[发明专利]具攻击防护机制的云端系统及其防护方法

权利要求书

1.一种具攻击防护机制的云端系统，包括：

一主机，安装有一感测程序，监控该主机的各项数据，并且该主机于任一项该数据超过一门限值时触发一事件；

一监控服务器，连接该主机，依据该事件判断该主机是否遭受攻击，并于确定该主机遭受攻击时对外发出一警告信息；及

一安全中心服务器，连接该监控服务器及该主机，接收该监控服务器的该警告信息；

其中，该安全中心服务器分析该警告信息并产生一更新后安全规则，并以该更新后安全规则对该主机重新进行部署。

2.如权利要求1所述的云端系统，其中该主机内部运行一本地端安全规则，以进行该主机的安全防护并设定该门限值，该安全中心服务器以该更新后安全规则对该主机重新进行部署，以更新该本地端安全规则。

3.如权利要求2所述的云端系统，其中该本地端安全规则与该更新后安全规则为一防火墙规则。

4.如权利要求1所述的云端系统，其中该主机为实体机器、虚拟机器、网络交换机或虚拟网络交换机。

5.如权利要求1所述的具攻击防护机制的云端系统，其中还包括一知识库，连接该安全中心服务器，存储该安全中心服务器产生的该更新后安全规则。

6.如权利要求5所述的云端系统，其中该主机、该监控服务器、该安全中心服务器及该知识库设置在云端机房的同一个机柜中。

7.如权利要求1所述的云端系统，其中该主机触发该事件时，同时回报一事件相关数据给该监控服务器，该监控服务器内部运行一通知规则，依据该通知规则分析该事件相关数据，以判断该主机是否遭受攻击，并且于确定该主机遭受攻击时，该监控服务器依据该事件相关数据产生该警告信息以通知该安全中心服务器。

8.如权利要求7所述的云端系统，其中该安全中心服务器内部运行一攻击分析算法，该安全中心服务器依据该攻击分析算法分析该事件相关数据，以得出该主机遭受的攻击模式，并据以产生该更新后安全规则。

9.一种云端系统的攻击防护方法，其中该云端系统包括一主机、与该主机连接的一监控服务器，及与该主机及该监控服务器连接的一安全中心服务器，该攻击防护方法包括：

a)该主机通过一感测程序监控各项数据；

b)当有任一项该数据超过一门限值时触发一事件；

c)该监控服务器依据该事件判断该主机是否遭受攻击；

d)该监控服务器于确定该主机遭受攻击时产生一警告信息并通知该安全中心服务器；

e)该安全中心服务器接收该监控服务器的该警告信息，据以分析该主机遭受何种攻击，并依分析结果产生一更新后安全规则；及

f)该安全中心服务器依据该更新后安全规则对该主机重新进行部署。

10.如权利要求9所述的攻击防护方法，其中还包括一步骤g：该安全中心服务器依据该更新后安全规则，对该云端系统中所有未遭受攻击的主机重新进行部署。

11.如权利要求9所述的攻击防护方法，其中该步骤c包括下列步骤：

c1)该监控服务器接收该主机依据该事件产生并回报的一事件相关数据；及

c2)该监控服务器依据一通知规则分析该事件相关数据，以判断该主机是否遭受攻击；

其中，该步骤d中，该监控服务器依据该事件相关数据产生该警告信息以通知该安全中心服务器。

12.如权利要求11所述的攻击防护方法，其中该步骤e包括下列步骤：

e1)该安全中心服务器接收该事件相关数据；

e2)依据一攻击分析算法对该事件相关数据进行分析，以判断该主机遭受何种攻击；及

e2)依据分析结果产生该更新后安全规则。

13.如权利要求9所述的攻击防护方法，其中该步骤a之前还包括下列步骤：

a01)该主机开机；

a02)该监控服务器为该主机部署该感测程序；

a03)该监控服务器为该主机部署一本地端安全规则；及

a04)该主机运行该本地端安全规则，以进行安全防护并设定该门限值。