软件监控方法、服务器、终端设备、计算机设备及介质转让专利

申请号 : CN201910267990.8

文献号 : CN110069382B

文献日 : 2020-10-27

本公开提供了一种软件监控方法，应用于监控服务器，该软件监控方法包括：接收由终端设备上报的表征被监控软件是否有效的结果，作为横向维度结果；分析被监控软件对应的后台服务器上是否存在通过被监控软件上传的关于终端设备的信息，得到纵向维度结果；将横向维度结果和纵向维度结果进行对比，得到对比结果；根据对比结果确定被监控软件是否有效。本公开还提供了另一种软件监控方法、一种监控服务器、一种终端设备、一种计算机设备及一种计算机可读存储介质。

1.一种软件监控方法，其特征在于，应用于监控服务器，所述方法包括：

接收由终端设备上报的表征被监控软件是否有效的结果，作为横向维度结果；

分析所述被监控软件对应的后台服务器上是否存在通过所述被监控软件上传的关于所述终端设备的信息，得到纵向维度结果；

将所述横向维度结果和所述纵向维度结果进行对比，得到对比结果，其中，在所述横向维度结果表征所述被监控软件有效且所述纵向维度结果表征所述后台服务器上存在通过所述被监控软件上传的关于所述终端设备的信息时，所述对比结果为正常结果；在所述横向维度结果表征所述被监控软件有效且所述纵向维度结果表征所述后台服务器上不存在通过所述被监控软件上传的关于所述终端设备的信息时，或者，在所述横向维度结果表征所述被监控软件无效且所述纵向维度结果表征所述后台服务器上存在通过所述被监控软件上传的关于所述终端设备的信息时，所述对比结果为差异结果；在所述横向维度结果表征所述被监控软件无效且所述纵向维度结果表征所述后台服务器上不存在通过所述被监控软件上传的关于所述终端设备的信息时，所述对比结果为异常结果；

根据所述对比结果确定所述被监控软件是否有效，其中，在所述横向维度结果表征所述被监控软件有效且所述纵向维度结果表征所述后台服务器上存在通过所述被监控软件上传的关于所述终端设备的信息时，所述对比结果为正常结果；在所述横向维度结果表征所述被监控软件有效且所述纵向维度结果表征所述后台服务器上不存在通过所述被监控软件上传的关于所述终端设备的信息时，或者，在所述横向维度结果表征所述被监控软件无效且所述纵向维度结果表征所述后台服务器上存在通过所述被监控软件上传的关于所述终端设备的信息时，所述对比结果为差异结果；在所述横向维度结果表征所述被监控软件无效且所述纵向维度结果表征所述后台服务器上不存在通过所述被监控软件上传的关于所述终端设备的信息时，所述对比结果为异常结果。

2.根据权利要求1所述的方法，其特征在于，所述分析所述被监控软件对应的后台服务器上是否存在通过所述被监控软件上传的关于所述终端设备的信息，得到纵向维度结果，包括：获取所述终端设备的设备标识；

从所述后台服务器上拉取通过所述被监控软件上传的所有信息；

分析所述通过所述被监控软件上传的所有信息中是否存在与所述设备标识对应的信息，得到所述纵向维度结果。

3.一种软件监控方法，其特征在于，应用于终端设备，所述方法包括：

收集所述终端设备上的预设类别信息；

通过分析所述预设类别信息生成表征由所述终端设备判定被监控软件是否有效的结果；

将所述结果上报给监控服务器，以使所述监控服务器根据所述结果最终确定所述被监控软件是否有效，其中，所述监控服务器通过如下方法确定所述被监控软件是否有效：接收由所述终端设备上报的所述判定被监控软件是否有效的结果，作为横向维度结果；分析所述被监控软件对应的后台服务器上是否存在通过所述被监控软件上传的关于所述终端设备的信息，得到纵向维度结果；

4.根据权利要求3所述的方法，其特征在于，所述通过分析所述预设类别信息生成表征由所述终端设备判定被监控软件是否有效的结果，包括：若所述预设类别信息包括配置信息，则通过分析所述配置信息中是否存在与所述被监控软件对应的配置信息生成所述结果；

