保護通信系統的攻擊控制方法

2023-08-14 02:02:26

保護通信系統的攻擊控制方法
【專利摘要】本發明公開了保護通信系統的攻擊控制方法，包括：（1）在網絡防禦體系中的事前防禦建立主動誘捕系統，誘捕系統在通信系統部署有攻擊控制引擎，通過ARP系統、協議棧、SPI系統、SOCKET系統、域名解析系統這幾個方面進行防禦；（2）攻擊控制引擎將會進行通信異常識別；（3）根據識別的結果判斷是否為惡意行為，若判斷結果為是，則阻止其行為及功能使用；（4）攻擊控制引擎將從通信系統刪除其惡意部分；（5）最後其清理衍生載體；（6）若判斷結果為否，則放行。本發明能夠判斷是否為惡意行為，通過ARP系統、協議棧、SPI系統、SOCKET系統、域名解析系統這幾個方面，對意代碼查殺、修復，層層防禦，深層保護通信系統的安全，徹底清除各類ARP惡意代碼、網絡蠕蟲等惡意程序。
【專利說明】 保護通信系統的攻擊控制方法
【技術領域】
[0001]本發明具體涉及保護通信系統的攻擊控制方法，用於控制攻擊者對通信系統關鍵位置的控制性惡意行為，防止通信系統被攻擊，從而保護網絡通信和用戶信息的安全。
【背景技術】
[0002]如今隨著信息技術與網絡技術的發展，病毒、木馬等惡意技術也在不斷發展，它們的傳播途徑越來越廣，傳播速度越來越快，造成的危害越來越大。現有的網絡平臺、基於特徵比對技術的安全防禦產品，能有效應對大多數病毒、木馬等惡意攻擊，但仍然有少部分病毒、木馬成為漏網之魚。尤其在面對最新出現的高級持續威脅(APT)、定點定向攻擊、零日漏洞、特徵碼變異等新型攻擊方面。
[0003]網絡共享、數據傳輸、業務支撐等無不依賴通信系統，因此成為很多惡意代碼攻擊的主要目標，以達到破壞網絡通信或竊取信息的目的。

【發明內容】

[0004]本發明正是為了為解決上述問題而產生的，其目的在於提供保護通信系統的攻擊控制方法，能控制攻擊者對通信系統關鍵位置的控制性惡意行為，深層保護通信系統的安全性，無論是對於特徵碼式已知攻擊，還是對高級持續威脅(APT)、定點定向攻擊、零日漏洞、特徵碼變異等新型攻擊都有良好的防禦效果。
[0005]為實現上述技術目的，本發明採用的技術方案是:
本發明實施例提供了一種保護通信系統的攻擊控制方法，包括以下步驟:
(1)在網絡防禦體系中的事前防禦建立主動誘捕系統，誘捕系統在通信系統部署有攻擊控制引擎，對ARP系統、協議棧、SPI系統、SOCKET系統、域名解析系統這幾個方面進行抵禦；
(2)攻擊控制引擎將會進行通信異常識別；
(3)根據識別的結果判斷是否為惡意行為，若判斷結果為是，則阻止其行為及功能使
用；
(4)攻擊控制引擎將從通信系統刪除其惡意部分；
(5)最後其清理衍生載體；
(6)若判斷結果為否，則放行。
[0006]用上述方法，在通信系統中部署攻擊控制引擎。阻止惡意行為進行ARP攻擊、協議棧攻擊、修改SPI協議及網絡蠕蟲等操作。
[0007]本發明還提供了保護通信系統的攻擊控制方法的另一種實施方式，包括:
攔截來自網絡的攻擊行為；對來自網絡的攻擊行為進行判斷，是否為控制行為；若判斷結果為是，則阻斷進入通信系統的惡意行為；若判斷結果為否，則放行。
[0008]進一步的，ARP攻擊、協議棧攻擊、修改SPI協議及網絡蠕蟲等操作。
[0009]進一步的，所述攻擊控制引擎控制攻擊者對系統關鍵位置的控制性惡意行為，依據行為危險等級的判斷結果，保證誘捕系統不被攻擊者控制，保護誘捕計算機不成為攻擊內部其他真實伺服器。
[0010]相對於現有的技術，本發明的保護通信系統的攻擊控制方法，具有以下有益的技術效果:
本發明能在通信系統建立攻擊控制引擎，能夠判斷是否為惡意行為，同時通過對ARP系統、協議棧、SPI系統、SOCKET系統、域名解析系統這幾個方面進行抵禦，防止通信系統被攻擊，從而保護網絡通信和用戶信息的安全。
【專利附圖】

