本發(fā)明提出了一種基于云平臺的應用攻擊檢測系統(tǒng)，包括：系統(tǒng)漏洞掃描單元用于根據(jù)內置的漏洞數(shù)據(jù)，對遠程系統(tǒng)或本地系統(tǒng)進行掃描檢測；網站漏洞掃描單元用于獲取網站的代碼信息，并通過預先生成的漏洞數(shù)據(jù)庫進行掃描對比；數(shù)據(jù)庫漏洞掃描單元用于對數(shù)據(jù)庫系統(tǒng)進行自動化評估；有害行為將檢測掃描單元用于配置系統(tǒng)處于正常情況時的標準數(shù)據(jù)，并將采集到的系統(tǒng)數(shù)據(jù)與標準數(shù)據(jù)進行比對，判斷是否出現(xiàn)異常；在線實時監(jiān)控預警單元用于實現(xiàn)實時監(jiān)控，并在判斷出現(xiàn)網絡威脅情況時，發(fā)出預警提示。本發(fā)明通過云平臺的流量采集，日志收集，腳本分析，以識別復雜攻擊和未知攻擊的網絡特征和攻擊行為，實現(xiàn)精準的，智能更新的web應用攻擊云端防御。

技術領域

本發(fā)明涉及云平臺技術領域，特別涉及一種基于云平臺的應用攻擊檢測系統(tǒng)。

背景技術

網絡安全問題已成為近些年的熱門，其是隨著互聯(lián)網發(fā)展而產生的，而且成為了計算機安全體系的重要方面，1983年美國計算機專家弗雷德.科恩第一次成功研制并在美國的計算機安全會議上進行演示后，成為世界上第一例計算機病毒，從此以后，電腦病毒猖獗，類似木馬，蠕蟲，邏輯炸彈，惡意代碼等人為編寫的程序在全世界泛濫，不斷地沖擊著網絡安全，不僅如此，近些年又呈現(xiàn)出更多新特點，造成的破壞力更大，危害更加嚴重。很多高校也把web網絡安全作為重點研究課題。

防御應用攻擊威脅也是當前網絡安全的重要任務。傳統(tǒng)的單點防護以及瞬時防御已經難以抵御復雜的web攻擊變種。

發(fā)明內容

本發(fā)明的目的旨在至少解決所述技術缺陷之一。

為此，本發(fā)明的目的在于提出一種基于云平臺的應用攻擊檢測系統(tǒng)。

為了實現(xiàn)上述目的，本發(fā)明的實施例提供一種基于云平臺的應用攻擊檢測系統(tǒng)，包括：系統(tǒng)漏洞掃描單元、網站漏洞掃描單元、數(shù)據(jù)庫漏洞掃描單元、有害行為檢測掃描單元和在線實時監(jiān)控預警單元，其中，

所述系統(tǒng)漏洞掃描單元用于根據(jù)內置的漏洞數(shù)據(jù)，對遠程系統(tǒng)或本地系統(tǒng)進行掃描檢測，以檢測是否出現(xiàn)漏洞滲透攻擊；

所述網站漏洞掃描單元用于獲取網站的代碼信息，并通過預先生成的漏洞數(shù)據(jù)庫進行掃描對比，發(fā)現(xiàn)該網站可被利用的漏洞進行告示；

所述數(shù)據(jù)庫漏洞掃描單元用于對數(shù)據(jù)庫系統(tǒng)進行自動化評估，掃描數(shù)據(jù)庫系統(tǒng)中存在的系統(tǒng)漏洞并提供修復建議；

所述有害行為將檢測掃描單元用于配置系統(tǒng)處于正常情況時的標準數(shù)據(jù)，并將采集到的系統(tǒng)數(shù)據(jù)與標準數(shù)據(jù)進行比對，判斷是否出現(xiàn)異常；

所述在線實時監(jiān)控預警單元用于對所述系統(tǒng)漏洞掃描單元、網站漏洞掃描單元、數(shù)據(jù)庫漏洞掃描單元、有害行為檢測掃描單元的數(shù)據(jù)進行存儲分析，以實現(xiàn)實時監(jiān)控，并在判斷出現(xiàn)網絡威脅情況時，發(fā)出預警提示。

進一步，所述系統(tǒng)漏洞掃描單元包括：漏洞掃描子單元、惡意軟件監(jiān)測子單元和Web應用程序掃描子單元，其中，

所述漏洞掃描子單元用于根據(jù)內置的漏洞數(shù)據(jù)，對遠程系統(tǒng)或本地系統(tǒng)進行掃描檢測，以檢測是否出現(xiàn)漏洞滲透攻擊；

所述惡意軟件監(jiān)測子單元用于檢測目標計算機上的惡意軟件攻擊行為；

所述Web應用程序掃描子單元用于通過Web前端與Web應用程序通信，自動檢查Web應用程序，探測、分析其響應，以發(fā)現(xiàn)潛在的安全問題和架構缺陷。

進一步，所述數(shù)據(jù)庫漏洞掃描單元還用于以報表的形式將掃描到的數(shù)據(jù)庫漏洞和修復建議提供給用戶。