若所述预设类别信息包括进程信息，则通过分析所述进程信息中是否存在用于运行所述被监控软件的进程信息生成所述结果。

5.一种监控服务器，其特征在于，包括：

接收模块，用于接收由终端设备上报的表征被监控软件是否有效的结果，作为横向维度结果；

分析模块，用于分析所述被监控软件对应的后台服务器上是否存在通过所述被监控软件上传的关于所述终端设备的信息，得到纵向维度结果；

对比模块，用于将所述横向维度结果和所述纵向维度结果进行对比，得到对比结果，其中，在所述横向维度结果表征所述被监控软件有效且所述纵向维度结果表征所述后台服务器上存在通过所述被监控软件上传的关于所述终端设备的信息时，所述对比结果为正常结果；在所述横向维度结果表征所述被监控软件有效且所述纵向维度结果表征所述后台服务器上不存在通过所述被监控软件上传的关于所述终端设备的信息时，或者，在所述横向维度结果表征所述被监控软件无效且所述纵向维度结果表征所述后台服务器上存在通过所述被监控软件上传的关于所述终端设备的信息时，所述对比结果为差异结果；在所述横向维度结果表征所述被监控软件无效且所述纵向维度结果表征所述后台服务器上不存在通过所述被监控软件上传的关于所述终端设备的信息时，所述对比结果为异常结果；

确定模块，用于根据所述对比结果确定所述被监控软件是否有效，其中，在所述横向维度结果表征所述被监控软件有效且所述纵向维度结果表征所述后台服务器上存在通过所述被监控软件上传的关于所述终端设备的信息时，所述对比结果为正常结果；在所述横向维度结果表征所述被监控软件有效且所述纵向维度结果表征所述后台服务器上不存在通过所述被监控软件上传的关于所述终端设备的信息时，或者，在所述横向维度结果表征所述被监控软件无效且所述纵向维度结果表征所述后台服务器上存在通过所述被监控软件上传的关于所述终端设备的信息时，所述对比结果为差异结果；在所述横向维度结果表征所述被监控软件无效且所述纵向维度结果表征所述后台服务器上不存在通过所述被监控软件上传的关于所述终端设备的信息时，所述对比结果为异常结果。

6.一种终端设备，其特征在于，包括：

收集模块，用于收集所述终端设备上的预设类别信息；

生成模块，用于通过分析所述预设类别信息生成表征由所述终端设备判定被监控软件是否有效的结果；

上报模块，用于将所述结果上报给监控服务器，以使所述监控服务器根据所述结果最终确定所述被监控软件是否有效；

其中，所述监控服务器通过如下方法确定所述被监控软件是否有效：

接收由所述终端设备上报的所述判定被监控软件是否有效的结果，作为横向维度结果；分析所述被监控软件对应的后台服务器上是否存在通过所述被监控软件上传的关于所述终端设备的信息，得到纵向维度结果；

7.一种计算机设备，包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时用于实现权利要求1至2任一项所述方法的步骤或者权利要求3至4任一项所述方法的步骤。

8.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时用于实现权利要求1至2任一项所述方法的步骤或者权利要求3至4任一项所述方法的步骤。

软件监控方法、服务器、终端设备、计算机设备及介质

技术领域

[0001] 本发明涉及计算机技术领域，尤其涉及一种应用于监控服务器的软件监控方法、应用于终端设备的软件监控方法、监控服务器、终端设备、计算机设备及计算机可读存储介质。

背景技术

[0002] 监控软件是保证系统能够正常提供功能的眼睛，通过持续不断收集系统的状态信息，能够快速发现系统异常，快速响应和应急处理，尽可能降低系统承载业务影响时间，将损失降到最低。因此，保证监控软件在系统上正常运行非常重要。

[0003] 目前，现有技术是通过人工监控这些监控软件是否正常运行，没有统一明确的监控标准，并且依靠人工逐个检查监控软件的方式需要耗费大量人力资源，无法可持续进行运营。

发明内容

[0004] 本公开的目的是提供一种应用于监控服务器的软件监控方法、应用于终端设备的软件监控方法、监控服务器、终端设备、计算机设备及计算机可读存储介质，用于解决现有技术中监控标准不统一、依靠人工检查监控软件耗费大量人力资源的缺陷。

[0005] 本公开的一个方面提供了一种软件监控方法，应用于监控服务器，上述方法包括：接收由终端设备上报的表征被监控软件是否有效的结果，作为横向维度结果；分析上述被监控软件对应的后台服务器上是否存在通过上述被监控软件上传的关于上述终端设备的信息，得到纵向维度结果；将上述横向维度结果和上述纵向维度结果进行对比，得到对比结果；根据上述对比结果确定上述被监控软件是否有效。

[0006] 根据本公开的实施例，上述分析上述被监控软件对应的后台服务器上是否存在通过上述被监控软件上传的关于上述终端设备的信息，得到纵向维度结果，包括：获取上述终端设备的设备标识；从上述后台服务器上拉取通过上述被监控软件上传的所有信息；分析上述通过上述被监控软件上传的所有信息中是否存在与上述设备标识对应的信息，得到上述纵向维度结果。

