基于云计算平台的智能防御系统的制作方法
【技术领域】
[0001]本发明涉及计算机网络信息安全技术领域,尤其涉及一种基于云计算平台的智能防御系统,其包括客户端和云处理器。
【背景技术】
[0002]随着智能手机用户的剧增,由恶意软件造成的不安全因素已越来越受到人们的关注。智能手机上大量免费应用软件的推广为攻击者绑定木马提供了便利条件。恶意服务商通过木马隐秘使特定目标非法联网或者向特定目标发送增值短信,大大损害了用户利益。由于Android (安卓)系统占据了全球智能手机市场的最大份额,并且Android平台是开源系统,因此相对于其他智能手机系统而言,针对Android平台智能手机的攻击就会变得更加容易。
[0003]Android用户数庞大,开源性强,用户可自行安装软件、游戏等第三方程序。但是,用户往住不知晓信息的安全性,因此很多攻击者就基于此进行异常入侵。不仅如此,随着手机智能技术的发展,针对智能手机的异常入侵也变得多样起来。虽然Android平台的开源、开放、免费等特性为谷歌带来了大量市场占有率,但是这也给消费者带来了不少安全隐患。手机中的个人隐私一旦外泄,给用户带来的损失是无法估计的。
[0004]传统的手机一般通过其上运行的安全防御系统来防御恶意软件。一般来讲,安全防御系统会占用手机较大的存储空间,这会影响手机的运行速度的同时也会影响用户体验。
[0005]因此,提供一种既能保障手机运行速度又能有效防御恶意入侵的智能防御系统具有十分重要的现实意义。
【发明内容】
[0006]本发明所要解决的技术问题是:传统手机一般通过其上运行的安全防御系统来防御恶意软件,而防御系统所需的存储空间大,从而会影响手机的运行速度和用户的体验。
[0007]为了解决上述技术问题,本发明提供了一种基于云计算平台的智能防御系统,其包括客户端和云服务器。
[0008]根据本发明的一个方面,提供了一种客户端,其包括:
[0009]数据获取模块,设置为获取待测事件的事件数据;
[0010]特征提取模块,设置为提取所述事件数据的事件特征;
[0011]第一检测模块,设置为根据本地的第一轻量级防御规则库中保存的第一入侵规则来对所述事件特征进行检测,以确定所述待测事件是否为入侵事件;
[0012]第一通信模块,设置为在所述第一检测模块确定所述待测事件为非入侵事件时,将所述事件特征发送给云服务器,并通知所述云服务器根据其本地的深度级防御规则库中保存的第二入侵规则来对所述事件特征进行检测,以确定所述待测事件是否为入侵事件,其中所述第一轻量级防御规则库属于所述深度级防御规则库的子集。
[0013]优选的是,所述第一检测模块包括:
[0014]第一匹配单元,设置为判断所述事件特征是否与所述第一轻量级防御规则库中的至少一条所述第一入侵规则相匹配;
[0015]第一确定单元,设置为在所述第一匹配单元判断出所述事件特征与至少一条所述第一入侵规则相匹配时,确定所述待测事件为入侵事件;
[0016]第二确定单元,设置为在所述第一匹配单元判断出所述事件特征与所述第一轻量级防御规则库中所有的第一入侵规则均不匹配时,确定所述待测事件为非入侵事件。
[0017]优选的是,所述客户端还包括响应模块,设置为在所述第一检测模块确定所述待测事件为入侵事件时,被动响应所述待测事件。
[0018]优选的是,所述响应模块还设置为在所述第一检测模块确定所述待测事件为入侵事件时,主动响应所述待测事件。
[0019]优选的是,所述客户端还包括第一更新模块,设置为接收所述云服务器发送的更新的第二轻量级防御规则库,并根据所述更新的第二轻量级防御规则库来更新所述第一轻量级防御规则库。
[0020]根据本发明的另一方面,提供了一种云服务器,其包括:
[0021]第二通信模块,设置为接收客户端发送的事件特征,所述事件特征是由所述客户端在根据其本地的第一轻量级防御规则库中保存的第一入侵规则确定出待测事件为非入侵事件时发送给所述云服务器的;
