專利名稱:計(jì)算機(jī)自防御系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種計(jì)算機(jī)系統(tǒng)及運(yùn)行方法,特別是涉及一種用于計(jì)算機(jī)的自防御系統(tǒng)及自防御方法。
背景技術(shù):
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,越來越多的人通過互聯(lián)網(wǎng)獲取、分享各種信息,即時(shí)通訊、 電子商務(wù)、電子銀行、電子政務(wù)、電子媒體、遠(yuǎn)程教育、電子郵件等各種互聯(lián)網(wǎng)應(yīng)用已經(jīng)逐漸滲入了人們生活的方方面面。但另一方面,互聯(lián)網(wǎng)今天已經(jīng)進(jìn)入了以“未知攻擊主流化”、 “網(wǎng)軍多國(guó)化”和“黑客產(chǎn)業(yè)化”為主要特征的網(wǎng)絡(luò)戰(zhàn)時(shí)代,互聯(lián)網(wǎng)上的各種服務(wù)器受到空前的網(wǎng)絡(luò)威脅。各種服務(wù)器都存在著自身的安全漏洞,如當(dāng)前廣泛使用的第二代Web服務(wù)器直接貫通著內(nèi)網(wǎng)數(shù)據(jù)庫(kù)和互聯(lián)網(wǎng),其中的web原文件均為可讀可寫的平文且無監(jiān)管,黑客可以利用這些漏洞,通過篡改關(guān)鍵數(shù)據(jù)、植入木馬、盜取密碼等各種手段,盜取服務(wù)器中的關(guān)鍵信息,嚴(yán)重時(shí)會(huì)導(dǎo)致網(wǎng)絡(luò)服務(wù)器癱瘓。針對(duì)網(wǎng)絡(luò)中的各種攻擊、病毒,市面上已有大量的安全產(chǎn)品,比如防火墻、WAF(Web 應(yīng)用防火墻)、IPS、IDS等,但是,這些安全產(chǎn)品作為服務(wù)器的“周邊安全產(chǎn)品”,一方面需要單獨(dú)配置,額外增加了成本,另一方面其實(shí)現(xiàn)原理基本上是基于已知攻擊的“攻擊特征值” 而進(jìn)行阻擋、過濾、刪除等操作,而對(duì)于未知攻擊,并不能夠識(shí)別并采取相應(yīng)的策略,阻攔不住,存在著重大的安全漏洞。因此,單純使用周邊安全產(chǎn)品,無論使用多少,服務(wù)器仍有可能被入侵。例如,到2011年,中國(guó)超過80%的網(wǎng)站都發(fā)生了掛碼(黑客把木馬病毒掛到他人網(wǎng)站的犯罪行為)(塞迪)。在現(xiàn)實(shí)中,盡管使用了大量的周邊安全產(chǎn)品,仍發(fā)生了大量的被攻擊、被入侵、被利用散發(fā)病毒和散發(fā)虛假信息、客戶信息被偷盜等各種各樣的網(wǎng)絡(luò)犯罪事件。另外,現(xiàn)在的服務(wù)器系統(tǒng)管理員任務(wù)艱巨,不僅需要全天M小時(shí)輪班倒工作,而且技術(shù)要求也很高,當(dāng)服務(wù)器被攻擊至異常運(yùn)行甚至癱瘓時(shí)需要快速定位并及時(shí)解決,以恢復(fù)服務(wù)器的正常運(yùn)行,降低損失。由于當(dāng)前的各種周邊安全產(chǎn)品不能防御愈演愈烈的“未知攻擊”,因此,包括比爾蓋茨和美國(guó)西門鐵克的董事長(zhǎng)在內(nèi)的各位安全專家們嘲諷了周邊安全產(chǎn)品的理念和技術(shù)的陳舊性“城堡式的防御是中世紀(jì)的”?,F(xiàn)在,各國(guó)專家們都在尋找可以防御未知攻擊的方法,以避免復(fù)雜的網(wǎng)絡(luò)環(huán)境對(duì)服務(wù)器造成的損害,從而降低用戶的損失?!