一种基于云端的智能安全防御系统和方法专利检索-纵深防御防辐射专利检索查询-专利查询网

积极推动地理标志专门立法

2022-03-10 地理标志，立法，知识产权
保护知识产权是对创新最大的激励

2022-03-10 保护知识产权，创新，激励
谢商华：加快制定知识产权基本法

2022-03-10 知识产权基本法
擦亮“双奥之城”品牌

2022-03-10 双奥，知识产权
让冰雪运动“热”力全开

2022-03-10 冰雪运动，知识产权
携手共奋进　走好强国路

2022-03-10 强国，知识产权
坚持创新引领　方能稳中求进

2022-03-10 创新，稳中求进，知识产权
答好“两张卷” 奋进新征程

2022-03-10 知识产权
专家解读政府工作报告中的创新和知识产权相关部署

2022-03-10 政府工作报告，创新，知识产权
今年政府工作报告指出：加强知识产权保护和运用

2022-03-10 政府工作报告，知识产权保护

一种基于云端的智能安全防御系统和方法

阅读：792发布：2020-05-15

IPRDB可以提供一种基于云端的智能安全防御系统和方法专利检索，专利查询，专利分析的服务。并且本发明提供了一种基于云端的智能安全防御系统集成了云计算技术、网络安全防御技术和人工智能新技术，将云安全技术优势及核心技术、HSPS技术和专家系统等智能技术有机结合、多层次多模块整体联动、交互协调，利用一种新设计思想构建基于云智能HSPS和体系结构，以多角度、全方位，构建具有主动、综合、协同防御一体化功能，对网络可进行立体、纵深、动态防护的多功能网络监控与防御的新体系。集异常行为事件监控、检测、查杀病毒、阻断防御攻击、多重防护于一体，实现病毒及攻击实时智能监控、检测分析和安全防御一体化，有效地提高了整个网络的动态智能检测、辨别和阻断防御的性能，增强了整体智能防御的效能。，下面是一种基于云端的智能安全防御系统和方法专利的具体信息内容。

权利要求

1.一种基于云端的智能安全防御系统，其特征在于，包括：

云端智能处理组件，用于辨识和分析一客户端系统发送到网络中的异常信息；

智能处理平台，用于对所述云端智能处理组件中的异常信息进行全方位维护；

系统核心功能调度模块，用于根据所述云端智能处理组件进行交互调度所述智能处理平台。

2.根据权利要求1所述的基于云端的智能安全防御系统，其特征在于，所述云端智能处理组件包括：数据采集下载模块，用于下载实时更新的特征数据库和对客户端系统发送到网络中异常事件信息进行采集、分类、过滤和分析；

主机数据采集模块，用于采集客户端系统的恶意文件、木马病毒特征库和攻击事件等样本数据；

辨识分析分类模块，用于初步辨识分析分类处理所述数据采集下载模块和主机数据采集模块中的异常信息。

3.根据权利要求2所述的基于云端的智能安全防御系统，其特征在于，所述特征数据库包括：全面诊断特征库、木马病毒特征库、漏洞特征库和攻击特征库。

4.根据权利要求1所述的基于云端的智能安全防御系统，其特征在于，所述智能处理平台包括在应用层的：系统诊断评估模块和攻击检测模块，用于对所述客户端系统的安全状况进行综合诊断评估和检测；

恶意软件查杀模块用于对所述客户端系统进行快速扫描、特征辨识、清除驻留的木马等病毒；

漏洞检测修复模块用于对所述客户端系统的漏洞和隐患进行扫描、检测、报警和下载补丁及修复；

痕迹检测清除模块用于对所述客户端系统在网络中出现的病毒及攻击等异常事件痕迹的检测和清除；

分析阻断防御模块用于对所述客户端系统的异常事件进行辨识、分析和阻断防御；

高级诊断修复模块用于对所述客户端系统的异常事件进行更深层次的分析、诊断和修复评价审计报告模块用于对异常事件和处理过程形成安全评价审计报告；

进程注册表驱动监控模块用于在其余模块调用异常事件进程之前进行监控、辨识和阻断运行；

和系统服务描述符表检测恢复模块用于扫描检测所述客户端系统服务、派发系统服务描述符表以所述客户端系统的原文件恢复系统服务描述符表。

5.根据权利要求1所述的基于云端的智能安全防御系统，其特征在于，所述智能处理平台还包括在内核层的：专家系统、特征知识库和监控规则库，所述专家系统根据所述特征知识库和监控规则库自动获取知识、特征辨识、分析和监控。

