保護賬號系統(tǒng)的攻擊控制方法
【專利摘要】本發(fā)明公開了保護賬號系統(tǒng)的攻擊控制方法,包括:(1)在網(wǎng)絡防御體系中的事前防御建立主動誘捕系統(tǒng),誘捕系統(tǒng)在內(nèi)核系統(tǒng)部署有攻擊控制引擎,對賬號數(shù)據(jù)庫、賬號認證系統(tǒng)、賬號授權(quán)系統(tǒng)、賬號審計系統(tǒng),這幾個方面進行抵御;(2)攻擊控制引擎將對賬號系統(tǒng)進行自動安全加固;(3)阻止控制行為創(chuàng)建、隱藏、克隆賬號;阻止其功能的使用;之后從賬號系統(tǒng)中刪除;(4)攻擊控制引擎阻止控制行為對密碼進行破解并報警;(5)賬號攻擊控制。本發(fā)明能夠判斷是否為控制行為,通過對賬號數(shù)據(jù)庫、賬號認證系統(tǒng)、賬號授權(quán)系統(tǒng)及賬號審計系統(tǒng)等方面抵御惡意代碼攻擊、并對賬號系統(tǒng)進行自動安全加固,防止惡意代碼創(chuàng)建匿名賬號、隱藏賬號、克隆賬號等非法賬號。
【專利說明】保護賬號系統(tǒng)的攻擊控制方法
【技術(shù)領域】
[0001]本發(fā)明具體涉及保護賬號系統(tǒng)的攻擊控制方法,用于控制攻擊者對賬號系統(tǒng)關(guān)鍵位置的控制性惡意行為,保護操作系統(tǒng)的權(quán)限控制系統(tǒng)。
【背景技術(shù)】
[0002]如今隨著網(wǎng)絡技術(shù)的廣泛應用,網(wǎng)絡攻擊事件層出不窮,網(wǎng)絡安全成為當今研究熱點和社會關(guān)注的焦點,現(xiàn)有網(wǎng)絡安全技術(shù)以防火墻、病毒防護技術(shù)、入侵檢測系統(tǒng)、認證和數(shù)字簽名技術(shù)等防御技術(shù)通常滯后于各種各樣的攻擊技術(shù)。
[0003]作為操作系統(tǒng)的權(quán)限控制系統(tǒng),賬號及認證系統(tǒng)是整個操作系統(tǒng)的安全閥門,需要極高安全保護策略。
[0004]數(shù)據(jù)控制技術(shù)就是現(xiàn)有的安全保護策略之一。采取“寬進嚴出”的方法,能對流出的數(shù)據(jù)進行監(jiān)控和追蹤。
[0005]當前出現(xiàn)非特征式的未知攻擊對現(xiàn)有的安全防御體系形成了嚴重威脅。未知攻擊就是未知威脅,是指尚未被發(fā)現(xiàn)的具有未知特征同時對信息系統(tǒng)存在潛在威脅的活動類型。未知威脅可能是由未知的病毒、木馬、黑客引起,或者是一種對資源的非法濫用。
[0006]雖然數(shù)據(jù)控制技術(shù)在網(wǎng)絡防火墻、入侵檢測系統(tǒng)等安全措施的配合下,能彌補原有安全防御的不足,但仍然具有一些無法克服的缺點:對于數(shù)據(jù)只是起到了記錄的作用,無法識別已知和未知攻擊,易成為跳板機,繼而導致內(nèi)部其他真實服務器被攻擊。
【發(fā)明內(nèi)容】
[0007]本發(fā)明正是為了解決現(xiàn)有數(shù)據(jù)控制技術(shù)的缺點而產(chǎn)生,其目的在于提供保護賬號系統(tǒng)的攻擊控制方法,能控制攻擊者對賬號系統(tǒng)關(guān)鍵位置的控制性惡意行為,無論是特征碼式已知攻擊控制行為還是潛在威脅的未知攻擊控制都有良好的防御效果,保護操作系統(tǒng)的權(quán)限控制系統(tǒng)。
[0008]為實現(xiàn)上述技術(shù)目的,本發(fā)明所采用的技術(shù)方案是:
本發(fā)明的保護賬號系統(tǒng)的攻擊控制方法,本發(fā)明實施例提供了一種保護賬號系統(tǒng)的攻擊控制方法,包括以下步驟:
(I)在網(wǎng)絡防御體系中的事前防御建立主動誘捕系統(tǒng),誘捕系統(tǒng)在賬號系統(tǒng)部署有攻擊控制引擎,對賬號數(shù)據(jù)庫、賬號認證系統(tǒng)、賬號授權(quán)系統(tǒng)、賬號審計系統(tǒng),這幾個方面進行抵御;
(2)攻擊控制引擎將對賬號系統(tǒng)進行自動安全加固;
