[发明专利]一种SSR上的客户端安全配置告警系统及方法

权利要求书

1.一种SSR上的客户端安全配置告警系统，其特征是，包括管理员、管理平台和若干的客户端，管理员通过通讯协议与管理平台连接，各所述客户端通过通讯协议与所述管理平台连接，各所述客户端配置有安全基线组件；

所述管理平台包括日志解析模块和告警模块，解析模块和告警模块通过通讯协议连接，告警模块中存储有告警策略以及该告警策略的告警阈值。

2.根据权利要求1所述的一种SSR上的客户端安全配置告警系统，其特征是，各所述客户端通过RabbitMq协议与所述管理平台连接。

3.根据权利要求1所述的一种SSR上的客户端安全配置告警系统，其特征是，所述管理员通过HTTPS协议与所述管理平台连接。

4.一种SSR上的客户端安全配置告警方法，其特征是，具体包括以下步骤：

1)、将若干台客户端通过通讯协议连接在一台管理平台上，管理员通过通讯协议与管理平台连接，在管理平台上设置各客户端的告警策略以及该告警策略的告警阈值；

2)、所述客户端通过安全基线组件对该客户端的配置项进行逐条扫描后生成安全日志并将安全日志发送给管理平台；

3)、所述管理平台对安全日志进行解析，解析结果包括违规的配置项的数量以及该安全日志对应的客户端；

4)、当违规的配置项的数量≧步骤3)所述的客户端的告警阈值时，管理平台执行对应的告警策略，管理平台向管理员发送告警日志。

5.根据权利要求4所述一种SSR上的客户端安全配置告警方法，其特征是，所述配置项包括关键配置项、重要配置项和一般配置项；

步骤1)中所述的告警阈值包括关键配置项的告警阈值、重要配置项的告警阈值和一般配置项的告警阈值；

步骤3)中所述的解析结果包括违规的关键配置项的数量、违规的重要配置项的数量和违规的一般配置项的数量；

所述步骤4)具体为当，

违规的关键配置项的数量≧步骤3)所述的客户端的关键配置项的告警阈值，

且违规的重要配置项的数量≧步骤3)所述的客户端的重要配置项的告警阈值，

且违规的一般配置项的数量≧步骤3)所述的客户端的一般配置项的告警阈值时，管理平台执行对应的告警策略，管理平台向管理员发送告警日志。

6.根据权利要求4所述一种SSR上的客户端安全配置告警方法，其特征是，所述告警策略包括高级告警策略、中级告警策略和低级告警策略，每一告警策略对应一告警阈值；

所述步骤4具体为，当违规的配置项的数量≧步骤3)所述的客户端的高级告警策略的告警阈值时，管理平台执行高级告警策略，管理平台向客户端发送告警日志；

否则，判断违规的配置项的数量是否≧步骤3)所述的客户端的中级告警策略的告警阈值，如果是，则执行中级告警策略，管理平台向客户端发送告警日志；

否则，判断违规的配项的数量是否≧步骤3)所述的客户端的低级级告警策略的告警阈值，如果是，则执行低级告警策略，管理平台向客户端发送告警日志；

否则，继续所述步骤2)和步骤3)并在内存中将前一次违规的配项的数量累加到后一次违规的配项的数量，直至产生告警，每执行一次高级告警策略后，该累加的数值进行一次清零。