【附圖說明】
[0011]圖1是本發明一種實施例的流程圖；
圖2是基於圖1的本發明實施例的組成圖。
【具體實施方式】
[0012]本發明實施例提供了保護通信系統的攻擊控制方法，以解決現有網絡安全技術根據病毒特徵碼對比技術，而滯後於各種各樣的攻擊技術。
[0013]本發明主要用於網絡的事前防禦體系、伺服器、主動誘捕系統進行主動、高效、系統級的安全防禦。
[0014]為使本發明的目的、技術方案、及優點更加清楚明白，以下參照附圖並舉實施例，對本發明進一步詳細說明。
[0015]本發明通過部署在通信系統中的控制攻擊引擎，對ARP系統、協議棧、SPI系統、SOCKET系統、域名解析系統這幾個方面進行抵禦。在網絡防禦體系中的事前防禦建立主動誘捕系統，誘捕系統在通信系統部署有攻擊控制引擎，對ARP系統、協議棧、SPI系統、SOCKET系統、域名解析系統這幾個方面進行抵禦；攻擊控制引擎將會監控ARP攻擊、協議棧攻擊、修改SPI協議及網絡蠕蟲等操作；對這些行為進行識別；據識別的結果判斷，阻止惡意行為。所述攻擊控制引擎控制攻擊者對系統關鍵位置的控制性惡意行為，依據行為危險等級的判斷結果，保證誘捕系統不被攻擊者控制，保護誘捕計算機不成為攻擊內部其他真實伺服器。
[0016]結合圖1的流程圖來說明。
[0017]步驟101:在網絡防禦體系中的事前防禦建立主動誘捕系統，誘捕系統在通信系統部署有攻擊控制引擎，對ARP系統、協議棧、SPI系統、SOCKET系統、域名解析系統這幾個方面進行抵禦；
步驟102:部署在通信系統中的攻擊控制引擎得到來自步驟102的攻擊信息，轉入下一
I K
少;
步驟103:攻擊控制引擎將會對ARP系統、協議棧、SPI系統、SOCKET系統、域名解析系統這幾個方面進行監控；
步驟104:根據來自步驟103的信息，進行通信異常識別；
步驟105:根據識別的結果判斷是否為惡意行為，若判斷結果為是，則阻止其行為及功能的使用，轉入下一步。若判斷結果為否，則放行；
步驟107:從通信系統中刪除其惡意部分； 步驟108:最後清理衍生載體；
通過以上實施例的流程描述，部署在通信系統中的攻擊控制引擎阻止惡意行為ARP攻擊、協議棧攻擊、修改SPI協議及網絡蠕蟲，對這些行為進行通信異常識別，據識別的結果判斷，阻止惡意行為，並刪除惡意部分及其衍生載體。刪除和清理並沒有影響通信系統的正常運行，是在惡意行為發生之前，檢測到了這種異常的行為，從保證了網絡通信和用戶信息的安全性。
[0018]本發明採用攻擊控制的方法，提供了保護通信系統的攻擊控制引擎。
[0019]結合圖2的組成圖來說明。
[0020]步驟101:攔截來自網絡的攻擊行為；
步驟102:對來自網絡的攻擊行為進行判斷，是否為控制行為；
步驟103:若判斷結果為是，則轉入步驟105，阻斷進入通信系統的控制行為；
步驟104:若判斷結果為否，則放行；
步驟105:阻斷進入通信系統的控制行為。
[0021]攻擊控制引擎是一個部署在通信系統中的引擎，它根據行為危險等級的判斷結果，從而控制攻擊者對系統關鍵位置的控制性惡意行為。攻擊控制技術是保證誘捕系統不被攻擊者控制，是保護誘捕計算機不成為攻擊內部其他真實伺服器的重要技術。控制計算機可以通過通信系統控制攻擊目標。
[0022]以上對本發明實施例只是為了說明本發明的技術構思及特點，其目的是在於讓本領域內的普通技術人員能夠了解本發明的內容並據以實施，並不能以此限制本發明的保護範圍。凡是根據本
【發明內容】
的實質所作出的等效的變化或修飾，都應涵蓋在本發明的保護範圍內。
【權利要求】
1.保護通信系統的攻擊控制方法，其特徵在於，包括以下步驟: (1)在網絡防禦體系中的事前防禦建立主動誘捕系統，誘捕系統在通信系統部署有攻擊控制引擎，對ARP系統、協議棧、SPI系統、SOCKET系統、域名解析系統這幾個方面進行抵禦； (2)攻擊控制引擎將會進行通信異常識別； (3)根據識別的結果判斷是否為惡意行為，若判斷結果為是，則阻止其行為及功能使用； (4)攻擊控制引擎將從通信系統刪除其惡意部分； (5)最後其清理衍生載體； (6)若判斷結果為否，則放行。
2.根據權利要求1所述的保護通信系統的攻擊控制方法，其特徵在於:網絡共享、數據傳輸、業務支撐等無不依賴通信系統，因此成為很多惡意代碼攻擊的主要目標，以達到破壞網絡通信或竊取信息的目的。
3.所述攻擊控制引擎控制攻擊者對系統關鍵位置的惡意行為，通過ARP系統、協議棧、SPI系統、SOCKET系統、域名解析系統這幾個方面對惡意代碼查殺、修復，層層防禦，深層保護通信系統的安全，徹底清除各類ARP惡意代碼、網絡蠕蟲等惡意程序。
【文檔編號】H04L29/06GK103812827SQ201210443306
【公開日】2014年5月21日 申請日期:2012年11月8日 優先權日:2012年11月8日
【發明者】趙象元 申請人:江蘇中科慧創信息安全技術有限公司