分布式應急反應控制系統技術方案

一種分布式應急反應控制系統，由用戶界面（表示層）、管理中心（會話層）以及代理（執行層）三層結構組成，通過局域網中用于信息交換的編碼協議，使得中心和代理之間能夠方便高效地傳遞信息。用戶界面接受由管理中心傳來的性能數據和告警數據，并通過管理中心將控制信息發送給代理進程，管理中心接受由各個代理發送過來的性能數據，將其解釋為用戶可讀的信息后傳送給用戶界面，將代理發來的告警數據寫入日志，并按照規則觸發響應。本發明專利技術能有效的對計算機進行管理，實時監測各臺計算機的運轉情況，自動收集各個重要主機的信息，實現集中直觀的顯示，通過設定安全規則能夠及時而且準確的對違規現象自動處理。（*該技術在2021年保護過期，可自由使用*）

【技術實現步驟摘要】
【國外來華專利技術】
本專利技術涉及一種計算機網絡的分布式應急反應控制系統，用于網絡監測和安全，屬于計算機
但是現有的許多分布式網絡系統都或多或少地存在安全隱患。對分布式網絡系統的各種攻擊(大致可分為攻擊聯網主機和攻擊網絡通信兩種手段，也有分為主動攻擊和被動攻擊之說)一直都屢見不鮮，幾乎所有的攻擊都是利用了目前分布式網絡系統的各種安全漏洞，其惡性攻擊的損失也越來越大。針對現有的分布式網絡系統，進行嚴格、反復的安全分析和測試(模擬攻擊)，從建立起新型的、更加安全的理論分布式網絡系統模型開始，逐步構筑在分布式的應用環境中，怎樣有效的對計算機進行管理，實時監測各臺計算機的運轉情況，并且當計算機受到網絡的安全攻擊或是不堪重負時，能夠及時的報警并對異常情況進行自動或是人工響應，是當今最為關注的問題。在以往的計算機安全系統中，對于系統中服務器遇到的問題，只能單獨響應，或者只能查不能管，這樣對于服務器分布在多個地方的計算機網絡，就非常的不方便，不但需要大量的人力資源，一致性也得不到保證，而且對于報警信息處理也很單一，或者是通過報警框、或者通過系統日志，在即時性上也不到保證。因此，用戶迫切需要一種能夠能集中管理、遠程控制、有效報警的安全反應系統。為實現這樣的目的，本專利技術在技術方案中，設計的控制系統是一個通過特定編碼協議交換信息三層結構的系統，主要由一個應急反應中心、若干異常事件收集代理以及若干應急措施執行軟件組成，通過一個局域網中的用于信息交換的編碼協議，使得中心和代理之間能夠方便高效地傳遞信息。本專利技術系統的三層結構分別是用戶界面(表示層)、管理中心(會話層)以及代理(執行層)。第一層用戶界面(表示層)由一個圖形化ActiveX控件實現，使用時可以將其嵌入任何其它的應用程序甚至網頁中。在本專利技術的系統中將其嵌入在微軟控制臺(MMC)中。主要的功能有1.接受由管理中心傳來的性能數據，詳細直觀的表現出來。2.接受由管理中心傳來的告警數據，詳細直觀的表現出來。3.對底層代理的安全規則通過圖形界的設定。4.直接調用代理執行操控宿主機的命令。5.查看日志第二層管理中心(會話層)通過一個服務進程實現。主要功能有1.接受由各個代理發送過來的性能數據，將其解釋為用戶可讀的信息后傳送給用戶界面。2.對于代理發來的告警數據，寫入日志，并按照規則觸發響應，包括Email報警響應、BP報警響應、聲音報警響應等。3.接受由用戶界面發送過來的控制信息，并將其發送給代理進程。4.接受用戶界面發來的對某個代理的規則設定，將規則發送給代理。第三層代理(執行層)主要由性能監測模塊、規則匹配模塊和執行模塊組成。1.性能監測模塊性能監測模塊是本方案的基礎，主要作用是監測系統中與實際運行進程的運行情況相關的各種性能指標。例如CPU占有率，內存使用率，硬盤空間剩余情況，各種網絡連接的性能指標等。2.規則匹配模塊規則匹配模塊是本方案自動處理的核心，通過設定自動響應規則，本模塊可以對性能監測模塊搜集到的性能指標進行判斷處理，對于觸犯規則的情況，本模塊將根據規則設定，指示執行模塊進行相應的處理。3.執行模塊執行模塊是本方案的功能實現，根據規則匹配模塊發送過來的命令，對出現問題的進程實施啟停的操作，以保證其能夠在正常狀態下運行。代理層的主要功能有1.代理承擔兩個任務的執行，一是主機性能監測，一是應急措施執行，分別由一個獨立模塊實現；2.接受由管理中心發來的控制指令，根據該指令進行操作，進程保護、進程中斷、系統重啟等等。3.