基于云端的智能安全防御系统及防御方法

基于云端的智能安全防御系统及防御方法
【专利摘要】本发明提供了一种基于云端的智能安全防御系统及防御方法，通过系统核心功能调度模块根据所述云端智能处理组件进行交互调度所述智能处理平台，构成一个对异常信息进行检测、监控、查杀、阻断、防御、审计和恢复功能模块的网络安全防御体系，有效地提高了整个网络的动态智能检测、辨识和阻断防御的性能，增强了整体智能防御的效能。
【专利说明】基于云端的智能安全防御系统及防御方法
【技术领域】
[0001]本发明涉及计算机网络信息安全【技术领域】，特别涉及一种基于云端的智能安全防御系统及防御方法。
【背景技术】
[0002]云安全(Cloud Security)是云计算的发展和网络安全应用模式，是一种全网防御的安全体系结构，以智能化客户端、集群式服务端和开放式平台三个层次，有效地保护网络系统的安全高效运行。基于云安全的现有的入侵防御系统(Intrusion PreventionSystem, IPS)集成并融合了云火墙和入侵检测系统(Intrusion Detection System, IDS)技术，可以为整个局域网提供深层次高效的动态性主动安全防御，属于基于网络的入侵防御系统(Network Intrusion Protection System, NIPS)。
[0003]现有的网络安全防御技术，基本上都是采用传统的防火墙技术、网络入侵检测系统(Intrusion Detection System, IDS)和网络安全防御技术,面临着以下网络安全问题:
1、病毒和黑客攻击。云端为各种网络用户提供连续服务，病毒和黑客攻击及链路结点时常出现一些安全问题，将会严重影响到信息资源安全和社会稳定等。2、隐私泄密及非授权访问。电子商务及网银、电子政务、邮箱或帐号信息等，容易被内部不法人员或非授权者窃取及泄漏，对网络正常运营带来严重后果。3、跨平台的安全问题。黑客可利用系统漏洞、手机木马远程窃取资料、操纵用户电脑或手机等。特别是移动跨平台的安全防御，已成为最薄弱环节。上述网络安全所存在的问题，严重地影响了网络系统的安全和社会稳定，严重地阻碍了计算机网络的广泛应用和正常运行，对网络资源和广大用户信息安全具有很大的安全风险和隐患。
[0004]综上，可知传统网络安全防御技术的不足和局限性:一是动态防御能力弱。基本靠传统防火墙和对设备静态配置防御，难以应对越来越多且技术手段高深的动态攻击。二是不能进行主动防御。传统防火墙和IDS只能被动地应对各种攻击，而不能主动阻断。三是难以识别新型病毒或网络攻击。依靠基于特征库的检测技术，使网络防御始终落后于网络攻击。四是检测及防御能力弱，漏报误报率高。特别是对大型网络各种数据传输过程中，出现的各种繁杂病毒或网络攻击。五是不能联动及整体协同防御，智能性及交互性差。

【发明内容】

[0005]本发明的目的在于提供一种基于云端的智能安全防御系统及防御方法，以改进现有传统的网络安全防御技术的不足和欠缺。
[0006]为解决上述技术问题，本发明提供一种基于云端的智能安全防御系统及防御方法，所述基于云端的智能安全防御系统包括:云端智能处理组件、智能处理平台、及系统核心功能调度模块；其中，
[0007]所述云端智能处理组件用于辨识和分析一客户端系统发送到网络中的异常信息；[0008]所述智能处理平台用于对所述云端智能处理组件中的异常信息进行全方位维护；
[0009]所述系统核心功能调度模块用于根据所述云端智能处理组件进行交互调度所述智能处理平台。
[0010]可选的，在所述的基于云端的智能安全防御系统中，所述云端智能处理组件包括:数据采集下载模块、主机数据采集模块、及辨识分析分类模块；其中，
