CN102393887A - 基于lsm基制的应用集中管理***及方法 - Google Patents
基于lsm基制的应用集中管理***及方法 Download PDFInfo
- Publication number
- CN102393887A CN102393887A CN2011101816687A CN201110181668A CN102393887A CN 102393887 A CN102393887 A CN 102393887A CN 2011101816687 A CN2011101816687 A CN 2011101816687A CN 201110181668 A CN201110181668 A CN 201110181668A CN 102393887 A CN102393887 A CN 102393887A
- Authority
- CN
- China
- Prior art keywords
- application
- application data
- module
- core control
- management strategy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Stored Programmes (AREA)
Abstract
本发明提供基于LSM机制的应用集中管理***及方法。该***包括策略配置模块、核心管理模块和与核心管理模块连接的至少两个执行模块,其中:策略配置模块用于获取包括至少一种应用数据处理指令的应用管理策略并将其发送至核心管理模块;核心管理模块用于接收应用数据和应用管理策略,根据应用管理策略将应用数据发送至第一执行模块;第一执行模块用于接收应用数据,对其执行与应用数据处理指令相对应的应用处理,并发送给核心处理模块;第二执行模块,用于从核心管理模块接收处理后的应用数据,并对其执行与应用数据处理指令相对应的应用处理。本发明的基于LSM机制的应用集中管理***及方法实现了根据需要对应用数据进行多样化的业务处理。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种基于LSM(Linux SecurityModule,Linux安全模块)基制的应用集中管理***及方法。
背景技术
随着信息化的快速发展,新的应用技术不断涌现,原有的应用技术也迅速扩大,随之而来的,各应用技术之间的兼容性问题变得愈发重要。
现有技术中,一方面,同一厂商的针对不同业务内容的应用技术产品之间不兼容,一个应用技术产品得到应用数据后,其它应用技术产品就没有机会再次处理同一应用数据;另一方面,新的应用技术与之前的应用技术的不兼容,即现有的应用技术产品不能够根据应用技术的发展实现动态扩展;再一方面,不同厂商的应用技术产品也不兼容。以目前应用极为广泛的移动终端的短信业务为例,手机安全软件厂商开发了多种短信安全管理产品,但现有技术中的各种短信安全管理产品都是基于单一的处理方式,无法实现多样化的处理,例如:用户无法同时对应用数据进行病毒处理、垃圾过滤及短信管理,限制了多样化的业务处理方式。
发明内容
针对上述缺陷,本发明提供一种基于LSM基制的应用集中管理***及方法,用于实现根据需要对应用数据进行多样化的业务处理。
本发明提供一种基于LSM基制的应用集中管理***,包括策略配置模块、核心管理模块和与所述核心管理模块连接的至少两个执行模块,其中:
策略配置模块,用于获取应用管理策略并将所述应用管理策略发送至所述核心管理模块;其中,所述应用管理策略包括至少一种应用数据处理指令;
核心管理模块,用于接收来自LSM的应用数据,并接收来自所述策略配置模块的所述应用管理策略,根据所述应用管理策略将接收的所述应用数据发送至第一执行模块;
第一执行模块,用于接收所述核心管理模块发送的应用数据,并对所述应用数据执行与所述应用数据处理指令相对应的应用处理;将处理后的应用数据发送给所述核心管理模块,以使所述核心管理模块将所述处理后的应用数据发送给第二执行模块进行处理;
第二执行模块,用于接收所述核心管理模块发送的所述处理后的应用数据,并对所述处理后的应用数据执行与所述应用数据处理指令相对应的应用处理。
本发明还提供一种基于LSM基制应用集中管理方法,包括:
策略配置模块获取应用管理策略并将所述应用管理策略发送至所述核心管理模块,其中,所述应用管理策略包括至少一种应用数据处理指令;
所述核心管理模块接收来自LSM的应用数据,并接收来自所述策略配置模块的所述应用管理策略,根据所述应用管理策略将接收的所述应用数据发送至第一执行模块;
