技術領域

本發明有關于云端系統，尤其更有關于具備攻擊防護機制的云端系統，及該云端系統所使用的防護方法。

背景技術

一般來說，當云端系統遭受攻擊時(例如遭受駭客由外部入侵，或是主機被植入木馬而于內部展開攻擊)，需于管理人員查覺后進行判斷，或是導入算法來分析，以得出攻擊的模式、來源及目的等信息。

并且，除了找出上述攻擊的信息以外，還必須進一步分析出解決的方法，如此，管理人員才可以登入被攻擊的主機中，并依據解決方法來手動修改該主機內部的設定，進而讓該主機可以排除該攻擊。

再者，部分云端系統會增設一個可以提供封包過濾功能的過濾服務器，所有要進入該云端系統中的包括數據及／或指令的封包，皆會先被導入該過濾服務器中進行過濾。待該過濾服務器確認數據或指令沒有問題后，才會被送到云端系統中的對應主機。然而，于這樣的系統架構下，一旦該過濾服務器毀壞，就會斷除該云端系統中的所有主機與外部的聯系，因而會造成該云端系統中的所有主機都無法被存取的問題。

并且，因為該云端系統中的所有封包都必須先經由該過濾服務器進行過濾，因此整個云端系統的網絡流量(traffic)都會集中在該過濾服務器之上，如此一來，將會對整個云端系統造成很大的負擔，進而容易影響到云端系統的運作。

發明內容

本發明的主要目的，在于提供一種具攻擊防護機制的云端系統及其防護方法，可于主機遭受攻擊時，產生新的安全規則并對遭受攻擊的主機重新進行部署，以排除主機所遭受的攻擊。

為達上述目的，本發明提供了一種具攻擊防護機制的云端系統，包括：

一主機，安裝有一感測程序，監控該主機的各項數據，并且該主機于任一項該數據超過一門限值時觸發一事件；

一監控服務器，連接該主機，依據該事件判斷該主機是否遭受攻擊，并于確定該主機遭受攻擊時對外發出一警告信息；及

一安全中心服務器，連接該監控服務器及該主機，接收該監控服務器的該警告信息；

其中，該安全中心服務器分析該警告信息并產生一更新后安全規則，并以該更新后安全規則對該主機重新進行部署。

本發明還提供了一種云端系統的攻擊防護方法，其中該云端系統包括一主機、與該主機連接的一監控服務器，及與該主機及該監控服務器連接的一安全中心服務器，該攻擊防護方法包括：

a)該主機通過一感測程序監控各項數據；

b)當有任一項該數據超過一門限值時觸發一事件；

c)該監控服務器依據該事件判斷該主機是否遭受攻擊；

d)該監控服務器于確定該主機遭受攻擊時產生一警告信息并通知該安全中心服務器；

e)該安全中心服務器接收該監控服務器的該警告信息，據以分析該主機遭受何種攻擊，并依分析結果產生一更新后安全規則；及

f)該安全中心服務器依據該更新后安全規則對該主機重新進行部署。

本發明還提供了一種具攻擊防護機制的云端系統，包括：

一主機，安裝有一感測程序，監控該主機的各項數據，并且該主機內部運行有一本地端安全規則，以進行該主機的安全防護并設定一門限值，該主機于任一項該數據超過該門限值時觸發一事件；

一監控服務器，連接該主機，依據該事件判斷該主機是否遭受攻擊，并于確定該主機遭受攻擊時對外發出一警告信息；

一安全中心服務器，連接該監控服務器及該主機，接收該監控服務器的該警告信息，據以分析該主機遭受何種攻擊，并依據分析結果產生一更新后安全規則；及

一知識庫，連接該安全中心服務器，存儲該安全中心服務器產生的該更新后安全規則；

其中，該安全中心服務器以該更新后安全規則對該主機重新進行部署，以更新該主機內部運行的該本地端安全規則。

本發明對照先前技術所能達成的功效在于，主機在監控自己的各項數據時，若發現有遭受攻擊的現象，可經由監控服務器來通知安全中心服務器。由此，安全中心服務器可以分析主機可能遭受了怎樣的攻擊，并且以排除該攻擊為目的，產生一個新的安全規則，再以該新的安全規則來為主機重新進行部署。由于新的安全規則是因應該攻擊而生，因此當主機以新的安全規則重新部署后，即可有效地排除該攻擊，對該攻擊產生防護效果。如此一來，實有助于提升整個云端系統的安全性。

附圖說明

圖1為本發明的一較佳具體實施例的系統架構圖。

圖2為本發明的一較佳具體實施例的云端機房的機柜示意圖。

圖3為本發明的一較佳具體實施例的系統方塊圖。