[發(fā)明專利]基于SOAR處置主機(jī)挖礦病毒的系統(tǒng)和電子設(shè)備有效
| 申請?zhí)枺?/td> | 201910782904.7 | 申請日: | 2019-08-22 |
| 公開(公告)號: | CN110489969B | 公開(公告)日: | 2021-05-25 |
| 發(fā)明(設(shè)計(jì))人: | 寇石壘;范淵 | 申請(專利權(quán))人: | 杭州安恒信息技術(shù)股份有限公司 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56 |
| 代理公司: | 北京超凡宏宇專利代理事務(wù)所(特殊普通合伙) 11463 | 代理人: | 安衛(wèi)靜 |
| 地址: | 310000 浙江省*** | 國省代碼: | 浙江;33 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 soar 處置 主機(jī) 病毒 系統(tǒng) 電子設(shè)備 | ||
本發(fā)明提供了一種基于SOAR處置主機(jī)挖礦病毒的系統(tǒng)和電子設(shè)備,包括:主機(jī)防護(hù)軟件系統(tǒng)在主機(jī)資源占用異常時,收集占用主機(jī)資源的進(jìn)程信息,將進(jìn)程信息發(fā)送至沙盒系統(tǒng)和威脅情報(bào)系統(tǒng);沙盒系統(tǒng)確定樣本文件是否為惡意文件;威脅情報(bào)系統(tǒng)確定進(jìn)程屬性信息是否合法;主機(jī)防護(hù)軟件管控中心根據(jù)沙盒系統(tǒng)發(fā)送的第一確定信息和威脅情報(bào)系統(tǒng)發(fā)送的第二確定信息確定進(jìn)程信息是否為挖礦病毒的進(jìn)程信息,在得到進(jìn)程信息為挖礦病毒的進(jìn)程信息時,下發(fā)處置策略至主機(jī)防護(hù)軟件系統(tǒng)和網(wǎng)關(guān)防火墻系統(tǒng),以使主機(jī)防護(hù)軟件系統(tǒng)和網(wǎng)關(guān)防火墻系統(tǒng)對挖礦病毒進(jìn)行處置。本發(fā)明通過安全編排自動響應(yīng)的方式處置全網(wǎng)挖礦病毒,提高了安全運(yùn)維效率,響應(yīng)快。
技術(shù)領(lǐng)域
本發(fā)明涉及信息安全的技術(shù)領(lǐng)域,尤其是涉及一種基于SOAR處置主機(jī)挖礦病毒的系統(tǒng)和電子設(shè)備。
背景技術(shù)
目前,隨著虛擬貨幣的持續(xù)火熱,隨之而來的挖礦病毒也日益泛濫。挖礦病毒是一種利用電腦CPU和GPU資源計(jì)算產(chǎn)生虛擬貨幣的惡意程序,會極大的占用CPU的計(jì)算資源,導(dǎo)致CPU的處理能力減弱。每個主機(jī)系統(tǒng)都存在被挖礦病毒利用的問題,主機(jī)系統(tǒng)一旦被挖礦病毒植入后,會造成主機(jī)系統(tǒng)CPU負(fù)載升高,并且挖礦病毒還會自動橫向傳播,從而造成全網(wǎng)計(jì)算機(jī)的計(jì)算資源被惡意盜用,降低正常業(yè)務(wù)的運(yùn)行效率。所以,如何對主機(jī)挖礦病毒進(jìn)行處置成為了亟待解決的問題。
目前,在對主機(jī)挖礦病毒進(jìn)行處置時,一般先利用主機(jī)防護(hù)軟件對主機(jī)進(jìn)行掃描,當(dāng)掃描到主機(jī)資源占用異常時,再用專殺工具(可以為殺毒軟件)手工處置,進(jìn)行人為的查殺。而當(dāng)要對全網(wǎng)的主機(jī)系統(tǒng)都進(jìn)行挖礦病毒的處置時,只能對每個主機(jī)系統(tǒng)進(jìn)行逐一查殺,效率低,挖礦病毒的處置響應(yīng)慢。
綜上,現(xiàn)有的處置主機(jī)挖礦病毒的方法存下效率低下、響應(yīng)慢的技術(shù)問題。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種基于SOAR處置主機(jī)挖礦病毒的系統(tǒng)和電子設(shè)備,以緩解現(xiàn)有的處置主機(jī)挖礦病毒的方法效率低下、響應(yīng)慢的技術(shù)問題。
本發(fā)明提供的一種基于SOAR處置主機(jī)挖礦病毒的系統(tǒng),包括:主機(jī)防護(hù)軟件管控中心、主機(jī)防護(hù)軟件系統(tǒng)、沙盒系統(tǒng)、威脅情報(bào)系統(tǒng)和網(wǎng)關(guān)防火墻系統(tǒng);