[0011]所述数据采集下载模块用于下载实时更新的特征数据库和对客户端系统发送到网络中异常事件信息进行采集、分类、过滤和分析；
[0012]所述主机数据采集模块用于采集客户端系统的恶意文件、病毒特征库和攻击事件的样本数据；
[0013]所述辨识分析分类模块用于初步辨识分析分类处理所述数据采集下载模块和主机数据采集模块中的异常信息。
[0014]可选的，在所述的基于云端的智能安全防御系统中，所述特征数据库包括:诊断特征库、病毒特征库、漏洞特征库、及攻击特征库。
[0015]可选的，在所述的基于云端的智能安全防御系统中，所述智能处理平台包括设置在应用层的系统诊断评估模块、系统攻击检测模块、恶意软件查杀模块、漏洞检测修复模块、痕迹检测清除模块、分析阻断防御模块、高级诊断修复模块、评价审计报告模块、进程注册表驱动监控模块、及系统服务描述符表检测恢复模块；其中，
[0016]所述系统诊断评估模块和系统攻击检测模块，用于对所述客户端系统的安全状况进行综合诊断评估和检测；
[0017]所述恶意软件查杀模块用于对所述客户端系统进行快速扫描、特征辨识、清除驻留的病毒；
[0018]所述漏洞检测修复模块用于对所述客户端系统的漏洞和隐患进行扫描、检测、报警和下载补丁及修复；
[0019]所述痕迹检测清除模块用于对所述客户端系统在网络中出现的病毒及攻击的异常事件痕迹的检测和清除；
[0020]所述分析阻断防御模块用于对所述客户端系统的异常事件进行辨识、分析和阻断防御；
[0021]所述高级诊断修复模块用于对所述客户端系统的异常事件进行更深层次的分析、诊断和修复评价审计报告模块用于对异常事件和处理过程形成安全评价审计报告；
[0022]所述评价审计报告模块用于对所述客户端系统的异常事件具体数据进行评价及记载形成审计报告。
[0023]所述进程注册表驱动监控模块用于在其余模块调用异常事件进程之前进行监控、辨识和阻断运行；
[0024]所述系统服务描述符表检测恢复模块用于扫描检测所述客户端系统服务、派发系统服务描述符表以所述客户端系统的原文件恢复系统服务描述符表。
[0025]可选的，在所述的基于云端的智能安全防御系统中，所述智能处理平台还包括设置在内核层的专家系统、特征知识库、及监控规则库；其中，
[0026]所述专家系统根据所述特征知识库和监控规则库自动获取知识、特征辨识、分析和监控。
[0027]本发明还提供一种基于云端的智能安全防御方法，使用上述所述的基于云端的智能安全防御系统；其中，所述系统核心功能调度模块根据所述云端智能处理组件进行交互调度所述智能处理平台；所述云端智能处理组件辨识和分析一客户端系统发送到网络中的异常信息；所述智能处理平台对所述云端智能处理组件中的异常信息进行全方位维护。
[0028]可选的，在基于云端的智能安全防御方法中，所述云端智能处理组件包括:数据采集下载模块、主机数据采集模块、及辨识分析分类模块；其中，
[0029]所述数据采集下载模块下载实时更新的特征数据库和对客户端系统发送到网络中异常事件信息进行采集、分类、过滤和分析；
[0030]所述主机数据采集模块采集客户端系统的恶意文件、病毒特征库和攻击事件的样本数据；
[0031]所述辨识分析分类模块初步辨识分析分类处理所述数据采集下载模块和主机数据采集模块中的异常信息。
[0032]可选的，在基于云端的智能安全防御方法中，在下载实时更新的特征数据库和对网络中异常事件信息进行采集、分类、过滤和分析的步骤中，所述特征数据库包括:诊断特征库、病毒特征库、漏洞特征库和攻击特征库。
