1.一種保護內核系統的攻擊控制方法，其特征在于，包括以下步驟：

步驟101：在網絡防御體系中的事前防御建立主動誘捕系統，誘捕系統在內核系統部署有攻擊控制引擎，在計算機的操作系統內核系統建立攻擊檢測引擎、分析引擎、控制引擎，檢測控制行為信息；

步驟102：部署在內核系統中的攻擊控制引擎得到來自步驟101的信息，轉入下一步；攻擊控制引擎將會阻止惡意攻擊替換內核中的文件；阻止惡意行為運行和其功能的使用；?最終將惡意行為從內核系統中卸載；

步驟103：結束。

2.根據權利要求1所述的保護內核系統的攻擊控制方法，其特征在于：所防御的一些惡意行為包括：進程創建、線程創建、文件操作、堆棧操作、以及線程注入的操作。

3.根據權利要求1所述的保護內核系統的攻擊控制方法，其特征在于：所述攻擊控制引擎控制攻擊者對系統關鍵位置的控制性惡意行為，依據行為危險等級的判斷結果，保證誘捕系統不被攻擊者控制，保護誘捕計算機不成為攻擊內部其他真實服務器。