基于云計算平臺的智能防御系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機網(wǎng)絡(luò)信息安全技術(shù)領(lǐng)域����,尤其涉及一種基于云計算平臺的智能防御系統(tǒng),其包括客戶端和云處理器�。
【背景技術(shù)】
[0002]隨著智能手機用戶的劇增,由惡意軟件造成的不安全因素已越來越受到人們的關(guān)注��。智能手機上大量免費應(yīng)用軟件的推廣為攻擊者綁定木馬提供了便利條件���。惡意服務(wù)商通過木馬隱秘使特定目標(biāo)非法聯(lián)網(wǎng)或者向特定目標(biāo)發(fā)送增值短信�����,大大損害了用戶利益�����。由于Android (安卓)系統(tǒng)占據(jù)了全球智能手機市場的最大份額�,并且Android平臺是開源系統(tǒng),因此相對于其他智能手機系統(tǒng)而言��,針對Android平臺智能手機的攻擊就會變得更加容易���。
[0003]Android用戶數(shù)龐大��,開源性強���,用戶可自行安裝軟件、游戲等第三方程序��。但是����,用戶往住不知曉信息的安全性,因此很多攻擊者就基于此進(jìn)行異常入侵�。不僅如此�,隨著手機智能技術(shù)的發(fā)展��,針對智能手機的異常入侵也變得多樣起來����。雖然Android平臺的開源�、開放、免費等特性為谷歌帶來了大量市場占有率��,但是這也給消費者帶來了不少安全隱患���。手機中的個人隱私一旦外泄�,給用戶帶來的損失是無法估計的�����。
[0004]傳統(tǒng)的手機一般通過其上運行的安全防御系統(tǒng)來防御惡意軟件�。一般來講,安全防御系統(tǒng)會占用手機較大的存儲空間�,這會影響手機的運行速度的同時也會影響用戶體驗。
[0005]因此�,提供一種既能保障手機運行速度又能有效防御惡意入侵的智能防御系統(tǒng)具有十分重要的現(xiàn)實意義。
【發(fā)明內(nèi)容】
[0006]本發(fā)明所要解決的技術(shù)問題是:傳統(tǒng)手機一般通過其上運行的安全防御系統(tǒng)來防御惡意軟件�,而防御系統(tǒng)所需的存儲空間大,從而會影響手機的運行速度和用戶的體驗。
[0007]為了解決上述技術(shù)問題����,本發(fā)明提供了一種基于云計算平臺的智能防御系統(tǒng),其包括客戶端和云服務(wù)器��。
[0008]根據(jù)本發(fā)明的一個方面����,提供了一種客戶端,其包括:
[0009]數(shù)據(jù)獲取模塊���,設(shè)置為獲取待測事件的事件數(shù)據(jù)��;
[0010]特征提取模塊�����,設(shè)置為提取所述事件數(shù)據(jù)的事件特征���;
[0011]第一檢測模塊,設(shè)置為根據(jù)本地的第一輕量級防御規(guī)則庫中保存的第一入侵規(guī)則來對所述事件特征進(jìn)行檢測��,以確定所述待測事件是否為入侵事件�����;
[0012]第一通信模塊����,設(shè)置為在所述第一檢測模塊確定所述待測事件為非入侵事件時,將所述事件特征發(fā)送給云服務(wù)器�����,并通知所述云服務(wù)器根據(jù)其本地的深度級防御規(guī)則庫中保存的第二入侵規(guī)則來對所述事件特征進(jìn)行檢測���,以確定所述待測事件是否為入侵事件�����,其中所述第一輕量級防御規(guī)則庫屬于所述深度級防御規(guī)則庫的子集����。
[0013]優(yōu)選的是��,所述第一檢測模塊包括:
[0014]第一匹配單元�����,設(shè)置為判斷所述事件特征是否與所述第一輕量級防御規(guī)則庫中的至少一條所述第一入侵規(guī)則相匹配;
