一種基于操作系統(tǒng)監(jiān)控分析的服務(wù)器安全保障方法及系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN201910964785.7 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN111078490A 公開(kāi)(公告)日 2020-04-28
申請(qǐng)公布號(hào) CN111078490A 申請(qǐng)公布日 2020-04-28
分類(lèi)號(hào) G06F11/30;H04L12/24 分類(lèi) 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 陸冰芳;張鵬;粟邈如;李沁蔓 申請(qǐng)(專(zhuān)利權(quán))人 廣西電網(wǎng)有限責(zé)任公司信息中心
代理機(jī)構(gòu) 北京國(guó)帆知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 劉小哲
地址 530023 廣西壯族自治區(qū)南寧市青秀區(qū)民主路7號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種基于操作系統(tǒng)監(jiān)控分析的服務(wù)器安全保障方法及系統(tǒng),本發(fā)明的方法包含:構(gòu)建基準(zhǔn)合規(guī)庫(kù);搭建Ansible服務(wù)端,并給若干受管服務(wù)器配置Ansible賬號(hào);搭建git腳本服務(wù)器,存放適用于各類(lèi)操作系統(tǒng)及不同版本的自動(dòng)化腳本;采集若干受管服務(wù)器的各項(xiàng)配置信息以及設(shè)定時(shí)間段內(nèi)被改動(dòng)的文件,形成采集信息庫(kù)與基準(zhǔn)合規(guī)庫(kù)進(jìn)行數(shù)據(jù)比對(duì);若第一受管服務(wù)器的配置信息比對(duì)結(jié)果不一致,啟動(dòng)異常修復(fù),觸發(fā)Ansible服務(wù)端向git腳本庫(kù)獲取對(duì)應(yīng)的自動(dòng)化修復(fù)腳本,并將自動(dòng)化修復(fù)腳本下發(fā)到第一受管服務(wù)器運(yùn)行自動(dòng)化配置腳本,以此修復(fù)異常配置項(xiàng)。本發(fā)明通過(guò)信息采集及比對(duì),可以快速定位配置異常的服務(wù)器,并通過(guò)異常修復(fù)單元進(jìn)行自動(dòng)修復(fù),配置管理效率極大提升。