[发明专利]一种对主机进行安全保护的方法、装置和管理系统

说明书

本发明实施例公开了一种对主机进行安全保护的方法、装置和管理系统，所述方法包括：用特定信息构建信息库，包括管理系统中的一级信息库和主机本地的二级信息库；所述主机持续监测网络访问，当发现存在疑似特定信息时，与所述信息库中的信息进行匹配；当所述疑似特定信息存在于所述信息库中时，所述主机确定其为恶意信息并处理。本发明实施例通过持续收集恶意信息建立一级信息库，并在主机上线之后，持续优化调整本地的二级信息库，从而实现主机快速识别并抵御最新、最流行、最易攻击的恶意信息。

技术领域

本发明涉及软件安全技术，尤指一种对主机进行安全保护的方法、装置和管理系统。

背景技术

随着Internet的快速增长，许多传统的信息和数据库系统正在被移植到互联网上，电子政务迅速增长，广泛的、复杂的分布式应用正在Web环境中出现。在传统的安全体系下，重视网络层、数据传输层、应用层等方面的安全建设，往往忽视了主机本身的安全措施。应用系统的复杂性、多样性以及系统漏洞层出不穷，新的病毒木马和恶意代码网上肆虐，传统的安全措施防火墙、入侵检测以及杀毒软件等产品已经不能满足目前的安全需求，据统计，中国95％与Internet相连的网络管理中心都遭到过境内外黑客的攻击或侵入，其中政府、银行、金融等机构是黑客攻击的重点。另外，Gartner统计，70％的攻击来自内部，因此内部的安全风险更为严重。因此，主机层安全防护措施的缺失，给了病毒、黑客入侵主机的机会，如何利用主动防御，保障服务器主机本身的安全成为亟待解决的问题。

发明内容

为了解决上述技术问题，本发明实施例提供了一种对主机进行安全保护的方法、装置和管理系统，可以通过持续收集恶意信息建立一级信息库，并在主机上线之后，持续优化调整本地的二级信息库，从而实现主机快速识别并抵御恶意信息的目的。

为了达到本发明目的，一方面，本发明实施例提供了一种对主机进行安全保护的方法，包括：

用特定信息构建信息库，包括管理系统中的一级信息库和主机本地的二级信息库；

所述主机持续监测网络访问，当发现存在疑似特定信息时，与所述信息库中的信息进行匹配；

当所述疑似特定信息存在于所述信息库中时，所述主机确定其为恶意信息并处理。

进一步地，所述方法还包括：

所述主机开机之后，接收从管理系统中的一级信息库选取发送来的特定信息构建成所述主机的二级信息库；

所述主机当发现存在疑似特定信息时，首先与所述二级信息库中的信息进行匹配；

当所述疑似特定信息存在于所述二级信息库中时，所述主机确定其为恶意信息并处理。

可选地，所述方法还包括：

当所述疑似特定信息不存在于所述二级信息库中时，则主机到所述一级信息库中去查找，若存在，则确定为恶意信息并处理；并将所述恶意信息补充到所述二级信息库中。

进一步地，所述方法还包括：当所述主机确定所述恶意信息后，提高所述恶意信息在所述二级信息库中的权重。

进一步地，所述方法还包括：将所述二级恶意信息库中权重最低的恶意信息删除。

可选地，所述方法还包括：

构建的管理系统中的一级信息库的信息包括持续爬取的网络上的病毒、恶意互联网协议IP地址、易污染端口及流行恶意信息。

另一方面，本发明实施例还提供了一种对主机进行安全保护的装置，包括：

接收装置，用于用特定信息构建信息库，包括管理系统中的一级信息库和主机本地的二级信息库；

匹配装置，用于所述主机持续监测网络访问，当发现存在疑似特定信息时，与所述信息库中的信息进行匹配；