[0015]第一確定單元����,設(shè)置為在所述第一匹配單元判斷出所述事件特征與至少一條所述第一入侵規(guī)則相匹配時,確定所述待測事件為入侵事件�����;
[0016]第二確定單元�,設(shè)置為在所述第一匹配單元判斷出所述事件特征與所述第一輕量級防御規(guī)則庫中所有的第一入侵規(guī)則均不匹配時,確定所述待測事件為非入侵事件�。
[0017]優(yōu)選的是,所述客戶端還包括響應(yīng)模塊���,設(shè)置為在所述第一檢測模塊確定所述待測事件為入侵事件時��,被動響應(yīng)所述待測事件�。
[0018]優(yōu)選的是�,所述響應(yīng)模塊還設(shè)置為在所述第一檢測模塊確定所述待測事件為入侵事件時,主動響應(yīng)所述待測事件����。
[0019]優(yōu)選的是,所述客戶端還包括第一更新模塊��,設(shè)置為接收所述云服務(wù)器發(fā)送的更新的第二輕量級防御規(guī)則庫,并根據(jù)所述更新的第二輕量級防御規(guī)則庫來更新所述第一輕量級防御規(guī)則庫���。
[0020]根據(jù)本發(fā)明的另一方面�,提供了一種云服務(wù)器���,其包括:
[0021]第二通信模塊,設(shè)置為接收客戶端發(fā)送的事件特征����,所述事件特征是由所述客戶端在根據(jù)其本地的第一輕量級防御規(guī)則庫中保存的第一入侵規(guī)則確定出待測事件為非入侵事件時發(fā)送給所述云服務(wù)器的;
[0022]第二檢測模塊�����,設(shè)置為根據(jù)本地的深度級防御規(guī)則庫中保存的第二入侵規(guī)則來對所述事件特征進(jìn)行檢測����,以確定所述待測事件是否為入侵事件,所述第一輕量級防御規(guī)則庫屬于所述深度級防御規(guī)則庫的子集��。
[0023]優(yōu)選的是����,所述第二檢測模塊包括:
[0024]第二匹配單元���,設(shè)置為判斷所述事件特征是否與所述深度級防御規(guī)則庫中的至少一條所述第二入侵規(guī)則相匹配;
[0025]第三確定單元��,設(shè)置為在所述第二匹配單元判斷出所述事件特征與至少一條所述第二入侵規(guī)則相匹配時��,確定所述待測事件為入侵事件��;
[0026]第四確定單元�����,設(shè)置為在所述第二匹配單元判斷出所述事件特征與所述深度級防御規(guī)則庫中所有的第二入侵規(guī)則均不匹配時�,確定所述待測事件為非入侵事件。
[0027]優(yōu)選的是���,所述第二通信模塊還設(shè)置為在所述第二檢測模塊確定所述待測事件為入侵事件時�����,通知所述客戶端響應(yīng)所述待測事件���。
[0028]優(yōu)選的是,所述云服務(wù)器還包括第二更新模塊��,設(shè)置為:根據(jù)輸入的事件樣本和/或經(jīng)檢測的事件來對本地的深度級防御規(guī)則庫和本地的第二輕量級防御規(guī)則庫進(jìn)行更新,并通過所述第二通信模塊將更新的第二輕量級防御規(guī)則庫發(fā)送給所述客戶端���,以使所述客戶端根據(jù)更新的第二輕量級防御規(guī)則庫來更新該客戶端本地的第一輕量級防御規(guī)則庫���。
[0029]優(yōu)選的是,所述第二更新模塊具體設(shè)置為:根據(jù)輸入的事件樣本和/或經(jīng)檢測的事件����,并結(jié)合支持向量機的學(xué)習(xí)算法、神經(jīng)網(wǎng)絡(luò)學(xué)習(xí)算法或者Adaboost學(xué)習(xí)算法�,來對本地的深度級防御規(guī)則庫和本地的第二輕量級防御規(guī)則庫進(jìn)行更新��。