[0007] 根据本公开的实施例，在上述横向维度结果表征上述被监控软件有效且上述纵向维度结果表征上述后台服务器上存在通过上述被监控软件上传的关于上述终端设备的信息时，上述对比结果为正常结果；在上述横向维度结果表征上述被监控软件有效且上述纵向维度结果表征上述后台服务器上不存在通过上述被监控软件上传的关于上述终端设备的信息时，或者，在上述横向维度结果表征上述被监控软件无效且上述纵向维度结果表征上述后台服务器上存在通过上述被监控软件上传的关于上述终端设备的信息时，上述对比结果为差异结果；在上述横向维度结果表征上述被监控软件无效且上述纵向维度结果表征上述后台服务器上不存在通过上述被监控软件上传的关于上述终端设备的信息时，上述对比结果为异常结果。

[0008] 根据本公开的实施例，上述根据上述对比结果确定上述被监控软件是否有效，包括：在上述对比结果为上述正常结果时，确定上述终端设备上安装有上述被监控软件且上述被监控软件正常运行；在上述对比结果为上述差异结果时，确定上述被监控软件处于待排查状态；在上述对比结果为上述异常结果时，确定上述终端设备上未安装上述被监控软件或者上述终端设备上安装的上述被监控软件未正常运行。

[0009] 本公开的另一个方面提供了一种软件监控方法，应用于终端设备，上述方法包括：收集上述终端设备上的预设类别信息；通过分析上述预设类别信息生成表征由上述终端设备判定被监控软件是否有效的结果；将上述结果上报给监控服务器，以使上述监控服务器根据上述结果最终确定上述被监控软件是否有效。

[0010] 根据本公开的实施例，上述通过分析上述预设类别信息生成表征由上述终端设备判定被监控软件是否有效的结果，包括：若上述预设类别信息包括配置信息，则通过分析上述配置信息中是否存在与上述被监控软件对应的配置信息生成上述结果；若上述预设类别信息包括进程信息，则通过分析上述进程信息中是否存在用于运行上述被监控软件的进程信息生成上述结果。

[0011] 本公开的再一个方面提供了一种监控服务器，包括：接收模块，用于接收由终端设备上报的表征被监控软件是否有效的结果，作为横向维度结果；分析模块，用于分析上述被监控软件对应的后台服务器上是否存在通过上述被监控软件上传的关于上述终端设备的信息，得到纵向维度结果；对比模块，用于将上述横向维度结果和上述纵向维度结果进行对比，得到对比结果；确定模块，用于根据上述对比结果确定上述被监控软件是否有效。

[0012] 根据本公开的实施例，上述分析模块包括：获取单元，用于获取上述终端设备的设备标识；拉取单元，用于从上述后台服务器上拉取通过上述被监控软件上传的所有信息；分析单元，用于分析上述通过上述被监控软件上传的所有信息中是否存在与上述设备标识对应的信息，得到上述纵向维度结果。

[0013] 根据本公开的实施例，在上述横向维度结果表征上述被监控软件有效且上述纵向维度结果表征上述后台服务器上存在通过上述被监控软件上传的关于上述终端设备的信息时，上述对比结果为正常结果；在上述横向维度结果表征上述被监控软件有效且上述纵向维度结果表征上述后台服务器上不存在通过上述被监控软件上传的关于上述终端设备的信息时，或者，在上述横向维度结果表征上述被监控软件无效且上述纵向维度结果表征上述后台服务器上存在通过上述被监控软件上传的关于上述终端设备的信息时，上述对比结果为差异结果；在上述横向维度结果表征上述被监控软件无效且上述纵向维度结果表征上述后台服务器上不存在通过上述被监控软件上传的关于上述终端设备的信息时，上述对比结果为异常结果。

[0014] 根据本公开的实施例，上述确定模块还用于：在上述对比结果为上述正常结果时，确定上述终端设备上安装有上述被监控软件且上述被监控软件正常运行；在上述对比结果为上述差异结果时，确定上述被监控软件处于待排查状态；在上述对比结果为上述异常结果时，确定上述终端设备上未安装上述被监控软件或者上述终端设备上安装的上述被监控软件未正常运行。

[0015] 本公开的又一个方面提供了一种终端设备，包括：收集模块，用于收集上述终端设备上的预设类别信息；生成模块，用于通过分析上述预设类别信息生成表征由上述终端设备判定被监控软件是否有效的结果；上报模块，用于将上述结果上报给监控服务器，以使上述监控服务器根据上述结果最终确定上述被监控软件是否有效。

