专利汇可以提供一种服务器挖矿病毒防护的系统和方法专利检索,专利查询,专利分析的服务。并且本 发明 涉及一种 服务器 挖矿 病毒防护的系统和方法,由于 虚拟 货币 的巨大利益诱惑,挖矿病毒的气焰日渐高涨,目前大多数黑客组织已经转向挖矿病毒阵营,这就导致挖矿病毒新型变种极多,从而导致目前基于特征库方式防护挖矿病毒的方式大多不能取得很好的效果。本发明以服务器资源细粒度管控为核心,利用 进程 管控驱动技术,控制服务器的核心资源(CPU、内存、显存、 硬盘 、网络)的使用率,非法进程使用以上资源被限定在很低的 水 平,这样从根本上就限制了挖矿病毒的核心功能。再结合网络侧对全部进出被保护服务器的流量进行分析,与挖矿病毒流量特征进行比对,并与矿池资源池进行比对,以识别网内是否存在挖矿病毒流量。资源、主机、网络三层联动,让挖矿病毒无处遁形,同时可以及时将挖矿病毒疫情通知给安全管理员,及时处置。,下面是一种服务器挖矿病毒防护的系统和方法专利的具体信息内容。
1.本发明涉及一种服务器挖矿病毒防护的系统和方法,在主机、进程、网络三个层面对挖矿病毒进行纵深防御。资源层面,利用服务器资源消耗控制技术结合白名单技术;进程层面,采用黑名单技术和驱动层进程启停控制技术;网络层面,利用流量分析技术和挖矿威胁情报技术。采用可视化技术将发现的挖矿病毒风险预警实时呈现。该系统包含进程管控驱动、资源控制模块、挖矿病毒阻断模块、全流量分析模块、矿池资源匹配模块、配置中心、告警中心模块。其中:
A.进程管控驱动:监视各个进程对系统资源的使用情况,并且根据配置规则,控制进程的启停动作。
B.资源控制模块:接收配置中心的配置规则,并根据其他模块反馈的判定结果自动增加配置规则,并将生成的配置规则上传到配置中心同步全网。
C.挖矿病毒阻断模块:根据已知挖矿病毒进程库和实时判定的结果,通知进程管控驱动停掉挖矿病毒。
D.全流量分析模块:抓取被保护服务器的全量进出流量,并根据已知挖矿病毒的特征进行服务器流量与挖矿病毒流量的匹配度判定,并将判定结果上报告警中心和其他关联模块。
E.矿池资源匹配模块:获取全流量解析模块解析出的服务器对外通信IP地址,与全球各大矿池地址进行匹配判定,并将判定结果上报告警中心和其他关联模块。
F.配置中心,作为多台服务器配置的中心,统筹管理各个服务器的配置;
G.告警中心,接受告警并可视化展示。
2.如权利要求1所述的服务器挖矿病毒防护的系统,其特征在于,该系统的进程管控驱动模块、资源控制模块模块、挖矿病毒阻断模块、部署于服务器操作系统内,全流量分析模块、矿池资源匹配模块、配置中心、告警中心部署于独立的硬件。
3.如权利要求1所述的服务器挖矿病毒防护的系统,其特征在于,资源层,服务器的关键资源(CPU、内存、显存、硬盘、网络)均通过配置中心事先进行配置,通过进程管控驱动模块、资源控制模块模块实现只有授权的进程才能够使用服务器的关键资源超过默认阈值(总资源的10%,可通过配置中心调整)。
4.如权利要求1所述的服务器挖矿病毒防护的系统,其特征在于,进程层,首先针对已知的挖矿病毒,直接放入进程管控库,挖矿病毒阻断模块禁止其在服务器上启动,接着针对未知挖矿病毒进程,如果该进程持续尝试超越设定阈值的非法进程并且该进程产生了具备挖矿病毒特征的流量,则直接动态添加到全网服务器的已知挖矿病毒进程管控库,结束正在活动的进程,并永久禁止其启动。
5.如权利要求1所述的服务器挖矿病毒防护的系统,其特征在于,网络层,将所有进出受保护服务器的流量复制一份给全流量分析模块、矿池资源匹配模块,对全流量进行还原,进行挖矿病毒流量特征分析,并与矿池资源进行匹配,如果某服务器出现与全球任意矿池资源IP地址通信的情况,则判断该服务器极有可能感染挖矿病毒。
6.如权利要求1所述的服务器挖矿病毒防护的系统,其特征在于,资源层、进程层、网络层,配置中心、告警中心组合三个层面产生的不同维度的挖矿病毒感染风险信息,自动优化既定配置并全网广播,同时产生实时告警通知安全管理员及时处置。
7.一种服务器挖矿病毒防护的方法,其特征在于采用权利要求1-6任一所述之服务器挖矿病毒防护的系统,在主机、进程、网络三个层面对挖矿病毒进行纵深防御。资源层面,利用服务器资源消耗控制技术结合白名单技术;进程层面,采用黑名单技术和驱动层进程启停控制技术;网络层面,利用流量分析技术和挖矿威胁情报技术。采用可视化技术将发现的挖矿病毒风险预警实时呈现。
标题 | 发布/更新时间 | 阅读量 |
---|---|---|
一种基于区块链的动态频谱接入方法 | 2020-05-17 | 618 |
一种基于区块链的车队ETC支付信息处理系统及方法 | 2020-05-15 | 996 |
一种采用虚拟辅币限制交易的方法及服务器系统 | 2020-05-16 | 852 |
一种数据处理方法及装置 | 2020-05-11 | 281 |
数据处理方法、节点、区块链网络及虚拟数据载体 | 2020-05-13 | 53 |
高安全性移动支付系统及方法 | 2020-05-17 | 190 |
一种不指定发行总量的物联网区块链虚拟货币发行方法 | 2020-05-12 | 463 |
数字孪生世界基于区块链的物联网身份认证系统与方法 | 2020-05-13 | 215 |
一种无线连接具有显示屏卡式电子钱包的薄型指纹辨识器 | 2020-05-12 | 399 |
以实体票券方式进行虚拟货币发行及转换的系统及其方法 | 2020-05-14 | 114 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。