以是以可操作按鈕
的形式存在,例如圖2中各類別安全問題旁邊顯示出的“查看詳情”、“立即修
復”等按鈕,就相當于是這種一種操作入口,如果管理員想要查看某種安全問
題的詳情,就可以點擊該安全問題對應的“查看詳情”按鈕,如果想要直接修
復某類別的安全問題,則可以點擊“立即修復”按鈕。

S103:當從所述入口接收到針對指定類別的安全問題進行處理的指令時,
向具有該類別安全問題的所有終端發出相應的處理任務,以完成對各個終端中
該類別安全問題的處理。

當管理員從界面中某種類安全問題對應的操作入口發出某指令時,管理控
制中心就可以向具有該類安全問題的所有終端發出相應的處理任務,由終端執
行該處理任務以完成對該類安全問題的處理。

可見,本發明實施例所述的展現界面中,是按照安全問題的類別進行展現
的。相當于對各個終端按照存在安全問題的不同進行了匯總。因此,在展現界
面中,給出的是各個安全問題對應的終端情況。需要說明的是,同一個終端中
可能存在多種安全問題,例如既存在病毒,又存在木馬以及其他危險項等等,
因此,同一終端可能會被分別顯示在不同的類別中。

例如在圖2所示的界面中,針對“查殺病毒”這一安全問題,終端中的情
況是“全網共處理1231個病毒威脅項,涉及4臺終端”,這樣,管理員就可以
很直觀地知曉當前網絡中的病毒及其清除情況。當然針對并對這類安全問題,
客戶端在終端上查找到病毒之后,通常可以直接進行處理,因此,客戶端上報
的,以及管理員得到的,相當于是已經由客戶端處理后的結果。此時,如果管
理員點擊“查看詳情”按鈕,則可以顯示出各個終端分別的查殺病毒情況。

又如,在圖2顯示的界面中,針對“修復其他危險項”這類安全問題,根
據客戶端上報的數據,統計出各個終端的情況是“今日新發現15個危險項,
涉及6臺終端,建議立即修復”,此時,如果管理員需要對網絡中的這些危險
項進行修復處理,則可以直接點擊“立即修復”按鈕,此時,管理控制終端就
可以向這6臺終端發出修復任務,由終端完成各自的修復工作。也就是說,管
理員不需要再分別針對這6臺終端發出6次修復指令,顯然,這可以使得修復
的效率得到提高。

當然,在實際應用中,即使某些終端具有同類安全問題,但是,也可能需
要針對其中個別的終端需要進行不同于其他終端的特殊處理。因此,針對這種
情況,本發明實施例還可以在顯示出各類安全問題的詳情之后,在展現界面中
分別顯示針對各個終端的處理按鈕。例如,針對“修復其他危險項”這類安全
問題,在顯示詳情之后的界面如圖3所示,其中顯示出了該安全問題對應的各
個終端,并且分別為每個終端提供了“立即修復”按鈕。這樣,如果僅需要針
對第二個終端進行修復,則可以僅點擊該終端對應的“立即修復”按鈕。

其中,針對修復木馬或者其他危險項這類安全問題,在查看詳情時,還可
以分別顯示出各個危險項的名稱,及其危險級別等信息,同時也可以顯示出針
對各個具體的危險項進行處理的入口,如圖4所示,這樣,管理員可以選擇針
對不同的危險項執行對應的操作。

另外,在實際應用中,為了如果某一類安全問題中具體的安全問題數目比
較多,或者涉及到的終端數量比較多,還可以在展現界面中打上特殊顯示標識,
以便引起管理員的注意。例如圖2中針對“修復其他危險項”涉及到了15個
危險項、6臺終端,“查殺木馬”涉及到5個木馬、6臺終端,“修復系統危險
項”涉及到17個危險項、6臺終端,因此,這幾類安全問題會在展現界面中
突出顯示。如圖2中這幾類安全問題所在的顯示區域右上角的“+15”、“+5”、
“+17”等等。

需要說明的是,在實際應用中,在管理控制中心的界面中還可以提供管理
員自定義安全問題類別的入口(如圖2中所示的“添加更多”按鈕,當然也可
以是其他的形式),這樣,在界面中顯示哪些類別的安全問題,是可以由管理
員自定義的。