(3)阻止控制行為創(chuàng)建、隱藏、克隆賬號;阻止其功能的使用;之后從賬號系統(tǒng)中刪除;
(4)攻擊控制引擎阻止控制行為對密碼進行破解并報警;
(5)賬號攻擊控制。
[0009]用上述方法,在賬號系統(tǒng)中部署攻擊控制引擎。阻止控制行為創(chuàng)建、隱藏、克隆賬號以及其功能的使用,還可以阻止控制行為對密碼進行破解,并從賬號系統(tǒng)中刪除,最終實現(xiàn)賬號攻擊控制。
[0010]本發(fā)明還提供了保護賬號系統(tǒng)的攻擊控制方法另一種實施方式,包括:
攔截來自網(wǎng)絡的攻擊行為;對來自網(wǎng)絡的攻擊行為進行判斷,是否為控制行為;若判斷結(jié)果為是,則阻斷進入內(nèi)核系統(tǒng)的控制行為;若判斷結(jié)果為否,則放行;最后阻斷進入賬號系統(tǒng)的控制行為。
[0011]進一步的,缺省口令賬號入侵、弱口令賬號入侵、管理員賬號入侵、其他賬號口令入侵等操作。
[0012]進一步的,所述攻擊控制引擎控制攻擊者對系統(tǒng)關(guān)鍵位置的控制性惡意行為,依據(jù)行為危險等級的判斷結(jié)果,保證誘捕系統(tǒng)不被攻擊者控制,保護誘捕計算機不成為攻擊內(nèi)部其他真實服務器。
[0013]相對于現(xiàn)有的技術(shù),本發(fā)明的保護賬號系統(tǒng)的攻擊控制方法,具有以下有益的技術(shù)效果:
本發(fā)明的有益效果是:在內(nèi)核系統(tǒng)建立攻擊控制引擎,能夠判斷是否為控制行為,同時通過過對賬號數(shù)據(jù)庫、賬號認證系統(tǒng)、賬號授權(quán)系統(tǒng)、賬號審計系統(tǒng)這幾個方面進行抵御,保證賬號系統(tǒng)不被攻擊者控制。
【專利附圖】
【附圖說明】
[0014]圖1是本發(fā)明一種實施例的流程圖;
圖2是基于圖1的本發(fā)明實施例的組成圖
【具體實施方式】
[0015]本發(fā)明實施例提供了保護賬號系統(tǒng)的攻擊控制方法,以解決現(xiàn)有傳統(tǒng)的數(shù)據(jù)控制技術(shù),只將進入蜜罐系統(tǒng)的數(shù)據(jù)進行記錄或修改,而對數(shù)據(jù)本身沒有識別能力。本發(fā)明主要用于網(wǎng)絡的事前防御體系、服務器、主動誘捕系統(tǒng)進行主動、高效、系統(tǒng)級的安全防御。
[0016]為使本發(fā)明的目的、技術(shù)方案、及優(yōu)點更加清楚明白,以下參照附圖并舉實施例,對本發(fā)明進一步詳細說明.本發(fā)明通過部署在賬號系統(tǒng)中的控制攻擊引擎,在內(nèi)核系統(tǒng)部署有攻擊控制引擎,對賬號數(shù)據(jù)庫、賬號認證系統(tǒng)、賬號授權(quán)系統(tǒng)、賬號審計系統(tǒng),這幾個方面進行抵御。攻擊控制引擎將對賬號系統(tǒng)進行自動安全加固;阻止控制行為創(chuàng)建、隱藏、克隆賬號以及其功能的使用;之后從賬號系統(tǒng)中刪除;另外,還可以阻止控制行為對密碼進行破解;最后實現(xiàn)賬號攻擊控制。所防御的一些惡意行為包括:缺省口令賬號入侵、弱口令賬號入侵、管理員賬號入侵、其他賬號口令入侵等。所述攻擊控制引擎控制攻擊者對系統(tǒng)關(guān)鍵位置的控制性惡意行為,依據(jù)行為危險等級的判斷結(jié)果,保證誘捕系統(tǒng)不被攻擊者控制,保護誘捕計算機不成為攻擊內(nèi)部其他真實服務器。
[0017]結(jié)合圖1的流程圖來說明。
[0018]步驟101:在網(wǎng)絡防御體系中的事前防御建立主動誘捕系統(tǒng),誘捕系統(tǒng)在賬號系統(tǒng)部署有攻擊控制引擎,對賬號數(shù)據(jù)庫、賬號認證系統(tǒng)、賬號授權(quán)系統(tǒng)、賬號審計系統(tǒng),這幾個方面進行抵御;
步驟102:部署在內(nèi)核系統(tǒng)中的攻擊控制引擎得到來自步驟101的信息,轉(zhuǎn)入下一步;攻擊控制引擎將對賬號系統(tǒng)進行自動安全加固;