白晕曳烙?klf-Defending)”是一種可以有效地防御“未知攻擊”的下一代安全技術(shù)。因?yàn)樗非蟮哪繕?biāo)是不管黑客使用任何攻擊方法,無論是已知攻擊,還是未知攻擊, 入侵到了計(jì)算機(jī)內(nèi)部,探討的問題是我們?nèi)绾慰梢源_保計(jì)算機(jī)繼續(xù)工作,從而可以擺脫對(duì)攻擊特征值的依賴。問題是,如何在計(jì)算機(jī)里實(shí)現(xiàn)自我防御機(jī)制?美國(guó)思科公司從9年前就開始研究“自防御網(wǎng)絡(luò)Gelf-Defending Network) ”,但至今仍在探索中。科學(xué)家們注意到,在自然世界里盡管充滿了各種病毒和已知/未知攻擊,人類一生中雖然可能多次生病受傷,但仍然可以在嚴(yán)酷的自然世界里長(zhǎng)期存活、繁衍進(jìn)化,這是因?yàn)槿梭w里存在著一套“生物自我防御”機(jī)制,包括“皮膚”、“免疫”、“自我治愈”、“神經(jīng)監(jiān)測(cè)” 和“淋巴系統(tǒng)”等多道防線,幫助抵御各種入侵和傷害。而計(jì)算機(jī)里由于沒有這樣的系統(tǒng), 所以抵抗不了任何入侵,無法在充滿威脅的互聯(lián)網(wǎng)世界里長(zhǎng)期運(yùn)行。
發(fā)明內(nèi)容
鑒于上述原因,本發(fā)明的目的在于提供一種能夠有效防御來自互聯(lián)網(wǎng)等外部環(huán)境的各種攻擊,特別是未知攻擊的計(jì)算機(jī)自防御系統(tǒng)及自防御方法,本發(fā)明系統(tǒng)及方法使得計(jì)算機(jī)今后可以在日益險(xiǎn)惡的互聯(lián)網(wǎng)環(huán)境里長(zhǎng)期地工作,就像人類可以在嚴(yán)酷的自然界里長(zhǎng)期存活一樣。為達(dá)到上述目的,本發(fā)明采用以下技術(shù)方案一種計(jì)算機(jī)自防御系統(tǒng),其特征在于它包括隔離區(qū)計(jì)算機(jī)及無菌區(qū)計(jì)算機(jī),其中該隔離區(qū)計(jì)算機(jī)包括鏡像數(shù)據(jù)存儲(chǔ)模塊、檢測(cè)對(duì)比模塊、自治愈修復(fù)模塊;該無菌區(qū)計(jì)算機(jī)包括原始數(shù)據(jù)存儲(chǔ)模塊、數(shù)字免疫模塊;用于存儲(chǔ)原始數(shù)據(jù)的該原始數(shù)據(jù)存儲(chǔ)模塊將存儲(chǔ)的原始數(shù)據(jù)經(jīng)過該數(shù)字免疫模塊變成鏡像數(shù)據(jù)后發(fā)送并存儲(chǔ)在該隔離區(qū)計(jì)算機(jī)中用于存儲(chǔ)鏡像數(shù)據(jù)的該鏡像數(shù)據(jù)存儲(chǔ)模塊內(nèi);該檢測(cè)對(duì)比模塊根據(jù)客戶端發(fā)出的請(qǐng)求而從該鏡像數(shù)據(jù)存儲(chǔ)模塊內(nèi)提取與該請(qǐng)求對(duì)應(yīng)的鏡像數(shù)據(jù),對(duì)提取的該鏡像數(shù)據(jù)進(jìn)行認(rèn)證檢測(cè),當(dāng)認(rèn)證檢測(cè)結(jié)果為該鏡像數(shù)據(jù)未被篡改時(shí),該鏡像數(shù)據(jù)進(jìn)行相應(yīng)處