第一执行模块接收所述核心管理模块发送的应用数据,并对所述应用数据执行与所述应用数据处理指令相对应的应用处理;将处理后的应用数据发送给所述核心管理模块,以使所述核心管理模块将所述处理后的应用数据发送给第二执行模块进行处理;
第二执行模块接收所述核心管理模块发送的所述处理后的应用数据,并对所述处理后的应用数据执行与所述应用数据处理指令相对应的应用处理。
根据本发明的基于LSM基制的应用集中管理***及方法,由于核心管理模块通过策略配置模块获取包括至少一种应用数据处理指令的应用管理策略、并根据应用管理策略将应用数据发送至用于执行应用数据处理指令的执行模块,由于可根据需要动态设置应用管理策略,所以实现了能够动态扩展或缩减的多种应用业务的集中管理,从而根据需要对应用数据进行多样化的业务处理。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中一种基于LSM基制的应用集中管理***的结构示意图;
图2为本发明实施例中的另一种基于LSM基制的应用集中管理***的结构示意图;
图3为本发明实施例中一种基于LSM基制的应用集中管理方法的流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例中一种基于LSM基制的应用集中管理***的结构示意图。该***采用LSM机制,构建了一个基于Linux平台的、可以支持同一应用技术的多项业务的平台,其中,应用技术例如为短信技术,多项业务例如为针对短信技术执行的病毒扫描业务和垃圾过滤业务等。具体地,需要实现LSM机制的注册结构security_operations中业务相关的接口,该具体的结构定义可参考对应的linux版本源码(该linux版本源码为本领域的现有技术)。
如图1所示,该***包括三部分,一部分是用于获取应用管理策略的策略配置模块;一部分是用于实现底层的数据拦截分析的核心管理模块,还有一部分是用于上层应用处理及展示的两个执行模块(本实施例中,以两个执行模块为例进行介绍,分别为第一执行模块和第二执行模块)。策略配置模块与核心管理模块连接,且核心管理模块与各个执行模块之间采用专属的通信通路连接。下面介绍该***的工作过程:
策略配置模块,用于获取应用管理策略并将所述应用管理策略发送至所述核心管理模块;其中,所述应用管理策略包括至少一种应用数据处理指令;
核心管理模块,用于接收来自LSM的应用数据,并接收来自所述策略配置模块的所述应用管理策略,根据所述应用管理策略将接收的所述应用数据发送至第一执行模块;
第一执行模块,用于接收所述核心管理模块发送的应用数据,并对所述应用数据执行与所述应用数据处理指令相对应的应用处理;将处理后的应用数据发送给所述核心管理模块,以使所述核心管理模块将所述处理后的应用数据发送给第二执行模块进行处理;
第二执行模块,用于接收所述核心管理模块发送的所述处理后的应用数据,并对所述处理后的应用数据执行与所述处理后的应用数据处理指令相对应的应用处理。
例如:第一执行模块为垃圾短信过滤模块,第二执行模块为短信加密模块,策略配置模块中的应用管理策略为来自LSM的短信数据,先进行垃圾过滤处理,再进行加密处理。核心管理模块接收到来自LSM的短信数据,并接收来自所述策略配置模块的应用管理策略,根据该应用管理策略将接收的短信数据发送至第一执行模块进行垃圾过滤处理,第一执行模块对短信数据进行完垃圾过滤处理之后,将处理后的短信数据发送给核心管理模块,核心管理模块再根据应用管理策略,将接收的垃圾过滤处理后的短信数据发送给第二执行模块,进行加密处理。
第二执行模块对垃圾过滤处理后的短信数据进行加密处理之后,可以结束处理流程,也可以根据其它的应用管理策略将加密处理后的数据发送到其它执行模块,相应地,还包括多个执行模块,以执行相应的处理,如图2所示包含多个执行模块,图2为本发明实施例中另一种基于LSM基制的应用集中管理***的结构示意图。对于存在两个以上执行模块的处理情况,与上述实施例类似,在此不再赘述。
根据本发明上述实施例的基于LSM基制的应用集中管理***,由于核心管理模块通过策略配置模块获取包括至少一种应用数据处理指令的应用管理策略、并根据应用管理策略将应用数据发送至用于执行应用数据处理指令的多个执行模块,可根据需要动态设置应用管理策略,实现了能够多种动态扩展或缩减的应用业务的集中管理,从而根据需要对应用数据进行多样化的业务处理。
下面分别对策略配置模块、核心管理模块和执行模块进行详细说明。
一、策略配置模块
在本实施例的基于LSM基制的应用集中管理***中,策略配置模块用于获取应用管理策略并将所述应用管理策略发送至所述核心管理模块;其中,所述应用管理策略包括至少一种应用数据处理指令。具体地,该策略配置模块可接收用户的动态策略配置,其可以通过程序接口实现,也可以通过配置文件实现,而策略设置可以采取类似如下的枚举定义实现:
