[发明专利]基于linux平台服务器安全性能实时监控方法及系统

说明书

技术领域

本发明涉及服务器安全性能监控技术，尤其涉及一种基于linux平台的服务器安全性能实时监控方法及系统。

背景技术

随着信息化进程的加快，计算机及网络已经在各行各业中得到广泛应用，安全性问题已变得越来越重要。对数据保密性要求较高的客户，迫切需要安全性服务器提供安全保   障。另一方面，业务管理人员也迫切需要安全性架构技术提高自身系统的安全性能。

目前，虽然已有少量linux平台的服务器安全性能监控方案，但是还都不能做到实时监控，而且在监控时对主机资源的占用率比较高，通用性也较差，主要是针对具体行业或者应用进行的，不能动态灵活地进行扩充。

发明内容

本发明所要解决的技术问题是需要提供一种服务器安全性能实时监控技术，克服现有的基于linux平台的服务器安全性能监控方案不能实现实时监控的缺陷。

为了解决上述技术问题，本发明首先提供了一种基于linux平台的服务器安全性能实时监控系统，包括：

访问控制模块，用于接收访问者提交的对该服务器的访问请求，在该访问者合法时根据该访问请求生成访问日志，根据该访问日志实时监控该服务器的安全性能；

数据控制模块，用于接收合法的该访问者对该服务器中目标数据的操作请求，在合法的该访问者对该目标数据具备操作权限时根据该操作请求对应的操作生成操作日志，根据该操作日志实时监控该服务器的安全性能；

业务控制模块，用于该服务器按照标准的访问规则对外进行业务访问时生成业务日志，并根据该业务日志实时监控该服务器的安全性能。

优选地，该访问控制模块包括：

第一接收子模块，用于接收该访问者提交的该访问请求；

第一判断子模块，用于判断该访问请求是否合法；

第一使能子模块，用于该第一判断子模块判断出该访问请求合法时允许该访问者对该服务器的业务访问；

第一生成子模块，用于合法的访问者根据该访问请求对该服务器进行该业务访问时生成访问日志；

第一监控子模块，用于根据该访问日志实时监控该服务器的安全性能。

优选地，该访问控制模块包括：

第二接收子模块，用于接收该访问控制模块认为合法的该访问者对该服务器中目标数据的该操作请求；

第二判断子模块，用于根据该操作请求判断该访问控制模块认为合法的该访问者对该服务器中目标数据是否具备该操作权限；

第二使能子模块，用于该第二判断模块判断出该访问控制模块认为合法的该访问者对该服务器中目标数据具备该操作权限时允许合法的该访问者对该目标数据的操作；

第二生成子模块，用于该第二使能子模块允许合法的该访问者对该目标数据的操作时，根据该操作请求对应的操作生成该操作日志；

第二监控子模块，用于根据该操作日志实时监控该服务器的安全性能。

优选地，该业务控制模块包括：

制定子模块，用于根据该服务器对外的业务访问的特点及用户关心的业务内容制定标准的该访问规则；

第三生成子模块，用于该服务器根据标准的该访问规则对外进行该业务访问时生成该业务日志；

第三监控子模块，用于根据该业务日志实时监控该服务器的安全性能。

优选地，该系统进一步包括：

审计模块，用于对该访问日志、操作日志以及业务日志进行跟踪审计。

为了解决上述技术问题，本发明还提供了一种基于linux平台的服务器安全性能实时监控方法，包括：

接收访问者提交的对该服务器的访问请求，在该访问者合法时根据该访问请求生成访问日志，根据该访问日志实时监控该服务器的安全性能；

接收合法的该访问者对该服务器中目标数据的操作请求，在合法的该访问者对该目标数据具备操作权限时根据该操作请求对应的操作生成操作日志，根据该操作日志实时监控该服务器的安全性能；

在该服务器按照标准的访问规则对外进行业务访问时生成业务日志，并根据该业务日志实时监控该服务器的安全性能。

优选地，在该访问者合法时根据该访问请求生成访问日志的步骤，包括：

判断该访问请求是否合法；

判断出该访问请求合法时允许该访问者对该服务器的业务访问；

合法的访问者根据该访问请求对该服务器进行该业务访问时生成访问日志。

优选地，在合法的该访问者对该目标数据具备操作权限时根据该操作请求对应的操作生成操作日志的步骤，包括：

根据该操作请求判断该访问控制模块认为合法的该访问者对该服务器中目标数据是否具备该操作权限；