[0033]可选的，在基于云端的智能安全防御方法中，所述智能处理平台包括设置在应用层的系统诊断评估模块、系统攻击检测模块、恶意软件查杀模块、漏洞检测修复模块、痕迹检测清除模块、分析阻断防御模块、高级诊断修复模块、评价审计报告模块、进程注册表驱动监控模块、及系统服务描述符表检测恢复模块；
[0034]所述系统诊断评估模块和系统攻击检测模块，用于对所述客户端系统的安全状况进行综合诊断评估和检测；
[0035]所述恶意软件查杀模块用于对所述客户端系统进行快速扫描、特征辨识、清除驻留的病毒；
[0036]所述漏洞检测修复模块用于对所述客户端系统的漏洞和隐患进行扫描、检测、报警和下载补丁及修复；
[0037]所述痕迹检测清除模块用于对所述客户端系统在网络中出现的病毒及攻击的异常事件痕迹的检测和清除；
[0038]所述分析阻断防御模块用于对所述客户端系统的异常事件进行辨识、分析和阻断防御；
[0039]所述高级诊断修复模块用于对所述客户端系统的异常事件进行更深层次的分析、诊断和修复评价审计报告模块用于对异常事件和处理过程形成安全评价审计报告；
[0040]所述评价审计报告模块用于对所述客户端系统的异常事件具体数据进行评价及记载形成审计报告；
[0041]所述进程注册表驱动监控模块用于在其余模块调用异常事件进程之前进行监控、辨识和阻断运行；
[0042]所述系统服务描述符表检测恢复模块用于扫描检测所述客户端系统服务、派发系统服务描述符表以所述客户端系统的原文件恢复系统服务描述符表。
[0043]可选的，在基于云端的智能安全防御方法中，所述智能处理平台还包括设置在内核层的专家系统、特征知识库、及监控规则库；其中，
[0044]所述专家系统根据所述特征知识库和监控规则库自动获取知识、特征辨识、分析和监控。
[0045]可选的，在基于云端的智能安全防御方法中，将所述智能处理平台的应用层与内核层联动交互和协同。
[0046]可选的，在基于云端的智能安全防御方法中，所述联动包括利用本地服务器群响应、缓存支持和企业内部云服务器同步。
[0047]本发明所提供的一种基于云端的智能安全防御系统和防御方法，具有以下有益效果:通过系统核心功能调度模块根据所述云端智能处理组件进行交互调度所述智能处理平台，构成一个对异常信息进行检测、监控、查杀、阻断、防御、审计和恢复功能模块的网络安全防御体系，有效地提高了整个网络的动态智能检测、辨识和阻断防御的性能，增强了整体智能防御的效能。
【专利附图】

【附图说明】
[0048]图1是本发明实施例的基于云端的智能安全防御系统和防御方法的结构示意图；
[0049]图2是本发明实施例的基于云端的智能安全防御系统和防御方法部署在客户端系统的结构示意图。
[0050]图1至图2中，
[0051]10-云端智能处理组件；11-数据采集下载模块；12-主机数据采集模块；13_辨识分析分类模块；20_智能处理平台；201_系统诊断评估模块；202_系统攻击检测模块；203-恶意软件查杀模块；204_漏洞检测修复模块；205_痕迹检测清除模块；206_分析阻断防御模块；207_高级诊断修复模块；208_评价审计报告模块；209_进程注册表驱动监控模块；210-系统服务描述符表检测恢复模块；211-专家系统；212-特征知识库；213-及监控规则库；30_系统核心功能调度模块；40_特征数据库；41_诊断特征库；42_病毒特征库；43-漏洞特征库；44_攻击特征库。
【具体实施方式】
[0052]以下结合附图和具体实施例对本发明提出的封装载板及其制造方法作进一步详细说明。根据下面说明和权利要求书，本发明的优点和特征将更清楚。需说明的是，附图均采用非常简化的形式且均使用非精准的比例，仅用以方便、明晰地辅助说明本发明实施例的目的。
