用于电子商务的移动目标防御方法及系统与流程

本发明涉及电子商务技术和移动目标防御技术的技术领域，尤其涉及用于电子商务的移动目标防御方法及系统。

背景技术：

传统的网络防御技术是一种静态的、被动的防御技术，静态的网络安全防御技术只能抵御已知攻击，无法抵御未知攻击；静态的网络安全防御技术的防御能力是静态的，不能随着环境的变化而不断变化，而攻击者的攻击能力是不断提升的，这就造成了防御方的被动局面；静态的网络安全防御技术很难阻挡攻击者的扫描行为；静态的网络安全防御技术通常是用来进行边界防护并抵御外部攻击，却无法有效抵御内部攻击。因此需要移动网络防御技术，对于这种情况进行改善。

移动目标防御在电子商务方面具有重要作用。如今，电子商务覆盖范围不断扩大，在商务领域占有很大的比重。然而，其安全性却不容忽视，对电子商务应用影响较多、发生率较高的互联网安全事件逐步成为影响电子商务应用与发展的主要威胁。同样的，在电子商务的工作流程中防御方面临的也是被动局面。

技术实现要素：

为了克服现有技术的不足，本发明的目的在于提供用于电子商务的移动目标防御方法及系统，旨在改变电子商务的工作流程中防御方的被动局面。

本发明的目的采用以下技术方案实现：

一种用于电子商务的移动目标防御方法，包括：

设定步骤，为终端设备设定安全事件及其相应的移动目标防御方案；

监测步骤，实时监测电子商务的工作流程中是否出现安全事件；

调用步骤，如果是，则调用与当前发生的安全事件相应的移动目标防御方案；

防御步骤，根据所调用的移动目标防御方案，改变终端设备的属性信息。

在上述实施例的基础上，优选的，还包括：

记录步骤，记录终端设备所遭遇的安全事件及其发生时间，以及所调用的移动目标防御方案的版本信息，生成安全防御记录。

在上述实施例的基础上，优选的，还包括：

评估步骤，根据调用某一版本的移动目标防御方案的安全防御记录，评估该某一版本的移动目标防御方案的可靠性。

在上述任意实施例的基础上，优选的，所述安全事件包括网页篡改、网络蠕虫、拒绝服务攻击、特罗伊木马、计算机病毒、网络钓鱼中的一个或多个。

在上述任意实施例的基础上，优选的，所述终端设备的属性信息包括网络配置信息、设备属性信息和网络属性信息。

一种用于电子商务的移动目标防御系统，包括：

设定模块，用于为终端设备设定安全事件及其相应的移动目标防御方案；

监测模块，用于实时监测电子商务的工作流程中是否出现安全事件；

调用模块，用于如果是，则调用与当前发生的安全事件相应的移动目标防御方案；

防御模块，用于根据所调用的移动目标防御方案，改变终端设备的属性信息。

在上述实施例的基础上，优选的，还包括：

记录模块，用于记录终端设备所遭遇的安全事件及其发生时间，以及所调用的移动目标防御方案的版本信息，生成安全防御记录。

在上述实施例的基础上，优选的，还包括：

评估模块，用于根据调用某一版本的移动目标防御方案的安全防御记录，评估该某一版本的移动目标防御方案的可靠性。

在上述任意实施例的基础上，优选的，所述安全事件包括网页篡改、网络蠕虫、拒绝服务攻击、特罗伊木马、计算机病毒、网络钓鱼中的一个或多个。

在上述任意实施例的基础上，优选的，所述终端设备的属性信息包括网络配置信息、设备属性信息和网络属性信息。

相比现有技术，本发明的有益效果在于：

本发明公开了用于电子商务的移动目标防御方法及系统，为终端设备设定安全事件及其相应的移动目标防御方案，实时监测电子商务的工作流程中是否出现安全事件，如果是，则调用与当前发生的安全事件相应的移动目标防御方案，根据所调用的移动目标防御方案，改变终端设备的属性信息。本发明采用移动目标防御技术在监测到安全事件发生时动态改变设备的网络配置及其它攻击者感兴趣的设备、网络属性，有效改善了被动防御的局面，对电子商务安全性具有重要作用。