二、核心管理模块
在本实施例的基于LSM机制的应用集中管理***中,核心管理模块用于接收来自LSM的应用数据,并接收来自所述策略配置模块的所述应用管理策略,并根据所述应用管理策略将接收的应用数据发送至用于执行与所述应用数据处理指令的应用处理相对应的执行模块,其中,应用管理策略包括至少一种应用数据处理指令。具体地,核心管理模块需实现以下接口:
实现LSM机制要求的接口;根据所需处理业务的不同会有不同的实现LSM机制要求的对应业务接口,例如当要实现短信业务时,需要实现的接口包括:net_spy_inint、hook_socket_sendmsg、hook_socket_recvmsg、hook_socket_bind、hook_socket_connect和hook_socket_accept等。接口在截获应用数据时,会对应用数据进行协议级数据解析,从而判断该应用数据是否满足预先设置的标准,例如:判断该应用数据是否属于该应用集中管理***的业务范围,并当满足时,向执行模块发送该应用数据并等待结果反馈;其中,用于发送应用数据的专用通信通路可以为用户根据需要所建立的任意通信通路,例如套接字或注册回调函数等。
核心管理模块根据所述应用管理策略将应用数据发送到多个执行模块,接收执行模块处理之后的应用数据,并转发到下一个执行模块进行处理,从而实现了多样化的业务处理。
实现注册接口,用于执行模块进行服务注册,从而当截获应用数据后,可将应用数据发送至已注册的执行模块,以使执行模块对应用数据进行处理,在核心管理模块中,各执行模块通过唯一对应的应用标识来标记,例如通过枚举值来实现,并且执行模块所执行的应用处理应分别与应用管理策略所包括的应用数据处理指令相对应;
同时,还可包括实现注销接口,用于在不再需要当前执行模块提供服务时,通过该实现注销接口释放执行模块,即从核心管理模块中删除该执行模块的相关信息;
建立套接字server,用于与客户端建立连接,或者实现注册回调接口,之后与执行模块进行数据收发;
实现策略配置接口,用于从策略配置模块接收应用管理策略。
三、执行模块
在本实施例的基于LSM基制的应用集中管理***中,执行模块用于接收所述核心管理模块发送的应用数据,并对所述应用数据执行与所述应用数据处理指令相对应的应用处理。
具体地,执行模块与核心管理模块之间相对独立,并且当包括多个执行模块时,该多个执行模块之间相互独立,分别与核心管理模块进行通信,即:分别从核心管理模块接收应用数据、对所接收的应用数据进行相应的处理、并将处理结果返回核心管理模块。与核心管理模块连接的多个执行模块可以由不同的厂商开发实现,针对具体业务进行各自的分析处理,并且可与实现其他业务的执行模块完全兼容。
更为具体地,在该基于LSM基制的应用集中管理***中,与核心管理模块连接的多个执行模块应支持策略配置模块配置的应用管理策略,即至少包括可分别用于与执行应用管理策略所包括的应用数据处理指令的应用处理相对应的执行模块。其中,一个执行模块对应于一个应用数据处理指令。例如当该应用集中管理***用于短信业务管理、且配置的应用管理策略为对短信执行病毒扫描模块、加密确认、私密检查和垃圾过滤时,则至少应包括四个执行模块,分别为:病毒扫描模块、加密解密模块、私密性检查模块和垃圾短信过滤模块。
执行模块还需要将处理后的应用数据返回给核心管理模块,以使得核心管理模块将处理后的应用数据发送给其它执行模块进行后续处理。
执行模块还用于根据应用管理策略,判断是否需要将所述处理后的应用数据发送给所述核心管理模块。
根据上述实施例的基于LSM基制的应用集中管理***还可用于其他任意的应用管理,例如对GPRS相关业务进行管理,相应地,与核心管理模块连接的多个执行模块可以包括病毒扫描模块、流量统计模块等。
根据本发明上述实施例的基于LSM基制的应用集中管理***,由于核心管理模块通过策略配置模块获取包括至少一种应用数据处理指令的应用管理策略、并根据应用管理策略将应用数据发送至用于执行应用数据处理指令的执行模块,由于可根据需要动态设置应用管理策略,所以实现了能够动态扩展或缩减的多种应用业务的集中管理,从而根据需要对应用数据进行多样化的业务处理。
进一步地,在上述实施例的基于LSM基制的应用集中管理***中,核心管理模块包括:
策略单元,用于接收并存储来自所述策略配置模块的所述应用管理策略;