[0030]與現(xiàn)有技術(shù)相比���,上述方案中的一個或多個實施例可以具有如下優(yōu)點或有益效果:
[0031]本發(fā)明既能大大減少電子設(shè)備的資源和流量消耗���,又能及時有效地檢測到入侵攻擊,盡快做出反應(yīng)和處理�����,減輕惡意軟件對用戶造成的傷害���,大大提高了安全保障��。
[0032]本發(fā)明的其它特征和優(yōu)點將在隨后的說明書中闡述�,并且部分地從說明書中變得顯而易見,或者通過實施本發(fā)明而了解����。本發(fā)明的目的和其他優(yōu)點可通過在說明書、權(quán)利要求書以及附圖中所特別指出的結(jié)構(gòu)來實現(xiàn)和獲得�����。
【附圖說明】
[0033]附圖用來提供對本發(fā)明的進(jìn)一步理解���,并且構(gòu)成說明書的一部分����,與本發(fā)明的實施例共同用于解釋本發(fā)明��,并不構(gòu)成對本發(fā)明的限制���。在附圖中:
[0034]圖1示出了本發(fā)明實施例基于云計算平臺的智能防御系統(tǒng)的結(jié)構(gòu)示意圖�����;
[0035]圖2示出了圖1中的第一檢測模塊的結(jié)構(gòu)示意圖�����;
[0036]圖3示出了圖1中的第二檢測模塊的結(jié)構(gòu)示意圖���;以及
[0037]圖4示出了本發(fā)明實施例基于云計算平臺的智能防御方法的流程示意圖���。
【具體實施方式】
[0038]以下將結(jié)合附圖及實施例來詳細(xì)說明本發(fā)明的實施方式,借此對本發(fā)明如何應(yīng)用技術(shù)手段來解決技術(shù)問題����,并達(dá)成技術(shù)效果的實現(xiàn)過程能充分理解并據(jù)以實施。需要說明的是�����,只要不構(gòu)成沖突��,本發(fā)明中的各個實施例以及各實施例中的各個特征可以相互結(jié)合�,所形成的技術(shù)方案均在本發(fā)明的保護(hù)范圍之內(nèi)�。
[0039]本發(fā)明所要解決的技術(shù)問題是:傳統(tǒng)手機一般通過其上運行的安全防御系統(tǒng)來防御惡意軟件,而防御系統(tǒng)所需的存儲空間大����,從而會影響手機的運行速度和用戶的體驗�����。為解決上述技術(shù)問題�,本發(fā)明實施例提供了一種基于云計算平臺的Android手機智能防御系統(tǒng)���。
[0040]如圖1所示�����,是本發(fā)明實施例的智能防御系統(tǒng)的結(jié)構(gòu)示意圖��。本實施例的智能防御系統(tǒng)主要包括客戶端100和云服務(wù)器200����。
[0041]首先介紹客戶端100:客戶端100為諸如Android智能手機等電子設(shè)備的客戶端��。其主要用來收集最原始的事件數(shù)據(jù)�,即事件來源,并從事件數(shù)據(jù)中提取事件特征���。然后���,匹配本地的第一輕量級防御規(guī)則庫108做特征檢測��,識別待測事件是否為入侵事件��。不能確定待測事件是否為入侵事件時�����,通過第一通信模塊106發(fā)送至云服務(wù)器200��,并從云服務(wù)器200接收云端檢測結(jié)果�����。最后���,根據(jù)檢測結(jié)果對待測事件進(jìn)行響應(yīng)。
[0042]客戶端100包括順次連接的事件產(chǎn)生模塊102�����、數(shù)據(jù)獲取模塊103�、特征提取模塊104、第一檢測模塊105和響應(yīng)模塊107�,以及第一通信模塊106和第一輕量級防御規(guī)則庫108,第一檢測模塊105分別