[发明专利]一种云平台服务器智能检测病毒入侵系统及其方法

说明书

技术领域

本发明涉及云计算安全技术领域，特别是一种云平台服务器智能检测病毒入侵系统及其方法。

背景技术

随着云计算的发展，越来越多的企业、学校和政府机构开始采用云平台。云平台带来了资源弹性伸缩、高效利用等诸多优点，但是同时也产生了很多新的问题，其中云平台信息安全尤其明显。客户使用云平台上面的云服务器建立自己的业务系统并对外提供服务，由于对外开放服务，加上云平台自身多服务器的特点，一些黑客有意对客户的业务主机进行病毒入侵，继而攻击整个云平台。目前各个云平台采用的安全措施通常是利用防火墙和其他一些安全审计类的设备或系统接入，这些防护方式有优势也有弊端，比如防火墙只能防护到网络层面的网络攻击，但是很难做到具体业务数据的防护；安全审计设备或系统与云平台的接入一般是在网络边界区域，不仅费钱费力，还很难保证云平台上面具体服务器的病毒防护；特别是采用通用的安全审计设备或系统不能根据云平台具体情况自定义相关漏洞库，无法进行服务器的病毒入侵检测智能监控。

发明内容

本发明解决的技术问题之一在于提出一种云平台服务器智能检测病毒入侵系统，保证云平台能够根据自身需求快速构建满足自己安全需求的病毒入侵智能检测子系统。

本发明解决的技术问题之二在于提出一种云平台服务器智能检测病毒入侵方法，实现云平台对其上运行的业务主机进行实时检测，并在发现有病毒入侵时给出告警和相关的系统漏洞信息和相应的解决方法。

本发明解决上述技术问题之一的技术方案是：

所述的系统包括云平台监控子系统、云平台自定义本地漏洞库和云平台爬虫子系统；

所述云平台监控子系统，主要包括物理服务器、云服务器、病毒特征库、和告警模块；负责物理服务器和云服务器的病毒监控；

所述云平台爬虫子系统，负责扫描各个官网漏洞库并根据云平台自定义的漏洞关键字维护云平台自定义本地漏洞库，及时从官网漏洞库中获取最新云平台感兴趣漏洞信息到本地漏洞库；

所述云平台自定义本地漏洞库即本地漏洞库，用于存放云平台爬虫子系统定时扫描得到的漏洞信息，并接受云平台监控子系统的查询访问。

所述官网漏洞库是指定期发布网络信息安全漏洞的权威机构官方网站自带的漏洞信息库，至少包括国家信息安全漏洞库(http://www.cnnvd.org.cn/)、国家CVE漏洞库(http://cve.scap.org.cn/)、国际CVE漏洞库(http://www.cve.mitre.org/)。

所述感兴趣漏洞是指根据云平台和监控子系统定义的漏洞关键字检索出来的漏洞。

本发明解决上述技术问题之二的技术方案是：

所述的方法包括如下步骤：

(1)云平台爬虫子系统根据云平台定义的漏洞关键字定时从各个官网漏洞库扫描获取平台相关漏洞到云平台自定义本地漏洞库；

(2)云平台监控子系统定时监控物理服务器和云服务器进程信息，发现异常则执行下一步，否则循环本步骤；

(3)根据病毒进程特征库自动检测物理服务器和云服务器当前异常进程信息并分析得出异常关键字；

(4)进一步根据异常关键字扫描云平台自定义本地漏洞库获取相关漏洞信息；

(5)云平台监控子系统发生告警并发布物理服务器和云服务器异常进程信息及相关漏洞信息。

所述异常包括：

(1)跟病毒特征库中异常进程名称、进程文件路径相符的进程；

(2)高负载进程；

(3)其他异常进程。

所述病毒进程特征库包括：

(1)异常进程特征库；

(2)异常进程特征及对应的漏洞关键字组成的异常漏洞映射表。

由所述云平台自定义本地漏洞库实现：

(1)接收云平台爬虫子系统从各个官网漏洞库中扫描到的云平台感兴趣的漏洞信息并保存；

(2)接收云平台监控子系统的扫描查询与调用，返回监控子系统感兴趣的漏洞信息。

本发明的有益效果如下：

1、本发明可以保证云平台能够根据自身需求快速构建满足自己安全需求的病毒入侵智能检测子系统。

2、本发明可以实现云平台对其上运行的业务主机进行实时检测，并在发现有病毒入侵时给出告警和相关的系统漏洞信息和相应的解决方法。