1.一種基于云端的智能安全防御系統(tǒng)，其特征在于，包括：

云端智能處理組件，用于辨識和分析一客戶端系統(tǒng)發(fā)送到網(wǎng)絡(luò)中的異常信息；

智能處理平臺，用于對所述云端智能處理組件中的異常信息進(jìn)行全方位維護(hù)；

系統(tǒng)核心功能調(diào)度模塊，用于根據(jù)所述云端智能處理組件進(jìn)行交互調(diào)度所述智能處理平臺。

2.根據(jù)權(quán)利要求1所述的基于云端的智能安全防御系統(tǒng)，其特征在于，所述云端智能處理組件包括：

數(shù)據(jù)采集下載模塊，用于下載實時更新的特征數(shù)據(jù)庫和對客戶端系統(tǒng)發(fā)送到網(wǎng)絡(luò)中異常事件信息進(jìn)行采集、分類、過濾和分析；

主機數(shù)據(jù)采集模塊，用于采集客戶端系統(tǒng)的惡意文件、木馬病毒特征庫和攻擊事件等樣本數(shù)據(jù)；

辨識分析分類模塊，用于初步辨識分析分類處理所述數(shù)據(jù)采集下載模塊和主機數(shù)據(jù)采集模塊中的異常信息。

3.根據(jù)權(quán)利要求2所述的基于云端的智能安全防御系統(tǒng)，其特征在于，所述特征數(shù)據(jù)庫包括：全面診斷特征庫、木馬病毒特征庫、漏洞特征庫和攻擊特征庫。

4.根據(jù)權(quán)利要求1所述的基于云端的智能安全防御系統(tǒng)，其特征在于，所述智能處理平臺包括在應(yīng)用層的：

系統(tǒng)診斷評估模塊和攻擊檢測模塊，用于對所述客戶端系統(tǒng)的安全狀況進(jìn)行綜合診斷評估和檢測；

惡意軟件查殺模塊用于對所述客戶端系統(tǒng)進(jìn)行快速掃描、特征辨識、清除駐留的木馬等病毒；

漏洞檢測修復(fù)模塊用于對所述客戶端系統(tǒng)的漏洞和隱患進(jìn)行掃描、檢測、報警和下載補丁及修復(fù)；

痕跡檢測清除模塊用于對所述客戶端系統(tǒng)在網(wǎng)絡(luò)中出現(xiàn)的病毒及攻擊等異常事件痕跡的檢測和清除；

分析阻斷防御模塊用于對所述客戶端系統(tǒng)的異常事件進(jìn)行辨識、分析和阻斷防御；

高級診斷修復(fù)模塊用于對所述客戶端系統(tǒng)的異常事件進(jìn)行更深層次的分析、診斷和修復(fù)

評價審計報告模塊用于對異常事件和處理過程形成安全評價審計報告；

進(jìn)程注冊表驅(qū)動監(jiān)控模塊用于在其余模塊調(diào)用異常事件進(jìn)程之前進(jìn)行監(jiān)控、辨識和阻斷運行；

和系統(tǒng)服務(wù)描述符表檢測恢復(fù)模塊用于掃描檢測所述客戶端系統(tǒng)服務(wù)、派發(fā)系統(tǒng)服務(wù)描述符表以所述客戶端系統(tǒng)的原文件恢復(fù)系統(tǒng)服務(wù)描述符表。

5.根據(jù)權(quán)利要求1所述的基于云端的智能安全防御系統(tǒng)，其特征在于，所述智能處理平臺還包括在內(nèi)核層的：專家系統(tǒng)、特征知識庫和監(jiān)控規(guī)則庫，所述專家系統(tǒng)根據(jù)所述特征知識庫和監(jiān)控規(guī)則庫自動獲取知識、特征辨識、分析和監(jiān)控。

6.一種基于云端的智能安全防御方法，使用如權(quán)利要求1所述的基于云端的智能安全防御系統(tǒng)，其特征在于，包括：

系統(tǒng)核心功能調(diào)度模塊根據(jù)所述云端智能處理組件進(jìn)行交互調(diào)度所述智能處理平臺，其中，所述云端智能處理組件辨識和分析一客戶端系統(tǒng)發(fā)送到網(wǎng)絡(luò)中的異常信息；所述智能處理平臺對所述云端智能處理組件中的異常信息進(jìn)行全方位維護(hù)。

7.根據(jù)權(quán)利要求6所述的基于云端的智能安全防御方法，其特征在于，所述云端智能處理組件包括：數(shù)據(jù)采集下載模塊、主機數(shù)據(jù)采集模塊和辨識分析分類模塊；

所述數(shù)據(jù)采集下載模塊下載實時更新的特征數(shù)據(jù)庫和對客戶端系統(tǒng)發(fā)送到網(wǎng)絡(luò)中異常事件信息進(jìn)行采集、分類、過濾和分析；

所述主機數(shù)據(jù)采集模塊采集客戶端系統(tǒng)的惡意文件、木馬病毒特征庫和攻擊事件等樣本數(shù)據(jù)；

所述辨識分析分類模塊初步辨識分析分類處理所述數(shù)據(jù)采集下載模塊和主機數(shù)據(jù)采集模塊中的異常信息。

8.根據(jù)權(quán)利要求7所述的基于云端的智能安全防御方法，其特征在于，在下載實時更新的特征數(shù)據(jù)庫和對網(wǎng)絡(luò)中異常事件信息進(jìn)行采集、分類、過濾和分析的步驟中，所述特征數(shù)據(jù)庫包括：全面診斷特征庫、木馬病毒特征庫、漏洞特征庫和攻擊特征庫。