[發(fā)明專利]一種對主機進行安全保護的方法、裝置和管理系統(tǒng)在審
| 申請?zhí)枺?/td> | 201910631950.7 | 申請日: | 2019-07-12 |
| 公開(公告)號: | CN110519221A | 公開(公告)日: | 2019-11-29 |
| 發(fā)明(設計)人: | 程學超 | 申請(專利權)人: | 蘇州浪潮智能科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;G06F16/951 |
| 代理公司: | 11262 北京安信方達知識產(chǎn)權代理有限公司 | 代理人: | 胡艷華;解婷婷<國際申請>=<國際公布> |
| 地址: | 215100 江蘇省蘇州市吳*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 信息庫 主機 惡意信息 管理系統(tǒng) 安全保護 持續(xù)監(jiān)測 快速識別 網(wǎng)絡訪問 信息構建 優(yōu)化調整 主機確定 主機上線 匹配 攻擊 發(fā)現(xiàn) | ||
1.一種對主機進行安全保護的方法,其特征在于,包括:
用特定信息構建信息庫,包括管理系統(tǒng)中的一級信息庫和主機本地的二級信息庫;
所述主機持續(xù)監(jiān)測網(wǎng)絡訪問,當發(fā)現(xiàn)存在疑似特定信息時,與所述信息庫中的信息進行匹配;
當所述疑似特定信息存在于所述信息庫中時,所述主機確定其為惡意信息并處理。
2.根據(jù)權利要求1所述的對主機進行安全保護的方法,其特征在于,還包括:
所述主機開機之后,接收從管理系統(tǒng)中的一級信息庫選取發(fā)送來的特定信息構建成所述主機的二級信息庫;
所述主機當發(fā)現(xiàn)存在疑似特定信息時,首先與所述二級信息庫中的信息進行匹配;
當所述疑似特定信息存在于所述二級信息庫中時,所述主機確定其為惡意信息并處理。
3.根據(jù)權利要求1所述的對主機進行安全保護的方法,其特征在于,還包括:
當所述疑似特定信息不存在于所述二級信息庫中時,則主機到所述一級信息庫中去查找,若存在,則確定為惡意信息并處理;并將所述惡意信息補充到所述二級信息庫中。
4.根據(jù)權利要求2或3所述的對主機進行安全保護的方法,其特征在于,還包括:當所述主機確定所述惡意信息后,提高所述惡意信息在所述二級信息庫中的權重。
5.根據(jù)權利要4所述的對主機進行安全保護的方法,其特征在于,還包括:將所述二級惡意信息庫中權重最低的惡意信息刪除。
6.根據(jù)權利要求1所述的對主機進行安全保護的方法,其特征在于,還包括:
構建的管理系統(tǒng)中的一級信息庫的信息包括持續(xù)爬取的網(wǎng)絡上的病毒、惡意互聯(lián)網(wǎng)協(xié)議IP地址、易污染端口及流行惡意信息。
7.一種對主機進行安全保護的裝置,其特征在于,包括:
接收裝置,用于用特定信息構建信息庫,包括管理系統(tǒng)中的一級信息庫和主機本地的二級信息庫;
匹配裝置,用于所述主機持續(xù)監(jiān)測網(wǎng)絡訪問,當發(fā)現(xiàn)存在疑似特定信息時,與所述信息庫中的信息進行匹配;
判斷處理裝置,用于當所述疑似特定信息存在于所述信息庫中時,所述主機確定其為惡意信息并處理。
8.根據(jù)權利要求7所述的對主機進行安全保護的裝置,其特征在于,所述裝置還用于:
所述主機開機之后,接收從管理系統(tǒng)中的一級信息庫選取發(fā)送來的特定信息構建成所述主機的二級信息庫;
所述主機當發(fā)現(xiàn)存在疑似特定信息時,首先與所述二級信息庫中的信息進行匹配;
當所述疑似特定信息存在于所述二級信息庫中時,所述主機確定其為惡意信息并處理。
9.根據(jù)權利要求7所述的對主機進行安全保護的裝置,其特征在于,所述裝置還用于:
當所述疑似特定信息不存在于所述二級信息庫中時,則主機到所述一級信息庫中去查找,若存在,則確定為惡意信息并處理;并將所述惡意信息補充到所述二級信息庫中。
10.一種對主機進行安全保護的管理系統(tǒng),其特征在于,所述管理系統(tǒng)通過構建的一級信息庫用于實現(xiàn)權利要求1-6所述的方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于蘇州浪潮智能科技有限公司,未經(jīng)蘇州浪潮智能科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910631950.7/1.html,轉載請聲明來源鉆瓜專利網(wǎng)。