应用数据解析单元,用于接收来自LSM的应用数据,并对所接收的应用数据进行协议解析,若经解析获知所述应用数据满足预定标准,则将所述应用数据发送至通信单元;其中,该预定标准可以是用户限定的该应用集中管理***的业务范围,例如当该应用集中管理***仅用于对短信数据进行处理,则该预定标准为所接收的应用数据是短信数据,此时,若对接收的应用数据解析后获知其不是短信数据,则不对其进行后续处理;
所述通信单元,用于根据所述应用管理策略为所述应用数据制订路由路径,并根据路由路径将所述应用数据路由至用于执行与所述应用数据处理指令相对应的应用处理的执行模块。
具体地,通信单元从应用数据解析单元获取应用数据后,根据策略单元存储的应用管理策略为所述应用数据制订路由路径,以短信为例,当应用管理策略包括以下四条应用数据处理指令:短信病毒扫描指令、短信加密确认指令、短信私密检查指令和短信垃圾过滤指令时,通信单元将核心管理模块与病毒扫描模块、加密确认模块、私密检查模块和垃圾过滤模块(病毒扫描模块、加密确认模块、私密检查模块和垃圾过滤模块均为执行模块)之间的通信接口确定为该应用数据的路由路径。例如首先将应用数据发送至病毒扫描模块以由病毒扫描模块对该应用数据(在此例中,应用数据例如为短信)进行病毒扫描处理、并将病毒扫描处理结果返回至通信单元;通信单元再将该应用数据发送至加密确认模块以由加密确认模块对其进行加密确认、并加密确认结果返回至通信单元;类似地,通信继续将该应用数据依次发送至私密检查模块和垃圾过滤模块,从而,实现对同一短信依次进行病毒扫描、加密确认、私密检查和垃圾过滤的多项应用处理。
优选地,该通信单元中设置有定时装置,该定时装置在通信单元将应用数据发送至执行模块时启动,若到达预设时间后,通信单元仍未接收到执行模块返回的处理结果时,则认定超时,不再继续等待,开始执行下一操作(例如将应用数据发送至另一执行模块),并向用户反馈相应的错误信息。
进一步地,在上述实施例的基于LSM基制的应用集中管理***中,核心管理模块还包括:
注册单元,用于获取所述执行模块发送的注册请求信息,并响应所述注册请求信息,与所述执行模块建立连接。
具体地,执行模块需要向核心管理模块的注册单元进行服务注册,以建立核心管理模块与执行模块之间的通信路径,两者之间的通信可采用网络套接字或通过注册回调等技术来实现。
进一步地,在上述实施例的基于LSM基制的应用集中管理***中,策略配置模块包括:
权限验证单元,用于检验输入应用管理策略的用户是否具备策略配置权限;
策略获取单元,用于获取具备所述策略配置权限的用户输入的所述应用管理策略并将所述应用管理策略发送至所述核心管理模块。
根据上述实施例的基于LSM基制的应用集中管理***,由于策略配置模块中设置有用于进行权限校验的权限验证单元,所以只有特定的、具有策略配置权限的用户(例如为***管理员)能够对该应用集中管理***的应用管理策略进行配置,从而提高了该应用集中管理***的安全性。
图3为本发明实施例中一种基于LSM基制的应用集中管理方法的流程图。如图3所示,该短信安全管理方法包括以下步骤:
步骤S100,策略配置模块获取应用管理策略并将所述应用管理策略发送至所述核心管理模块,所述应用管理策略包括至少一种应用数据处理指令;
步骤S200,核心管理模块接收来自LSM的应用数据,并接收来自所述策略配置模块的所述应用管理策略,根据所述应用管理策略将接收的所述应用数据发送至第一执行模块。
步骤S300,第一执行模块接收所述核心管理模块发送的应用数据,并对所述应用数据执行与所述应用数据处理指令相对应的应用处理;将处理后的应用数据发送给所述核心管理模块,以使所述核心管理模块将所述处理后的应用数据发送给第二执行模块进行处理;
步骤S400,第二执行模块接收所述核心管理模块发送的所述处理后的应用数据,并对所述处理后的应用数据执行与所述应用数据处理指令相对应的应用处理。
上述实施例的基于LSM基制的应用集中管理方法由上述任一实施例的基于LSM基制的应用集中管理***来实现。
具体地,在上述实施例的基于LSM基制的应用集中管理方法中,预先根据应用集中管理***所具有的执行模块,在应用集中管理***的策略配置模块中配置应用管理策略,并由策略配置模块将所配置的应用管理策略发送至核心管理模块。
核心管理模块通过所包括的接口接收应用数据时,对应用数据进行协议级数据解析,从而判断该应用数据是否满足预先设置的标准,例如该应用数据是否属于该应用集中管理***所管理的业务范围,并当判断结果为是时,根据在先接收的应用管理策略,将应用数据发送至相应的执行模块,其中,相应的执行模块是指用于执行应用管理策略所包括的应用数据处理指令的执行模块。
