[发明专利]保护账号系统的攻击控制方法

说明书

技术领域

本发明具体涉及保护账号系统的攻击控制方法，用于控制攻击者对账号系统关键位置的控制性恶意行为，保护操作系统的权限控制系统。 

背景技术

如今随着网络技术的广泛应用，网络攻击事件层出不穷，网络安全成为当今研究热点和社会关注的焦点，现有网络安全技术以防火墙、病毒防护技术、入侵检测系统、认证和数字签名技术等防御技术通常滞后于各种各样的攻击技术。 

作为操作系统的权限控制系统，账号及认证系统是整个操作系统的安全阀门，需要极高安全保护策略。 

数据控制技术就是现有的安全保护策略之一。采取“宽进严出”的方法，能对流出的数据进行监控和追踪。 

当前出现非特征式的未知攻击对现有的安全防御体系形成了严重威胁。未知攻击就是未知威胁，是指尚未被发现的具有未知特征同时对信息系统存在潜在威胁的活动类型。未知威胁可能是由未知的病毒、木马、黑客引起，或者是一种对资源的非法滥用。 

虽然数据控制技术在网络防火墙、入侵检测系统等安全措施的配合下，能弥补原有安全防御的不足，但仍然具有一些无法克服的缺点：对于数据只是起到了记录的作用，无法识别已知和未知攻击，易成为跳板机，继而导致内部其他真实服务器被攻击。 

发明内容

本发明正是为了解决现有数据控制技术的缺点而产生，其目的在于提供保护账号系统的攻击控制方法，能控制攻击者对账号系统关键位置的控制性恶意行为，无论是特征码式已知攻击控制行为还是潜在威胁的未知攻击控制都有良好的防御效果，保护操作系统的权限控制系统。 

为实现上述技术目的，本发明所采用的技术方案是： 

本发明的保护账号系统的攻击控制方法，本发明实施例提供了一种保护账号系统的攻击控制方法，包括以下步骤：

 （1）在网络防御体系中的事前防御建立主动诱捕系统，诱捕系统在账号系统部署有攻击控制引擎，对账号数据库、账号认证系统、账号授权系统、账号审计系统，这几个方面进行抵御；

（2）攻击控制引擎将对账号系统进行自动安全加固；

（3）阻止控制行为创建、隐藏、克隆账号；阻止其功能的使用；之后从账号系统中删除；

（4）攻击控制引擎阻止控制行为对密码进行破解并报警；

（5）账号攻击控制。

用上述方法，在账号系统中部署攻击控制引擎。阻止控制行为创建、隐藏、克隆账号以及其功能的使用，还可以阻止控制行为对密码进行破解，并从账号系统中删除，最终实现账号攻击控制。 

本发明还提供了保护账号系统的攻击控制方法另一种实施方式，包括： 

拦截来自网络的攻击行为；对来自网络的攻击行为进行判断，是否为控制行为；若判断结果为是，则阻断进入内核系统的控制行为；若判断结果为否，则放行；最后阻断进入账号系统的控制行为。

进一步的，缺省口令账号入侵、弱口令账号入侵、管理员账号入侵、其他账号口令入侵等操作。 

进一步的，所述攻击控制引擎控制攻击者对系统关键位置的控制性恶意行为，依据行为危险等级的判断结果，保证诱捕系统不被攻击者控制，保护诱捕计算机不成为攻击内部其他真实服务器。 

相对于现有的技术，本发明的保护账号系统的攻击控制方法，具有以下有益的技术效果： 

本发明的有益效果是：在内核系统建立攻击控制引擎，能够判断是否为控制行为，同时通过过对账号数据库、账号认证系统、账号授权系统、账号审计系统这几个方面进行抵御，保证账号系统不被攻击者控制。

附图说明

图1是本发明一种实施例的流程图； 

图2是基于图1的本发明实施例的组成图

具体实施方式

本发明实施例提供了保护账号系统的攻击控制方法，以解决现有传统的数据控制技术，只将进入蜜罐系统的数据进行记录或修改，而对数据本身没有识别能力。本发明主要用于网络的事前防御体系、服务器、主动诱捕系统进行主动、高效、系统级的安全防御。 

为使本发明的目的、技术方案、及优点更加清楚明白，以下参照附图并举实施例，对本发明进一步详细说明.