[发明专利]保护通信系统的攻击控制方法

说明书

技术领域

本发明具体涉及保护通信系统的攻击控制方法，用于控制攻击者对通信系统关键位置的控制性恶意行为，防止通信系统被攻击，从而保护网络通信和用户信息的安全。

背景技术

如今随着信息技术与网络技术的发展，病毒、木马等恶意技术也在不断发展，它们的传播途径越来越广，传播速度越来越快，造成的危害越来越大。现有的网络平台、基于特征比对技术的安全防御产品，能有效应对大多数病毒、木马等恶意攻击，但仍然有少部分病毒、木马成为漏网之鱼。尤其在面对最新出现的高级持续威胁（APT）、定点定向攻击、零日漏洞、特征码变异等新型攻击方面。

网络共享、数据传输、业务支撑等无不依赖通信系统，因此成为很多恶意代码攻击的主要目标，以达到破坏网络通信或窃取信息的目的。

发明内容

本发明正是为了为解决上述问题而产生的，其目的在于提供保护通信系统的攻击控制方法，能控制攻击者对通信系统关键位置的控制性恶意行为，深层保护通信系统的安全性，无论是对于特征码式已知攻击，还是对高级持续威胁（APT）、定点定向攻击、零日漏洞、特征码变异等新型攻击都有良好的防御效果。

为实现上述技术目的，本发明采用的技术方案是：

本发明实施例提供了一种保护通信系统的攻击控制方法，包括以下步骤：

（1）在网络防御体系中的事前防御建立主动诱捕系统，诱捕系统在通信系统部署有攻击控制引擎，对ARP系统、协议栈、SPI系统、SOCKET系统、域名解析系统这几个方面进行抵御；

（2）攻击控制引擎将会进行通信异常识别；

（3）根据识别的结果判断是否为恶意行为，若判断结果为是，则阻止其行为及功能使用；

（4）攻击控制引擎将从通信系统删除其恶意部分；

（5）最后其清理衍生载体；

（6）若判断结果为否，则放行。

用上述方法，在通信系统中部署攻击控制引擎。阻止恶意行为进行ARP攻击、协议栈攻击、修改SPI协议及网络蠕虫等操作。

本发明还提供了保护通信系统的攻击控制方法的另一种实施方式，包括：

拦截来自网络的攻击行为；对来自网络的攻击行为进行判断，是否为控制行为；若判断结果为是，则阻断进入通信系统的恶意行为；若判断结果为否，则放行。

进一步的，ARP攻击、协议栈攻击、修改SPI协议及网络蠕虫等操作。

进一步的，所述攻击控制引擎控制攻击者对系统关键位置的控制性恶意行为，依据行为危险等级的判断结果，保证诱捕系统不被攻击者控制，保护诱捕计算机不成为攻击内部其他真实服务器。

相对于现有的技术，本发明的保护通信系统的攻击控制方法，具有以下有益的技术效果：

本发明能在通信系统建立攻击控制引擎，能够判断是否为恶意行为，同时通过对ARP系统、协议栈、SPI系统、SOCKET系统、域名解析系统这几个方面进行抵御，防止通信系统被攻击，从而保护网络通信和用户信息的安全。

附图说明

图1是本发明一种实施例的流程图；

图2是基于图1的本发明实施例的组成图。

具体实施方式

本发明实施例提供了保护通信系统的攻击控制方法，以解决现有网络安全技术根据病毒特征码对比技术，而滞后于各种各样的攻击技术。

本发明主要用于网络的事前防御体系、服务器、主动诱捕系统进行主动、高效、系统级的安全防御。

为使本发明的目的、技术方案、及优点更加清楚明白，以下参照附图并举实施例，对本发明进一步详细说明。

本发明通过部署在通信系统中的控制攻击引擎，对ARP系统、协议栈、SPI系统、SOCKET系统、域名解析系统这几个方面进行抵御。在网络防御体系中的事前防御建立主动诱捕系统，诱捕系统在通信系统部署有攻击控制引擎，对ARP系统、协议栈、SPI系统、SOCKET系统、域名解析系统这几个方面进行抵御；攻击控制引擎将会监控ARP攻击、协议栈攻击、修改SPI协议及网络蠕虫等操作；对这些行为进行识别；据识别的结果判断，阻止恶意行为。所述攻击控制引擎控制攻击者对系统关键位置的控制性恶意行为，依据行为危险等级的判断结果，保证诱捕系统不被攻击者控制，保护诱捕计算机不成为攻击内部其他真实服务器。

结合图1的流程图来说明。

步骤101：在网络防御体系中的事前防御建立主动诱捕系统，诱捕系统在通信系统部署有攻击控制引擎，对ARP系统、协议栈、SPI系统、SOCKET系统、域名解析系统这几个方面进行抵御；