[发明专利]指令安全防御方法和指令安全防御系统

权利要求书

1.一种指令安全防御方法，其特征在于，包括：

步骤S1、获取目标对象设备执行其所接收到的目标指令后的响应动作信息；

步骤S2、判断所述响应动作信息是否满足所述目标指令对应的安全响应规则，以及判断所述响应动作信息是否满足所述目标指令对应的威胁检测规则；

若判断出所述响应动作信息满足所述安全响应规则，则执行步骤S3；

若判断出所述响应动作信息满足所述威胁检测规则，则执行步骤S4；

步骤S3、向所述目标对象设备发送提示信息，以提示所述目标对象设备其所接收到的所述目标指令和其自身响应均安全；

步骤S4、向所述目标对象设备发送提醒信息，以供所述目标对象设备对所述目标指令和其自身响应动作进行隔离；

所述方法还包括：

步骤S01、实时收集内网中接收到所述目标指令的各对象设备的响应情报信息，所述响应情报信息包括：接收到所述目标指令的各对象设备作出的响应动作；

步骤S02a、针对所述响应情报信息中的各响应动作，筛选出为安全响应的响应动作，以构成所述目标指令的安全情报信息；

步骤S03a、根据预先确定的所述目标指令在内网的重要等级，确定出所述目标指令对应的安全响应规则的优化更新周期，其中，所述目标指令的重要等级越高则所述优化更新周期越短；

步骤S04a、根据所述目标指令的所述安全情报信息，按照所述优化更新周期对所述目标指令对应的所述安全响应规则进行优化更新；

在所述步骤S01之后，所述方法还包括：

步骤S02b、针对所述响应情报信息中的各响应动作，筛选出为威胁响应的响应动作，以构成所述目标指令的威胁情报信息；

步骤S03b、根据所述目标指令的所述威胁情报信息，按照预设周期对所述目标指令对应的所述威胁检测规则进行优化更新。

2.根据权利 要求1所述的指令安全防御方法，其特征在于，在步骤S2中，若判断出所述响应动作信息既不满足所述安全响应规则又不满足所述威胁检测规则，则执行步骤S5；

步骤S5、向所述目标对象设备发送响应确认请求，以供所述目标对象设备检测自身是否正确执行接收到的所述目标指令并反馈第一检测结果；

步骤S6、向所述目标指令的发起方发送目标指令确认请求，以供所述发起方检测所述目标对象设备所接收到的目标指令是否为安全指令并反馈第二检测结果；

步骤S7、接收所述目标对象设备反馈的所述第一检测结果和所述发起方反馈的所述第二检测结果；

步骤S8、根据所述第一检测结果和所述第二检测结果，判断所述目标对象设备的响应动作是否为安全响应；

其中，若所述第一检测结果和所述第二检测结果均为是，则判断出所述目标对象设备对所述目标指令的响应为安全响应；否则，判断出所述目标对象设备对所述目标指令的响应为威胁响应。

3.根据权利要求2所述的指令安全防御方法，其特征在于，在步骤S8中，当判断出所述目标对象设备对所述目标指令的响应为安全响应时，则继续执行步骤S3；当判断出所述目标对象设备对所述目标指令的响应为威胁响应时，则继续执行步骤S4。