6.一种基于云端的智能安全防御方法，使用如权利要求1所述的基于云端的智能安全防御系统，其特征在于，包括：系统核心功能调度模块根据所述云端智能处理组件进行交互调度所述智能处理平台，其中，所述云端智能处理组件辨识和分析一客户端系统发送到网络中的异常信息；所述智能处理平台对所述云端智能处理组件中的异常信息进行全方位维护。

7.根据权利要求6所述的基于云端的智能安全防御方法，其特征在于，所述云端智能处理组件包括：数据采集下载模块、主机数据采集模块和辨识分析分类模块；

所述数据采集下载模块下载实时更新的特征数据库和对客户端系统发送到网络中异常事件信息进行采集、分类、过滤和分析；

所述主机数据采集模块采集客户端系统的恶意文件、木马病毒特征库和攻击事件等样本数据；

所述辨识分析分类模块初步辨识分析分类处理所述数据采集下载模块和主机数据采集模块中的异常信息。

8.根据权利要求7所述的基于云端的智能安全防御方法，其特征在于，在下载实时更新的特征数据库和对网络中异常事件信息进行采集、分类、过滤和分析的步骤中，所述特征数据库包括：全面诊断特征库、木马病毒特征库、漏洞特征库和攻击特征库。

9.根据权利要求6所述的基于云端的智能安全防御方法，其特征在于，所述智能处理平台包括在应用层的：系统诊断评估模块、攻击检测模块、恶意软件查杀模块、漏洞检测修复模块、痕迹检测清除模块、分析阻断防御模块、高级诊断修复模块、评价审计报告模块、进程注册表驱动监控模块和SSDT表检测恢复模块；

所述系统诊断评估模块、攻击检测模块对所述客户端系统的安全状况进行综合诊断评估和检测；

所述恶意软件查杀模块对所述客户端系统进行快速扫描、特征辨识、清除驻留的木马等病毒；

所述漏洞检测修复模块对所述客户端系统的漏洞和隐患进行扫描、检测、报警和下载补丁及修复；

所述痕迹检测清除模块对所述客户端系统在网络中出现的病毒及攻击等异常事件痕迹的检测和清除；

所述分析阻断防御模块对所述客户端系统的异常事件进行辨识、分析和阻断防御；

所述高级诊断修复模块对所述客户端系统的异常事件进行更深层次的分析、诊断和修复，并在所述评价审计报告模块中对异常事件和处理过程形成安全评价审计报告；

所述进程注册表驱动监控模块在其余模块调用异常事件进程之前进行监控、辨识和阻断运行；

所述系统服务描述符表检测恢复模块扫描检测所述客户端系统服务、派发系统服务描述符表以所述客户端系统的原文件恢复系统服务描述符表。

10.根据权利要求6所述的基于云端的智能安全防御方法，其特征在于，将所述智能处理平台的应用层与内核层联动交互和协同。

11.根据权利要求6所述的基于云端的智能安全防御方法，其特征在于，所述联动包括利用本地服务器群响应、缓存支持和企业内部云服务器同步。

说明书全文

一种基于云端的智能安全防御系统和方法

技术领域

[0001] 本发明涉及计算机网络信息安全技术领域，特别涉及一种基于云端的智能安全防御系统和方法。

背景技术

[0002] 云安全（Cloud Security）是云计算的发展和网络安全应用模式，是一种全网防御的安全体系结构，以智能化客户端、集群式服务端和开放式平台三个层次，有效地保护网络系统的安全高效运行。网络安全防御系统（Security ProtectionSystem，SPS）集成并融合了防火墙和入侵检测系统（Intrusion Detection System，IDS）技术，旨在为网络提供深层次有效的安全防护。云端的安全防御系统是一种基于主机（服务器）的安全防御系统（Host Security Protection System，HSPS）主要侧重对云端主机（服务器）动态性主动防御。 [0003] 国内外现有传统的网络安全防御技术，具有动态及主动防御能力差，漏报误报率高，难以识别新病毒及网络攻击，不能联动及协同防御、智能性及交互性弱等不足和局限性，难以有效防御复杂病毒和网络攻击。国内外虽然在云安全防御方面的研究略有一些进展，但是解决上述问题的效果并不显著，主要在集成云计算技术、网络安全防御技术和人工智能新技术，将云安全技术优势及核心技术、HSPS技术和专家系统等智能技术有机结合、多层次多模块整体联动、交互协调，利用一种新设计思想构建基于云智能HSPS和体系结构，以多角度、全方位，构建具有主动、综合、协同防御一体化功能，对网络可进行立体、纵深、动态防护的多功能网络监控与防御的新体系。集异常行为事件监控、检测、查杀病毒、阻断防御攻击、多重防护于一体，实现病毒及攻击实时智能监控、检测分析和安全防御一体化等方面略有欠缺和不足。

