【技术实现步骤摘要】
本专利技术有关于云端系统,尤其更有关于具备攻击防护机制的云端系统,及该云端系统所使用的防护方法。
技术介绍
一般来说,当云端系统遭受攻击时(例如遭受骇客由外部入侵,或是主机被植入木马而于内部展开攻击),需于管理人员查觉后进行判断,或是导入算法来分析,以得出攻击的模式、来源及目的等信息。并且,除了找出上述攻击的信息以外,还必须进一步分析出解决的方法,如此,管理人员才可以登入被攻击的主机中,并依据解决方法来手动修改该主机内部的设定,进而让该主机可以排除该攻击。再者,部分云端系统会增设一个可以提供封包过滤功能的过滤服务器,所有要进入该云端系统中的包括数据及/或指令的封包,皆会先被导入该过滤服务器中进行过滤。待该过滤服务器确认数据或指令没有问题后,才会被送到云端系统中的对应主机。然而,于这样的系统架构下,一旦该过滤服务器毁坏,就会断除该云端系统中的所有主机与外部的联系,因而会造成该云端系统中的所有主机都无法被存取的问题。并且,因为该云端系统中的所有封包都必须先经由该过滤服务器进行过滤,因此整个云端系统的网络流量(traffic)都会集中在该过滤服务器之上,如此一来,将会对整个云端系统造成很大的负担,进而容易影响到云端系统的运作。
技术实现思路
本专利技术的主要目的,在于提供一种,可于主机遭受攻击时,产生新的安全规则并对遭受攻击的主机重新进行部署,以排除主机所遭受的攻击。为达上述目的,本专利技术提供了一种具攻击防护机制的云端系统,包括:一主机,安装有一感测程序,监控该主机的各项数据,并且该主机于任一项该数据超过一门限值时触发一事件;一监控服务器,连接该主机 ...
【技术保护点】
一种具攻击防护机制的云端系统,包括:一主机,安装有一感测程序,监控该主机的各项数据,并且该主机于任一项该数据超过一门限值时触发一事件;一监控服务器,连接该主机,依据该事件判断该主机是否遭受攻击,并于确定该主机遭受攻击时对外发出一警告信息;及一安全中心服务器,连接该监控服务器及该主机,接收该监控服务器的该警告信息;其中,该安全中心服务器分析该警告信息并产生一更新后安全规则,并以该更新后安全规则对该主机重新进行部署。
【技术特征摘要】
1.一种具攻击防护机制的云端系统,包括: 一主机,安装有一感测程序,监控该主机的各项数据,并且该主机于任一项该数据超过一门限值时触发一事件; 一监控服务器,连接该主机,依据该事件判断该主机是否遭受攻击,并于确定该主机遭受攻击时对外发出一警告信息;及 一安全中心服务器,连接该监控服务器及该主机,接收该监控服务器的该警告信息; 其中,该安全中心服务器分析该警告信息并产生一更新后安全规则,并以该更新后安全规则对该主机重新进行部署。2.如权利要求1所述的云端系统,其中该主机内部运行一本地端安全规则,以进行该主机的安全防护并设定该门限值,该安全中心服务器以该更新后安全规则对该主机重新进行部署,以更新该本地端安全规则。3.如权利要求2所述的云端系统,其中该本地端安全规则与该更新后安全规则为一防火墙规则。4.如权利要求1所述的云端系统,其中该主机为实体机器、虚拟机器、网络交换机或虚拟网络交换机。5.如权利要求1所述的具攻击防护机制的云端系统,其中还包括一知识库,连接该安全中心服务器,存储该安全中心服务器产生的该更新后安全规则。6.如权利要求5所述的云端系统,其中该主机、该监控服务器、该安全中心服务器及该知识库设置在云端机房的同一个机柜中。7.如权利要求1所述的云端系统,其中该主机触发该事件时,同时回报一事件相关数据给该监控服务器,该监控服务器内部运行一通知规则,依据该通知规则分析该事件相关数据,以判断该主机是否遭受攻击,并且于确定该主机遭受攻击时,该监控服务器依据该事件相关数据产生该警告信息以通知该安全中心服务器。8.如权利要求7所述的云端系统,其中该安全中心服务器内部运行一攻击分析算法,该安全中心服务器依据该攻击分析算法分析该事件相关数据,以得出该主机遭受的攻击模式,并据以产生该更新后安全规则。9.一种云端系统的攻击防护方法,其中该云端系统包括一主机、与该主机连接的一监控服务器,及与该主机及该监控服务器连接的一安全中心服务器,该攻击防护方法包括: a)该主机通过一感测程序监控各项数据; b)当有任一项该数据超过一门限值时触发一事件; c)该监控服务器依据该事件判断该主机是否遭受攻击; d)该监控服务器于确定该主机遭受攻击时产生一警告信息并通知该安全中心服务器; e)该安全中心服务器接收该监控服务器的该警告信息,据以分析该主机遭受何种攻击,并依分析结果产生一更新后安全规则 '及 f)该安全中心服务器依据该更新后安 全规则对该主机重新进行部署。10.如权利要求9所述的攻击防护方法,其中还包括一步骤g:该安全中心服务器依据该更新后安全规则,对该云端系统中所有未遭受攻击的主机重新进行部署。11.如权利要求9所述的攻击防护方法,其中该步骤C包括下列步骤:cl)该监控服务器接收该主机依据该事件产生并回报的一事件相关数据;及 c2)该监控服务器依据一通知规则分析该事件相关数据,...
【专利技术属性】
技术研发人员:洪瑞聪,
申请(专利权)人:台达电子工业股份有限公司,
类型:发明
国别省市:中国台湾;71
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。