[發(fā)明專(zhuān)利]一種對(duì)主機(jī)進(jìn)行安全保護(hù)的方法、裝置和管理系統(tǒng)在審
| 申請(qǐng)?zhí)枺?/td> | 201910631950.7 | 申請(qǐng)日: | 2019-07-12 |
| 公開(kāi)(公告)號(hào): | CN110519221A | 公開(kāi)(公告)日: | 2019-11-29 |
| 發(fā)明(設(shè)計(jì))人: | 程學(xué)超 | 申請(qǐng)(專(zhuān)利權(quán))人: | 蘇州浪潮智能科技有限公司 |
| 主分類(lèi)號(hào): | H04L29/06 | 分類(lèi)號(hào): | H04L29/06;G06F16/951 |
| 代理公司: | 11262 北京安信方達(dá)知識(shí)產(chǎn)權(quán)代理有限公司 | 代理人: | 胡艷華;解婷婷<國(guó)際申請(qǐng)>=<國(guó)際公布> |
| 地址: | 215100 江蘇省蘇州市吳*** | 國(guó)省代碼: | 江蘇;32 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 信息庫(kù) 主機(jī) 惡意信息 管理系統(tǒng) 安全保護(hù) 持續(xù)監(jiān)測(cè) 快速識(shí)別 網(wǎng)絡(luò)訪問(wèn) 信息構(gòu)建 優(yōu)化調(diào)整 主機(jī)確定 主機(jī)上線 匹配 攻擊 發(fā)現(xiàn) | ||
本發(fā)明實(shí)施例公開(kāi)了一種對(duì)主機(jī)進(jìn)行安全保護(hù)的方法、裝置和管理系統(tǒng),所述方法包括:用特定信息構(gòu)建信息庫(kù),包括管理系統(tǒng)中的一級(jí)信息庫(kù)和主機(jī)本地的二級(jí)信息庫(kù);所述主機(jī)持續(xù)監(jiān)測(cè)網(wǎng)絡(luò)訪問(wèn),當(dāng)發(fā)現(xiàn)存在疑似特定信息時(shí),與所述信息庫(kù)中的信息進(jìn)行匹配;當(dāng)所述疑似特定信息存在于所述信息庫(kù)中時(shí),所述主機(jī)確定其為惡意信息并處理。本發(fā)明實(shí)施例通過(guò)持續(xù)收集惡意信息建立一級(jí)信息庫(kù),并在主機(jī)上線之后,持續(xù)優(yōu)化調(diào)整本地的二級(jí)信息庫(kù),從而實(shí)現(xiàn)主機(jī)快速識(shí)別并抵御最新、最流行、最易攻擊的惡意信息。
技術(shù)領(lǐng)域
本發(fā)明涉及軟件安全技術(shù),尤指一種對(duì)主機(jī)進(jìn)行安全保護(hù)的方法、裝置和管理系統(tǒng)。
背景技術(shù)
隨著Internet的快速增長(zhǎng),許多傳統(tǒng)的信息和數(shù)據(jù)庫(kù)系統(tǒng)正在被移植到互聯(lián)網(wǎng)上,電子政務(wù)迅速增長(zhǎng),廣泛的、復(fù)雜的分布式應(yīng)用正在Web環(huán)境中出現(xiàn)。在傳統(tǒng)的安全體系下,重視網(wǎng)絡(luò)層、數(shù)據(jù)傳輸層、應(yīng)用層等方面的安全建設(shè),往往忽視了主機(jī)本身的安全措施。應(yīng)用系統(tǒng)的復(fù)雜性、多樣性以及系統(tǒng)漏洞層出不窮,新的病毒木馬和惡意代碼網(wǎng)上肆虐,傳統(tǒng)的安全措施防火墻、入侵檢測(cè)以及殺毒軟件等產(chǎn)品已經(jīng)不能滿足目前的安全需求,據(jù)統(tǒng)計(jì),中國(guó)95%與Internet相連的網(wǎng)絡(luò)管理中心都遭到過(guò)境內(nèi)外黑客的攻擊或侵入,其中政府、銀行、金融等機(jī)構(gòu)是黑客攻擊的重點(diǎn)。另外,Gartner統(tǒng)計(jì),70%的攻擊來(lái)自內(nèi)部,因此內(nèi)部的安全風(fēng)險(xiǎn)更為嚴(yán)重。因此,主機(jī)層安全防護(hù)措施的缺失,給了病毒、黑客入侵主機(jī)的機(jī)會(huì),如何利用主動(dòng)防御,保障服務(wù)器主機(jī)本身的安全成為亟待解決的問(wèn)題。
