[发明专利]一种具有内核级动态度量功能的安全管控系统

权利要求书

1.一种具有内核级动态度量功能的安全管控系统，其特征在于，包括安全管控模块、内核级动态度量模块以及管控节点信息统计模块；

所述安全管控模块用于对所述内核级动态度量模块以及所述管控节点信息统计模块进行控制，并对系统运行过程中的数据信息进行分析处理；其中，所述安全管控模块包括有备份储存模块、全程自检模块以及控制模块；

所述备份储存模块用于对系统产生的数据信息进行备份以及储存；

所述全程自检模块用于在系统运行过程中进行对系统进行扫描检测；具体的：所述全程自检模块中设置有自检程序，系统启动之后，自检程序对系统进行全面扫描检测，在系统运行过程中进行全程自我检测；

所述控制模块用于对系统运行过程中产生的数据信息进行分析处理并对所述内核级动态度量模块以及所述管控节点信息统计模块进行控制；

所述内核级动态度量模块用于对脚本、动态库、可执行程序以及系统内核进行完整性保护；其中，所述内核级动态度量模块包括完整性保护模块、度量检查模块、强制性访问控制模块、信息提示模块以及版本检验模块；

所述完整性保护模块用作于对脚本、动态库、可执行程序以及系统内核进行完整性保护；

所述度量检查模块用于通过指定可执行程序在CPU执行前对系统执行度量检查；

所述强制性访问控制模块用于对被非法篡改的系统数据信息由强制性访问控制机制强制执行；

所述信息提示模块用于为用户进行信息提示；具体的，若系统出现异常时，信息提示单元可将异常信息传送给客户并提醒用户；

所述版本检验模块用于对系统上运行的软件进行版本检验；具体的，若检测到软件需要更新时，则将软件更新至最新的版本；

所述管控节点信息统计模块用于采集系统中的节点数据信息以及将数据信息整合成报表；其中，述管控节点信息统计模块包括信息收集与展示模块以及自动生成报表模块；

所述信息收集与展示模块用于采集系统的节点的数据信息并将其进行展示；

所述自动生成报表模块用于对采集到的系统节点的数据信息进行归纳整理，并整理成报表；

所述安全管控模块还用于对所述自动生成报表模块归纳整理后的数据信息进行分析处理。

2.根据权利要求1所述的一种具有内核级动态度量功能的安全管控系统，其特征在于，所述完整性保护模块还包括有脚本保护单元、动态库保护单元、可执行程序保护单元以及系统内核保护单元；

所述脚本保护单元用于通过软件程序对脚本进行保护；

所述动态库保护单元用于对动态库进行防护；

所述可执行程序保护单元用于对可执行的程序进行保护；

所述系统内核保护单元用于通过操作系统内核来对载入的指令进行保护。

3.根据权利要求1所述的一种具有内核级动态度量功能的安全管控系统，其特征在于，所述度量检查模块在每次初始化完成之后，进行初始化标签过程，为标签制定默认样式。

4.根据权利要求1所述的一种具有内核级动态度量功能的安全管控系统，其特征在于，所述控制模块包括电源模块、CPU模块、存储器、I/O输入输出模块以及通讯模块；所述电源模块的供电端分别与所述CPU模块的电源端、所述存储器的电源端、所述I/O输入输出模块的电源端以及所述通讯模块的电源端相连接，所述CPU模块分别与存储器、I/O输入输出模块以及通讯模块相连接。

5.根据权利要求1所述的一种具有内核级动态度量功能的安全管控系统，其特征在于，所述信息收集与展示模块中收集的节点的数据信息包括有：系统信息、内核信息、用户登录状态信息、IP地址信息以及磁盘空间信息。

6.根据权利要求1所述的一种具有内核级动态度量功能的安全管控系统，其特征在于，所述自动生成报表模块将动态度量信息、设备管控信息以及审计信息自动生成报表。