-
公开(公告)号:CN107196781B
公开(公告)日:2021-03-19
申请号:CN201710010513.4
申请日:2017-01-06
申请人: 北京神州泰岳信息安全技术有限公司
IPC分类号: H04L12/24
摘要: 本发明是关于一种安全配置核查任务分配方法及装置,该方法根据待执行任务中被检查设备信息、被检查设备所涉及到的检查项信息、各检查项对应的权重值、以及采集服务器负载情况多个维度进行综合考量,将待执行任务以任务中的检查项作为最小细粒度进行拆分,并将拆分得到的待执行子任务分配给相应的所述采集服务器以进行任务统一调度。本发明实施例提供的任务分配方法,将任务细分为更小的调度单元,充分利用安全配置合基线检查系统中采集服务器的性能,有效的提升了任务的执行效率,解决了现有安全配置核查系统任务分配算法过于简单、任务执行效率低下等诸多问题,使安全配置基线核查系统具有更高的推广价值。
-
公开(公告)号:CN106850590A
公开(公告)日:2017-06-13
申请号:CN201710024732.8
申请日:2017-01-13
申请人: 北京神州泰岳信息安全技术有限公司
IPC分类号: H04L29/06
摘要: 本发明是关于一种软件白名单管理方法及系统,该方法根据软件白名单核查任务中被检查设备的设备类型,为被检设备分配软件白名单核查执行脚本,然后,根据被检查设备的登录信息,登录被检查设备并将上述软件白名单核查执行脚本发送给被检查设备,最后,将被检查设备返回的脚本执行结果中的安装软件与软件安装策略库进行对比,得到被检设备中各安装软件的核查结果。本实施例提供的方法,是面向服务器端设备,不仅保证了网络内数据的安全性,还填补了在服务器端进行终端软件管理的空白;其次,本实施例采用登录设备、执行脚本、离线解析集结果的方式进行检查,无需在被管设备上安装客户端软件或启动服务,不仅减少设备资源占用,还保证了数据安全。
-
公开(公告)号:CN107196781A
公开(公告)日:2017-09-22
申请号:CN201710010513.4
申请日:2017-01-06
申请人: 北京神州泰岳信息安全技术有限公司
IPC分类号: H04L12/24
摘要: 本发明是关于一种安全配置核查任务分配方法及装置,该方法根据待执行任务中被检查设备信息、被检查设备所涉及到的检查项信息、各检查项对应的权重值、以及采集服务器负载情况多个维度进行综合考量,将待执行任务以任务中的检查项作为最小细粒度进行拆分,并将拆分得到的待执行子任务分配给相应的所述采集服务器以进行任务统一调度。本发明实施例提供的任务分配方法,将任务细分为更小的调度单元,充分利用安全配置合基线检查系统中采集服务器的性能,有效的提升了任务的执行效率,解决了现有安全配置核查系统任务分配算法过于简单、任务执行效率低下等诸多问题,使安全配置基线核查系统具有更高的推广价值。
-
公开(公告)号:CN106850590B
公开(公告)日:2020-10-23
申请号:CN201710024732.8
申请日:2017-01-13
申请人: 北京神州泰岳信息安全技术有限公司
IPC分类号: H04L29/06
摘要: 本发明是关于一种软件白名单管理方法及系统,该方法根据软件白名单核查任务中被检查设备的设备类型,为被检设备分配软件白名单核查执行脚本,然后,根据被检查设备的登录信息,登录被检查设备并将上述软件白名单核查执行脚本发送给被检查设备,最后,将被检查设备返回的脚本执行结果中的安装软件与软件安装策略库进行对比,得到被检设备中各安装软件的核查结果。本实施例提供的方法,是面向服务器端设备,不仅保证了网络内数据的安全性,还填补了在服务器端进行终端软件管理的空白;其次,本实施例采用登录设备、执行脚本、离线解析集结果的方式进行检查,无需在被管设备上安装客户端软件或启动服务,不仅减少设备资源占用,还保证了数据安全。
-
-
-