理后響應(yīng)給客戶端,當(dāng)認(rèn)證檢測(cè)結(jié)果為該鏡像數(shù)據(jù)被篡改時(shí),該檢測(cè)對(duì)比模塊向該自治愈修復(fù)模塊發(fā)出修復(fù)指令,該自治愈修復(fù)模塊向該無菌區(qū)計(jì)算機(jī)發(fā)出修復(fù)請(qǐng)求,以使該原始數(shù)據(jù)存儲(chǔ)模塊將與該被篡改的鏡像數(shù)據(jù)對(duì)應(yīng)的原始數(shù)據(jù)經(jīng)由該數(shù)字免疫模塊變成鏡像數(shù)據(jù)后存儲(chǔ)在該鏡像數(shù)據(jù)存儲(chǔ)模塊內(nèi)而替換該被篡改的鏡像數(shù)據(jù),完成對(duì)該被篡改的鏡像數(shù)據(jù)的修復(fù),并將修復(fù)后的該鏡像數(shù)據(jù)進(jìn)行相應(yīng)處理后響應(yīng)給客戶端。所述數(shù)字免疫模塊包括格式變換單元和認(rèn)證單元,所述原始數(shù)據(jù)存儲(chǔ)模塊中的原始數(shù)據(jù)經(jīng)由該格式變換單元進(jìn)行格式變換、該認(rèn)證單元認(rèn)證后變成鏡像數(shù)據(jù),以存儲(chǔ)在所述鏡像數(shù)據(jù)存儲(chǔ)模塊內(nèi)。所述檢測(cè)對(duì)比模塊包括認(rèn)證特征值計(jì)算單元和比較單元,當(dāng)對(duì)從所述鏡像數(shù)據(jù)存儲(chǔ)模塊內(nèi)提取的與該客戶端發(fā)出的請(qǐng)求對(duì)應(yīng)的鏡像數(shù)據(jù)進(jìn)行認(rèn)證檢測(cè)時(shí), 該認(rèn)證特征值計(jì)算單元對(duì)該鏡像數(shù)據(jù)中的存儲(chǔ)數(shù)據(jù)計(jì)算認(rèn)證特征值并發(fā)送給該比較單元, 由該比較單元對(duì)該鏡像數(shù)據(jù)本身帶有的認(rèn)證特征值與計(jì)算出的該認(rèn)證特征值進(jìn)行異同比較。一種基于計(jì)算機(jī)自防御系統(tǒng)實(shí)現(xiàn)的自防御方法,其特征在于該方法包括所述隔離區(qū)計(jì)算機(jī)中的檢測(cè)對(duì)比模塊根據(jù)客戶端發(fā)出的請(qǐng)求,從所述鏡像數(shù)據(jù)存儲(chǔ)模塊中提取出與該請(qǐng)求對(duì)應(yīng)的鏡像數(shù)據(jù),對(duì)提取出的該鏡像數(shù)據(jù)進(jìn)行認(rèn)證檢測(cè),判斷該鏡像數(shù)據(jù)是否被篡改若認(rèn)證檢測(cè)結(jié)果為該鏡像數(shù)據(jù)未被篡改,則該鏡像數(shù)據(jù)進(jìn)行相應(yīng)處理后響應(yīng)給客戶端;若認(rèn)證檢測(cè)結(jié)果為該鏡像數(shù)據(jù)被篡改,則所述檢測(cè)對(duì)比模塊向所述自治愈修復(fù)模塊發(fā)出修復(fù)指令,所述自治愈修復(fù)模塊向所述無菌區(qū)計(jì)算機(jī)發(fā)出修復(fù)請(qǐng)求,使所述原始數(shù)據(jù)存儲(chǔ)模塊將與該被篡改的鏡像數(shù)據(jù)對(duì)應(yīng)的原始數(shù)據(jù)經(jīng)由所述數(shù)字免疫模塊變成鏡像數(shù)據(jù)后存儲(chǔ)在所述鏡像數(shù)據(jù)存儲(chǔ)模塊內(nèi)而替換該被篡改的鏡像數(shù)據(jù),完成對(duì)該被篡改的鏡像數(shù)據(jù)的修復(fù),并將修復(fù)后的該鏡像數(shù)據(jù)進(jìn)行相應(yīng)處理后響應(yīng)給客戶端。