[0004] 传统网络安全防御技术的不足和局限性：一是动态防御能力弱。基本靠传统防火墙和对设备静态配置防御，难以应对越来越多且技术手段高深的动态攻击。二是不能进行主动防御。传统防火墙和IDS只能被动地应对各种攻击，而不能主动阻断。三是难以识别新型病毒或网络攻击。依靠基于特征库的检测技术，使网络防御始终落后于网络攻击。四是检测及防御能力弱，漏报误报率高。特别是对大型网络各种数据传输过程中，出现的各种繁杂病毒或网络攻击。五是不能联动及整体协同防御，智能性及交互性差。发明内容

[0005] 本发明的目的在于提供一种基于云端的智能安全防御系统和方法以改进现有传统的网络安全防御技术的不足和欠缺。

[0006] 为解决上述技术问题，本发明提供：一种基于云端的智能安全防御系统，包括：云端智能处理组件，用于辨识和分析一客户端系统发送到网络中的异常信息； [0007] 智能处理平台，用于对所述云端智能处理组件中的异常信息进行全方位维护； [0008] 系统核心功能调度模块，用于根据所述云端智能处理组件进行交互调度所述智能处理平台。

[0009] 可选的，在所述的基于云端的智能安全防御系统中，所述云端智能处理组件包括：

[0010] 数据采集下载模块，用于下载实时更新的特征数据库和对客户端系统发送到网络中异常事件信息进行采集、分类、过滤和分析；

[0011] 主机数据采集模块，用于采集客户端系统的恶意文件、木马病毒特征库和攻击事件等样本数据；

[0012] 辨识分析分类模块，用于初步辨识分析分类处理所述数据采集下载模块和主机数据采集模块中的异常信息。

[0013] 可选的，在所述的基于云端的智能安全防御系统中，所述数据采集下载模块中特征数据库包括：全面诊断特征库、木马病毒特征库、漏洞特征库和攻击特征库。 [0014] 可选的，在所述的基于云端的智能安全防御系统中，所述智能处理平台包括在应用层的：系统诊断评估模块和攻击检测模块，用于对所述客户端系统的安全状况进行综合诊断评估和检测；

[0015] 恶意软件查杀模块用于对所述客户端系统进行快速扫描、特征辨识、清除驻留的木马等病毒；

[0016] 漏洞检测修复模块用于对所述客户端系统的漏洞和隐患进行扫描、检测、报警和下载补丁及修复；

[0017] 痕迹检测清除模块用于对所述客户端系统在网络中出现的病毒及攻击等异常事件痕迹的检测和清除；

[0018] 分析阻断防御模块用于对所述客户端系统的异常事件进行辨识、分析和阻断防御；

[0019] 高级诊断修复模块用于对所述客户端系统的异常事件进行更深层次的分析、诊断和修复

[0020] 评价审计报告模块用于对异常事件和处理过程形成安全评价审计报告； [0021] 进程注册表驱动监控模块用于在其余模块调用异常事件进程之前进行监控、辨识和阻断运行；

[0022] 和系统服务描述符表检测恢复模块用于扫描检测所述客户端系统服务、派发系统服务描述符表以所述客户端系统的原文件恢复系统服务描述符表。

[0023] 可选的，在所述的基于云端的智能安全防御系统中，所述智能处理平台还包括在内核层的：专家系统、特征知识库和监控规则库，所述专家系统根据所述特征知识库和监控规则库自动获取知识、特征辨识、分析和监控。

[0024] 同时，本发明还提供一种基于云端的智能安全防御方法，使用所述的基于云端的智能安全防御系统，包括：系统核心功能调度模块根据所述云端智能处理组件进行交互调度所述智能处理平台，其中，所述云端智能处理组件辨识和分析一客户端系统发送到网络中的异常信息；所述智能处理平台对所述云端智能处理组件中的异常信息进行全方位维护。

