保护通信系统的攻击控制方法
基本信息
| 申请号 | CN201210443306.5 | 申请日 | - |
| 公开(公告)号 | CN103812827A | 公开(公告)日 | 2014-05-21 |
| 申请公布号 | CN103812827A | 申请公布日 | 2014-05-21 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 赵象元 | 申请(专利权)人 | 江苏中科慧创信息安全技术有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 215163 江苏省苏州市高新区苏州科技城微系统园M3-102 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了保护通信系统的攻击控制方法,包括:(1)在网络防御体系中的事前防御建立主动诱捕系统,诱捕系统在通信系统部署有攻击控制引擎,通过ARP系统、协议栈、SPI系统、SOCKET系统、域名解析系统这几个方面进行防御;(2)攻击控制引擎将会进行通信异常识别;(3)根据识别的结果判断是否为恶意行为,若判断结果为是,则阻止其行为及功能使用;(4)攻击控制引擎将从通信系统删除其恶意部分;(5)最后其清理衍生载体;(6)若判断结果为否,则放行。本发明能够判断是否为恶意行为,通过ARP系统、协议栈、SPI系统、SOCKET系统、域名解析系统这几个方面,对意代码查杀、修复,层层防御,深层保护通信系统的安全,彻底清除各类ARP恶意代码、网络蠕虫等恶意程序。 |
