一种服务器挖矿病毒防护的系统和方法专利检索-虚拟货币数字货币银行与财务事项专利检索查询-专利查询网

一种服务器 挖矿病毒防护的系统和方法

阅读：539发布：2020-05-18

专利汇可以提供一种服务器挖矿病毒防护的系统和方法专利检索，专利查询，专利分析的服务。并且本发明涉及一种服务器挖矿病毒防护的系统和方法，由于虚拟货币的巨大利益诱惑，挖矿病毒的气焰日渐高涨，目前大多数黑客组织已经转向挖矿病毒阵营，这就导致挖矿病毒新型变种极多，从而导致目前基于特征库方式防护挖矿病毒的方式大多不能取得很好的效果。本发明以服务器资源细粒度管控为核心，利用进程管控驱动技术，控制服务器的核心资源(CPU、内存、显存、硬盘、网络)的使用率，非法进程使用以上资源被限定在很低的水平，这样从根本上就限制了挖矿病毒的核心功能。再结合网络侧对全部进出被保护服务器的流量进行分析，与挖矿病毒流量特征进行比对，并与矿池资源池进行比对，以识别网内是否存在挖矿病毒流量。资源、主机、网络三层联动，让挖矿病毒无处遁形，同时可以及时将挖矿病毒疫情通知给安全管理员，及时处置。，下面是一种服务器挖矿病毒防护的系统和方法专利的具体信息内容。

权利要求

1.本发明涉及一种服务器挖矿病毒防护的系统和方法，在主机、进程、网络三个层面对挖矿病毒进行纵深防御。资源层面，利用服务器资源消耗控制技术结合白名单技术；进程层面，采用黑名单技术和驱动层进程启停控制技术；网络层面，利用流量分析技术和挖矿威胁情报技术。采用可视化技术将发现的挖矿病毒风险预警实时呈现。该系统包含进程管控驱动、资源控制模块、挖矿病毒阻断模块、全流量分析模块、矿池资源匹配模块、配置中心、告警中心模块。其中：
A.进程管控驱动：监视各个进程对系统资源的使用情况，并且根据配置规则，控制进程的启停动作。
B.资源控制模块：接收配置中心的配置规则，并根据其他模块反馈的判定结果自动增加配置规则，并将生成的配置规则上传到配置中心同步全网。
C.挖矿病毒阻断模块：根据已知挖矿病毒进程库和实时判定的结果，通知进程管控驱动停掉挖矿病毒。
D.全流量分析模块：抓取被保护服务器的全量进出流量，并根据已知挖矿病毒的特征进行服务器流量与挖矿病毒流量的匹配度判定，并将判定结果上报告警中心和其他关联模块。
E.矿池资源匹配模块：获取全流量解析模块解析出的服务器对外通信IP地址，与全球各大矿池地址进行匹配判定，并将判定结果上报告警中心和其他关联模块。
F.配置中心，作为多台服务器配置的中心，统筹管理各个服务器的配置；
G.告警中心，接受告警并可视化展示。
2.如权利要求1所述的服务器挖矿病毒防护的系统，其特征在于，该系统的进程管控驱动模块、资源控制模块模块、挖矿病毒阻断模块、部署于服务器操作系统内，全流量分析模块、矿池资源匹配模块、配置中心、告警中心部署于独立的硬件。
3.如权利要求1所述的服务器挖矿病毒防护的系统，其特征在于，资源层，服务器的关键资源(CPU、内存、显存、硬盘、网络)均通过配置中心事先进行配置，通过进程管控驱动模块、资源控制模块模块实现只有授权的进程才能够使用服务器的关键资源超过默认阈值(总资源的10％，可通过配置中心调整)。
4.如权利要求1所述的服务器挖矿病毒防护的系统，其特征在于，进程层，首先针对已知的挖矿病毒，直接放入进程管控库，挖矿病毒阻断模块禁止其在服务器上启动，接着针对未知挖矿病毒进程，如果该进程持续尝试超越设定阈值的非法进程并且该进程产生了具备挖矿病毒特征的流量，则直接动态添加到全网服务器的已知挖矿病毒进程管控库，结束正在活动的进程，并永久禁止其启动。
5.如权利要求1所述的服务器挖矿病毒防护的系统，其特征在于，网络层，将所有进出受保护服务器的流量复制一份给全流量分析模块、矿池资源匹配模块，对全流量进行还原，进行挖矿病毒流量特征分析，并与矿池资源进行匹配，如果某服务器出现与全球任意矿池资源IP地址通信的情况，则判断该服务器极有可能感染挖矿病毒。
6.如权利要求1所述的服务器挖矿病毒防护的系统，其特征在于，资源层、进程层、网络层，配置中心、告警中心组合三个层面产生的不同维度的挖矿病毒感染风险信息，自动优化既定配置并全网广播，同时产生实时告警通知安全管理员及时处置。
7.一种服务器挖矿病毒防护的方法，其特征在于采用权利要求1-6任一所述之服务器挖矿病毒防护的系统，在主机、进程、网络三个层面对挖矿病毒进行纵深防御。资源层面，利用服务器资源消耗控制技术结合白名单技术；进程层面，采用黑名单技术和驱动层进程启停控制技术；网络层面，利用流量分析技术和挖矿威胁情报技术。采用可视化技术将发现的挖矿病毒风险预警实时呈现。

