[发明专利]具攻击防护机制的云端系统及其防护方法

说明书

技术领域

本发明有关于云端系统，尤其更有关于具备攻击防护机制的云端系统，及该云端系统所使用的防护方法。

背景技术

一般来说，当云端系统遭受攻击时(例如遭受骇客由外部入侵，或是主机被植入木马而于内部展开攻击)，需于管理人员查觉后进行判断，或是导入算法来分析，以得出攻击的模式、来源及目的等信息。

并且，除了找出上述攻击的信息以外，还必须进一步分析出解决的方法，如此，管理人员才可以登入被攻击的主机中，并依据解决方法来手动修改该主机内部的设定，进而让该主机可以排除该攻击。

再者，部分云端系统会增设一个可以提供封包过滤功能的过滤服务器，所有要进入该云端系统中的包括数据及／或指令的封包，皆会先被导入该过滤服务器中进行过滤。待该过滤服务器确认数据或指令没有问题后，才会被送到云端系统中的对应主机。然而，于这样的系统架构下，一旦该过滤服务器毁坏，就会断除该云端系统中的所有主机与外部的联系，因而会造成该云端系统中的所有主机都无法被存取的问题。

并且，因为该云端系统中的所有封包都必须先经由该过滤服务器进行过滤，因此整个云端系统的网络流量(traffic)都会集中在该过滤服务器之上，如此一来，将会对整个云端系统造成很大的负担，进而容易影响到云端系统的运作。

发明内容

本发明的主要目的，在于提供一种具攻击防护机制的云端系统及其防护方法，可于主机遭受攻击时，产生新的安全规则并对遭受攻击的主机重新进行部署，以排除主机所遭受的攻击。

为达上述目的，本发明提供了一种具攻击防护机制的云端系统，包括：

一主机，安装有一感测程序，监控该主机的各项数据，并且该主机于任一项该数据超过一门限值时触发一事件；

一监控服务器，连接该主机，依据该事件判断该主机是否遭受攻击，并于确定该主机遭受攻击时对外发出一警告信息；及

一安全中心服务器，连接该监控服务器及该主机，接收该监控服务器的该警告信息；

其中，该安全中心服务器分析该警告信息并产生一更新后安全规则，并以该更新后安全规则对该主机重新进行部署。

本发明还提供了一种云端系统的攻击防护方法，其中该云端系统包括一主机、与该主机连接的一监控服务器，及与该主机及该监控服务器连接的一安全中心服务器，该攻击防护方法包括：

a)该主机通过一感测程序监控各项数据；

b)当有任一项该数据超过一门限值时触发一事件；

c)该监控服务器依据该事件判断该主机是否遭受攻击；

d)该监控服务器于确定该主机遭受攻击时产生一警告信息并通知该安全中心服务器；

e)该安全中心服务器接收该监控服务器的该警告信息，据以分析该主机遭受何种攻击，并依分析结果产生一更新后安全规则；及

f)该安全中心服务器依据该更新后安全规则对该主机重新进行部署。

本发明还提供了一种具攻击防护机制的云端系统，包括：

一主机，安装有一感测程序，监控该主机的各项数据，并且该主机内部运行有一本地端安全规则，以进行该主机的安全防护并设定一门限值，该主机于任一项该数据超过该门限值时触发一事件；

一监控服务器，连接该主机，依据该事件判断该主机是否遭受攻击，并于确定该主机遭受攻击时对外发出一警告信息；

一安全中心服务器，连接该监控服务器及该主机，接收该监控服务器的该警告信息，据以分析该主机遭受何种攻击，并依据分析结果产生一更新后安全规则；及

一知识库，连接该安全中心服务器，存储该安全中心服务器产生的该更新后安全规则；

其中，该安全中心服务器以该更新后安全规则对该主机重新进行部署，以更新该主机内部运行的该本地端安全规则。

本发明对照先前技术所能达成的功效在于，主机在监控自己的各项数据时，若发现有遭受攻击的现象，可经由监控服务器来通知安全中心服务器。由此，安全中心服务器可以分析主机可能遭受了怎样的攻击，并且以排除该攻击为目的，产生一个新的安全规则，再以该新的安全规则来为主机重新进行部署。由于新的安全规则是因应该攻击而生，因此当主机以新的安全规则重新部署后，即可有效地排除该攻击，对该攻击产生防护效果。如此一来，实有助于提升整个云端系统的安全性。

附图说明

图1为本发明的一较佳具体实施例的系统架构图。

图2为本发明的一较佳具体实施例的云端机房的机柜示意图。

图3为本发明的一较佳具体实施例的系统方块图。