[0016] 根据本公开的实施例，上述生成模块还用于：在上述预设类别信息包括配置信息的情况下，通过分析上述配置信息中是否存在与上述被监控软件对应的配置信息生成上述结果；在上述预设类别信息包括进程信息的情况下，通过分析上述进程信息中是否存在用于运行上述被监控软件的进程信息生成上述结果。

[0017] 本公开的又一个方面提供了一种计算机设备，包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，上述处理器执行上述计算机程序时用于实现如上任一项所述的应用于监控服务器的软件监控方法的步骤或者如上任一项所述的应用于终端设备的软件监控方法的步骤。

[0018] 本公开的又一个方面提供了一种计算机可读存储介质，其上存储有计算机程序，上述计算机程序被处理器执行时用于实现如上任一项所述的应用于监控服务器的软件监控方法的步骤或者如上任一项所述的应用于终端设备的软件监控方法的步骤。

[0019] 本公开提供的应用于监控服务器的软件监控方法，接收终端设备上报的表征被监控软件是否有效的结果，并将该结果作为横向维度结果，主动分析被监控软件对应的后台服务器上是否有被监控软件主动上传的关于终端设备的信息得到纵向维度结果，进一步比较横向维度结果和纵向维度结果得到对比结果，然后根据对比结果最终确定终端设备上是否安装了被监控软件或者终端设备上安装的被监控软件是否正常运行。本公开的实施例通过横向维度结果和纵向维度结果两个维度最终确定被监控软件是否有效，解决现有技术中监控标准不统一、依靠人工检查监控软件耗费大量人力资源的缺陷，提高了监控的有效性，还提高了监控的准确度。

[0020] 本公开提供的应用于终端设备的软件监控方法，根据收集到的预设类别信息判定自己是否安装了被监控软件或者安装的被监控软件是否正常运行，即判定被监控软件是否有效，然后主动将表征被监控软件是否有效的结果上报给监控服务器，进而监控服务器可以根据终端设备上报的结果(又称为横向维度结果)和通过后台服务器得出的纵向维度结果，最终确定出终端设备上是否安装了被监控软件或者终端设备上安装的被监控软件是否正常运行。

附图说明

[0021] 图1示意性示出了根据本公开实施例的应用于监控服务器的软件监控方法的流程图；

[0022] 图2示意性示出了根据本公开实施例的监控标准的示意图；

[0023] 图3示意性示出了根据本公开实施例的纵向维度结果的示意图；

[0024] 图4示意性示出了根据本公开实施例的对比结果的示意图；

[0025] 图5示意性示出了根据本公开实施例的应用于终端设备的软件监控方法的流程图；

[0026] 图6示意性示出了根据本公开实施例的横向维度结果的示意图；

[0027] 图7示意性示出了根据本公开实施例的监控服务器的框图；

[0028] 图8示意性示出了根据本公开实施例的终端设备的框图；

[0029] 图9示意性示出了根据本公开实施例的适于实现应用于监控服务器的软件监控方法或者应用于终端设备的软件监控方法的计算机设备的硬件架构示意图。

具体实施方式

[0030] 为了使本公开的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本公开进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本公开，并不用于限定本公开。基于本公开中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本公开保护的范围。

[0031] 本公开提供的应用于监控服务器的软件监控方法，接收终端设备上报的表征被监控软件是否有效的结果，并将该结果作为横向维度结果，主动分析被监控软件对应的后台服务器上是否有被监控软件主动上传的关于终端设备的信息得到纵向维度结果，进一步比较横向维度结果和纵向维度结果得到对比结果，然后根据对比结果最终确定终端设备上是否安装了被监控软件或者终端设备上安装的被监控软件是否正常运行。本公开的实施例通过横向维度结果和纵向维度结果两个维度最终确定被监控软件是否有效，解决现有技术中监控标准不统一、依靠人工检查监控软件耗费大量人力资源的缺陷，提高了监控的有效性，还提高了监控的准确度。