總之,通過本發明實施例提供的上述方法,能夠實現基于安全問題類別的
界面展現,這樣能夠更直觀地展現出各種安全問題分別對應有哪些終端,并且
可以按照安全問題類別,對具有同一種安全問題的各個終端統一進行安全問題
處理操作,而不必再分別針對各個終端重復執行相同的操作,因此,有利于提
高安全問題處理的效率;同時,也可以降低管理控制中心的系統負擔。

與本發明實施例提供的處理終端存在的安全問題的方法相對應,本發明實
施例還提供了一種處理終端存在的安全問題的裝置,參見圖5,該裝置包括:

安全問題確定單元501,用于接收客戶端上報的檢測數據,并確定各個終
端存在的安全問題;

展現單元502,用于按照不同類別的安全問題對終端進行分類,展現各類
別安全問題對應的終端信息,并分別顯示對各類別安全問題進行處理的入口;

統一處理單元503,用于當從所述入口接收到針對指定類別的安全問題進
行處理的指令時,向具有該類別安全問題的所有終端發出相應的處理任務,以
完成對各個終端中該類別安全問題的處理。

其中,該裝置還可以包括:

詳細展現單元,用于當接收到顯示某類別安全問題詳情的指令時,將該類
別安全問題涉及到的具體安全問題和/或涉及到的終端分別進行展現,并分別
顯示針對各具體安全問題和/或終端進行處理的入口。

在實際應用中,該裝置還可以包括:

突出顯示單元,用于根據各類安全問題涉及的具體安全問題數目和/終端
數目,對重點需要關注的安全問題進行突出顯示。

另外,該裝置還可以包括:

自定義單元,用于提供對展現界面顯示的安全問題類別進行自定義的入
口。

通過本發明實施例提供的上述裝置,能夠實現基于安全問題類別的界面展
現,這樣能夠更直觀地展現出各種安全問題分別對應有哪些終端,并且可以按
照安全問題類別,對具有同一種安全問題的各個終端統一進行安全問題處理操
作,而不必再分別針對各個終端重復執行相同的操作,因此,有利于提高安全
問題處理的效率;同時,也可以降低管理控制中心的系統負擔。

通過以上的實施方式的描述可知,本領域的技術人員可以清楚地了解
到本發明可借助軟件加必需的通用硬件平臺的方式來實現。基于這樣的理
解,本發明的技術方案本質上或者說對現有技術做出貢獻的部分可以以軟
件產品的形式體現出來,該計算機軟件產品可以存儲在存儲介質中,如
ROM/RAM、磁碟、光盤等,包括若干指令用以使得一臺計算機設備(可
以是個人計算機,服務器,或者網絡設備等)執行本發明各個實施例或者
實施例的某些部分所述的方法。

本說明書中的各個實施例均采用遞進的方式描述,各個實施例之間相
同相似的部分互相參見即可,每個實施例重點說明的都是與其他實施例的
不同之處。尤其,對于裝置或系統實施例而言,由于其基本相似于方法實
施例,所以描述得比較簡單,相關之處參見方法實施例的部分說明即可。
以上所描述的裝置及系統實施例僅僅是示意性的,其中所述作為分離部件
說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可
以是或者也可以不是物理單元,即可以位于一個地方,或者也可以分布到
多個網絡單元上。可以根據實際的需要選擇其中的部分或者全部模塊來實
現本實施例方案的目的。本領域普通技術人員在不付出創造性勞動的情況
下,即可以理解并實施。

以上對本發明所提供的一種處理終端存在的安全問題的的方法及裝置,進
行了詳細介紹,本文中應用了具體個例對本發明的原理及實施方式進行了闡
述,以上實施例的說明只是用于幫助理解本發明的方法及其核心思想;同時,
對于本領域的一般技術人員,依據本發明的思想,在具體實施方式及應用范圍
上均會有改變之處。綜上所述,本說明書內容不應理解為對本發明的限制。

關于本文
本文標題:一種處理終端存在的安全問題的方法及裝置.pdf
鏈接地址:http://www.wwszu.club/p-6421089.html
關于我們 - 網站聲明 - 網站地圖 - 資源地圖 - 友情鏈接 - 網站客服 - 聯系我們

[email protected] 2017-2018 zhuanlichaxun.net網站版權所有
經營許可證編號:粵ICP備17046363號-1 
 


收起
展開
鬼佬大哥大