[0025] 可选的，在所述的基于云端的智能安全防御方法中，所述云端智能处理组件包括：数据采集下载模块、主机数据采集模块和辨识分析分类模块；

[0026] 所述数据采集下载模块下载实时更新的特征数据库和对客户端系统发送到网络中异常事件信息进行采集、分类、过滤和分析；

[0027] 所述主机数据采集模块采集客户端系统的恶意文件、木马病毒特征库和攻击事件等样本数据；

[0028] 所述辨识分析分类模块初步辨识分析分类处理所述数据采集下载模块和主机数据采集模块中的异常信息。

[0029] 可选的，在所述的基于云端的智能安全防御方法中，在下载实时更新的特征数据库和对网络中异常事件信息进行采集、分类、过滤和分析的步骤中，所述特征数据库包括：全面诊断特征库、木马病毒特征库、漏洞特征库和攻击特征库。

[0030] 可选的，在所述的基于云端的智能安全防御方法中，所述智能处理平台包括在应用层的：系统诊断评估模块、攻击检测模块、恶意软件查杀模块、漏洞检测修复模块、痕迹检测清除模块、分析阻断防御模块、高级诊断修复模块、评价审计报告模块、进程注册表驱动监控模块和SSDT表检测恢复模块；

[0031] 所述系统诊断评估模块、攻击检测模块对所述客户端系统的安全状况进行综合诊断评估和检测；

[0032] 所述恶意软件查杀模块对所述客户端系统进行快速扫描、特征辨识、清除驻留的木马等病毒；

[0033] 所述漏洞检测修复模块对所述客户端系统的漏洞和隐患进行扫描、检测、报警和下载补丁及修复；

[0034] 所述痕迹检测清除模块对所述客户端系统在网络中出现的病毒及攻击等异常事件痕迹的检测和清除；

[0035] 所述分析阻断防御模块对所述客户端系统的异常事件进行辨识、分析和阻断防御；

[0036] 所述高级诊断修复模块对所述客户端系统的异常事件进行更深层次的分析、诊断和修复，并在所述评价审计报告模块中对异常事件和处理过程形成安全评价审计报告； [0037] 所述进程注册表驱动监控模块在其余模块调用异常事件进程之前进行监控、辨识和阻断运行；

[0038] 所述系统服务描述符表检测恢复模块扫描检测所述客户端系统服务、派发系统服务描述符表以所述客户端系统的原文件恢复系统服务描述符表。

[0039] 可选的，在所述的基于云端的智能安全防御方法中，将所述智能处理平台的应用层与内核层联动交互和协同。

[0040] 可选的，在所述的基于云端的智能安全防御方法中，所述联动包括利用本地服务器群响应、缓存支持和企业内部云服务器同步。

[0041] 本发明提供的一种基于云端的智能安全防御系统和方法，具有以下有益效果：通过系统核心功能调度模块根据所述云端智能处理组件进行交互调度所述智能处理平台，构成一个对异常信息进行检测、监控、查杀、阻断、防御、审计和恢复功能模块的网络安全防御体系，有效地提高了整个网络的动态智能检测、辨识和阻断防御的性能，增强了整体智能防御的效能。

附图说明

[0042] 下面将结合附图及实施例对本发明作进一步说明，附图中：

[0043] 图1是本发明实施例的基于云端的智能安全防御系统和方法的结构示意图； [0044] 图2是本发明实施例的基于云端的智能安全防御系统和方法部署在客户端系统的结构示意图。

具体实施方式

[0045] 以下结合附图和具体实施例对本发明提出的一种基于云端的智能安全防御系统和方法作进一步详细说明。根据下面说明和权利要求书，本发明的优点和特征将更清楚。需说明的是，附图均采用非常简化的形式且均使用非精准的比例，仅用以方便、明晰地辅助说明本发明实施例的目的。

[0046] 网络安全已经成为21世纪世界十大热门课题之一，已经引起社会广泛关注。随着信息化建设和IT技术的快速发展，计算机网络技术的应用更加广泛深入，网络安全问题不断出现，致使网络安全技术的重要性更加突出，网络安全已经成为各国关注的焦点，不仅关系到用户的信息和资产风险，也关系到国家安全和社会稳定，已成为热门研究和人才需求的新领域。网络安全是个系统工程，已经成为网络建设的重要任务。不仅关系到国计民生，还与国家安全密切相关。网络安全防御技术是“预防为主”确保网络安全的关键技术，非常急需研发新云安全技术。