[0032] 图1示意性示出了根据本公开实施例的应用于监控服务器的软件监控方法的流程图。

[0033] 如图1所示，该应用于监控服务器的软件监控方法可以包括步骤S101～步骤S104，其中：

[0034] 步骤S101，接收由终端设备上报的表征被监控软件是否有效的结果，作为横向维度结果。

[0035] 其中，终端设备可以包括一个或多个，被监控软件也可以包括一个或多个，每个终端设备有自己规定的被监控软件。如图2所示，对于CheckPoint(一种防火墙)设备，对应的被监控软件可以包括SOC(Security Operations Center，安全运营中心)部署的软件、防火墙规则监控；对于Juniper(另一种防火墙)设备，对应的被监控软件可以包括SOC部署的软件、防火墙规则监控；对于Switch(交换机)设备，对应的被监控软件可以包括SOC部署的软件，对于Windows Server(Windows系统的服务器)设备，对应的被监控软件可以包括SOC部署的软件、安全客户端；对于Linux Server(Linux系统的服务器)设备，对应的被监控软件可以包括SOC部署的软件、安全客户端，等等。其中，图2中的对勾表示终端设备上需要安装该软件，N/A表示该被监控软件对该类型的终端设备无效即终端设备不需要安装该被监控软件，责任人表示该被监控软件或者该终端设备的负责人，负责定制该项监控标准。

[0036] 在本公开的实施例中，对于每一个终端设备和该终端设备上的任意一个被监控软件，终端设备可以根据上述监控标准判断出这个被监控软件是否有效，比如判断终端设备本身是否安装了该被监控软件或者判断终端设备本身安装的该被监控软件是否正常运行。然后将表征被监控软件是否有效的结果主动上报给监控服务器，监控服务器可以将该结果作为横向维度结果，其中，每一个横向维度结果可以包括：被监控软件有效或者被监控软件无效。被监控软件有效可以为终端设备上安装了被监控软件且被监控软件正常运行，被监控软件无效可以为终端设备上未安装被监控软件或者终端设备上安装了被监控软件但被监控软件未正常运行。

[0037] 步骤S102，分析被监控软件对应的后台服务器上是否存在通过被监控软件上传的关于终端设备的信息，得到纵向维度结果。

[0038] 其中，每一个被监控软件有自己对应的后台服务器，若终端设备上的被监控软件有效，则被监控软件会将终端设备的状态信息上传给对应的后台服务器。比如，SOC在终端设备上部署的软件会将采集到的终端设备上的日志上传给SOC这个平台。安全客户端会将采集的终端设备的运行信息、安全信息等上传给对应的后台服务器如数据库。进一步，通过分析对应的后台服务器上是否存在由被监控软件上传的关于终端设备的信息，即可得到纵向维度结果。

[0039] 具体地，分析被监控软件对应的后台服务器上是否存在通过被监控软件上传的关于终端设备的信息，得到纵向维度结果，可以包括：获取终端设备的设备标识；从后台服务器上拉取通过被监控软件上传的所有信息；分析通过被监控软件上传的所有信息中是否存在与设备标识对应的信息，得到纵向维度结果。其中，设备标识可以包括设备IP、设备编号、设备名称等等，并且设备标识具有唯一性。

[0040] 在本公开的实施例中，可能存在多个终端设备上安装了同一种被监控软件，例如Windows Server设备和Linux Server设备中均安装了安全客户端，因此若是被监控软件有效则被监控软件会将其对应的终端设备的信息上传至对应的后台服务器。对于任一终端设备，为了准确判断出监控标准中该终端设备对应的被监控软件是否将关于该终端设备的信息上传至后台服务器，可以分析后台服务器上通过被监控软件上传的所有信息中是否有与该终端设备的设备标识对应的信息，得到纵向维度结果。其中，每一个纵向维度结果可以包括：后台服务器上存在通过被监控软件上传的关于终端设备的信息，或者后台服务器上不存在通过被监控软件上传的关于终端设备的信息。

[0041] 如图3所示，图3示意性示出了根据本公开实施例的纵向维度结果的示意图。在图3中，可以拉取SOC收集的日志，然后判断这些日志中有没有与终端设备的设备标识对应的日志。对于安全客户端，可以拉取数据库中由安全客户端上传的信息，然后判断这些信息中有没有与终端设备的设备标识对应的信息。对于防火墙规则监控，也可以拉取数据库中由防火墙规则监控软件上传的信息，然后判断这些信息中有没有与终端设备的设备标识对应的信息。

[0042] 步骤S103，将横向维度结果和纵向维度结果进行对比，得到对比结果。

[0043] 其中，在横向维度结果表征被监控软件有效且纵向维度结果表征后台服务器上存在通过被监控软件上传的关于终端设备的信息时，对比结果为正常结果；在横向维度结果表征被监控软件有效且纵向维度结果表征后台服务器上不存在通过被监控软件上传的关于终端设备的信息时，或者，在横向维度结果表征被监控软件无效且纵向维度结果表征后台服务器上存在通过被监控软件上传的关于终端设备的信息时，对比结果为差异结果；在横向维度结果表征被监控软件无效且纵向维度结果表征后台服务器上不存在通过被监控软件上传的关于终端设备的信息时，对比结果为异常结果。如图4所示，ok代表正常结果，fault代表异常结果，diff代表差异结果。