根据上述实施例的基于LSM基制的应用集中管理方法,由于核心管理模块通过策略配置模块获取包括至少一种应用数据处理指令的应用管理策略、并根据应用管理策略将应用数据发送至用于执行与应用数据处理指令相对应的应用处理的执行模块,由于可根据需要动态设置应用管理策略,所以实现了能够动态扩展或缩减的多种应用业务的集中管理,从而根据需要对应用数据进行多样化的业务处理。并且该应用数据可以为任意的应用数据,例如为短信或GPRS。
进一步地,在上述实施例的基于LSM基制的应用集中管理方法中,核心管理模块接收所述应用管理策略,根据所述应用管理策略将接收的应用数据发送至用于执行与所述应用数据处理指令相对应的应用处理的执行模块的步骤之前还包括:
所述核心管理模块获取所述执行模块发送的注册请求信息,并响应于所述注册请求信息与所述执行模块建立连接。
进一步地,在上述实施例的基于LSM基制的应用集中管理方法中,核心管理模块接收所述应用管理策略,根据所述应用管理策略将接收的应用数据发送至用于执行与所述应用数据处理指令相对应的应用处理的执行模块的步骤包括:
从所述策略配置模块接收所述应用管理策略;
接收来自LSM的应用数据,并对所接收的应用数据进行协议解析,若经解析获知所述应用数据满足预定标准,则根据所述应用管理策略为所述应用数据制订路由路径;
根据所述路由路径将所述应用数据路由至用于执行与所述应用数据处理指令的应用处理相对应的执行模块。
进一步地,在上述实施例的基于LSM基制的应用集中管理方法中,策略配置模块获取应用管理策略并将所述应用管理策略发送至所述核心管理模块的步骤包括:
检验输入应用管理策略的用户是否具备策略配置权限;
获取具备所述策略配置权限的用户输入的所述应用管理策略并将所述应用管理策略发送至所述核心管理模块。。
根据上述实施例的基于LSM基制的应用集中管理方法,由于策略配置模块对输入应用管理策略的用户进行策略配置权限检验,并且仅获取通过检验的用户所输入的所述应用管理策略,从而避免了应用管理策略被任意修改,提高了该应用集中管理方法的可靠性及安全性。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种基于Linux安全模块LSM基制的应用集中管理***,其特征在于,包括策略配置模块、核心管理模块和与所述核心管理模块连接的至少两个执行模块,其中:
策略配置模块,用于获取应用管理策略并将所述应用管理策略发送至所述核心管理模块;其中,所述应用管理策略包括至少一种应用数据处理指令;
核心管理模块,用于接收来自LSM的应用数据,并接收来自所述策略配置模块的所述应用管理策略,根据所述应用管理策略将接收的所述应用数据发送至第一执行模块;
第一执行模块,用于接收所述核心管理模块发送的应用数据,并对所述应用数据执行与所述应用数据处理指令相对应的应用处理;将处理后的应用数据发送给所述核心管理模块,以使所述核心管理模块将所述处理后的应用数据发送给第二执行模块进行处理;
第二执行模块,用于接收所述核心管理模块发送的所述处理后的应用数据,并对所述处理后的应用数据执行与所述应用数据处理指令相对应的应用处理。
2.根据权利要求1所述的基于LSM基制的应用集中管理***,其特征在于,所述第一执行模块,还用于根据应用管理策略,判断是否需要将所述处理后的应用数据发送给所述核心管理模块。
3.根据权利要求1所述的基于LSM基制的应用集中管理***,其特征在于,所述核心管理模块包括:
策略单元,用于接收并存储来自所述策略配置模块的所述应用管理策略;
应用数据解析单元,用于接收来自LSM的应用数据,并对所接收的应用数据进行协议解析,若经解析获知所述应用数据满足预定标准,则将所述应用数据发送至通信单元;
通信单元,用于根据所述应用管理策略为所述应用数据制订路由路径,并根据所述路由路径将所述应用数据路由至所述第一执行模块。
4.根据权利要求1所述的基于LSM基制的应用集中管理***,其特征在于,所述核心管理模块还包括:
注册单元,用于获取执行模块发送的注册请求信息,响应所述注册请求信息,与所述执行模块建立连接。
5.根据权利要求1所述的基于LSM基制的应用集中管理***,其特征在于,所述策略配置模块包括:
权限验证单元,用于检验输入应用管理策略的用户是否具备策略配置权限;
策略获取单元,用于获取具备所述策略配置权限的用户输入的所述应用管理策略,将所述应用管理策略发送至所述核心管理模块。
6.一种基于LSM基制的应用集中管理方法,其特征在于,包括:
策略配置模块获取应用管理策略并将所述应用管理策略发送至核心管理模块,其中,所述应用管理策略包括至少一种应用数据处理指令;
所述核心管理模块接收来自LSM的应用数据,并接收来自所述策略配置模块的所述应用管理策略,根据所述应用管理策略将接收的所述应用数据发送至第一执行模块;