[0053]网络安全已经成为21世纪世界十大热门课题之一，已经引起社会广泛关注。随着信息化建设和IT技术的快速发展，计算机网络技术的应用更加广泛深入，网络安全问题不断出现，致使网络安全技术的重要性更加突出，网络安全已经成为各国关注的焦点，不仅关系到用户的信息和资产风险，也关系到国家安全和社会稳定，已成为热门研究和人才需求的新领域。网络安全是个系统工程，已经成为网络建设的重要任务。不仅关系到国计民生，还与国家安全密切相关。网络安全防御技术是“预防为主”确保网络安全的关键技术，非常急需研发新云安全技术。
[0054]请参考图1及图2，图1为本发明实施例的基于云端的智能安全防御系统和防御方法的结构示意图；图2是本发明实施例的基于云端的智能安全防御系统和防御方法部署在客户端系统的结构示意图。如图1所示，所述的基于云端的智能安全防御系统包括:云端智能处理组件10、智能处理平台20、及系统核心功能调度模块30 ;其中，所述云端智能处理组件10用于辨识和分析一客户端系统发送到网络中的异常信息；所述智能处理平台20用于对所述云端智能处理组件10中的异常信息进行全方位维护；所述系统核心功能调度模块30用于根据所述云端智能处理组件10进行交互调度所述智能处理平台20。
[0055]优选的，所述云端智能处理组件10包括:数据采集下载模块11、主机数据采集模块12、及辨识分析分类模块13 ;其中，
[0056]所述数据采集下载模块11下载实时更新的特征数据库和对客户端系统发送到网络中异常事件信息进行采集、分类、过滤和分析；
[0057]所述主机数据采集模块12采集客户端系统的恶意文件、病毒特征库和攻击事件的样本数据；
[0058]所述辨识分析分类模块13初步辨识分析分类处理所述数据采集下载模块11和主机数据采集模块12中的异常信息。
[0059]优选的，所述特征数据库40包括:诊断特征库41、病毒特征库42、漏洞特征库43、及攻击特征库44。
[0060]优选的，所述智能处理平台20包括设置在应用层的系统诊断评估模块201、系统攻击检测模块202、恶意软件查杀模块203、漏洞检测修复模块204、痕迹检测清除模块205、分析阻断防御模块206、高级诊断修复模块207、评价审计报告模块208、进程注册表驱动监控模块209、及系统服务描述符表检测恢复模块210 (即SSDT表检测恢复模块)；其中，
[0061]所述系统诊断评估模块201和系统攻击检测模块202，用于对所述客户端系统的安全状况进行综合诊断评估和检测；
[0062]所述恶意软件查杀模块203用于对所述客户端系统进行快速扫描、特征辨识、清除驻留的病毒；
[0063]所述漏洞检测修复模块204用于对所述客户端系统的漏洞和隐患进行扫描、检测、报警和下载补丁及修复；
[0064]所述痕迹检测清除模块205用于对所述客户端系统在网络中出现的病毒及攻击的异常事件痕迹的检测和清除；
[0065]所述分析阻断防御模块206用于对所述客户端系统的异常事件进行辨识、分析和阻断防御；
[0066]所述高级诊断修复模块207用于对所述客户端系统的异常事件进行更深层次的分析、诊断和修复评价审计报告模块208用于对异常事件和处理过程形成安全评价审计报
生P=I ;
[0067]所述评价审计报告模块208用于对所述客户端系统的异常事件具体数据进行评价及记载形成审计报告；
[0068]所述进程注册表驱动监控模块209用于在其余模块调用异常事件进程之前进行监控、辨识和阻断运行；
[0069]所述系统服务描述符表检测恢复模块210用于扫描检测所述客户端系统服务、派发系统服务描述符表以所述客户端系统的原文件恢复系统服务描述符表。[0070]优选的，所述智能处理平台20还包括设置在内核层的专家系统211、特征知识库212、及监控规则库213 ;其中，
