[发明专利]一种基于云计算环境下的智能安全防护系统及其防护方法

权利要求书

1.一种基于云计算环境下的智能安全防护系统，其特征在于，该防护系统包含：

检测模块，用于检测云计算系统中是否有安全威胁性攻击；

防恶意程序模块，与所述检测模块连接；

防火墙模块，与所述检测模块连接；

入侵防御模块，与所述检测模块连接；

深度监测模块，与所述检测模块连接。

2.如权利要求1所述的基于云计算环境下的智能安全防护系统，其特征在于，所述深度监测模块包含：应用程序控制模块、网页应用安全防护模块及虚拟补充模块；所述应用程序控制模块、网页应用安全防护模块及虚拟补充模块分别与所述检测模块连接。

3.如权利要求1所述的基于云计算环境下的智能安全防护系统，其特征在于，

所述检测模块，用于判断云计算系统中安全威胁性攻击的类型，并根据类型控制相应安全处理模块进行处理；

所述防恶意程序模块，用于获取所述检测模块指令，阻止并处理攻击云计算系统的病毒类恶意程序的入侵，当检测到相关恶意程序时，生成警报；

所述防火墙模块，用于获取所述检测模块指令，用于在云计算系统内部网络与外部网络之间搭建保护屏障，为所有虚拟设备连入外部网络提供细粒度的过滤，支持针对单独的网络接口进行防护；

入侵防御模块，用于获取所述检测模块指令，用于提供侦测并阻止基于操作系统漏洞的已知/零日攻击的功能。

4.如权利要求2所述的基于云计算环境下的智能安全防护系统，其特征在于，

所述应用程序控制模块，用于获取所述检测模块指令，用于提供监视并控制处于云计算系统中设备的应用程序，确保该设备运行应用程序的进程可靠受控，能够避免非法进程或进程异常造成的系统安全漏洞；

所述网页应用安全防护模块，用于获取所述检测模块指令，用于阻止通过网页跨站点的恶意程序对云计算系统的攻击，能够防御SQL注入攻击、跨站点脚本攻击或其他网页应用漏洞攻击，并能够对上述恶意程序攻击在代码修复完成之前提供防护；

所述虚拟补充模块，用于获取所述检测模块指令，能够跟踪全球最新的漏洞信息，对系统新的弱点和威胁进行及时响应、提供补丁。

5.如权利要求1所述的基于云计算环境下的智能安全防护系统，其特征在于，该防护系统设置在云计算系统中的物理层上，用于通过虚拟化层对云计算系统中所有虚拟设备进行安全防护。

6.一种基于云计算环境下的智能安全防护方法，其特征在于，该防护方法包含：

S1，所述检测模块对于云计算系统的所有虚拟设备进行检测，监视并判断每个设备的当前安全威胁性攻击类型，根据当前网络攻击类型控制不同的安全处理模块进行处理；

S2，当该检测模块控制所述防恶意程序模块进行处理时，该防恶意程序模块阻止并处理攻击云计算系统服务器的病毒类恶意程序的入侵，当检测到相关恶意程序时，生成警报；

当该检测模块控制所述防火墙模块进行处理时，该防火墙模块在云计算系统内部网络与外部网络之间搭建保护屏障，为所有虚拟设备连入外部网络提供细粒度的过滤，支持针对单独的网络接口进行防护；

当该检测模块控制所述入侵防御模块进行处理时，该入侵防御模块提供侦测并阻止基于操作系统漏洞的已知/零日攻击的功能；

当该检测模块控制所述应用程序控制模块进行处理时，该应用程序控制模块监视并控制处于云计算系统中设备的应用程序的能力，确保该设备运行的进程可靠受控，能够避免非法进程或进程异常造成的系统安全漏洞；

当该检测模块控制所述网页应用安全防护模块进行处理时，该网页应用安全防护模块阻止通过网页跨站点的恶意程序对云计算系统中的设备进行攻击，能够防御SQL注入攻击、跨站点脚本攻击，并能够对上述恶意程序攻击在代码修复完成之前提供防护；

当该检测模块控制所述虚拟补充模块进行处理时，该虚拟补充模块能够跟踪全球最新的漏洞信息，对系统新的弱点和威胁进行及时响应。

7.如权利要求6所述的基于云计算环境下的智能安全防护方法，其特征在于，所述步骤S1包含如下步骤：

当所述检测模块检测到当前安全威胁性攻击为病毒类攻击云计算系统中任一设备时，控制所述防恶意程序模块对该设备进行安全防护工作；

当所述检测模块检测到当前安全威胁性攻击为通过协议入侵的恶意程序对云计算系统中任一设备进行攻击时，控制所述防火墙模块进行安全防护工作；

当所述检测模块检测到当前安全威胁性攻击是针对物理操作系统类型的攻击，控制所述入侵防御模块进行安全防护工作；

当所述检测模块检测到当前安全威胁性攻击为云计算系统中任一个设备的应用程序，控制所述应用程序控制模块对该设备进行安全防护工作；

当所述检测模块检测到当前安全威胁性攻击为通过网页跨站点的恶意程序对任一个设备攻击时，控制所述网页应用安全防护模块对该设备进行安全防护工作

当所述检测模块检测到云计算系统中任一个设备上具有最新漏洞信息时，控制虚拟补充模块该设备进行安全防护工作。