第一执行模块接收所述核心管理模块发送的应用数据,并对所述应用数据执行与所述应用数据处理指令相对应的应用处理;将处理后的应用数据发送给所述核心管理模块,以使所述核心管理模块将所述处理后的应用数据发送给第二执行模块进行处理;
第二执行模块接收所述核心管理模块发送的所述处理后的应用数据,并对所述处理后的应用数据执行与所述应用数据处理指令相对应的应用处理。
7.根据权利要求6所述的基于LSM基制的应用集中管理方法,其特征在于,
第一执行模块根据应用管理策略,判断是否需要将所述处理后的应用数据发送给所述核心管理模块。
8.根据权利要求6所述的基于LSM基制的应用集中管理方法,其特征在于,所述核心管理模块接收所述应用管理策略,根据所述应用管理策略将接收的所述应用数据发送至第一执行模块的步骤包括:
从所述策略配置模块接收所述应用管理策略;
接收来自LSM的应用数据,并对所接收的应用数据进行协议解析,若经解析获知所述应用数据满足预定标准,则根据所述应用管理策略为所述应用数据制订路由路径;
根据所述路由路径将所述应用数据路由至所述第一执行模块。
9.根据权利要求6所述的基于LSM基制的应用集中管理方法,其特征在于,核心管理模块接收来自LSM的应用数据,并接收来自所述策略配置模块的所述应用管理策略,根据所述应用管理策略将接收的所述应用数据发送至所述第一执行模块的步骤之前还包括:
所述核心管理模块获取执行模块发送的注册请求信息,响应所述注册请求信息,与所述执行模块建立连接。
10.根据权利要求6所述的基于LSM基制的应用集中管理方法,其特征在于,所述策略配置模块获取应用管理策略并将所述应用管理策略发送至核心管理模块的步骤包括:
检验输入应用管理策略的用户是否具备策略配置权限;
获取具备所述策略配置权限的用户输入的所述应用管理策略并将所述应用管理策略发送至所述核心管理模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110181668.7A CN102393887B (zh) | 2011-06-30 | 2011-06-30 | 基于lsm基制的应用集中管理***及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110181668.7A CN102393887B (zh) | 2011-06-30 | 2011-06-30 | 基于lsm基制的应用集中管理***及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102393887A true CN102393887A (zh) | 2012-03-28 |
| CN102393887B CN102393887B (zh) | 2015-06-17 |
Family
ID=45861210
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110181668.7A Expired - Fee Related CN102393887B (zh) | 2011-06-30 | 2011-06-30 | 基于lsm基制的应用集中管理***及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102393887B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104202454A (zh) * | 2014-09-24 | 2014-12-10 | 福建联迪商用设备有限公司 | 一种手机兼容性测试用例自动执行的方法及*** |
| CN106096400A (zh) * | 2016-06-06 | 2016-11-09 | 中国科学院信息工程研究所 | 一种Linux内核并行LSM框架实现方法 |
| CN106295355A (zh) * | 2016-08-11 | 2017-01-04 | 南京航空航天大学 | 一种面向Linux服务器的主动安全保障方法 |
| CN109088921A (zh) * | 2018-07-24 | 2018-12-25 | 广东浪潮大数据研究有限公司 | 一种写操作处理方法、装置和计算机可读存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050228982A1 (en) * | 2004-04-09 | 2005-10-13 | Hitachi, Ltd. | Data communication system control method, data communication system, and information processing apparatus |