[0022]第二检测模块,设置为根据本地的深度级防御规则库中保存的第二入侵规则来对所述事件特征进行检测,以确定所述待测事件是否为入侵事件,所述第一轻量级防御规则库属于所述深度级防御规则库的子集。
[0023]优选的是,所述第二检测模块包括:
[0024]第二匹配单元,设置为判断所述事件特征是否与所述深度级防御规则库中的至少一条所述第二入侵规则相匹配;
[0025]第三确定单元,设置为在所述第二匹配单元判断出所述事件特征与至少一条所述第二入侵规则相匹配时,确定所述待测事件为入侵事件;
[0026]第四确定单元,设置为在所述第二匹配单元判断出所述事件特征与所述深度级防御规则库中所有的第二入侵规则均不匹配时,确定所述待测事件为非入侵事件。
[0027]优选的是,所述第二通信模块还设置为在所述第二检测模块确定所述待测事件为入侵事件时,通知所述客户端响应所述待测事件。
[0028]优选的是,所述云服务器还包括第二更新模块,设置为:根据输入的事件样本和/或经检测的事件来对本地的深度级防御规则库和本地的第二轻量级防御规则库进行更新,并通过所述第二通信模块将更新的第二轻量级防御规则库发送给所述客户端,以使所述客户端根据更新的第二轻量级防御规则库来更新该客户端本地的第一轻量级防御规则库。
[0029]优选的是,所述第二更新模块具体设置为:根据输入的事件样本和/或经检测的事件,并结合支持向量机的学习算法、神经网络学习算法或者Adaboost学习算法,来对本地的深度级防御规则库和本地的第二轻量级防御规则库进行更新。
[0030]与现有技术相比,上述方案中的一个或多个实施例可以具有如下优点或有益效果:
[0031]本发明既能大大减少电子设备的资源和流量消耗,又能及时有效地检测到入侵攻击,尽快做出反应和处理,减轻恶意软件对用户造成的伤害,大大提高了安全保障。
[0032]本发明的其它特征和优点将在随后的说明书中阐述,并且部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
【附图说明】
[0033]附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例共同用于解释本发明,并不构成对本发明的限制。在附图中:
[0034]图1示出了本发明实施例基于云计算平台的智能防御系统的结构示意图;
[0035]图2示出了图1中的第一检测模块的结构示意图;
[0036]图3示出了图1中的第二检测模块的结构示意图;以及
[0037]图4示出了本发明实施例基于云计算平台的智能防御方法的流程示意图。
【具体实施方式】
[0038]以下将结合附图及实施例来详细说明本发明的实施方式,借此对本发明如何应用技术手段来解决技术问题,并达成技术效果的实现过程能充分理解并据以实施。需要说明的是,只要不构成冲突,本发明中的各个实施例以及各实施例中的各个特征可以相互结合,所形成的技术方案均在本发明的保护范围之内。
[0039]本发明所要解决的技术问题是:传统手机一般通过其上运行的安全防御系统来防御恶意软件,而防御系统所需的存储空间大,从而会影响手机的运行速度和用户的体验。为解决上述技术问题,本发明实施例提供了一种基于云计算平台的Android手机智能防御系统。
[0040]如图1所示,是本发明实施例的智能防御系统的结构示意图。本实施例的智能防御系统主要包括客户端100和云服务器200。
[0041]首先介绍客户端100:客户端100为诸如Android智能手机等电子设备的客户端。其主要用来收集最原始的事件数据,即事件来源,并从事件数据中提取事件特征。然后,匹配本地的第一轻量级防御规则库108做特征检测,识别待测事件是否为入侵事件。不能确定待测事件是否为入侵事件时,通过第一通信模块106发送至云服务器200,并从云服务器200接收云端检测结果。最后,根据检测结果对待测事件进行响应。
[0042]客户端100包括顺次连接的事件产生模块102、数据获取模块103、特征提取模块104、第一检测模块105和响应模块107,以及第一通信模块106和第一轻量级防御规则库108,第一检测模块105分别