部署在各個主機(jī)上的主機(jī)防護(hù)軟件系統(tǒng),用于監(jiān)控主機(jī)資源是否占用異常,并在主機(jī)資源占用異常時,收集占用主機(jī)資源的進(jìn)程信息,將所述進(jìn)程信息中的樣本文件發(fā)送至所述沙盒系統(tǒng),以及將所述進(jìn)程信息中的進(jìn)程屬性信息發(fā)送至所述威脅情報(bào)系統(tǒng),其中,所述樣本文件為與進(jìn)程關(guān)聯(lián)的文件;
所述沙盒系統(tǒng),用于確定所述樣本文件是否為惡意文件,并將確定得到的第一確定信息發(fā)送至所述主機(jī)防護(hù)軟件管控中心;
所述威脅情報(bào)系統(tǒng),用于確定所述進(jìn)程屬性信息是否合法,并將確定得到的第二確定信息發(fā)送至所述主機(jī)防護(hù)軟件管控中心;
所述主機(jī)防護(hù)軟件管控中心,用于根據(jù)所述第一確定信息和所述第二確定信息確定所述進(jìn)程信息是否為挖礦病毒的進(jìn)程信息,并在確定得到所述進(jìn)程信息為挖礦病毒的進(jìn)程信息時,下發(fā)處置策略至所述主機(jī)防護(hù)軟件系統(tǒng)和所述網(wǎng)關(guān)防火墻系統(tǒng),以使所述主機(jī)防護(hù)軟件系統(tǒng)和所述網(wǎng)關(guān)防火墻系統(tǒng)對所述挖礦病毒進(jìn)行處置。
進(jìn)一步的,所述主機(jī)資源占用異常為:在預(yù)設(shè)周期內(nèi),主機(jī)平均占用率達(dá)到預(yù)設(shè)閾值。
進(jìn)一步的,所述主機(jī)防護(hù)軟件系統(tǒng)包括:資源監(jiān)控模塊、收集模塊和發(fā)送模塊;
所述資源監(jiān)控模塊,用于實(shí)時監(jiān)控主機(jī)資源是否占用異常,并將監(jiān)控結(jié)果發(fā)送至所述收集模塊;
所述收集模塊,用于在所述監(jiān)控結(jié)果為主機(jī)資源占用異常時,收集占用主機(jī)資源的進(jìn)程信息;
所述發(fā)送模塊,用于將所述進(jìn)程信息中的樣本文件發(fā)送至所述沙盒系統(tǒng),并將所述進(jìn)程信息中進(jìn)程屬性信息發(fā)送至所述威脅情報(bào)系統(tǒng),以及將主機(jī)資源占用異常告警發(fā)送至所述主機(jī)防護(hù)軟件管控中心。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于杭州安恒信息技術(shù)股份有限公司,未經(jīng)杭州安恒信息技術(shù)股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910782904.7/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程
- 一種施工作業(yè)區(qū)上游過渡區(qū)長度確定方法
- 道路施工限速標(biāo)志設(shè)置位置和限速大小確定方法
- SOAR1蛋白及其編碼基因在調(diào)控植物抗逆境脅迫中的應(yīng)用
- SOAR1蛋白及其編碼基因在調(diào)控植物生長發(fā)育中的應(yīng)用
- SOAR1蛋白及其編碼基因在調(diào)控植物對ABA耐受性中的應(yīng)用
- 基于VMSoar和Soar的認(rèn)知的入侵防御方法
- 用于進(jìn)行平衡限制反應(yīng)的反應(yīng)性色譜方法
- 基于SOAR模型的突發(fā)事件中網(wǎng)絡(luò)輿情的預(yù)測與仿真方法
- 一種基于多層神經(jīng)網(wǎng)絡(luò)進(jìn)行機(jī)器人行為預(yù)判的系統(tǒng)及方法
- 一種利用甘特圖展示SOAR的方法和系統(tǒng)
- 處置器械更換裝置和醫(yī)療系統(tǒng)
- 處置聚乙烯高整體容器的方形井式處置庫
- 一種網(wǎng)絡(luò)中的威脅處置策略分解方法及系統(tǒng)
- 用于處置一系列盛器的系統(tǒng)
- 一種基于智能評分機(jī)制的安全處置數(shù)字孿生方法及系統(tǒng)
- 用于輔助提供用于消融處置的模板處置參數(shù)的系統(tǒng)
- 垃圾處置決策的確定方法、服務(wù)器及系統(tǒng)
- 一種應(yīng)急處置策略評估方法、裝置、電子設(shè)備及存儲介質(zhì)
- 設(shè)備異常處置定時決定系統(tǒng)、設(shè)備異常處置定時決定方法及存儲介質(zhì)
- 一種固廢協(xié)同處置中處置端選取方法及系統(tǒng)





