[发明专利]内网联合健康管理系统和方法

权利要求书

1.一种内网健康管理系统，所述内网由一台超级节点S点和若干普通节点P点构成，其特征在于，在所述S点和P点中，还包括：

私有的健康日历PHC模块，用于表征用户日常行为规律与时间的关系信息；

主机健康状态表HHST模块，用于记录主机在各阶段的操作基本性状及主机健康状态；

系统参数提取模块，用于定时或实时采集本地节点的相关参数；

通信模块，用于实现主机通信和进程通信；

健康评估模块，其包括位于所述P点的初级健康评估模块和位于所述S点的高级健康评估模块，所述初级健康评估模块利用所述PHC模块的数据针对P点主机的关键资源进行实时评估，所述高级健康评估模块在S点利用所述PHC模块的数据对P点主机的安全状态指标进行深度评估；

主机隔离模块，其包括位于所述S点的隔离控制模块和位于所述P点的隔离执行模块，其中所述隔离控制模块根据高级健康评估结果，向不健康的所述P点主机发送隔离控制指令，相应的所述P点接受后送入所述隔离执行模块，对所述P点的输入输出数据进行阻塞隔离，所述主机隔离执行模块包括用于隔离自己的自隔离模块、和用于隔离外部感染主机的他隔离模块；

学习模块，用于通过查询HHST模块的数据而实现PHC模块的自学习。

2.如权利要求1所述的系统，还包括临时私有的健康日历。

3.如权利要求1或2所述的系统，所述高级健康评估模块还包括人机交互模块。

4.一种基于分区协同的内网联合健康管理体系，包括：

内网，所述内网被物理分区成若干个子网，所述若干个子网按照行政分工的层次逐层连接，所述若干个子网形成如权利要求1所述的内网健康管理系统；

在每个所述内网健康管理系统中都具有的一个协同组，所述基于分区协同的终端内网联合健康管理体系具有三个层次的所述协同组。

5.一种基于私有的关键资源守护的主机健康管理方法，所述方法包括如下步骤：

自动提取关键资源信息；

对系统运行状态进行判定，根据判定结果进入一类流程或二类流程；

在一类流程中，进行全面的私有的健康日历PHC评判，引入人工辅助判断过程，判断普通节点P点用户操作状态，通过模式匹配做出P点健康状态的最终评价；

在二类流程中，进行阈值初判，若未超出阈值范围则继续判断；若超出阈值则进入远程高级检测流程，继而进入所述一类流程。

6.如权利要求5所述的方法，其中当所述系统运行状态为登陆、登出或定时状态时进入一类流程。

7.如权利要求5所述的方法，其中当所述系统运行状态为实时通信状态时进入二类流程。

8.如权利要求5所述的方法，其中所述进行全面的私有的健康日历PHC评判步骤是通过对现有关键资源状态与历史记录进行对比实现的。

9.如权利要求5所述的方法，其中所述判断普通节点P点用户操作状态的结果包括非随机事件、随机事件和危险状态；对所述结果分别采用学习、记录和阻断的方法。

10.如权利要求5至9的任何一项所述的方法，信息传递所采用的方式包括共享内存、文件映射、匿名管道、命名管道、远程调用、Socket套接字、NetBIOS协议等方式。