说明书全文

一种服务器 挖矿病毒防护的系统和方法

技术领域

[0001] 本发明涉及一种服务器挖矿病毒防护的系统和方法，在主机、进程、网络三个层面对挖矿病毒进行纵深防御。资源层面，利用服务器资源消耗控制技术结合白名单技术；进程层面，采用黑名单技术和驱动层进程启停控制技术；网络层面，利用流量分析技术和挖矿威胁情报技术。采用可视化技术将发现的挖矿病毒风险预警实时呈现。

[0002] 缩略语及名词解释：

背景技术

[0003] 和传统的木马一样，这些“绑架”你电脑的矿工会将这些挖矿病毒植入在某些程序内，如果你下载了这些程度很有可能就会被挖矿木马入侵你的电脑。和传统的木马不一样的是，这些挖矿木马会通过消耗你主机的性能，以此获取它们所需要的虚拟数字货币。所以，如果你的电脑中了挖矿病毒，你也不一定能及时的发现，因为挖矿木马隐蔽性极强。但相比于传统的木马病毒，挖矿木马对你电脑的危险可以说是杀伤级的。如果对比特币挖矿历史有所了解的应该知道，在早期时候因为人们还没有研发出专门挖矿的矿机，加之早期时候挖矿难度不大，很多人都是通过电脑的显卡来进行挖矿的。但因为挖矿程序复杂，利用显卡挖矿会耗费大量的电能，同时电脑的CPU及显卡也会因为强度很大的工作而损耗。所以如果你的电脑中了挖矿病毒，可以说你的电脑寿命就会极具减弱。不仅如此，由于电脑的CPU被挖矿木马占据，所以你的电脑会变得很烫，运行速率也会急剧下降，如果是一些对外提供服务的企事业单位的服务器感染挖矿病毒，则可能导致服务器因为性能损耗严重，出现拒绝服务等严重影响业务的问题。发明内容：

[0004] 本发明提出一种服务器挖矿病毒防护的系统和方法，通过在业务服务器部署负责分析网络流量的防挖矿安全网关，和在业务服务器操作系统内部署方挖矿安全软件。实现网络、进程、资源三重纵深防御。

[0005] 本发明所述的服务器挖矿病毒防护的系统，可从三个层面协同进行工作。

[0006] 1、资源层，服务器的关键资源(CPU、内存、显存、硬盘、网络)均通过配置中心事先进行配置，只有授权的进程才能够使用服务器的关键资源超过默认阈值(总资源的10％，可通过配置中心调整)。

[0007] 2、进程层，首先针对已知的挖矿病毒，直接放入进程管控库，禁止其在服务器上启动，接着针对未知挖矿病毒进程，通过步骤1和步骤3描述的特征匹配之后，则直接动态添加到全网服务器的已知挖矿病毒进程管控库，结束正在活动的进程，并永久禁止其启动。

[0008] 3、网络层，将所有进出受保护服务器的流量复制一份给到防挖矿安全网关，网关对全流量进行还原，进行挖矿病毒流量特征分析，并与矿池资源进行匹配，经过以上分析得出某台服务器感染挖矿病毒的概率。

