[发明专利]工控终端策略控制系统及工控终端策略控制方法

权利要求书

1.一种工控终端策略控制系统，其特征在于，包括：多个PC终端以及与所述多个PC终端通信连接、用于向所述多个PC终端发送控制策略的配置审计端；

所述PC终端具有采集控制模块，所述采集控制模块采集所述PC终端信息并将采集信息的数据上报给所述配置审计端，所述配置审计端根据所述数据计算得到控制策略发送给所述多个PC终端，所述采集控制模块接收并运行所述控制策略；

所述配置审计端包括：动态策略生成模块、静态策略池、动态策略池、策略下放模块和日志解析模块；

所述动态策略生成模块通过将所述日志解析模块解析数据进行实时计算，并对所述PC终端的上报数据进行聚类分析，对所述PC终端的相关用户进行评分和分类，并根据用户分类数据生成相关控制策略；

所述动态策略池记录所述动态策略生成模块中生成的控制策略；

所述静态策略池为现有配置用户策略控制模块，其中包括外设控制策略、进程控制策略、刻录控制策略、文件监控控制策略、打印监控控制策略、服务监控控制策略和违规外联控制策略；

所述策略下放模块将所述静态策略池和所述动态策略池中的策略做与运算，并将运算后的策略下放到所述PC终端。

2.根据权利要求1所述的工控终端策略控制系统，其特征在于，所述配置审计端还包括：日志显示模块、日志接收模块以及数据存储功能模块。

3.根据权利要求2所述的工控终端策略控制系统，其特征在于，

所述日志接收模块接收所述PC终端的上报数据；

所述日志解析模块对所述日志接收模块中接收的上报数据进行解析还原并存储于所述数据存储功能模块，所述数据存储功能模块中的数据用于日志显示和日志回馈分析。

4.根据权利要求1所述的工控终端策略控制系统，其特征在于，所述采集控制模块采集所述PC终端信息包括终端ID、终端类型、终端名称、终端操作系统、终端所属部门名称、终端资产编号、资产所有人名称、用户名称、代理商版本、完整的IP地址、网关、MAC地址、关键字信息、终端状态、删除标志位、用户密级、网络状态、在线标志位、上线时间、下线时间、创建时间、最后修改时间、软硬件信息、账户信息、运行资源信息、启动项和计划任务。

5.一种如权利要求1至4中任一项所述的工控终端策略控制系统的工控终端策略控制方法，其特征在于，包括以下步骤：

所述采集控制模块将采集数据上报给所述配置审计端；

所述配置审计端对所述采集数据进行实时计算并进行聚类分析，得到对应控制策略发送给所述PC终端；

所述配置审计端对所述PC终端的用户的行为事件数据进行评分，根据所述控制策略判断数据对应的分数是否达到系统设定阈值，若是，则对所述PC终端的用户进行对应行为事件的审计处理；

其中，所述配置审计端包括：动态策略生成模块、静态策略池、动态策略池、策略下放模块和日志解析模块；

所述动态策略生成模块通过将所述日志解析模块解析数据进行实时计算，并对所述PC终端的上报数据进行聚类分析，对所述PC终端的相关用户进行评分和分类，并根据用户分类数据生成相关控制策略；

所述动态策略池记录所述动态策略生成模块中生成的控制策略；

所述静态策略池为现有配置用户策略控制模块，其中包括外设控制策略、进程控制策略、刻录控制策略、文件监控控制策略、打印监控控制策略、服务监控控制策略和违规外联控制策略；

所述策略下放模块将所述静态策略池和所述动态策略池中的策略做与运算，并将运算后的策略下放到所述PC终端。

6.根据权利要求5所述的策略控制方法，其特征在于，所述配置审计端对所述采集数据进行实时计算为动态策略生成模块对日志解析模块解析后的数据进行实时计算，实时计算用户登录密码校验成功率、用户终端匹配率、用户权限使用率、用户资源访问率、运行资源匹配率、启动项匹配率和计划任务匹配率，然后通过数据存储功能模块对计算信息进行存储，并获得当前操作与历史操作之间的偏移率A。

7.根据权利要求6所述的策略控制方法，其特征在于，所述当前操作包括误操作次数和正常操作次数，所述偏移率为误操作次数与所述历史操作总次数的比值。