本申請?zhí)峁┝艘环N程序對入侵終端進行反制的方法、系統(tǒng)以及計算機設備，涉及計算機技術領域，包括：采集所述入侵終端的操作系統(tǒng)信息；從預設網(wǎng)址中查詢所述操作系統(tǒng)信息對應的系統(tǒng)控制程序的第一網(wǎng)址；所述預設網(wǎng)址包括多種操作系統(tǒng)對應的系統(tǒng)控制程序的獲取網(wǎng)址；基于所述第一網(wǎng)址獲取所述操作系統(tǒng)信息對應的系統(tǒng)控制程序；利用所述操作系統(tǒng)信息對應的系統(tǒng)控制程序，對所述入侵終端進行反制。解決了在監(jiān)控程序被攻擊的情況下防御方計算機的安全性失去保障的技術問題。

技術領域

本申請涉及計算機技術領域，尤其是涉及一種程序對入侵終端進行反制的方法、系統(tǒng)以及計算機設備。

背景技術

目前，經(jīng)常會發(fā)生計算機系統(tǒng)被黑客入侵的現(xiàn)象。這些入侵者入侵計算機系統(tǒng)的方式有很多，例如，利用系統(tǒng)的設計漏洞入侵計算機系統(tǒng)，利用偽造信息入侵計算機，等等。

現(xiàn)有的對入侵行為進行防御的方法是利用蜜罐技術，即釋放一些網(wǎng)絡服務或虛假信息作為誘餌，誤導入侵者對其進行攻擊，以對入侵者的所有操作和行為進行監(jiān)控、記錄以及分析，從而實現(xiàn)對入侵者的防御。

但是，如果入侵者識破了這個誘餌，在得知自身行為被監(jiān)控的情況下，便會攻擊監(jiān)控程序，使防御方計算機的安全性失去了保障。

發(fā)明內容

本發(fā)明的目的在于提供一種程序對入侵終端進行反制的方法、系統(tǒng)以及計算機設備，以解決若監(jiān)控程序被攻擊則防御方計算機的安全性失去保障的技術問題。

第一方面，本申請實施例提供了一種程序對入侵終端進行反制的方法，應用于被所述入侵終端入侵的系統(tǒng)；所述方法包括：

采集所述入侵終端的操作系統(tǒng)信息；

從預設網(wǎng)址中查詢所述操作系統(tǒng)信息對應的系統(tǒng)控制程序的第一網(wǎng)址；所述預設網(wǎng)址包括多種操作系統(tǒng)對應的系統(tǒng)控制程序的獲取網(wǎng)址；

基于所述第一網(wǎng)址獲取所述操作系統(tǒng)信息對應的系統(tǒng)控制程序；

利用所述操作系統(tǒng)信息對應的系統(tǒng)控制程序，對所述入侵終端進行反制。

在一個可能的實現(xiàn)中，采集所述入侵終端的操作系統(tǒng)信息的步驟之前，還包括：

識別所述系統(tǒng)的特征碼；

根據(jù)所述特征碼判斷所述系統(tǒng)的當前運行環(huán)境是否發(fā)生變化；

若是，則確定所述系統(tǒng)被入侵。

在一個可能的實現(xiàn)中，所述特征碼包括下述任意一項或多項：

MAC地址、IP地址、硬盤序列號。

在一個可能的實現(xiàn)中，所述被入侵的情況包括下述任意一項：

被拷貝竊取，被強制退出監(jiān)控功能。

在一個可能的實現(xiàn)中，所述入侵終端的操作系統(tǒng)信息包括下述任意一項或多項：

所述入侵終端的終端名稱、操作系統(tǒng)版本、IP地址、定位數(shù)據(jù)。

在一個可能的實現(xiàn)中，利用所述操作系統(tǒng)信息對應的系統(tǒng)控制程序，對所述入侵終端進行反制的步驟，包括：

通過運行所述操作系統(tǒng)信息對應的系統(tǒng)控制程序，獲取對所述入侵終端的控制權。

在一個可能的實現(xiàn)中，獲取對所述入侵終端的控制權的步驟之后，包括：

執(zhí)行對所述系統(tǒng)的刪除操作。

第二方面，本申請實施例提供了一種程序對入侵終端進行反制的系統(tǒng)，應用于被所述入侵終端入侵的系統(tǒng)；所述系統(tǒng)包括：

采集模塊，用于采集所述入侵終端的操作系統(tǒng)信息；