[0009] 4、三层联动，上述3个工作流一旦发现异常，则立即通知防挖矿安全网关告警中心模块进行可视化展示，以及通知安全管理员介入；同时，网络层分析的结果会同步给进程层进行关联判断，以增加判断的准确率，降低误判率。

[0010] 图1为本发明所述的一种服务器挖矿病毒防护的系统示意图，该系统包括进程管控驱动、资源控制模块、挖矿病毒阻断模块、全流量分析模块、矿池资源匹配模块、配置中心、告警中心模块。

[0011] 进程管控驱动：监视各个进程对系统资源的使用情况，并且根据配置规则，控制进程的启停动作。

[0012] 资源控制模块：接收配置中心的配置规则，并根据其他模块反馈的判定结果自动增加配置规则，并将生成的配置规则上传到配置中心同步全网。

[0013] 挖矿病毒阻断模块：根据已知挖矿病毒进程库和实时判定的结果，通知进程管控驱动停掉挖矿病毒。

[0014] 全流量分析模块：抓取被保护服务器的全量进出流量，并根据已知挖矿病毒的特征进行服务器流量与挖矿病毒流量的匹配度判定，并将判定结果上报告警中心和其他关联模块。

[0015] 矿池资源匹配模块：获取全流量解析模块解析出的服务器对外通信IP地址，与全球各大矿池地址进行匹配判定，并将判定结果上报告警中心和其他关联模块。

[0016] 配置中心：部署于防挖矿安全网关内，提供配置和展示页面，作为多台服务器配置的中心，统筹管理各个服务器的配置。

[0017] 告警中心：部署于防挖矿安全网关内，提供告警展示和告警通知功能。

[0018] 本发明还提供一种服务器挖矿病毒防护的方法，它采用资源、进程、网络的三层终身防御体系，根据配置规则，严格管控服务器的关键资源(CPU、内存、显存、硬盘、网络)的使用率；根据已知挖矿病毒进程库限制已知挖矿病毒在被保护服务器上启动；收集进出被保护服务器的流量，并进行特征分析，同时与全球矿池资源地址进行比对。通过以上协同工作，能够快速发现挖矿病毒，并阻止其对服务器产品危害，同时将病毒疫情及时上报给管理员，及时处置。附图说明

[0019] 图1为本发明所述的一种服务器挖矿病毒防护的系统示意图。具体实施方式：

[0020] 包括防挖矿安全软件、防挖矿安全网关硬件设备，通过软硬件联动的方式实现服务器挖矿病毒的安全保护。

[0021] 防挖矿安全软件安装在服务器上，随着服务器启动时自动启动；其初始配置或安全策略调整由防挖矿安全网关硬件设备统一管理；该软件包含上文中提到的四个模块：进程管控驱动、资源控制模块、挖矿病毒阻断模块。

[0022] 防挖矿安全网关硬件设备是嵌入式硬件设备，采取核心交换机旁路部署方式，实现防挖矿安全软件进行策略管理和自动下发、日志采集、已知和未知挖矿检测、挖矿病毒攻击网络流量检测与阻断。该硬件包含上文中提到两个模块：全流量分析模块、矿池资源匹配模块、配置中心、告警中心。

标题	发布/更新时间	阅读量
一种基于区块链的动态频谱接入方法	2020-05-17	618
一种基于区块链的车队ETC支付信息处理系统及方法	2020-05-15	996
一种采用虚拟辅币限制交易的方法及服务器系统	2020-05-16	852
一种数据处理方法及装置	2020-05-11	281
数据处理方法、节点、区块链网络及虚拟数据载体	2020-05-13	53
高安全性移动支付系统及方法	2020-05-17	190
一种不指定发行总量的物联网区块链虚拟货币发行方法	2020-05-12	463
数字孪生世界基于区块链的物联网身份认证系统与方法	2020-05-13	215
一种无线连接具有显示屏卡式电子钱包的薄型指纹辨识器	2020-05-12	399
以实体票券方式进行虚拟货币发行及转换的系统及其方法	2020-05-14	114

一种服务器挖矿病毒防护的系统和方法

一种服务器挖矿病毒防护的系统和方法

技术领域

背景技术

该功能需要专业版企业版VIP权限，您可以：