一種基于云的主動免疫安全防御方法及裝置
基本信息
申請?zhí)?/td> | CN202010188489.5 | 申請日 | - |
公開(公告)號 | CN111309450A | 公開(公告)日 | 2020-06-19 |
申請公布號 | CN111309450A | 申請公布日 | 2020-06-19 |
分類號 | G06F9/455(2006.01)I | 分類 | 計算;推算;計數(shù); |
發(fā)明人 | 鄧高見;馬多耀;黃雄棟;李宜花 | 申請(專利權(quán))人 | 中科天御(蘇州)科技有限公司 |
代理機構(gòu) | - | 代理人 | - |
地址 | 215008江蘇省蘇州市干將東路178號自主創(chuàng)新廣場2號樓309室 | ||
法律狀態(tài) | - |
摘要
摘要 | 本發(fā)明涉及一種基于云的主動免疫安全防御方法及裝置,主要步驟包括免疫庫管理模塊在云內(nèi)建立與云外實例系統(tǒng)在初始狀態(tài)完全一致的鏡像虛擬機系統(tǒng);免疫清洗模塊對將云內(nèi)鏡像系統(tǒng)推送到云外實例系統(tǒng)進行替換,保持運維實例系統(tǒng)和云內(nèi)鏡像系統(tǒng)完全一致,同時識別不一致的異類軟件;免疫更新模塊對云內(nèi)鏡像系統(tǒng)進行安全升級;免疫代理模塊在云外實例系統(tǒng)中以硬件遠程引導狀態(tài)運行,接收云端免疫清洗模塊下發(fā)的清洗指令,執(zhí)行清洗動作。本發(fā)明能夠?qū)崿F(xiàn)系統(tǒng)的高安全性,降低系統(tǒng)攻擊面長期暴露在網(wǎng)絡環(huán)境和運行環(huán)境中受到的高級威脅的持續(xù)滲透和入侵的風險,對后門、木馬等異常程序白名單識別,周期性將系統(tǒng)恢復到初始狀態(tài),云和端單向隔離,實現(xiàn)主動免疫的特點。?? |