[0047] 基于云端的智能安全防御体系是一种新一代云客户端安全基础设施，可在新威胁到达之前对其进行阻拦，达到网络安全智能化和主动防御。基于云端的智能安全防御体系分为两类:一是特征库或类特征库在云端的储存与共享；二是作为一个最新的恶意代码、垃圾邮件或钓鱼网址等的快速收集、汇总和响应处理的系统。本发明主要利用“云安全”的7大核心技术：Web信誉服务(WRS)、邮件信誉服务(ERS)、文件信誉服务(FRS)、行为关联分析技术、自动反馈机制、威胁信息汇总和病毒特征黑名单技术。这项技术架构的核心超越了阻拦Web威胁的传统方法。

[0048] 如图1所示，一种基于云端的智能安全防御系统，包括：

[0049] 云端智能处理组件，用于辨识和分析一客户端系统发送到网络中的异常信息； [0050] 智能处理平台，用于对所述云端智能处理组件中的异常信息进行全方位维护； [0051] 系统核心功能调度模块，用于根据所述云端智能处理组件进行交互调度所述智能处理平台。

[0052] 进一步的，所述云端智能处理组件包括：数据采集下载模块、主机数据采集模块和辨识分析分类模块，与系统自保管理模块、桌面显示管理模块、和系统配置管理模块并列。 [0053] 具体的，数据采集下载模块，用于下载实时更新的特征数据库和对客户端系统发送到网络中异常事件信息进行采集、分类、过滤和分析；

[0054] 具体的，所述特征数据库包括：全面诊断特征库、木马病毒特征库、漏洞特征库和攻击特征库。

[0055] 具体的，所述主机数据采集模块，用于采集客户端系统的恶意文件、木马病毒特征库和攻击事件等样本数据；

[0056] 具体的，所述辨识分析分类模块，用于初步辨识分析分类处理所述数据采集下载模块和主机数据采集模块中的异常信息。

[0057] 进一步的，所述智能处理平台分为应用层和内核层。

[0058] 具体的，所述智能处理平台包括在应用层的：

[0059] 系统诊断评估模块和攻击检测模块，用于对所述客户端系统的安全状况进行综合诊断评估和检测，通过扫描和特征比对，检测恶意软件、可疑事件和文件、系统启动项、BHO（Browser Helper Object）、磁盘空间和垃圾文件等，按照评估标准测评系统安全状况及等级，并采取相应对策和机制；

[0060] 恶意软件查杀模块用于对所述客户端系统进行快速扫描、特征辨识、清除驻留的木马等病毒，具体包括目录文件、系统内存及系统关键自启动项等；

[0061] 漏洞检测修复模块用于对所述客户端系统的漏洞和隐患进行扫描、检测、报警和下载补丁及修复，主要利用采集的信息与漏洞特征库比对辨识，从微软等安全中心更新样本库，将其漏洞补丁以知识库编号形式存于注册表；

[0062] 痕迹检测清除模块用于对所述客户端系统在网络中出现的病毒及攻击等异常事件痕迹的检测和清除；

[0063] 分析阻断防御模块用于对所述客户端系统的异常事件进行辨识、分析和阻断防御，此模块是基于云端的智能安全防御系统和方法的关键，通过智能交互联动与其他模块一起协同防御，并通过云计算、自学习和推理机制智能阻断防御新变异病毒及攻击等异常事件；

[0064] 高级诊断修复模块用于对所述客户端系统的异常事件进行更深层次的分析、诊断和修复，监控并确认攻击机病毒源、性质、类型、关键项、手段及特征、防御效果评价和审计追踪情况等，以便及时修复加固完善，并通过总结、反馈、自学习和深挖根源、更新完善特征库、规则库和知识库；

[0065] 评价审计报告模块用于对异常事件和处理过程形成安全评价审计报告； [0066] 进程注册表驱动监控模块用于通过更新服务函数地址、用内核级系统服务地址表实现对系统进程、注册表和驱动程序加载操作等关键对象进行实时监控，在其余模块调用异常事件进程之前进行监控、辨识和阻断运行；和