另一種基于計(jì)算機(jī)自防御系統(tǒng)實(shí)現(xiàn)的自防御方法,其特征在于該方法包括所述隔離區(qū)計(jì)算機(jī)中的檢測(cè)對(duì)比模塊根據(jù)客戶端發(fā)出的請(qǐng)求,從所述鏡像數(shù)據(jù)存儲(chǔ)模塊中提取出與該請(qǐng)求對(duì)應(yīng)的鏡像數(shù)據(jù),對(duì)提取出的該鏡像數(shù)據(jù)進(jìn)行認(rèn)證檢測(cè),該認(rèn)證檢測(cè)為通過認(rèn)證算法對(duì)該鏡像數(shù)據(jù)中的存儲(chǔ)數(shù)據(jù)計(jì)算出認(rèn)證特征值,將該認(rèn)證特征值與該鏡像數(shù)據(jù)中本身帶有的認(rèn)證特征值進(jìn)行比較若計(jì)算出的認(rèn)證特征值與該鏡像數(shù)據(jù)中本身帶有的認(rèn)證特征值相同,則認(rèn)為該鏡像數(shù)據(jù)未被篡改,該鏡像數(shù)據(jù)進(jìn)行相應(yīng)處理后響應(yīng)給客戶端;若計(jì)算出的認(rèn)證特征值與該鏡像數(shù)據(jù)中本身帶有的認(rèn)證特征值不同,則認(rèn)為該鏡像數(shù)據(jù)被篡改,所述檢測(cè)對(duì)比模塊向所述自治愈修復(fù)模塊發(fā)出修復(fù)指令,所述自治愈修復(fù)模塊向所述無菌區(qū)計(jì)算機(jī)發(fā)出修復(fù)請(qǐng)求,使所述原始數(shù)據(jù)存儲(chǔ)模塊將與該被篡改的鏡像數(shù)據(jù)對(duì)應(yīng)的原始數(shù)據(jù)經(jīng)由所述格式變換單元進(jìn)行格式變換、所述認(rèn)證單元認(rèn)證后變成鏡像數(shù)據(jù),然后存儲(chǔ)在所述鏡像數(shù)據(jù)存儲(chǔ)模塊內(nèi)而替換該被篡改的鏡像數(shù)據(jù),完成對(duì)該被篡改的鏡像數(shù)據(jù)的修復(fù),并將修復(fù)后的該鏡像數(shù)據(jù)進(jìn)行相應(yīng)處理后響應(yīng)給客戶端。本發(fā)明的優(yōu)點(diǎn)在于1)將原始數(shù)據(jù)和免疫生成處理后與原始數(shù)據(jù)對(duì)應(yīng)的鏡像數(shù)據(jù)分別存儲(chǔ)在物理隔離的無菌區(qū)計(jì)算機(jī)、隔離區(qū)計(jì)算機(jī)內(nèi),隔離區(qū)計(jì)算機(jī)用于對(duì)客戶端請(qǐng)求進(jìn)行直接響應(yīng),而無需無菌區(qū)計(jì)算機(jī)作出響應(yīng),因此,含有關(guān)鍵數(shù)據(jù)的原始數(shù)據(jù)被隔離保護(hù)起來,避免了黑客對(duì)原始數(shù)據(jù)的直接操作。2)本發(fā)明自防御系統(tǒng)可對(duì)黑客發(fā)出的已知攻擊和未知攻擊進(jìn)行防御。通過在隔離區(qū)計(jì)算機(jī)內(nèi)或外設(shè)置諸如防火墻等數(shù)字皮膚裝置,能夠有效地?cái)r截大部分已知攻擊;對(duì)未能攔截住的少數(shù)已知攻擊和未知攻擊,可通過本發(fā)明自防御系統(tǒng)中的數(shù)字免疫模塊、檢測(cè)對(duì)比模塊等模塊的設(shè)計(jì)來阻止其對(duì)隔離區(qū)計(jì)算機(jī)的入侵。