[发明专利]保护服务系统的攻击控制方法

说明书

技术领域

本发明具体涉及保护服务系统的攻击控制方法，用于控制攻击者对服务系统关键位置的控制性恶意行为，保护系统的安全及用户数据安全。

背景技术

如今随着信息技术与网络技术的发展，病毒、木马等恶意技术也在不断发展，它们的传播途径越来越广，传播速度越来越快，造成的危害越来越大。现有的网络安全防御技术以防火墙、病毒防护技术、入侵检测系统等虽然能有效应对大多数病毒、木马等恶意攻击，但仍然有少部分病毒、木马成为漏网之鱼。尤其在面对最新出现的高级持续威胁（APT）、定点定向攻击、零日漏洞、特征码变异等新型攻击方面。

操作系统各类基本服务、用户应用服务决定了系统的可用性及稳定性，若服务系统出现异常，会威胁到系统的安全及用户数据安全。

发明内容

本发明正是为了为解决上述问题而产生的，其目的在于提供保护服务系统的攻击控制方法，能控制攻击者对服务系统关键位置的控制性恶意行为，保护操作系统的可用性及稳定性，无论是对于特征码式已知攻击，还是对高级持续威胁（APT）、定点定向攻击、零日漏洞、特征码变异等新型攻击都有良好的防御效果，保护操作系统的可用性及稳定性。

为实现上述技术密度，本发明采用的技术方案是：

本发明的保护服务系统的攻击控制方法，本发明实施例提供了一种保护服务系统的攻击控制方法，包括以下步骤：

（1）在网络防御体系中的事前防御建立主动诱捕系统，诱捕系统在服务系统部署有攻击控制引擎，对安全模式、网络模式和正常模式下的基本服务集、独立进程服务和共享服务这几个方面进行抵御；

（2）攻击控制引擎将会监控服务创建、识别；

（3）根据识别的结果判断是否为非法服务，若判断结果为是，则阻止服务创建；若判断结果为否，则放行；

（4）攻击控制引擎将会监控现有服务是否被篡改、识别；

（5）据识别的结果判断是否篡改现有服务，若判断结果为是，则阻止篡改；若判断结果为否，则放行；

（6）攻击控制引擎将会监控系统及应用服务是否被替换、识别；

（7）据识别的结果判断是否替换系统及应用服务，若判断结果为是，则阻止替换；若判断结果为否，则放行。

用上述方法，在服务系统中部署攻击控制引擎。阻止控制行为创建服务、篡改现有服务、替换系统及应用服务等操作。

本发明还提供了保护服务系统的攻击控制方法的另一种实施方式，包括：

拦截来自网络的攻击行为；对来自网络的攻击行为进行判断，是否为控制行为；若判断结果为是，则阻断进入服务系统的控制行为；若判断结果为否，则放行；最好阻断进入服务系统的控制行为。

进一步的，创建服务、篡改现有服务、替换系统及应用服务等操作。

进一步的，所述攻击控制引擎控制攻击者对系统关键位置的控制性恶意行为，依据行为危险等级的判断结果，保证诱捕系统不被攻击者控制，保护诱捕计算机不成为攻击内部其他真实服务器。

相对于现有的技术，本发明的保护服务系统的攻击控制方法，具有以下有益的技术效果：

本发明能在服务系统建立攻击控制引擎，能够判断是否为控制行为，同时通过过安全模式、网络模式和正常模式下的基本服务集、独立进程服务和共享服务这几个方面进行抵御，保证系统的安全及用户数据安全。

附图说明

图1是本发明一种实施例的流程图；

图2是基于图1的本发明实施例的组成图。

具体实施方式

本发明实施例提供了保护服务系统的攻击控制方法，以解决现有网络安全技术根据病毒特征码对比技术，而滞后于各种各样的攻击技术。

本发明主要用于网络的事前防御体系、服务器、主动诱捕系统进行主动、高效、系统级的安全防御。

为使本发明的目的、技术方案、及优点更加清楚明白，以下参照附图并举实施例，对本发明进一步详细说明。

本发明通过部署在服务系统中的控制攻击引擎，对安全模式、网络模式和正常模式下的基本服务集、独立进程服务和共享服务这几个方面进行抵御。在网络防御体系中的事前防御建立主动诱捕系统，诱捕系统在服务系统部署有攻击控制引擎，对安全模式、网络模式和正常模式下的基本服务集、独立进程服务和共享服务这几个方面进行抵御；攻击控制引擎将会监控服务创建、篡改现有服务和替换系统及应用服务；对这些行为进行识别；据识别的结果判断，阻止非法控制行为。所述攻击控制引擎控制攻击者对系统关键位置的控制性恶意行为，依据行为危险等级的判断结果，保证诱捕系统不被攻击者控制，保护诱捕计算机不成为攻击内部其他真实服务器。