[发明专利]防护方法及装置、服务器和存储介质在审
| 申请号: | 202211701828.0 | 申请日: | 2022-12-28 |
| 公开(公告)号: | CN116032607A | 公开(公告)日: | 2023-04-28 |
| 发明(设计)人: | 陈明裕;陈德隆;姜鹏;李永才 | 申请(专利权)人: | 台湾联想环球科技股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京派特恩知识产权代理有限公司 11270 | 代理人: | 韩园园;徐川 |
| 地址: | 中国台湾台北*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 防护 方法 装置 服务器 存储 介质 | ||
1.一种防护方法,其特征在于,所述方法包括:
如果本机管理系统确定自身被攻击,生成所述攻击对应的安全事件;
所述本机管理系统将所述安全事件发送至被管理服务器的操作系统,使得所述操作系统能够基于所述安全事件进行主动防护;
其中,所述被管理服务器支持所述本机管理系统实现管理功能。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述本机管理系统将所述安全事件报告至对应的第一管理系统,使得所述第一管理系统能够将所述安全事件传播至第一集群中除所述本机管理系统以外的其他本机管理系统,进而所述其他本机管理系统能够基于所述安全事件进行主动防护;
其中,所述第一集群包括同一网域内的多个本机管理系统,所述第一管理系统用于管理所述第一集群中的每一本机管理系统。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括以下至少一种:
所述本机管理系统通过所述第一管理系统将所述安全事件报告至对应的第二管理系统,使得所述第二管理系统能够将所述安全事件传播至第二集群中除所述第一管理系统以外的其他第一管理系统;其中,所述第二集群包括多个属于不同网域的第一管理系统,所述第二管理系统用于管理所述第二集群中的每一第一管理系统;
所述本机管理系统通过所述第一管理系统将所述安全事件报告至对应的第二管理系统,使得所述第二管理系统能够阻止所述安全事件对应的网络交换机的攻击端口。
4.根据权利要求3所述的方法,其特征在于,所述第一管理系统和所述第二管理系统部署于同一管理设备,或,所述第一管理系统和所述第二管理系部署于不同的管理设备。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
如果所述被管理服务器的操作系统确定自身被攻击,生成所述攻击对应的安全事件;
所述操作系统将所述安全事件通过通用串行总线地址发送至所述本机管理系统,使得所述本机管理系统能够基于所述安全事件进行主动防护。
6.根据权利要求1至5任一项所述的方法,其特征在于,所述安全事件包括攻击IP和以下参数中的至少一种:攻击者的企图、攻击的开始时间、攻击的MAC地址。
7.根据权利要求1至5任一项所述的方法,其特征在于,所述方法还包括:
获取系统事件;
对所述系统事件进行分析,确定所述系统事件的事件信息;
如果所述系统事件的事件信息符合预设条件,则本机管理系统确定自身被攻击。
8.一种防护装置,其特征在于,所述装置包括:
第一事件生成单元,用于如果本机管理系统确定自身被攻击,生成所述攻击对应的安全事件;
第一事件发送单元,用于所述本机管理系统将所述安全事件发送至被管理服务器的操作系统,使得所述操作系统能够基于所述安全事件进行主动防护;
其中,所述被管理服务器支持所述本机管理系统实现管理功能。
9.一种被管理服务器,包括存储器和处理器,所述存储器存储有可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至7任一项所述防护方法中的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至7任一项所述防护方法中的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于台湾联想环球科技股份有限公司,未经台湾联想环球科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202211701828.0/1.html,转载请声明来源钻瓜专利网。