[0071]所述专家系统211根据所述特征知识库212和监控规则库213自动获取知识、特征辨识、分析和监控。
[0072]本发明还提供一种基于云端的智能安全防御方法,所述基于云端的智能安全防御方法包括:使用如上所述的基于云端的智能安全防御系统；其中，所述系统核心功能调度模块30根据所述云端智能处理组件10进行交互调度所述智能处理平台20 ;所述云端智能处理组件10辨识和分析一客户端系统发送到网络中的异常信息；所述智能处理平台20对所述云端智能处理组件10中的异常信息进行全方位维护。
[0073]优选的，所述云端智能处理组件10包括:数据采集下载模块11、主机数据采集模块12、及辨识分析分类模块13 ;其中，
[0074]所述数据采集下载模块11下载实时更新的特征数据库和对客户端系统发送到网络中异常事件信息进行采集、分类、过滤和分析；
[0075]所述主机数据采集模块12采集客户端系统的恶意文件、病毒特征库和攻击事件的样本数据；
[0076]所述辨识分析分类模块13初步辨识分析分类处理所述数据采集下载模块11和主机数据采集模块12中的异常信息。
[0077]优选的，在下载实时更新的特征数据库40和对网络中异常事件信息进行采集、分类、过滤和分析的步骤中，所述特征数据库40包括:诊断特征库41、病毒特征库42、漏洞特征库43和攻击特征库44。
[0078]优选的，所述智能处理平台20包括设置在应用层的系统诊断评估模块201、系统攻击检测模块202、恶意软件查杀模块203、漏洞检测修复模块204、痕迹检测清除模块205、分析阻断防御模块206、高级诊断修复模块207、评价审计报告模块208、进程注册表驱动监控模块209、及系统服务描述符表检测恢复模块210 (即SSDT表检测恢复模块)；
[0079]所述系统诊断评估模块201和系统攻击检测模块202，用于对所述客户端系统的安全状况进行综合诊断评估和检测；
[0080]所述恶意软件查杀模块203用于对所述客户端系统进行快速扫描、特征辨识、清除驻留的病毒；
[0081]所述漏洞检测修复模块204用于对所述客户端系统的漏洞和隐患进行扫描、检测、报警和下载补丁及修复；
[0082]所述痕迹检测清除模块205用于对所述客户端系统在网络中出现的病毒及攻击的异常事件痕迹的检测和清除；
[0083]所述分析阻断防御模块206用于对所述客户端系统的异常事件进行辨识、分析和阻断防御；
[0084]所述高级诊断修复模块207用于对所述客户端系统的异常事件进行更深层次的分析、诊断和修复评价审计报告模块208用于对异常事件和处理过程形成安全评价审计报
生P=I ;
[0085]所述评价审计报告模块208用于对所述客户端系统的异常事件具体数据进行评价及记载形成审计报告。[0086]所述进程注册表驱动监控模块209用于在其余模块调用异常事件进程之前进行监控、辨识和阻断运行；
[0087]所述系统服务描述符表检测恢复模块210用于扫描检测所述客户端系统服务、派发系统服务描述符表以所述客户端系统的原文件恢复系统服务描述符表。
[0088]优选的，所述智能处理平台20还包括设置在内核层的专家系统211、特征知识库212、及监控规则库213 ;其中，
[0089]所述专家系统211根据所述特征知识库212和监控规则213库自动获取知识、特征辨识、分析和监控。
[0090]优选的，将所述智能处理平台20的应用层与内核层联动交互和协同。进一步的，本发明实现的关键在于功能集成，将所述智能处理平台20的应用层与内核层联动交互和协同，实现自动获取知识、学习与推理、云计算与符号匹配的集成，解决知识获取、特征辨识、分析、监控和阻断。