步驟103:阻止控制行為創(chuàng)建、隱藏、克隆賬號;阻止其功能的使用;之后從賬號系統(tǒng)中刪除;
步驟104:攻擊控制引擎阻止控制行為對密碼進行破解;并報警;103步驟和104步驟同時進入下一步驟;
步驟105:賬號攻擊控制。
[0019]通過以上實施例的流程描述,部署在賬號系統(tǒng)中的攻擊控制引擎阻止控制行為創(chuàng)建、隱藏、克隆賬號以及其功能的使用,還可以阻止控制行為對密碼進行破解,并從賬號系統(tǒng)中刪除,最終實現(xiàn)賬號攻擊控制。阻止和卸載并沒有破壞到系統(tǒng)文件,是在惡意行為發(fā)生之前,檢測到了這種異常的行為,從防止了惡意代碼創(chuàng)建匿名賬號、隱藏賬號、克隆賬號等非法賬號。
[0020]本發(fā)明采用攻擊控制的方法,提供了保護賬號系統(tǒng)的攻擊控制引擎。
[0021]結(jié)合圖2的組成圖來說明。
[0022]步驟101:攔截來自網(wǎng)絡的攻擊行為;
步驟102:對來自網(wǎng)絡的攻擊行為進行判斷,是否為控制行為;
步驟103:若判斷結(jié)果為是,則轉(zhuǎn)入步驟105,阻斷進入內(nèi)核系統(tǒng)的控制行為;
步驟104:若判斷結(jié)果為否,則放行;
步驟105:阻斷進入賬號系統(tǒng)的控制行為。
[0023]攻擊控制引擎是一個部署在賬號系統(tǒng)中的引擎,它根據(jù)行為危險等級的判斷結(jié)果,從而控制攻擊者對系統(tǒng)關(guān)鍵位置的控制性惡意行為。攻擊控制技術(shù)是保證誘捕系統(tǒng)不被攻擊者控制,是保護誘捕計算機不成為攻擊內(nèi)部其他真實服務器的重要技術(shù)??刂朴嬎銠C可以通過賬號系統(tǒng)控制攻擊目標。
[0024]以上對本發(fā)明實施例只是為了說明本發(fā)明的技術(shù)構(gòu)思及特點,其目的是在于讓本領域內(nèi)的普通技術(shù)人員能夠了解本發(fā)明的內(nèi)容并據(jù)以實施,并不能以此限制本發(fā)明的保護范圍。凡是根據(jù)本
【發(fā)明內(nèi)容】
的實質(zhì)所作出的等效的變化或修飾,都應涵蓋在本發(fā)明的保護范圍內(nèi)。
[0025]
【權(quán)利要求】
1.保護賬號系統(tǒng)的攻擊控制方法,其特征在于,包括以下步驟: (1)在網(wǎng)絡防御體系中的事前防御建立主動誘捕系統(tǒng),誘捕系統(tǒng)在賬號系統(tǒng)部署有攻擊控制引擎,對賬號數(shù)據(jù)庫、賬號認證系統(tǒng)、賬號授權(quán)系統(tǒng)、賬號審計系統(tǒng),這幾個方面進行抵御; (2)攻擊控制引擎將對賬號系統(tǒng)進行自動安全加固; (3)阻止控制行為創(chuàng)建、隱藏、克隆賬號;阻止其功能的使用;之后從賬號系統(tǒng)中刪除; (4)攻擊控制引擎阻止控制行為對密碼進行破解并報警; (5)賬號攻擊控制。
2.根據(jù)權(quán)利要求1所述的保護賬號系統(tǒng)的攻擊控制方法,其特征在于:所防御的一些惡意行為包括:缺省口令賬號入侵、弱口令賬號入侵、管理員賬號入侵、其他賬號口令入侵等操作。
3.根據(jù)權(quán)利要求2所述的保護內(nèi)核系統(tǒng)的攻擊控制方法,其特征在于:作為操作系統(tǒng)的權(quán)限控制系統(tǒng),賬號及認證系統(tǒng)是整個操作系統(tǒng)的安全閥門,需要極高安全保護策略。
4.所述攻擊控制引擎控制攻擊者對系統(tǒng)關(guān)鍵位置的控制性惡意行為,通過對賬號數(shù)據(jù)庫、賬號認證系統(tǒng)、賬號授權(quán)系統(tǒng)、賬號審計系統(tǒng)這幾個方面進行抵御,保證賬號系統(tǒng)不被攻擊者控制。
【文檔編號】H04L29/06GK103685171SQ201210331667
【公開日】2014年3月26日 申請日期:2012年9月10日 優(yōu)先權(quán)日:2012年9月10日
【發(fā)明者】趙象元 申請人:江蘇中科慧創(chuàng)信息安全技術(shù)有限公司