【技术实现步骤摘要】
一种基于云的主动免疫安全防御方法及装置
本专利技术涉及一种系统安全主动防御方法及装置,具体涉及一种基于云的主动免疫安全防御方法及装置,属于信息安全领域。
技术介绍
当前,安全攻击事件呈现愈演愈烈的态势。通常的安全防御策略都是在构建安全系统上,例如提高代码的质量来减少漏洞。通过减少系统设计或者编码上的错误来增加代码的安全性的策略往往不切实际,因为系统会伴随着一些开发者已知的或者未来可能产生的漏洞上线,并且这些漏洞都是有可能被攻击者发现并加以利用的。防御者通过各种手段来减少系统漏洞,提高系统的安全性。但是长期以来,在网络安全攻防对抗中,攻击者始终占据主动权,而防御方陷入检测攻击、封堵漏洞的被动防守地位。随着互联网的快速发展以及各种应用系统的广泛应用,安全格局中这种防御被动的局面日趋严峻。一方面,软件、系统、网络的复杂性增加,造成漏洞数量成指数上升。攻击者只需要发现一个弱点即可攻破目标系统。另外一方面,应用系统的同质性和安全机制的静态性,使得攻击者有足够的时间进行嗅探、分析、渗透和防御绕过。零日漏洞(0Day)的爆发,更加...
【技术保护点】
1.一种基于云的主动免疫安全防御方法,其步骤包括:/n1)免疫库管理模块在云内建立与云外实例系统在初始状态完全一致的镜像虚拟机系统;/n2)免疫清洗模块对将云内镜像系统推送到云外实例系统进行替换,保持运维实例系统和云内镜像系统完全一致,同时识别不一致的异类软件;/n3)免疫更新模块对云内镜像系统进行安全升级;/n4)免疫代理模块在云外实例系统中以硬件远程引导状态运行,接收云端免疫清洗模块下发的清洗指令,执行清洗动作。/n
【技术特征摘要】
1.一种基于云的主动免疫安全防御方法,其步骤包括:
1)免疫库管理模块在云内建立与云外实例系统在初始状态完全一致的镜像虚拟机系统;
2)免疫清洗模块对将云内镜像系统推送到云外实例系统进行替换,保持运维实例系统和云内镜像系统完全一致,同时识别不一致的异类软件;
3)免疫更新模块对云内镜像系统进行安全升级;
4)免疫代理模块在云外实例系统中以硬件远程引导状态运行,接收云端免疫清洗模块下发的清洗指令,执行清洗动作。
2.如权利要求1所述的基于云的主动免疫安全防御方法,其特征在于,所述免疫库管理模块将需要进行保护的系统制作为镜像虚拟机,保存在云内,并登记免疫状态和属性。
3.如权利要求1和2所述的基于云的主动免疫安全防御方法,其特征在于,所述免疫清洗模块按照如下方式进行安全操作:
1)选取云内免疫库管理中虚拟机,提取其中的系统镜像;
2)将系统镜像推送给云外实例系统;
3)镜像系统与实例系统进行比较、替换;
...
【专利技术属性】
技术研发人员:邓高见,马多耀,黄雄栋,李宜花,
申请(专利权)人:中科天御苏州科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。