【技术实现步骤摘要】
一种基于群体免疫的主机防御方法、系统、设备以及介质
[0001]本专利技术涉及计算机安全防护
,尤其涉及一种基于群体免疫的主机防御方法、系统、设备以及介质。
技术介绍
[0002]现有的网络安全技术是为客户端自动同步云端的防病毒策略和病毒特征码库,当有病毒入侵时,通过对比病毒特征码库中的数据,若存在于特征码库中,则拦截,若不存在,则通过防病毒策略发送联动消息给进程驱动模块进行病毒捕捉,实现对病毒的防范。
[0003]上述技术是一种单个设备被动防范技术,依赖的是病毒特征码库和防病毒策略,防病毒策略的及时更新对于现场而言是比较困难的,且每台设备的具体情况有所差异,固化的防病毒策略对于不断变化的病毒防范的有效性存在一定的降低,所有的设备唯一依赖的都是云端的防病毒策略捕捉病毒,对于及时将最新的防病毒策略更新并应用至网络中所有的设备的支持不足。
技术实现思路
[0004](一)要解决的技术问题
[0005]鉴于现有技术的上述缺点、不足,本专利技术提供一种基于群体免疫的主机防御方法、系统、设备以及介...
【技术保护点】
【技术特征摘要】
1.一种基于群体免疫的主机防御方法,其特征在于,包括:任意一个客户端在捕捉到病毒或者风险行为时,拦截病毒或者风险行为运行的同时送往服务端进行分析;在服务端的分析完成之后,处于同一网络中的所有客户端接收来自服务端下发的病毒分析数据或者触发风险执行行为数据的分析结果,同时将分析结果更新到各自的本地数据库中;其中,每一客户端均配置有包含定时运行的被动防御机制和依赖启用指令的主动防御机制的多重防御机制。2.如权利要求1所述的基于群体免疫的主机防御方法,其特征在于,任意一个客户端在捕捉到病毒或者风险行为时,拦截病毒或者风险行为运行的同时送往服务端进行分析包括:通过定时运行的被动防御机制监测每一进程状态;当检测到风险行为时,客户端实施拦截操作,并整理风险行为数据;当未检测到风险行为时,启用主动风险监测程序对每一进程进行排查;若排查出病毒,则整理病毒数据;向服务端发起连接,连接成功后,将病毒数据和风险行为数据上传至服务端处进行分析。3.如权利要求1所述的基于群体免疫的主机防御方法,其特征在于,被动防御机制包括程序白名单防护和网络白名单防护。4.如权利要求1所述的基于群体免疫的主机防御方法,其特征在于,主动防御机制包括基于本地病毒特征库和风险行为库的特征数据匹配。5.如权利要求1所述的基于群体免疫的主机防御方法,其特征在于,在服务端的分析完成之后,处于同一网络中的所有客户端接收来自服务端下发的病毒分析数据或者触发风险执行行为数据的分析结果,同时将分析结果更新到各自的本地数据库中包括:若经服务器分析为已知病毒或已知风险行为,则待病毒分析数据或者触发风险执行行为数据整理为分析结果之后,每一客户端接收该分析结果;若经服务器分析为未知病毒或未知风险行为,则进入风险分析阶段;在风险分析阶段中,调用服务端的病毒分析引擎,分析上传的数据以形成包含更新同步数据的分析结果,将包含更新数据的分析结果存储至服务端病毒特征库和风险行为数据库的同时,每一客户端依据接收的包含更新数据的分析结果更新各自的本地数据库。6.如权利要求5所述的基于群体免疫的主机防御方法,其特征在于,每一客户端依据接收的包含更新数据的分析结果更新各自的本地数据库包括:每一客户端依据同步数据进行白名单文件更新,将已在白名单中的疑似风...
【专利技术属性】
技术研发人员:余梦达,章维,郭正飞,朱希成,胡宇轩,聂金,
申请(专利权)人:浙江中控技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。