[0067] 系统服务描述符表检测恢复模块用于扫描检测所述客户端系统服务、派发系统服务描述符表以所述客户端系统的原文件恢复系统服务描述符表。

[0068] 具体的，所述智能处理平台还包括在内核层的：专家系统、特征知识库和监控规则库，所述专家系统根据所述特征知识库和监控规则库自动获取知识、特征辨识、分析和监控。进一步的，所述智能处理平台还包括在内核层的：进程注册表驱动监控内核模块和系统服务描述符表（SSDT）检测恢复内核模块，侧重内核的驱动、监控、SSDT表检测、系统恢复、特征规则与知识和推理机制及更新自学习等。

[0069] 进一步的，除了与相应的特征库及所述云端智能处理组件交互外，还需要网络连接、应用程序、启动项、进程、服务和输出报告。

[0070] 同时，本发明还提供一种基于云端的智能安全防御方法，使用如所述的基于云端的智能安全防御系统，包括：

[0071] 系统核心功能调度模块根据所述云端智能处理组件进行交互调度所述智能处理平台，其中，所述云端智能处理组件辨识和分析一客户端系统发送到网络中的异常信息；所述智能处理平台对所述云端智能处理组件中的异常信息进行全方位维护。 [0072] 进一步的，所述云端智能处理组件包括：数据采集下载模块、主机数据采集模块和辨识分析分类模块，与系统自保管理模块、桌面显示管理模块、和系统配置管理模块并列。 [0073] 具体的，数据采集下载模块，下载实时更新的特征数据库和对客户端系统发送到网络中异常事件信息进行采集、分类、过滤和分析；

[0074] 具体的，所述特征数据库包括：全面诊断特征库、木马病毒特征库、漏洞特征库和攻击特征库。

[0075] 具体的，所述主机数据采集模块，采集客户端系统的恶意文件、木马病毒特征库和攻击事件等样本数据；

[0076] 具体的，所述辨识分析分类模块，初步辨识分析分类处理所述数据采集下载模块和主机数据采集模块中的异常信息。

[0077] 进一步的，所述智能处理平台分为应用层和内核层。

[0078] 具体的，所述智能处理平台包括在应用层的：系统诊断评估模块、攻击检测模块、恶意软件查杀模块、漏洞检测修复模块、痕迹检测清除模块、分析阻断防御模块、高级诊断修复模块、评价审计报告模块、进程注册表驱动监控模块和SSDT表检测恢复模块； [0079] 所述系统诊断评估模块和攻击检测模块，对所述客户端系统的安全状况进行综合诊断评估和检测，通过扫描和特征比对，检测恶意软件、可疑事件和文件、系统启动项、BHO（Browser Helper Object）、磁盘空间和垃圾文件等，按照评估标准测评系统安全状况及等级，并采取相应对策和机制；

[0080] 所述恶意软件查杀模块，对所述客户端系统进行快速扫描、特征辨识、清除驻留的木马等病毒，具体包括目录文件、系统内存及系统关键自启动项等；

[0081] 所述漏洞检测修复模块，对所述客户端系统的漏洞和隐患进行扫描、检测、报警和下载补丁及修复，主要利用采集的信息与漏洞特征库比对辨识，从微软等安全中心更新样本库，将其漏洞补丁以知识库编号形式存于注册表；

[0082] 所述痕迹检测清除模块，对所述客户端系统在网络中出现的病毒及攻击等异常事件痕迹的检测和清除；

[0083] 所述分析阻断防御模块，对所述客户端系统的异常事件进行辨识、分析和阻断防御，此模块是基于云端的智能安全防御系统和方法的关键，通过智能交互联动与其他模块一起协同防御，并通过云计算、自学习和推理机制智能阻断防御新变异病毒及攻击等异常事件；

[0084] 所述高级诊断修复模块，对所述客户端系统的异常事件进行更深层次的分析、诊断和修复，监控并确认攻击机病毒源、性质、类型、关键项、手段及特征、防御效果评价和审计追踪情况等，以便及时修复加固完善，并通过总结、反馈、自学习和深挖根源、更新完善特征库、规则库和知识库；

[0085] 所述评价审计报告模块，对异常事件和处理过程形成安全评价审计报告； [0086] 所述进程注册表驱动监控模块，通过更新服务函数地址、用内核级系统服务地址表实现对系统进程、注册表和驱动程序加载操作等关键对象进行实时监控，在其余模块调用异常事件进程之前进行监控、辨识和阻断运行；和