在實(shí)際應(yīng)用本發(fā)明時(shí),黑客最多只能入侵到隔離區(qū)計(jì)算機(jī),無菌區(qū)計(jì)算機(jī)內(nèi)是無法進(jìn)入的。在隔離區(qū)計(jì)算機(jī)中的鏡像數(shù)據(jù)存儲(chǔ)模塊內(nèi)存儲(chǔ)的鏡像數(shù)據(jù)是通過對(duì)無菌區(qū)計(jì)算機(jī)內(nèi)原始數(shù)據(jù)存儲(chǔ)模塊中存儲(chǔ)的原始數(shù)據(jù)進(jìn)行格式變換、認(rèn)證后得到的,而非平文的原始數(shù)據(jù),即使黑客獲取到該鏡像數(shù)據(jù),也會(huì)因鏡像數(shù)據(jù)顯示的內(nèi)容與其對(duì)應(yīng)的原始數(shù)據(jù)的內(nèi)容已完全不同而無從下手,即使黑客對(duì)鏡像數(shù)據(jù)中的存儲(chǔ)數(shù)據(jù)有所篡改,由于當(dāng)存儲(chǔ)數(shù)據(jù)被黑客篡改,發(fā)生變化后,由變化的存儲(chǔ)數(shù)據(jù)計(jì)算出的認(rèn)證特征值與該鏡像數(shù)據(jù)中本身帶有的認(rèn)證特征值相比,必定會(huì)不同,因此,檢測(cè)對(duì)比模塊會(huì)通過判斷認(rèn)證特征值異同的方式識(shí)別出鏡像數(shù)據(jù)被篡改并對(duì)被篡改的鏡像數(shù)據(jù)進(jìn)行自我修復(fù),從而有效地阻止了黑客對(duì)鏡像數(shù)據(jù)的篡改,確保了客戶端發(fā)出的正常請(qǐng)求能夠得到正確的回應(yīng)。若黑客對(duì)鏡像數(shù)據(jù)中的認(rèn)證特征值進(jìn)行了篡改,則不論其內(nèi)的存儲(chǔ)數(shù)據(jù)是否被篡改,篡改的該認(rèn)證特征值也不會(huì)與由其內(nèi)的存儲(chǔ)數(shù)據(jù)計(jì)算出的認(rèn)證特征值相同。在實(shí)際中,黑客可通過網(wǎng)頁篡改、緩沖區(qū)溢出、零日攻擊、SQL注入、蠕蟲等多種攻擊方法對(duì)鏡像數(shù)據(jù)進(jìn)行篡改,攻擊包括已知和未知攻擊。3)在本發(fā)明中,神經(jīng)監(jiān)測(cè)模塊定時(shí)監(jiān)測(cè)隔離區(qū)計(jì)算機(jī),特別是鏡像數(shù)據(jù)存儲(chǔ)模塊, 是否正常,比如不能響應(yīng)客戶端的正常請(qǐng)求等,當(dāng)發(fā)現(xiàn)異常時(shí),即會(huì)啟動(dòng)報(bào)警單元,及時(shí)通知管理者,既降低了管理者的勞動(dòng)強(qiáng)度,也降低了對(duì)其的技術(shù)要求,大大降低了維護(hù)成本。4)通過對(duì)計(jì)算機(jī)自身構(gòu)建本發(fā)明自防御系統(tǒng),不僅減少了用戶對(duì)外圍安全產(chǎn)品的盲目使用,而且對(duì)管理者的要求大大減低,節(jié)省了成本,更重要的是能夠防御各種已知、未知攻擊,有效地避免計(jì)算機(jī)受到任何侵害。本發(fā)明計(jì)算機(jī)自防御系統(tǒng)及方法可以應(yīng)用于各種類型的服務(wù)器和電腦,比如web服務(wù)器、DNS服務(wù)器、郵件服務(wù)器、個(gè)人電腦、手機(jī)、ipad 等。