[发明专利]用于网络安全的方法和系统

权利要求书

1.一种耦合到端点保护平台(EPP)的网络接口设备，所述网络接口设备包括：存储器和一个或多个处理器，所述存储器用于存储第一指令集，所述一个或多个处理器被配置用于执行所述第一指令集以：

a)从所述EPP接收报告消息，所述报告消息包括关于检测到的安全威胁、基础系统逻辑的安全状态或一安全配置的信息，其中所述EPP托管在所述基础系统逻辑上；和

b)响应于所述报告消息，指示所述网络接口设备执行包括以下中至少一个的一个或多个动作：暂停与所述检测到的安全威胁相关联的网络流量，将所述基础系统逻辑与网络隔离，基于预定的基于欺骗的技术将与所述检测到的安全威胁相关联的网络流量重定向到目标地址和目标端口，向所述网络发送与所述基础系统逻辑的所述安全状态有关的信标消息，防止所述基础系统与互联网主机通信，或暂停应用程序、用户名或服务。

2.如权利要求1所述的网络接口设备，其中所述网络接口设备还被配置用于：

a)监视、控制或同时监视和控制网络流量活动；

b)生成警报，该警报包括关于所述网络接口设备检测到的威胁的信息；和

c)将所述警报转发给所述EPP。

3.如权利要求2所述的网络接口设备，其中所述网络接口设备通过过滤所述网络流量来检测所述威胁。

4.如权利要求2所述的网络接口设备，其中所述网络接口设备通过将流量模式与预期流量模式进行比较来检测所述威胁。

5.如权利要求2的所述网络接口设备，其中所述网络接口设备通过识别恶意软件、病毒、特洛伊木马、嵌入式宏、未经许可的应用程序访问、用于认证的未授权用户名、或尝试发起新服务或应用程序访问来检测所述威胁。

6.如权利要求1所述的网络接口设备，其中所述网络接口设备经由I/O总线或I/O总线的虚拟端口耦合到所述基础系统逻辑。

7.如权利要求1所述的网络接口设备，其中所述网络接口设备经由内部连接或虚拟网络连接耦合到所述基础系统逻辑。

8.如权利要求1所述的网络接口设备，其中所述EPP包括多个安全功能模块。

9.如权利要求8所述的网络接口设备，其中所述多个安全功能模块包括防火墙。

10.如权利要求8所述的网络接口设备，其中所述多个安全功能模块包括确定所述基础系统逻辑的所述安全状态的模块。

11.如权利要求10所述的网络接口设备，其中所述基础系统逻辑的所述安全状态至少部分地基于对系统性能降低的检测、恶意软件明确证据的检测、或者系统性能降低以及恶意软件明确证据两者的检测来确定。

12.如权利要求8所述的网络接口设备，其中所述多个安全功能模块包括生成所述报告消息并将其转发到所述网络接口设备的模块。

13.如权利要求1所述的网络接口设备，其中所述基础系统逻辑包括用于存储第二指令集的存储器和被配置用于执行所述第二指令集以生成所述报告消息的一个或多个处理器。

14.如权利要求1所述的网络接口设备，其中所述基础系统逻辑包括一个或多个虚拟机或容器。

15.如权利要求14所述的网络接口设备，其中所述基础系统逻辑包括用于控制所述一个或多个虚拟机或容器的管理程序或扩展坞底座，并且其中所述管理程序或所述扩展坞底座耦合到所述网络接口设备。

16.如权利要求15所述的网络接口设备，其中所述管理程序或所述扩展坞底座托管在所述基础系统逻辑上。