| CN101106748A (zh) * | 2006-07-11 | 2008-01-16 | 华为技术有限公司 | 一种移动网络的内容过滤***、装置及方法 |
| CN101777098A (zh) * | 2009-01-12 | 2010-07-14 | 肖凡 | 个人密码群管理器及其管理*** |
| CN102034058A (zh) * | 2010-11-25 | 2011-04-27 | 中国联合网络通信集团有限公司 | 应用软件安全控制方法及终端 |
-
2011
- 2011-06-30 CN CN201110181668.7A patent/CN102393887B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050228982A1 (en) * | 2004-04-09 | 2005-10-13 | Hitachi, Ltd. | Data communication system control method, data communication system, and information processing apparatus |
| CN101106748A (zh) * | 2006-07-11 | 2008-01-16 | 华为技术有限公司 | 一种移动网络的内容过滤***、装置及方法 |
| CN101777098A (zh) * | 2009-01-12 | 2010-07-14 | 肖凡 | 个人密码群管理器及其管理*** |
| CN102034058A (zh) * | 2010-11-25 | 2011-04-27 | 中国联合网络通信集团有限公司 | 应用软件安全控制方法及终端 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104202454A (zh) * | 2014-09-24 | 2014-12-10 | 福建联迪商用设备有限公司 | 一种手机兼容性测试用例自动执行的方法及*** |
| CN104202454B (zh) * | 2014-09-24 | 2017-12-08 | 福建联迪商用设备有限公司 | 一种手机兼容性测试用例自动执行的方法及*** |
| CN106096400A (zh) * | 2016-06-06 | 2016-11-09 | 中国科学院信息工程研究所 | 一种Linux内核并行LSM框架实现方法 |
| CN106096400B (zh) * | 2016-06-06 | 2019-10-01 | 中国科学院信息工程研究所 | 一种Linux内核并行LSM框架实现方法 |
| CN106295355A (zh) * | 2016-08-11 | 2017-01-04 | 南京航空航天大学 | 一种面向Linux服务器的主动安全保障方法 |
| CN106295355B (zh) * | 2016-08-11 | 2019-02-26 | 南京航空航天大学 | 一种面向Linux服务器的主动安全保障方法 |
| CN109088921A (zh) * | 2018-07-24 | 2018-12-25 | 广东浪潮大数据研究有限公司 | 一种写操作处理方法、装置和计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102393887B (zh) | 2015-06-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11228590B2 (en) | Data processing method and apparatus based on mobile application entrance and system | |
| CN107204873B (zh) | 一种切换目标域名解析服务器的方法及相关设备 | |
| CN106911648B (zh) | 一种环境隔离方法及设备 | |
| CN101227343B (zh) | 一种TCPv6和/或UDPv6测试设备及方法 | |
| CN103139157B (zh) | 一种基于socket的网络通信方法、装置及*** | |
| KR20150053927A (ko) | 정보의 처리 방법, 우선권 정보의 송신 방법 및 장치 | |
