技術領域

本發明涉及計算機網絡信息安全技術領域，特別涉及一種基于云端的智能安全防御系統和方法。?

背景技術

云安全（Cloud?Security）是云計算的發展和網絡安全應用模式，是一種全網防御的安全體系結構，以智能化客戶端、集群式服務端和開放式平臺三個層次，有效地保護網絡系統的安全高效運行。網絡安全防御系統（Security?ProtectionSystem，SPS）集成并融合了防火墻和入侵檢測系統（Intrusion?Detection?System，IDS）技術，旨在為網絡提供深層次有效的安全防護。云端的安全防御系統是一種基于主機（服務器）的安全防御系統（Host?Security?Protection?System，HSPS）主要側重對云端主機（服務器）動態性主動防御。?

國內外現有傳統的網絡安全防御技術，具有動態及主動防御能力差，漏報誤報率高，難以識別新病毒及網絡攻擊，不能聯動及協同防御、智能性及交互性弱等不足和局限性，難以有效防御復雜病毒和網絡攻擊。國內外雖然在云安全防御方面的研究略有一些進展，但是解決上述問題的效果并不顯著，主要在集成云計算技術、網絡安全防御技術和人工智能新技術，將云安全技術優勢及核心技術、HSPS技術和專家系統等智能技術有機結合、多層次多模塊整體聯動、交互協調，利用一種新設計思想構建基于云智能HSPS和體系結構，以多角度、全方位，構建具有主動、綜合、協同防御一體化功能，對網絡可進行立體、縱深、動態防護的多功能網絡監控與防御的新體系。集異常行為事件監控、檢測、查殺病毒、阻斷防御攻擊、多重防護于一體，實現病毒及攻擊實時智能監控、檢測分析和安全防御一體化等方面略有欠缺和不足。?

傳統網絡安全防御技術的不足和局限性：一是動態防御能力弱。基本靠傳統防火墻和對設備靜態配置防御，難以應對越來越多且技術手段高深的動態攻?擊。二是不能進行主動防御。傳統防火墻和IDS只能被動地應對各種攻擊，而不能主動阻斷。三是難以識別新型病毒或網絡攻擊。依靠基于特征庫的檢測技術，使網絡防御始終落后于網絡攻擊。四是檢測及防御能力弱，漏報誤報率高。特別是對大型網絡各種數據傳輸過程中，出現的各種繁雜病毒或網絡攻擊。五是不能聯動及整體協同防御，智能性及交互性差。?

發明內容

本發明的目的在于提供一種基于云端的智能安全防御系統和方法以改進現有傳統的網絡安全防御技術的不足和欠缺。?

為解決上述技術問題，本發明提供：一種基于云端的智能安全防御系統，包括：云端智能處理組件，用于辨識和分析一客戶端系統發送到網絡中的異常信息；?

智能處理平臺，用于對所述云端智能處理組件中的異常信息進行全方位維護；?

系統核心功能調度模塊，用于根據所述云端智能處理組件進行交互調度所述智能處理平臺。?

可選的，在所述的基于云端的智能安全防御系統中，所述云端智能處理組件包括：?

數據采集下載模塊，用于下載實時更新的特征數據庫和對客戶端系統發送到網絡中異常事件信息進行采集、分類、過濾和分析；?

主機數據采集模塊，用于采集客戶端系統的惡意文件、木馬病毒特征庫和攻擊事件等樣本數據；?

辨識分析分類模塊，用于初步辨識分析分類處理所述數據采集下載模塊和主機數據采集模塊中的異常信息。?

可選的，在所述的基于云端的智能安全防御系統中，所述數據采集下載模塊中特征數據庫包括：全面診斷特征庫、木馬病毒特征庫、漏洞特征庫和攻擊特征庫。?

可選的，在所述的基于云端的智能安全防御系統中，所述智能處理平臺包括在應用層的：系統診斷評估模塊和攻擊檢測模塊，用于對所述客戶端系統的?安全狀況進行綜合診斷評估和檢測；?

惡意軟件查殺模塊用于對所述客戶端系統進行快速掃描、特征辨識、清除駐留的木馬等病毒；?

漏洞檢測修復模塊用于對所述客戶端系統的漏洞和隱患進行掃描、檢測、報警和下載補丁及修復；?

痕跡檢測清除模塊用于對所述客戶端系統在網絡中出現的病毒及攻擊等異常事件痕跡的檢測和清除；?

分析阻斷防御模塊用于對所述客戶端系統的異常事件進行辨識、分析和阻斷防御；?

高級診斷修復模塊用于對所述客戶端系統的異常事件進行更深層次的分析、診斷和修復?

評價審計報告模塊用于對異常事件和處理過程形成安全評價審計報告；?

進程注冊表驅動監控模塊用于在其余模塊調用異常事件進程之前進行監控、辨識和阻斷運行；?