[0044] 步骤S104，根据对比结果确定被监控软件是否有效。

[0045] 其中，根据对比结果确定被监控软件是否有效，可以包括：在对比结果为正常结果时，确定终端设备上安装有被监控软件且被监控软件正常运行；在对比结果为差异结果时，确定被监控软件处于待排查状态；在对比结果为异常结果时，确定终端设备上未安装被监控软件或者终端设备上安装的被监控软件未正常运行。其中，待排查状态可能是横向维度结果和纵向维度结果中的其中一个有错误，如程序问题导致判定的横向维度结果或纵向维度结果有错误，或者因为网络不通等原因导致纵向维度结果有错误比如被监控软件未将关于终端设备的信息上传至对应的后台服务器中需要进一步排查等。

[0046] 如图4所示，对于一台CheckPoint设备，对应的机器名为SecName1、监控IP(即设备IP)为IP1、管理员(即责任人)为AdminName1，最终确定为由SOC在该CheckPoint设备上部署的软件有效，安全客户端有效，防火墙规则监控有效。对于一台Juniper设备，对应的机器名为SecName2、监控IP为IP2、管理员为AdminName2，最终确定为缺失由SOC在该CheckPoint设备上部署的软件，缺失安全客户端，缺失防火墙规则监控。对于一台Windows Server备，对应的机器名为SecName3、监控IP为IP3、管理员为AdminName3，最终确定为由SOC在该CheckPoint设备上部署的软件处于待排查状态，安全客户端处于待排查状态，防火墙规则监控处于待排查状态，等等。

[0047] 可选地，本公开的的实施例还可以将所有设备的最终对比结果与资产清单作比较，以发现未在资产清单中登记的终端设备，确保资产的及时更新，并确保新上的终端设备也全部添加了规定的被监控软件。例如，通过最终的对比结果得出有100台终端设备(例如可以通过设备标识知道有100台终端设备)，但是资产清单中只登记了90台终端设备，通过对比可以知道资产清单需要更新。

[0048] 进一步，本公开还提供了一种应用于终端设备的软件监控方法。本公开提供的应用于终端设备的软件监控方法，根据收集到的预设类别信息判定自己是否安装了被监控软件或者安装的被监控软件是否正常运行，即判定被监控软件是否有效，然后主动将表征被监控软件是否有效的结果上报给监控服务器，进而监控服务器可以根据终端设备上报的结果(作为横向维度结果)和通过后台服务器得出的纵向维度结果，最终确定出终端设备上是否安装了被监控软件或者终端设备上安装的被监控软件是否正常运行。

[0049] 图5示意性示出了根据本公开实施例的应用于终端设备的软件监控方法的流程图。

[0050] 如图5所示，该应用于终端设备的软件监控方法可以包括步骤S501～步骤S503，其中：

[0051] 步骤S501，收集终端设备上的预设类别信息。

[0052] 其中，预设类别信息可以包括但不限于配置信息、进程信息等等。对于CheckPoint设备、Juniper设备等，可以收集它们的配置信息。对于Windows Server设备、Linux Server设备等，可以收集它们的进程信息。

[0053] 步骤S502，通过分析预设类别信息生成表征由终端设备判定被监控软件是否有效的结果。其中，该表征被监控软件是否有效的结果即为横向维度结果。

[0054] 其中，通过分析预设类别信息生成表征由终端设备判定被监控软件是否有效的结果，可以包括：若预设类别信息包括配置信息，则通过分析配置信息中是否存在与被监控软件对应的配置信息生成上述结果；若预设类别信息包括进程信息，则通过分析进程信息中是否存在用于运行被监控软件的进程信息生成上述结果。

[0055] 如图6所示，图6示意性示出了根据本公开实施例的横向维度结果的示意图。在图6中，对于CheckPoint设备，通过收集并分析配置信息可以生成CheckPoint设备的横向维度结果。对于Juniper设备，通过配置自动备份配置文件，并分析配置文件可以生成Juniper设备的横向维度结果。对于Windows Server设备，通过收集并分析Windows Server设备的进程信息和服务信息，可以生成Windows Server设备的横向维度结果。对于Linux Server设备，通过收集并分析Linux Server设备的进程信息和服务信息，可以生成Linux Server设备的横向维度结果。

[0056] 例如，对于CheckPoint设备上的防火墙规则监控，可以通过收集CheckPoint设备的配置信息，该配置信息中设置有很多的规则，通过判断这些规则是否满足正确规范可以生成横向维度结果。对于Windows Server设备上的安全客户端，可以通过分析Windows Server设备上是否有运行安全客户端的进程生成横向维度结果。

