[发明专利]一种云平台服务器智能检测病毒入侵系统及其方法

权利要求书

1.一种云平台服务器智能检测病毒入侵系统，其特征在于，所述的系统包括云平台监控子系统、云平台自定义本地漏洞库和云平台爬虫子系统；

所述云平台监控子系统，主要包括物理服务器、云服务器、病毒特征库、和告警模块；负责物理服务器和云服务器的病毒监控；

所述云平台爬虫子系统，负责扫描各个官网漏洞库并根据云平台自定义的漏洞关键字维护云平台自定义本地漏洞库，及时从官网漏洞库中获取最新云平台感兴趣漏洞信息到本地漏洞库；

所述云平台自定义本地漏洞库即本地漏洞库，用于存放云平台爬虫子系统定时扫描得到的漏洞信息，并接受云平台监控子系统的查询访问。

2.根据权利要求1所述的系统，其特征在于：

所述官网漏洞库是指定期发布网络信息安全漏洞的权威机构官方网站自带的漏洞信息库，至少包括国家信息安全漏洞库、国家CVE漏洞库、国际CVE漏洞库。

3.一种权利要求1或2所述系统，其特征在于，所述感兴趣漏洞是指根据云平台和监控子系统定义的漏洞关键字检索出来的漏洞。

4.一种权利要求1、2或3所述的云平台服务器智能检测病毒入侵系统的方法，其特征在于，所述的方法包括如下步骤：

(1)云平台爬虫子系统根据云平台定义的漏洞关键字定时从各个官网漏洞库扫描获取平台相关漏洞到云平台自定义本地漏洞库；

(2)云平台监控子系统定时监控物理服务器和云服务器进程信息，发现异常则执行下一步，否则循环本步骤；

(3)根据病毒进程特征库自动检测物理服务器和云服务器当前异常进程信息并分析得出异常关键字；

(4)进一步根据异常关键字扫描云平台自定义本地漏洞库获取相关漏洞信息；

(5)云平台监控子系统发生告警并发布物理服务器和云服务器异常进程信息及相关漏洞信息。

5.根据权利要求4所述的方法，其特征在于，所述异常包括：

(1)跟病毒特征库中异常进程名称、进程文件路径相符的进程；

(2)高负载进程；

(3)其他异常进程。

6.根据权利要求4所述的方法，其特征在于，所述病毒进程特征库包括：

(1)异常进程特征库；

(2)异常进程特征及对应的漏洞关键字组成的异常漏洞映射表。

7.根据权利要求5所述的方法，其特征在于，所述病毒进程特征库包括：

(1)异常进程特征库；

(2)异常进程特征及对应的漏洞关键字组成的异常漏洞映射表。

8.根据权利要求4至7任一项所述的方法，其特征在于，由所述云平台自定义本地漏洞库实现：

(1)接收云平台爬虫子系统从各个官网漏洞库中扫描到的云平台感兴趣的漏洞信息并保存；

(2)接收云平台监控子系统的扫描查询与调用，返回监控子系统感兴趣的漏洞信息。