發(fā)明內(nèi)容
為了解決上述技術(shù)問(wèn)題,本發(fā)明實(shí)施例提供了一種對(duì)主機(jī)進(jìn)行安全保護(hù)的方法、裝置和管理系統(tǒng),可以通過(guò)持續(xù)收集惡意信息建立一級(jí)信息庫(kù),并在主機(jī)上線之后,持續(xù)優(yōu)化調(diào)整本地的二級(jí)信息庫(kù),從而實(shí)現(xiàn)主機(jī)快速識(shí)別并抵御惡意信息的目的。
為了達(dá)到本發(fā)明目的,一方面,本發(fā)明實(shí)施例提供了一種對(duì)主機(jī)進(jìn)行安全保護(hù)的方法,包括:
用特定信息構(gòu)建信息庫(kù),包括管理系統(tǒng)中的一級(jí)信息庫(kù)和主機(jī)本地的二級(jí)信息庫(kù);
所述主機(jī)持續(xù)監(jiān)測(cè)網(wǎng)絡(luò)訪問(wèn),當(dāng)發(fā)現(xiàn)存在疑似特定信息時(shí),與所述信息庫(kù)中的信息進(jìn)行匹配;
當(dāng)所述疑似特定信息存在于所述信息庫(kù)中時(shí),所述主機(jī)確定其為惡意信息并處理。
進(jìn)一步地,所述方法還包括:
所述主機(jī)開(kāi)機(jī)之后,接收從管理系統(tǒng)中的一級(jí)信息庫(kù)選取發(fā)送來(lái)的特定信息構(gòu)建成所述主機(jī)的二級(jí)信息庫(kù);
所述主機(jī)當(dāng)發(fā)現(xiàn)存在疑似特定信息時(shí),首先與所述二級(jí)信息庫(kù)中的信息進(jìn)行匹配;
當(dāng)所述疑似特定信息存在于所述二級(jí)信息庫(kù)中時(shí),所述主機(jī)確定其為惡意信息并處理。
可選地,所述方法還包括:
當(dāng)所述疑似特定信息不存在于所述二級(jí)信息庫(kù)中時(shí),則主機(jī)到所述一級(jí)信息庫(kù)中去查找,若存在,則確定為惡意信息并處理;并將所述惡意信息補(bǔ)充到所述二級(jí)信息庫(kù)中。
進(jìn)一步地,所述方法還包括:當(dāng)所述主機(jī)確定所述惡意信息后,提高所述惡意信息在所述二級(jí)信息庫(kù)中的權(quán)重。
進(jìn)一步地,所述方法還包括:將所述二級(jí)惡意信息庫(kù)中權(quán)重最低的惡意信息刪除。
可選地,所述方法還包括:
構(gòu)建的管理系統(tǒng)中的一級(jí)信息庫(kù)的信息包括持續(xù)爬取的網(wǎng)絡(luò)上的病毒、惡意互聯(lián)網(wǎng)協(xié)議IP地址、易污染端口及流行惡意信息。
另一方面,本發(fā)明實(shí)施例還提供了一種對(duì)主機(jī)進(jìn)行安全保護(hù)的裝置,包括:
接收裝置,用于用特定信息構(gòu)建信息庫(kù),包括管理系統(tǒng)中的一級(jí)信息庫(kù)和主機(jī)本地的二級(jí)信息庫(kù);
匹配裝置,用于所述主機(jī)持續(xù)監(jiān)測(cè)網(wǎng)絡(luò)訪問(wèn),當(dāng)發(fā)現(xiàn)存在疑似特定信息時(shí),與所述信息庫(kù)中的信息進(jìn)行匹配;
該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于蘇州浪潮智能科技有限公司,未經(jīng)蘇州浪潮智能科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910631950.7/2.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。
