保护账号系统的攻击控制方法
基本信息
| 申请号 | CN201210331667.0 | 申请日 | - |
| 公开(公告)号 | CN103685171A | 公开(公告)日 | 2014-03-26 |
| 申请公布号 | CN103685171A | 申请公布日 | 2014-03-26 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 赵象元 | 申请(专利权)人 | 江苏中科慧创信息安全技术有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 215163 江苏省苏州市高新区苏州科技城微系统园M3-102 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了保护账号系统的攻击控制方法,包括:(1)在网络防御体系中的事前防御建立主动诱捕系统,诱捕系统在内核系统部署有攻击控制引擎,对账号数据库、账号认证系统、账号授权系统、账号审计系统,这几个方面进行抵御;(2)攻击控制引擎将对账号系统进行自动安全加固;(3)阻止控制行为创建、隐藏、克隆账号;阻止其功能的使用;之后从账号系统中删除;(4)攻击控制引擎阻止控制行为对密码进行破解并报警;(5)账号攻击控制。本发明能够判断是否为控制行为,通过对账号数据库、账号认证系统、账号授权系统及账号审计系统等方面抵御恶意代码攻击、并对账号系统进行自动安全加固,防止恶意代码创建匿名账号、隐藏账号、克隆账号等非法账号。 |
