本發明涉及一種基于云的主動免疫安全防御方法及裝置，主要步驟包括免疫庫管理模塊在云內建立與云外實例系統在初始狀態完全一致的鏡像虛擬機系統；免疫清洗模塊對將云內鏡像系統推送到云外實例系統進行替換，保持運維實例系統和云內鏡像系統完全一致，同時識別不一致的異類軟件；免疫更新模塊對云內鏡像系統進行安全升級；免疫代理模塊在云外實例系統中以硬件遠程引導狀態運行，接收云端免疫清洗模塊下發的清洗指令，執行清洗動作。本發明能夠實現系統的高安全性，降低系統攻擊面長期暴露在網絡環境和運行環境中受到的高級威脅的持續滲透和入侵的風險，對后門、木馬等異常程序白名單識別，周期性將系統恢復到初始狀態，云和端單向隔離，實現主動免疫的特點。

技術領域

本發明涉及一種系統安全主動防御方法及裝置，具體涉及一種基于云的主動免疫安全防御方法及裝置，屬于信息安全領域。

背景技術

當前，安全攻擊事件呈現愈演愈烈的態勢。通常的安全防御策略都是在構建安全系統上，例如提高代碼的質量來減少漏洞。通過減少系統設計或者編碼上的錯誤來增加代碼的安全性的策略往往不切實際，因為系統會伴隨著一些開發者已知的或者未來可能產生的漏洞上線，并且這些漏洞都是有可能被攻擊者發現并加以利用的。防御者通過各種手段來減少系統漏洞，提高系統的安全性。但是長期以來，在網絡安全攻防對抗中，攻擊者始終占據主動權，而防御方陷入檢測攻擊、封堵漏洞的被動防守地位。

隨著互聯網的快速發展以及各種應用系統的廣泛應用，安全格局中這種防御被動的局面日趨嚴峻。一方面，軟件、系統、網絡的復雜性增加，造成漏洞數量成指數上升。攻擊者只需要發現一個弱點即可攻破目標系統。另外一方面，應用系統的同質性和安全機制的靜態性，使得攻擊者有足夠的時間進行嗅探、分析、滲透和防御繞過。零日漏洞（0Day）的爆發，更加凸顯了現有被動防御技術的脆弱性。2010年，伊朗政府宣布布什爾核電站員工電腦感染Stuxnet病毒，嚴重威脅核反應堆安全運營；2016年，Uber遭黑客攻擊并導致5700萬名用戶數據被泄露，其中包括司機的姓名和駕照號碼以及用戶的姓名、郵箱和手機號；2019年3月7日-9日，委內瑞拉電力系統遭受網絡攻擊，發生全國范圍的大規模停電，首都加拉加斯以及其他大部分地區陷入一篇漆黑。

傳統的訪問控制、入侵檢測和殺毒等被動防御方法，已經無法應對潛在的攻擊威脅，特別是木馬、后門等高級持續攻擊在系統中長期潛伏并擇日喚醒攻擊。被動防御方法無法應對零日漏洞、未知攻擊、內部攻擊，攻擊者有足夠的時間來尋找漏洞、等待時機進行入侵獲取數據。

有鑒于此，如何改變構建能夠動態免疫的系統安全防護方法，是應對高級威脅的重要技術手段。通過建立安全基線，定期清洗系統已識別異類軟件，阻斷攻擊者對目標系統的長期滲透攻擊鏈，保持系統的健康如新。

因此，主動安全免疫方法是重要的主動防御方法，在穩定性系統環境中有巨大應用價值。

發明內容

有鑒于此，本發明公開了一種基于云的主動免疫安全防御方法及裝置，主要步驟包括免疫庫管理模塊在云內建立與云外實例系統在初始狀態完全一致的鏡像虛擬機系統；免疫清洗模塊對將云內鏡像系統推送到云外實例系統進行替換，保持運維實例系統和云內鏡像系統完全一致，同時識別不一致的異類軟件； 免疫更新模塊對云內鏡像系統進行安全升級；免疫代理模塊在云外實例系統中以硬件遠程引導狀態運行，接收云端免疫清洗模塊下發的清洗指令，執行清洗動作。本發明能夠實現系統的高安全性，降低系統攻擊面長期暴露在網絡環境和運行環境中受到的高級威脅的持續滲透和入侵的風險，對后門、木馬等異常程序白名單識別，周期性將系統恢復到初始狀態，云和端單向隔離，實現主動免疫的特點。

本發明的技術方案如下：一種基于云的主動免疫安全防御方法，其步驟包括：

1）免疫庫管理模塊在云內建立與云外實例系統在初始狀態完全一致的鏡像虛擬機系統；