一種基于云的主動免疫安全防御方法及裝置

基本信息

申請?zhí)?/td> CN202010188489.5 申請日 -
公開(公告)號 CN111309450A 公開(公告)日 2020-06-19
申請公布號 CN111309450A 申請公布日 2020-06-19
分類號 G06F9/455(2006.01)I 分類 計算;推算;計數(shù);
發(fā)明人 鄧高見;馬多耀;黃雄棟;李宜花 申請(專利權(quán))人 中科天御(蘇州)科技有限公司
代理機構(gòu) - 代理人 -
地址 215008江蘇省蘇州市干將東路178號自主創(chuàng)新廣場2號樓309室
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種基于云的主動免疫安全防御方法及裝置,主要步驟包括免疫庫管理模塊在云內(nèi)建立與云外實例系統(tǒng)在初始狀態(tài)完全一致的鏡像虛擬機系統(tǒng);免疫清洗模塊對將云內(nèi)鏡像系統(tǒng)推送到云外實例系統(tǒng)進行替換,保持運維實例系統(tǒng)和云內(nèi)鏡像系統(tǒng)完全一致,同時識別不一致的異類軟件;免疫更新模塊對云內(nèi)鏡像系統(tǒng)進行安全升級;免疫代理模塊在云外實例系統(tǒng)中以硬件遠程引導狀態(tài)運行,接收云端免疫清洗模塊下發(fā)的清洗指令,執(zhí)行清洗動作。本發(fā)明能夠?qū)崿F(xiàn)系統(tǒng)的高安全性,降低系統(tǒng)攻擊面長期暴露在網(wǎng)絡環(huán)境和運行環(huán)境中受到的高級威脅的持續(xù)滲透和入侵的風險,對后門、木馬等異常程序白名單識別,周期性將系統(tǒng)恢復到初始狀態(tài),云和端單向隔離,實現(xiàn)主動免疫的特點。??