一种用于防御apt攻击的系统及方法
【技术领域】
[0001]本发明涉及信息安全技术领域,尤其涉及一种用于防御APT攻击的系统及方法。
【背景技术】
[0002]计算机(computer)俗称电脑,是一种用于高速计算的电子计算机器,可以进行数值计算,又可以进行逻辑计算,还具有存储记忆功能。是能够按照程序运行,自动、高速处理海量数据的现代化智能电子设备。由硬件系统和软件系统所组成,没有安装任何软件的计算机称为裸机。可分为超级计算机、工业控制计算机、网络计算机、个人计算机、嵌入式计算机五类,较先进的计算机有生物计算机、光子计算机、量子计算机等。
[0003]计算机的应用在中国越来越普遍,改革开放以后,中国计算机用户的数量不断攀升,应用水平不断提高,特别是互联网、通信、多媒体等领域的应用取得了不错的成绩。
[0004]随着计算机的迅速发展,我们已经离不开它了。计算机的应用也在各行业中起到不可替换的作用。工作中经常会碰到恶意代码的攻击、APT攻击、重装系统、升级系统、打补丁等各种问题。而且这些问题都是重复性的工作。现有技术中,又很难有统一解决以上诸多问题的设备或产品。
【发明内容】
[0005]针对上述技术问题,本发明提供了一种用于防御APT攻击的系统及方法,通过设置云操作系统端,安装各种类型的操作系统,在每次启动时都进行系统还原;而用户机无操作系统,可以通过b1s启动云操作系统端所需的操作系统类型进行办公使用,因为每次都会进行系统还原,可以有效阻止恶意代码的自启动,有效防御apt威胁。
[0006]本发明采用如下系统来实现:一种用于防御APT攻击的系统,包括:
云操作系统端,预装各种类型操作系统,每种类型操作系统内根据需要安装常用软件,并内置还原点,用于每次启动时进行系统还原,并定时进行补丁升级;
可疑文件服务器,用于收集云操作系统端所产生的文件,将收集的文件与用户机的用户名或者ID —一对应,并对收集的文件进行是否恶意的检测或者提供给专业分析人员;用户机,用于在开机时利用b1s中的网络启动形式连接至云操作系统端,根据需要选择欲启动的操作系统类型;所述用户机内部无操作系统,允许搭建硬盘存储重要文件。
[0007]进一步地,所述云操作系统端的每个操作系统支持一个用户机启动或者多个用户机启动。
[0008]进一步地,所述收集云操作系统端所产生的文件,包括:临时文件或者可执行格式文件。
[0009]进一步地,所述用户机利用固定的账号和密码访问所述云操作系统端的操作系统。
[0010]本发明采用如下方法来实现:一种用于防御APT攻击的方法,包括:
在云操作系统端预装各种类型操作系统; 在每种类型操作系统内根据需要安装常用软件,并内置还原点,用于每次启动时进行系统还原,并定时进行补丁升级;
在用户机上利用b1s中的网络启动形式连接至云操作系统端,根据需要选择欲启动的操作系统类型;所述用户机内部无操作系统,允许搭建硬盘存储重要文件;
将云操作系统端所产生的文件同步至可疑文件服务器,并将所述文件与用户机的用户名或者ID —一对应;
对所述文件进行是否恶意的检测或者提供给专业分析人员。
[0011]进一步地,所述云操作系统端的每个操作系统支持一个用户机启动或者多个用户机启动。
[0012]进一步地,所述云操作系统端所产生的文件包括:临时文件或者可执行格式文件。
[0013]进一步地,在用户机上利用固定的账号和密码访问所述云操作系统端的操作系统。
[0014]综上所述,本发明提供了一种用于防御APT攻击的系统及方法,所述系统包括云操作系统端,安装多种类型的操作系统,在每个操作系统内预装常用软件,每次启动时都会进行系统还原,用户在云操作系统端所产生的文件都将被删除。设立一个可疑文件服务器,收集用户在云操作系统端所产生的文件,将收集的文件与用户机的用户名或者ID—一对应,并对收集的文件进行是否恶意的检测或者提供给专业分析人员;用户利用用户机的b1s进行网络启动访问云操作系统端,并选择需要的操作系统进行启动,对于重要的文件可以保存在用户机本地端的硬盘上。
[0015]本发明的有益效果为:本发明所述技术方案,首先通过设置云操作系统端,可供用户随意选择需要的操作系统启动,省去了反复安装操作系统的麻烦;每个操作系统内预装常用软件,满足用户的日常办公需要,若用户在使用时安装了其他软件,则下次进入该操作系统时将自动还原到最初始系统,临时安装的软件或者文件将不复存在,有利于系统安全;用户在操作云操作系统的时候,产生的文件将根据选择同步到可疑文件服务器中,进行是否恶意的检测或者提供给专业分析人员查看;用户可以将重要的文件保存在用户机的硬盘中,以防云操作系统端还原时丢失。
【附图说明】
[0016]为了更清楚地说明本发明的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0017]图1为本发明提供的一种用于防御APT攻击的系统实施例结构图;
图2为本发明提供的一种用于防御APT攻击的方法实施例流程图。
【具体实施方式】
[0018]本发明给出了一种用于防御APT攻击的系统及方法,为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进一步详细的说明:
本发明首先提供了一种用于防御APT攻击的系统实施例,如图1所示,包括: 云操作系统端101,预装各种类型操作系统,每种类型操作系统内根据需要安装常用软件,并内置还原点,用于每次启动时进行系统还原,并定时进行补丁升级;
其中,每个操作系统本身可以根据用户权限进行不同配置;
其中,所述各种类型操作系统包括:winXP、win7或者linux等;
其中,云操作系统端的操作系统中无其他杂乱程序或者软件,每次用户用完后退出,下次启动时都会还原到最初始系统。如果需要向云操作系统端添加常用软件,则需要专业人员进行安装,确保软件安全;
其中,当各种类型操作系统都设置完毕,则设置系统