接受管理中心發來的規則，由規則匹配模塊負責規則的同步工作。4.通過數據采集模塊采集系統的性能信息，發送給管理中心。5.規則匹配模塊根據數據采集模塊采集的性能信息，進行規則匹配，當觸發規則時，發送報警給管理中心，并且根據觸發的規則發送命令給執行模塊或者發送編碼后的命令給管理中心。為了保證各個層次模塊間的通訊順暢和安全，本專利技術制定了以下的特定編碼協議來交換信息。1.為每個系統中用到的數據和指令進行編碼。以下是在系統中用到的所有數據和指令的列表 數據名或指令名編碼 詳細說明ConstRAMTotal 0x00010000h RAM內存總數(MB)ConstUsableMemoryTotal0x00020000h 可用內存總數(MB)ConstHDSpaceTotal 0x00030000h 硬盤總空間(MB)ConstHDSpaceForOracleTotal0x00040000h ORACLE硬盤總空間(KB)ConstMemoryForOracleTotal 0x00050000h ORACLE內存空間總數(KB)ConstNetworkInfo 0x00060000h 網絡接口的信息StateCPURate 0x00400000h CPU占有率(％)StateMemoryUsed 0x00410000h 已用內存數量(MB)StateMemoryUsedRate 0x00420000h 內存使用率(％)StateHDSpaceRemain0x00430000h 硬盤剩余空間(MB)StateHDSpaceRemainRate0x00440000h 硬盤剩余空間率(％)StateTCPConnection0x00450000h TCP連接數StateTCPFluxIn0x00460000h TCP流入流量(BYTE/S)StateTCPFluxOut 0x00470000h TCP流出流量(BYTE/S)StateTCPFluxInTotal 0x00480000h 開機到現在TCP流入量(KB)StateTCPFluxOutTotal 0x00490000h 開機到現在TCP流出量(KB)StateOracleConnection 0x004a0000h ORACLE連接數StateOracleHDSpaceRemain 0x004b0000h ORACLE硬盤剩余空間(kB)StateOracleHDSpaceRemainRate 0x004c0000h ORACLE硬盤剩余空間率(％)StateOracleMemoryRemain 0x004d0000h ORACLE內存剩余空間(kB)StateOracleMemoryRemainRate 0x004e0000h ORACLE內存剩余空間率(％)StateOracleCacheHitRate 0x004f0000h ORACLE的CACHE命中率(％)StateCurrentProcessNum0x00500000h 當前的進程數CmdBPAlert0x00800000h BP報警CmdEmailAlert 0x00810000h EMAIL報警CmdFilewallCommand0x00820000h 防火墻命令執行CmdRestartIIS0x00830000h 重啟IIS進程CmdRestartOracle 0x00840000h 重啟Oracle進程CmdReset 0x00850000h 重新啟動計算機系統CmdSoundAlert0x0本文檔來自技高網...

【技術保護點】
一種分布式應急反應控制系統，其特征在于由用戶界面（表示層）、管理中心（會話層）以及代理（執行層）三層結構組成，通過局域網中用于信息交換的編碼協議，使中心和代理之間傳遞信息，用戶界面與管理中心相連，接受由管理中心傳來的性能數據和告警數據，并通過管理中心將控制信息發送給代理進程，管理中心與若干個代理相連，接受由各個代理發送過來的性能數據，將其解釋為用戶可讀的信息后傳送給用戶界面，將代理發來的告警數據寫入日志，并按照規則觸發響應。

【技術特征摘要】
【國外來華專利技術】

【專利技術屬性】
技術研發人員：張世永，劉松鵬，郭正躍，
申請(專利權)人：上海復旦光華信息科技股份有限公司，
類型：發明
國別省市：31[中國|上海]