[0087] 所述系统服务描述符表检测恢复模块，扫描检测所述客户端系统服务、派发系统服务描述符表以所述客户端系统的原文件恢复系统服务描述符表。

[0088] 具体的，所述智能处理平台还包括在内核层的：专家系统、特征知识库和监控规则库，所述专家系统根据所述特征知识库和监控规则库自动获取知识、特征辨识、分析和监控。进一步的，所述智能处理平台还包括在内核层的：进程注册表驱动监控内核模块和系统服务描述符表（SSDT）检测恢复内核模块，侧重内核的驱动、监控、SSDT表检测、系统恢复、特征规则与知识和推理机制及更新自学习等。

[0089] 进一步的，除了与相应的特征库及所述云端智能处理组件交互外，还需要网络连接、应用程序、启动项、进程、服务和输出报告。

[0090] 进一步的，本发明实现的关键在于功能集成，将所述智能处理平台的应用层与内核层联动交互和协同，实现自动获取知识、学习与推理、云计算与符号匹配的集成，解决知识获取、特征辨识、分析、监控和阻断。

[0091] 进一步的，再借助本地服务器群响应、缓存支持和企业内部云服务器同步技术，即可以实现基于云端的智能安全防御系统和方法。

[0092] 基于云端的智能安全防御系统和方法是一个典型的基于主机的网络安全防御系统，部署在客户端系统如图2所示。采用策略和基于可接受行为的访问控制规则，对客户端系统进行全方位检测、防御和维护。为了实现扩展性和复用性，采用面向对象的方法进行分析、设计和建模，应用层模块，可用VC++开发，内核驱动模块可用DDK2600研发。通过从云安全集群服务器上自动采集下载并特征更新，样本库数据主要通过网络用户提交、工作人员采集、数据分析服务器自动分析挖掘和权威机构安全中心共享等方式获取。为其特征文件数据的安全，特征库可用AES算法加密分发。

[0093] 本发明改进了现有传统的网络安全防御技术，具有动态及主动防御能力差，漏报误报率高，难以识别新病毒及网络攻击，不能联动及协同防御、智能性及交互性弱等不足和局限性，以及难以有效防御复杂病毒和网络攻击的缺陷。

[0094] 通过上述结构的结合，本发明集成了云计算技术、网络安全防御技术和人工智能新技术，将云安全技术优势及核心技术、HSPS技术和专家系统等智能技术有机结合、多层次多模块整体联动、交互协调，利用一种新设计思想构建基于云智能HSPS和体系结构，以多角度、全方位，构建具有主动、综合、协同防御一体化功能，对网络可进行立体、纵深、动态防护的多功能网络监控与防御的新体系。集异常行为事件监控、检测、查杀病毒、阻断防御攻击、多重防护于一体，实现病毒及攻击实时智能监控、检测分析和安全防御一体化。本发明既可快速进行实时智能防护，也可清除病毒及垃圾文件等降低消耗，有效地提高了整个网络的动态智能检测、辨别和阻断防御的性能，增强了整体智能防御的效能。 [0095] 上述描述仅是对本发明较佳实施例的描述，并非对本发明范围的任何限定，本发明领域的普通技术人员根据上述揭示内容做的任何变更、修饰，均属于权利要求书的保护范围。

标题	发布/更新时间	阅读量
一种核电站控制室故障降级运行方法及系统-专利编号CN110570960A	2020-05-13	166
一种智能网联汽车信息安全保护方法-专利编号CN109088848A	2020-05-18	822
一种电力二次系统主动安全防御系统-专利编号CN104333551A	2020-05-16	313
一种基于云端的智能安全防御系统和方法-专利编号CN103118036A	2020-05-15	792
攻防一体抓捕叉-专利编号CN110779383A	2020-05-14	490
一种基于SDN的工业控制系统动态防御方法及装置-专利编号CN109862045A	2020-05-17	627
一种海上作战防空部署优化设计方法-专利编号CN108520312A	2020-05-19	876
一种基于软件定义网络的安全防御系统及防御方法-专利编号CN104023034B	2020-05-20	351
一种有效应对APT攻击的纵深防御系统-专利编号CN107659582A	2020-05-11	567
一种有效应对APT攻击的纵深防御系统-专利编号CN207518625U	2020-05-12	859

一种基于云端的智能安全防御系统和方法

一种基于云端的智能安全防御系统和方法

技术领域

背景技术

附图说明

具体实施方式

IPRDB

热门服务

关于我们

友情链接

联系方式