[发明专利]在基于云端环境中阻挡或侦测计算机攻击的方法和设备

说明书

本发明提出一种在基于云端环境中阻挡或侦测计算机攻击的方法，由设备的处理单元执行，包括：通过因特网从客户端系统接收第一IP(因特网协议，Internet Protocol)封包；从上述第一IP封包取得服务请求，其中上述服务请求向受防护计算机资产请求服务；判断上述服务请求是否包括计算机攻击；以及当上述服务请求包括上述计算机攻击时，执行攻击阻挡/侦测操作以阻挡上述受防护计算机资产受到损害。

技术领域

本发明涉及一种计算机安全技术，特别是一种在基于云端环境中阻挡或侦测计算机攻击的方法以及使用该方法的设备。

背景技术

在计算机安全情境，黑客寻找并攻击计算机系统或计算机网络中的弱点。企业通常会因为这些攻击而遭受伤害，例如危害计算机服务、客户私人数据遭窃、降低利润或声誉等风险。计算机攻击通常通过因特网进行。因此，需要一种在基于云端环境中阻挡或侦测计算机攻击的方法以及使用该方法的设备，以有效率地阻挡这些攻击。

发明内容

本发明的实施例提出一种在基于云端环境中阻挡或侦测计算机攻击的方法，由设备的处理单元执行，包括：通过因特网从客户端系统接收一个或多个IP(因特网协议，Internet Protocol)封包；从上述IP封包取得服务请求，其中上述服务请求向受防护计算机资产请求服务；判断上述服务请求是否包括计算机攻击；以及当上述服务请求包括上述计算机攻击时，执行攻击阻挡/侦测操作以阻挡上述受防护计算机资产受到损害。

本发明的实施例提出一种在基于云端环境中阻挡或侦测计算机攻击的设备，包括：通讯接口；以及处理单元。上述处理单元耦接至上述通讯接口，经由上述通讯接口通过因特网从客户端系统接收一个或多个IP(因特网协议，Internet Protocol)封包；从上述IP封包取得服务请求，其中上述服务请求向受防护计算机资产请求服务；判断上述服务请求是否包括计算机攻击；以及当上述服务请求包括上述计算机攻击时，执行攻击阻挡/侦测操作以阻挡上述受防护计算机资产受到损害。

具体的实施方式将在以下实施例及参考附图中给出详细的描述。

附图说明

图1是依据本发明实施例的网络架构示意图。

图2是依据本发明实施例的攻击阻挡/侦测服务器的系统架构图。

图3是根据本发明实施例的两阶段过滤方法的流程图。

图4是依据本发明实施例的软件模块示意图，被处理单元加载并执行，用以处理流经攻击阻挡/侦测服务器的网络封包。

图5是根据本发明实施例中在客户端系统和受防护计算机资产间传送服务请求和响应的示意图。

图6是根据本发明实施例在基于云端环境中用于阻挡或侦测的计算机攻击的方法的流程图。

具体实施方式

以下说明为完成发明的较佳实现方式，其目的在于描述本发明的基本精神，但并不用以限定本发明。实际的发明内容必须参考之后的权利要求范围。

本发明将针对具体的实施例并参照某些附图进行描述，但本发明不限于此且仅受权利要求的限制。必须了解的是，使用在本说明书中的“包含”、“包括”等词，用以表示存在特定的技术特征、数值、方法步骤、作业处理、组件以及/或组件，但并不排除可加上更多的技术特征、数值、方法步骤、作业处理、组件、组件，或以上的任意组合。

在权利要求中使用如“第一”、“第二”、“第三”等语句用来修饰权利要求中的组件，并非用来表示之间具有优先权顺序、先行关系，或者是一个组件先于另一个组件，或者是执行方法步骤时的时间先后顺序，仅用来区别具有相同名字的组件。