[0091]进一步的，除了与相应的特征库及所述云端智能处理组件I交互外，还需要网络连接、应用程序、启动项、进程、服务和输出报告。
[0092]优选的，所述联动包括利用本地服务器群响应、缓存支持和企业内部云服务器同
止/J/ O
[0093]本发明改进了现有传统的网络安全防御技术，具有动态及主动防御能力差，漏报误报率高，难以识别新病毒及网络攻击，不能联动及协同防御、智能性及交互性弱等不足和局限性，以及难以有效防御复杂病毒和网络攻击的缺陷。
[0094]综上，在本发明所提供的基于云端的智能安全防御系统和防御方法中，通过系统核心功能调度模块根据所述云端智能处理组件进行交互调度所述智能处理平台，构成一个对异常信息进行检测、监控、查杀、阻断、防御、审计和恢复功能模块的网络安全防御体系，有效地提高了整个网络的动态智能检测、辨识和阻断防御的性能，增强了整体智能防御的效能。
[0095]上述描述仅是对本发明较佳实施例的描述，并非对本发明范围的任何限定，本发明领域的普通技术人员根据上述揭示内容做的任何变更、修饰，均属于权利要求书的保护范围。
【权利要求】
1.一种基于云端的智能安全防御系统，其特征在于，包括:云端智能处理组件、智能处理平台、及系统核心功能调度模块；其中， 所述云端智能处理组件用于辨识和分析一客户端系统发送到网络中的异常信息； 所述智能处理平台用于对所述云端智能处理组件中的异常信息进行全方位维护； 所述系统核心功能调度模块用于根据所述云端智能处理组件进行交互调度所述智能处理平台。
2.根据权利要求1所述的基于云端的智能安全防御系统，其特征在于，所述云端智能处理组件包括:数据采集下载模块、主机数据采集模块、及辨识分析分类模块；其中， 所述数据采集下载模块用于下载实时更新的特征数据库和对客户端系统发送到网络中异常事件信息进行采集、分类、过滤和分析； 所述主机数据采集模块用于采集客户端系统的恶意文件、病毒特征库和攻击事件的样本数据； 所述辨识分析分类模块用于初步辨识分析分类处理所述数据采集下载模块和主机数据采集模块中的异常信息。
3.根据权利要求 2所述的基于云端的智能安全防御系统，其特征在于，所述特征数据库包括:诊断特征库、病毒特征库、漏洞特征库、及攻击特征库。
4.根据权利要求1所述的基于云端的智能安全防御系统，其特征在于，所述智能处理平台包括设置在应用层的系统诊断评估模块、系统攻击检测模块、恶意软件查杀模块、漏洞检测修复模块、痕迹检测清除模块、分析阻断防御模块、高级诊断修复模块、评价审计报告模块、进程注册表驱动监控模块、及系统服务描述符表检测恢复模块；其中， 所述系统诊断评估模块和系统攻击检测模块，用于对所述客户端系统的安全状况进行综合诊断评估和检测； 所述恶意软件查杀模块用于对所述客户端系统进行快速扫描、特征辨识、清除驻留的病毒; 所述漏洞检测修复模块用于对所述客户端系统的漏洞和隐患进行扫描、检测、报警和下载补丁及修复； 所述痕迹检测清除模块用于对所述客户端系统在网络中出现的病毒及攻击的异常事件痕迹的检测和清除； 所述分析阻断防御模块用于对所述客户端系统的异常事件进行辨识、分析和阻断防御； 所述高级诊断修复模块用于对所述客户端系统的异常事件进行更深层次的分析、诊断和修复评价审计报告模块用于对异常事件和处理过程形成安全评价审计报告； 所述评价审计报告模块用于对所述客户端系统的异常事件具体数据进行评价及记载形成审计报告。 所述进程注册表驱动监控模块用于在其余模块调用异常事件进程之前进行监控、辨识和阻断运行； 所述系统服务描述符表检测恢复模块用于扫描检测所述客户端系统服务、派发系统服务描述符表以所述客户端系统的原文件恢复系统服务描述符表。