附图说明

下面结合附图和实施例对本发明进一步说明。

图1示出了本发明实施例提供的一种用于电子商务的移动目标防御方法的流程示意图；

图2示出了本发明实施例提供的一种用于电子商务的移动目标防御系统的结构示意图。

具体实施方式

下面，结合附图以及具体实施方式，对本发明做进一步描述，需要说明的是，在不相冲突的前提下，以下描述的各实施例之间或各技术特征之间可以任意组合形成新的实施例。

具体实施例一

如图1所示，本发明实施例提供了一种用于电子商务的移动目标防御方法，包括：

设定步骤s101，为终端设备设定安全事件及其相应的移动目标防御方案；

监测步骤s102，实时监测电子商务的工作流程中是否出现安全事件；

调用步骤s103，如果是，则调用与当前发生的安全事件相应的移动目标防御方案；

防御步骤s104，根据所调用的移动目标防御方案，改变终端设备的属性信息。

本发明实施例为终端设备设定安全事件及其相应的移动目标防御方案，实时监测电子商务的工作流程中是否出现安全事件，如果是，则调用与当前发生的安全事件相应的移动目标防御方案，根据所调用的移动目标防御方案，改变终端设备的属性信息。本发明实施例采用移动目标防御技术在监测到安全事件发生时动态改变设备的网络配置及其它攻击者感兴趣的设备、网络属性，有效改善了被动防御的局面，对电子商务安全性具有重要作用。

优选的，本发明实施例还可以包括：记录步骤s105，记录终端设备所遭遇的安全事件及其发生时间，以及所调用的移动目标防御方案的版本信息，生成安全防御记录。这样做的好处是，能够对终端设备所遭遇过的安全事件和处理方式进行记录，方便日后查阅。

优选的，本发明实施例还可以包括：评估步骤s106，根据调用某一版本的移动目标防御方案的安全防御记录，评估该某一版本的移动目标防御方案的可靠性。这样做的好处是，能够根据安全防御记录对防御方案的可靠性进行评估，方便对不够可靠的防御方案进行及时调整。

本发明实施例对安全事件不做限定，优选的，所述安全事件可以包括网页篡改、网络蠕虫、拒绝服务攻击、特罗伊木马、计算机病毒、网络钓鱼中的一个或多个。

本发明实施例对终端设备的属性信息不做限定，优选的，所述终端设备的属性信息可以包括终端设备的网络配置信息、设备属性信息和网络属性信息。

在上述的具体实施例一中，提供了用于电子商务的移动目标防御方法，与之相对应的，本申请还提供用于电子商务的移动目标防御系统。由于系统实施例基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。下述描述的系统实施例仅仅是示意性的。

具体实施例二

如图2所示，本发明实施例提供了一种用于电子商务的移动目标防御系统，包括：

设定模块201，用于为终端设备设定安全事件及其相应的移动目标防御方案；

监测模块202，用于实时监测电子商务的工作流程中是否出现安全事件；

调用模块203，用于如果是，则调用与当前发生的安全事件相应的移动目标防御方案；

防御模块204，用于根据所调用的移动目标防御方案，改变终端设备的属性信息。

本发明实施例为终端设备设定安全事件及其相应的移动目标防御方案，实时监测电子商务的工作流程中是否出现安全事件，如果是，则调用与当前发生的安全事件相应的移动目标防御方案，根据所调用的移动目标防御方案，改变终端设备的属性信息。本发明实施例采用移动目标防御技术在监测到安全事件发生时动态改变设备的网络配置及其它攻击者感兴趣的设备、网络属性，有效改善了被动防御的局面，对电子商务安全性具有重要作用。

优选的，本发明实施例还可以包括：记录模块205，用于记录终端设备所遭遇的安全事件及其发生时间，以及所调用的移动目标防御方案的版本信息，生成安全防御记录。

优选的，本发明实施例还可以包括：评估模块206，用于根据调用某一版本的移动目标防御方案的安全防御记录，评估该某一版本的移动目标防御方案的可靠性。

本发明实施例对安全事件不做限定，优选的，所述安全事件包括网页篡改、网络蠕虫、拒绝服务攻击、特罗伊木马、计算机病毒、网络钓鱼中的一个或多个。

本发明实施例对终端设备的属性信息不做限定，优选的，所述终端设备的属性信息包括网络配置信息、设备属性信息和网络属性信息。

本发明从使用目的上，效能上，进步及新颖性等观点进行阐述，其具有的实用进步性，己符合专利法所强调的功能增进及使用要件，本发明以上的说明及附图，仅为本发明的较佳实施例而己，并非以此局限本发明，因此，凡一切与本发明构造，装置，待征等近似、雷同的，即凡依本发明专利申请范围所作的等同替换或修饰等，皆应属本发明的专利申请保护的范围之内。

需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。尽管本发明已进行了一定程度的描述，明显地，在不脱离本发明的精神和范围的条件下，可进行各个条件的适当变化。可以理解，本发明不限于所述实施方案，而归于权利要求的范围，其包括所述每个因素的等同替换。对本领域的技术人员来说，可根据以上描述的技术方案以及构思，做出其它各种相应的改变以及形变，而所有的这些改变以及形变都应该属于本发明权利要求的保护范围之内。