| US20200366675A1 (en) | Communication system and computer readable storage medium | |
| WO2017002499A1 (ja) | 通信システム及びプログラム | |
| JP2024079760A (ja) | クロス・クラウド・オペレーションのためのクラウド・サービス | |
| CN102143492B (zh) | Vpn连接建立方法、移动终端、服务器 | |
| US20170324686A1 (en) | System and method for secure and efficient communication within an organization | |
| EP3868070A1 (en) | System and method for automated information technology services management | |
| CN102393887A (zh) | 基于lsm基制的应用集中管理***及方法 | |
| CN101378329A (zh) | 分布式业务运营支撑***和分布式业务的实现方法 | |
| CN106209423B (zh) | 虚拟桌面分配方法及装置 | |
| US20220046002A1 (en) | System and method for authentication as a service | |
| CN103369000A (zh) | 一种数据传输方法及*** | |
| WO2015027931A1 (en) | Method and system for realizing cross-domain remote command | |
| CN112804202B (zh) | 多网间数据安全交互方法、装置、服务器及存储介质 | |
| CN105939344A (zh) | 一种tcp连接的建立方法及装置 | |
| CN103138961B (zh) | 服务器控制方法、被控服务器及中心控制服务器 | |
| US8516240B1 (en) | WAN secured VDI traffic for WAN optimization without required user configuration | |
| CN104570967A (zh) | 基于Android***的远程控制方法及*** | |
| CN116471358A (zh) | 一种Outlook和IPPBX协同方法及*** | |
| US9294865B2 (en) | Enhanced system and method for custom programming of large groups of phones without requiring additional equipment |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent of invention or patent application | ||
| CB02 | Change of applicant information |
Address after: 611731 Chengdu high tech Zone, Sichuan, West Park, Qingshui River Applicant after: Huawei Symantec Technologies Co., Ltd. Address before: 611731 Chengdu high tech Zone, Sichuan, West Park, Qingshui River Applicant before: Chengdu Huawei Symantec Technologies Co., Ltd. |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: APPLICANT; FROM: CHENGDU HUAWEI SYMANTEC TECHNOLOGIES CO., LTD. TO: HUAWEI DIGITAL TECHNOLOGY (CHENGDU) CO., LTD. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150617 Termination date: 20190630 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |