一种阻断蠕虫攻击的系统和方法技术方案

一种基于端口进行访问控制的阻断蠕虫攻击的系统和方法，该系统由采集蠕虫信息的客户端，蠕虫阻断装置和匹配蠕虫信息的访问控制装置所组成，本发明专利技术是在蠕虫检测装置发现感染网络蠕虫病毒的主机后，将蠕虫信息作为接入主机的一种安全健康指纹来对主机进行基于端口的访问控制，通过蠕虫阻断装置和访问控制装置的交互，由访问控制服务器下发针对该主机接入端口的访问控制策略，能够在其他主机或设备正常访问网络的情况下，阻止该主机接入网络，有效防止蠕虫病毒在网络中的蔓延、泛滥，还能使用户及时为感染病毒的主机打上补丁。本发明专利技术可广泛应用于企业内网的安全防御，能够有效隔离网络蠕虫，极大降低网络蠕虫攻击对主机和网络的影响。

【技术实现步骤摘要】

【技术保护点】
一种阻断蠕虫攻击的系统，其特征在于：该系统至少包括：客户端，其内部安装有采集所在网络蠕虫信息的客户端软件，以将蠕虫信息经由蠕虫阻断装置发送给访问控制装置进行匹配处理；蠕虫阻断装置，为用户提供接入的网络设备，其内部设有端口反查 模块、多个用户接入的控制端口及提供相应服务的网元；每个控制端口由一个控制单元和一个受控单元组成，不同的受控单元所连接的网元能够提供不同服务；收到访问控制装置返回的访问控制指令后，对应的控制端口执行相关操作；访问控制装置，至少包括访问 控制服务器，其内部设有两个数据库，分别存储网络中已知的蠕虫类型和蠕虫阻断装置的端口访问控制策略；其中端口访问控制策略是针对不同控制端口、且与每个端口一一对应的访问控制策略文件，每个访问控制策略文件包含多条访问控制策略；该装置读取蠕虫信息，并以蠕虫信息中的蠕虫类型和相关信息在蠕虫类型数据库和端口访问控制策略数据库中进行查找匹配，再根据匹配结果向蠕虫阻断装置发回相应的访问控制指令。

【技术特征摘要】

【专利技术属性】
技术研发人员：王帅，陈珣，金华敏，庄一嵘，余晓光，
申请(专利权)人：广东省电信有限公司研究院，
类型：发明
国别省市：81[中国|广州]