[0057] 步骤S503，将该结果上报给监控服务器，以使监控服务器根据该结果最终确定被监控软件是否有效。

[0058] 进一步，可以将生成的表征被监控软件是否有效的结果主动上报给监控服务器，监控服务器可以将该结果作为横向维度结果，进而监控服务器通过将上报的横向维度结果与分析得出的纵向维度结果进行对比，可以最终确定出被监控软件是否有效。

[0059] 图7示意性示出了根据本公开实施例的监控服务器的框图。

[0060] 如图7所示，该监控服务器700可以包括接收模块710、分析模块720、对比模块730和确定模块740，其中：

[0061] 接收模块710用于接收由终端设备上报的表征被监控软件是否有效的结果，作为横向维度结果；

[0062] 分析模块720用于分析被监控软件对应的后台服务器上是否存在通过被监控软件上传的关于终端设备的信息，得到纵向维度结果；

[0063] 对比模块730用于将横向维度结果和纵向维度结果进行对比，得到对比结果；

[0064] 确定模块740用于根据对比结果确定被监控软件是否有效。

[0065] 本公开提供的监控服务器，接收终端设备上报的表征被监控软件是否有效的结果，并将该结果作为横向维度结果，主动分析被监控软件对应的后台服务器上是否有被监控软件主动上传的关于终端设备的信息得到纵向维度结果，进一步比较横向维度结果和纵向维度结果得到对比结果，然后根据对比结果最终确定终端设备上是否安装了被监控软件或者终端设备上安装的被监控软件是否正常运行。本公开的实施例通过横向维度结果和纵向维度结果两个维度最终确定被监控软件是否有效，解决现有技术中监控标准不统一、依靠人工检查监控软件耗费大量人力资源的缺陷，提高了监控的有效性，还提高了监控的准确度。

[0066] 作为一种可选的实施例，分析模块可以包括：获取单元，用于获取终端设备的设备标识；拉取单元，用于从后台服务器上拉取通过被监控软件上传的所有信息；分析单元，用于分析通过被监控软件上传的所有信息中是否存在与设备标识对应的信息，得到纵向维度结果。

[0067] 作为一种可选的实施例，在横向维度结果表征被监控软件有效且纵向维度结果表征后台服务器上存在通过被监控软件上传的关于终端设备的信息时，对比结果为正常结果；在横向维度结果表征被监控软件有效且纵向维度结果表征后台服务器上不存在通过被监控软件上传的关于终端设备的信息时，或者，在横向维度结果表征被监控软件无效且纵向维度结果表征后台服务器上存在通过被监控软件上传的关于终端设备的信息时，对比结果为差异结果；在横向维度结果表征被监控软件无效且纵向维度结果表征后台服务器上不存在通过被监控软件上传的关于终端设备的信息时，对比结果为异常结果。

[0068] 作为一种可选的实施例，确定模块还可以用于：在对比结果为正常结果时，确定终端设备上安装有被监控软件且被监控软件正常运行；在对比结果为差异结果时，确定被监控软件处于待排查状态；在对比结果为异常结果时，确定终端设备上未安装被监控软件或者终端设备上安装的被监控软件未正常运行。

[0069] 图8示意性示出了根据本公开实施例的终端设备的框图。

[0070] 如图8所示，该终端设备800可以包括收集模块810、生成模块820和上报模块830，其中：

[0071] 收集模块810用于收集终端设备上的预设类别信息；

[0072] 生成模块820用于通过分析预设类别信息生成表征由终端设备判定被监控软件是否有效的结果；

[0073] 上报模块830用于将该结果上报给监控服务器，以使监控服务器根据该结果最终确定被监控软件是否有效。

[0074] 本公开提供的终端设备，根据收集到的预设类别信息判定自己是否安装了被监控软件或者安装的被监控软件是否正常运行，即判定被监控软件是否有效，然后主动将表征被监控软件是否有效的结果上报给监控服务器，进而监控服务器可以根据终端设备上报的结果(又称为横向维度结果)和通过后台服务器得出的纵向维度结果，最终确定出终端设备上是否安装了被监控软件或者终端设备上安装的被监控软件是否正常运行。

[0075] 作为一种可选的实施例，生成模块还可以用于：在预设类别信息包括配置信息的情况下，通过分析配置信息中是否存在与被监控软件对应的配置信息生成上述结果；在预设类别信息包括进程信息的情况下，通过分析进程信息中是否存在用于运行被监控软件的进程信息生成上述结果。