5.根据权利要求1所述的基于云端的智能安全防御系统，其特征在于，所述智能处理平台还包括设置在内核层的专家系统、特征知识库、及监控规则库；其中， 所述专家系统根据所述特征知识库和监控规则库自动获取知识、特征辨识、分析和监控。
6.一种基于云端的智能安全防御方法，其特征在于，包括:使用如权利要求1所述的基于云端的智能安全防御系统；其中，所述系统核心功能调度模块根据所述云端智能处理组件进行交互调度所述智能处理平台；所述云端智能处理组件辨识和分析一客户端系统发送到网络中的异常信息；所述智能处理平台对所述云端智能处理组件中的异常信息进行全方位维护。
7.根据权利要求6所述的基于云端的智能安全防御方法，其特征在于，所述云端智能处理组件包括:数据采集下载模块、主机数据采集模块、及辨识分析分类模块；其中， 所述数据采集下载模块下载实时更新的特征数据库和对客户端系统发送到网络中异常事件信息进行采集、分类、过滤和分析； 所述主机数据采集模块采集客户端系统的恶意文件、病毒特征库和攻击事件的样本数据； 所述辨识分析分类模块初步辨识分析分类处理所述数据采集下载模块和主机数据采集模块中的异常信息。
8.根据权利要求7所述的基于云端的智能安全防御方法，其特征在于，在下载实时更新的特征数据库和对网络中异常事件信息进行采集、分类、过滤和分析的步骤中，所述特征数据库包括:诊断特征库、病毒特征库、漏洞特征库和攻击特征库。
9.根据权利要求6所述的基于云端的智能安全防御方法，其特征在于，所述智能处理平台包括设置在应用层的系统诊断评估模块、系统攻击检测模块、恶意软件查杀模块、漏洞检测修复模块、痕迹检测清除模块、分析阻断防御模块、高级诊断修复模块、评价审计报告模块、进程注册表驱动监控模块、及系统服务描述符表检测恢复模块； 所述系统诊断评估模块和系统攻击检测模块，用于对所述客户端系统的安全状况进行综合诊断评估和检测； 所述恶意软件查杀模块用于对所述客户端系统进行快速扫描、特征辨识、清除驻留的病毒; 所述漏洞检测修复模块用于对所述客户端系统的漏洞和隐患进行扫描、检测、报警和下载补丁及修复； 所述痕迹检测清除模块用于对所述客户端系统在网络中出现的病毒及攻击的异常事件痕迹的检测和清除； 所述分析阻断防御模块用于对所述客户端系统的异常事件进行辨识、分析和阻断防御； 所述高级诊断修复模块用于对所述客户端系统的异常事件进行更深层次的分析、诊断和修复评价审计报告模块用于对异常事件和处理过程形成安全评价审计报告； 所述评价审计报告模块用于对所述客户端系 统的异常事件具体数据进行评价及记载形成审计报告； 所述进程注册表驱动监控模块用于在其余模块调用异常事件进程之前进行监控、辨识和阻断运行；所述系统服务描述符表检测恢复模块用于扫描检测所述客户端系统服务、派发系统服务描述符表以所述客户端系统的原文件恢复系统服务描述符表。
10.根据权利要求6所述的基于云端的智能安全防御系统，其特征在于，所述智能处理平台还包括设置在内核层的专家系统、特征知识库、及监控规则库；其中， 所述专家系统根据所述特征知识库和监控规则库自动获取知识、特征辨识、分析和监控。
11.根据权利要求6所述的基于云端的智能安全防御方法，其特征在于，将所述智能处理平台的应用层与内核层联动交互和协同。
12.根据权利要求11所述的基于云端的智能安全防御方法，其特征在于，所述联动包括利用本地服务器群响应、缓存支持和企业内部云服务器同步。
【文档编号】H04L29/08GK103905459SQ201410148428
【公开日】2014年7月2日 申请日期:2014年4月14日 优先权日:2014年4月14日
【发明者】贾铁军, 肖惜明, 张福杰 申请人:上海电机学院