[发明专利]一种基于虚拟主机的行为安全处理方法及设备有效
| 申请号: | 202110070063.4 | 申请日: | 2021-01-19 |
| 公开(公告)号: | CN112748987B | 公开(公告)日: | 2021-08-06 |
| 发明(设计)人: | 杜晓彬;贺纲 | 申请(专利权)人: | 北京智仁智信安全技术有限公司 |
| 主分类号: | G06F9/455 | 分类号: | G06F9/455;G06F21/53 |
| 代理公司: | 北京睿博行远知识产权代理有限公司 11297 | 代理人: | 龚家骅 |
| 地址: | 101100 北京市通州*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 虚拟主机 行为 安全 处理 方法 设备 | ||
本发明公开了一种基于虚拟主机的行为安全处理方法及设备,应用于包括虚拟主机与真实主机的系统中,所述虚拟主机用于模拟所述真实主机的运行,所述方法包括:基于所述虚拟主机接收到的访问行为的行为信息及数据量识别异常访问行为,所述行为信息具体为扫描行为、嗅探行为或触碰行为;将所述异常访问行为的数据存入预设隔离空间;基于所述异常访问行为的数据信息判断所述异常访问行为是否为攻击行为,所述数据信息包括长度信息、属性信息或结构信息;若所述异常访问行为为攻击行为,则对所述异常访问行为的数据进行封存处理从而通过虚拟主机有效的识别攻击行为,进而保护真实主机,提高了真实主机的安全性。
技术领域
本申请涉及网络安全领域,更具体地,涉及一种基于虚拟主机的行为安全处理方法及设备。
背景技术
近些年,伴随着智能电子设备的普及,中国网民规模呈现爆发式增长。而受益于网民规模的日趋庞大,大数据、云计算等互联网技术的发展速度突飞猛进,其与诸多产业的融合程度也在逐步加深,而随着互联网技术的发展,也给人们带来了诸多的网络安全问题。
在现有技术中,通过对外来数据与访问请求与系统中的病毒库进行对比,以识别出外来数据中的攻击行为,但是由于攻击行为隐藏性越来越强,变化也越来越多样,造成对攻击行为的识别与防护越来越困难。
因此,如何通过虚拟主机对攻击行为进行有效的识别并处理,提高真实主机的安全性,是本领域亟待解决的技术问题。
发明内容
本发明提供一种基于虚拟主机的行为安全处理方法,用于解决现有技术中无法通过虚拟主机有效的识别并处理攻击行为,真实主机的安全性低的技术问题,所述方法包括:
基于所述虚拟主机接收到的访问行为的行为信息及数据量识别异常访问行为,所述行为信息具体为扫描行为、嗅探行为或触碰行为;
将所述异常访问行为的数据存入预设隔离空间;
基于所述异常访问行为的数据信息判断所述异常访问行为是否为攻击行为,所述数据信息包括长度信息、属性信息或结构信息;
若所述异常访问行为为攻击行为,则对所述异常访问行为的数据进行封存处理。
一些实施例中,基于所述虚拟主机接收到的访问行为的行为信息及数据量识别异常访问行为,具体为:
当所述虚拟主机接收到的访问行为的数据量小于预设数据量且所述行为信息为扫描行为、嗅探行为或触碰行为时,将所述虚拟主机接收到的访问行为确定为所述异常访问行为。
一些实施例中,基于所述异常访问行为的数据信息判断所述异常访问行为是否为攻击行为,具体为:
基于所述长度信息、属性信息或结构信息将所述异常访问行为的数据分割为多个数据段;
将多个所述数据段进行随机组合,并将随机组合后的数据与预设病毒库中的数据进行匹配;
若随机组合后的数据与预设病毒库中的数据匹配,则确定所述异常访问行为为攻击行为。
一些实施例中,在基于所述虚拟主机接收到的访问行为的行为信息及数据量识别异常访问行为之后,还包括:
将所述虚拟主机接收到的访问行为的数据与所述真实主机对应的特征码进行结合;
将结合后的数据发送到所述访问行为对应的IP地址。
一些实施例中,所述特征码具体为所述真实主机的协议信息、系统信息或语言信息。
相应的,本发明还提出了一种基于虚拟主机的行为安全处理设备,所述设备包括:
识别模块,用于基于所述虚拟主机接收到的访问行为的行为信息及数据量识别异常访问行为,所述行为信息具体为扫描行为、嗅探行为或触碰行为;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京智仁智信安全技术有限公司,未经北京智仁智信安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110070063.4/2.html,转载请声明来源钻瓜专利网。