[0076] 图9示意性示出了根据本公开实施例的适于实现应用于监控服务器的软件监控方法或者应用于终端设备的软件监控方法的计算机设备的硬件架构示意图。本实施例中，计算机设备900是一种能够按照事先设定或者存储的指令，自动进行数值计算和/或信息处理的设备。例如，可以是智能手机、平板电脑、笔记本电脑、台式计算机、机架式服务器、刀片式服务器、塔式服务器或机柜式服务器(包括独立的服务器，或者多个服务器所组成的服务器集群)等。如图9所示，计算机设备900至少包括但不限于：可通过系统总线相互通信连接存储器910、处理器920、网络接口930。其中：

[0077] 存储器910至少包括一种类型的计算机可读存储介质，可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如，SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中，存储器910可以是计算机设备900的内部存储模块，例如该计算机设备900的硬盘或内存。在另一些实施例中，存储器910也可以是计算机设备900的外部存储设备，例如该计算机设备900上配备的插接式硬盘，智能存储卡(Smart Media Card，简称为SMC)，安全数字(Secure Digital，简称为SD)卡，闪存卡(Flash Card)等。当然，存储器910还可以既包括计算机设备900的内部存储模块也包括其外部存储设备。本实施例中，存储器910通常用于存储安装于计算机设备900的操作系统和各类应用软件，例如应用于监控服务器的软件监控方法的程序代码或者应用于终端设备的软件监控方法的程序代码等。此外，存储器910还可以用于暂时地存储已经输出或者将要输出的各类数据。

[0078] 处理器920在一些实施例中可以是中央处理器(Central Processing Unit，简称为CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器920通常用于控制计算机设备900的总体操作，例如执行与计算机设备900进行数据交互或者通信相关的控制和处理等。本实施例中，处理器920用于运行存储器910中存储的程序代码或者处理数据。

[0079] 网络接口930可包括无线网络接口或有线网络接口，该网络接口930通常用于在计算机设备900与其他计算机设备之间建立通信连接。例如，网络接口930用于通过网络将计算机设备900与外部终端相连，在计算机设备900与外部终端之间的建立数据传输通道和通信连接等。网络可以是企业内部网(Intranet)、互联网(Internet)、全球移动通讯系统(Global System of Mobile communication，简称为GSM)、宽带码分多址(Wideband Code Division Multiple Access，简称为WCDMA)、4G网络、5G网络、蓝牙(Bluetooth)、Wi-Fi等无线或有线网络。

[0080] 需要指出的是，图9仅示出了具有部件910-930的计算机设备，但是应理解的是，并不要求实施所有示出的部件，可以替代的实施更多或者更少的部件。

[0081] 在本实施例中，存储于存储器910中的应用于监控服务器的软件监控方法或者应用于终端设备的软件监控方法还可以被分割为一个或者多个程序模块，并由一个或多个处理器(本实施例为处理器920)所执行，以完成本发明。

[0082] 本实施例还提供一种计算机可读存储介质，计算机可读存储介质其上存储有计算机程序，计算机程序被处理器执行时实现实施例中的应用于监控服务器的软件监控方法的步骤或者应用于终端设备的软件监控方法的步骤。

[0083] 本实施例中，计算机可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如，SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中，计算机可读存储介质可以是计算机设备的内部存储单元，例如该计算机设备的硬盘或内存。在另一些实施例中，计算机可读存储介质也可以是计算机设备的外部存储设备，例如该计算机设备上配备的插接式硬盘，智能存储卡(Smart Media Card，简称为SMC)，安全数字(Secure Digital，简称为SD)卡，闪存卡(Flash Card)等。当然，计算机可读存储介质还可以既包括计算机设备的内部存储单元也包括其外部存储设备。本实施例中，计算机可读存储介质通常用于存储安装于计算机设备的操作系统和各类应用软件，例如实施例中的应用于监控服务器的软件监控方法的程序代码或者应用于终端设备的软件监控方法的程序代码等。此外，计算机可读存储介质还可以用于暂时地存储已经输出或者将要输出的各类数据。

[0084] 显然，本领域的技术人员应该明白，上述的本发明实施例的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明实施例不限制于任何特定的硬件和软件结合。

[0085] 以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

软件监控方法、服务器、终端设备、计算机设备及介质转让专利

申请号 : CN201910267990.8

文献号 : CN110069382B

文献日 : 2020-10-27

基本信息: 请登录后查看

PDF: 请登录后查看

法律信息: 请登录后查看

相似专利: 请登录后查看

发明人 : 聂君

申请人 : 奇安信科技集团股份有限公司

摘要 :

权利要求 :

说明书 :