[发明专利]一种对主机进行安全保护的方法、装置和管理系统在审
| 申请号: | 201910631950.7 | 申请日: | 2019-07-12 |
| 公开(公告)号: | CN110519221A | 公开(公告)日: | 2019-11-29 |
| 发明(设计)人: | 程学超 | 申请(专利权)人: | 苏州浪潮智能科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F16/951 |
| 代理公司: | 11262 北京安信方达知识产权代理有限公司 | 代理人: | 胡艳华;解婷婷<国际申请>=<国际公布> |
| 地址: | 215100 江苏省苏州市吴*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 信息库 主机 恶意信息 管理系统 安全保护 持续监测 快速识别 网络访问 信息构建 优化调整 主机确定 主机上线 匹配 攻击 发现 | ||
1.一种对主机进行安全保护的方法,其特征在于,包括:
用特定信息构建信息库,包括管理系统中的一级信息库和主机本地的二级信息库;
所述主机持续监测网络访问,当发现存在疑似特定信息时,与所述信息库中的信息进行匹配;
当所述疑似特定信息存在于所述信息库中时,所述主机确定其为恶意信息并处理。
2.根据权利要求1所述的对主机进行安全保护的方法,其特征在于,还包括:
所述主机开机之后,接收从管理系统中的一级信息库选取发送来的特定信息构建成所述主机的二级信息库;
所述主机当发现存在疑似特定信息时,首先与所述二级信息库中的信息进行匹配;
当所述疑似特定信息存在于所述二级信息库中时,所述主机确定其为恶意信息并处理。
3.根据权利要求1所述的对主机进行安全保护的方法,其特征在于,还包括:
当所述疑似特定信息不存在于所述二级信息库中时,则主机到所述一级信息库中去查找,若存在,则确定为恶意信息并处理;并将所述恶意信息补充到所述二级信息库中。
4.根据权利要求2或3所述的对主机进行安全保护的方法,其特征在于,还包括:当所述主机确定所述恶意信息后,提高所述恶意信息在所述二级信息库中的权重。
5.根据权利要4所述的对主机进行安全保护的方法,其特征在于,还包括:将所述二级恶意信息库中权重最低的恶意信息删除。
6.根据权利要求1所述的对主机进行安全保护的方法,其特征在于,还包括:
构建的管理系统中的一级信息库的信息包括持续爬取的网络上的病毒、恶意互联网协议IP地址、易污染端口及流行恶意信息。
7.一种对主机进行安全保护的装置,其特征在于,包括:
接收装置,用于用特定信息构建信息库,包括管理系统中的一级信息库和主机本地的二级信息库;
匹配装置,用于所述主机持续监测网络访问,当发现存在疑似特定信息时,与所述信息库中的信息进行匹配;
判断处理装置,用于当所述疑似特定信息存在于所述信息库中时,所述主机确定其为恶意信息并处理。
8.根据权利要求7所述的对主机进行安全保护的装置,其特征在于,所述装置还用于:
所述主机开机之后,接收从管理系统中的一级信息库选取发送来的特定信息构建成所述主机的二级信息库;
所述主机当发现存在疑似特定信息时,首先与所述二级信息库中的信息进行匹配;
当所述疑似特定信息存在于所述二级信息库中时,所述主机确定其为恶意信息并处理。
9.根据权利要求7所述的对主机进行安全保护的装置,其特征在于,所述装置还用于:
当所述疑似特定信息不存在于所述二级信息库中时,则主机到所述一级信息库中去查找,若存在,则确定为恶意信息并处理;并将所述恶意信息补充到所述二级信息库中。
10.一种对主机进行安全保护的管理系统,其特征在于,所述管理系统通过构建的一级信息库用于实现权利要求1-6所述的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于苏州浪潮智能科技有限公司,未经苏州浪潮智能科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910631950.7/1.html,转载请声明来源钻瓜专利网。