對(duì)于應(yīng)用本發(fā)明系統(tǒng)及方法的DNS服務(wù)器,可將其稱為“生物自防御域名服務(wù)器”。對(duì)于應(yīng)用本發(fā)明系統(tǒng)及方法的電子郵件服務(wù)器(email server),可將其稱為“生物自防御電子郵件服務(wù)器”。5)本發(fā)明系統(tǒng)及方法將人類身體里存在的生物自防御機(jī)能原理在計(jì)算機(jī)里得以實(shí)現(xiàn),可以有效地防御任何攻擊,特別是未知攻擊,通過本發(fā)明系統(tǒng)及方法的使用,計(jì)算機(jī)將可以長(zhǎng)期、健壯地運(yùn)行在日益險(xiǎn)惡的互聯(lián)網(wǎng)世界里,如同人類可以長(zhǎng)期地存活在嚴(yán)酷的自然世界里一樣。
圖1是本發(fā)明自防御系統(tǒng)的第一實(shí)施例的組成示意圖;圖2是本發(fā)明自防御系統(tǒng)的第二實(shí)施例的組成示意圖;圖3是基于本發(fā)明自防御系統(tǒng)的第一實(shí)施例實(shí)現(xiàn)的本發(fā)明自防御方法的流程示意圖;圖4是本發(fā)明應(yīng)用于web服務(wù)器的具體實(shí)施例示意圖。
具體實(shí)施例方式下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說明。如圖1所示,設(shè)置在計(jì)算機(jī)5內(nèi)的本發(fā)明計(jì)算機(jī)自防御系統(tǒng)包括隔離區(qū)計(jì)算機(jī)2 及無菌區(qū)計(jì)算機(jī)4,其中該隔離區(qū)計(jì)算機(jī)2包括鏡像數(shù)據(jù)存儲(chǔ)模塊21、檢測(cè)對(duì)比模塊22、自治愈修復(fù)模塊 23 ;該無菌區(qū)計(jì)算機(jī)4包括原始數(shù)據(jù)存儲(chǔ)模塊41、數(shù)字免疫模塊42 ;用于存儲(chǔ)原始數(shù)據(jù)的該原始數(shù)據(jù)存儲(chǔ)模塊41將存儲(chǔ)的原始數(shù)據(jù)經(jīng)過該數(shù)字免疫模塊42變成鏡像數(shù)據(jù)后發(fā)送并存儲(chǔ)在該隔離區(qū)計(jì)算機(jī)2中用于存儲(chǔ)鏡像數(shù)據(jù)的該鏡像數(shù)據(jù)存儲(chǔ)模塊21內(nèi),以待客戶端的請(qǐng)求;該檢測(cè)對(duì)比模塊22根據(jù)客戶端發(fā)出的請(qǐng)求而從該鏡像數(shù)據(jù)存儲(chǔ)模塊21內(nèi)提取與該請(qǐng)求對(duì)應(yīng)的鏡像數(shù)據(jù),對(duì)提取的該鏡像數(shù)據(jù)進(jìn)行認(rèn)證檢測(cè),當(dāng)認(rèn)證檢測(cè)結(jié)果為該鏡像數(shù)據(jù)未被篡改時(shí),該鏡像數(shù)據(jù)進(jìn)行相應(yīng)處理后響應(yīng)給客戶端,例如,該檢測(cè)對(duì)比模塊22通知隔離區(qū)計(jì)算機(jī)2的格式反變換模塊(圖中未示出)將該鏡像數(shù)據(jù)復(fù)原成原始數(shù)據(jù),并經(jīng)由隔離區(qū)計(jì)算機(jī)2的主功能模塊(圖中未示出)將該原始數(shù)據(jù)直接響應(yīng)給客戶端或?qū)?zhí)行該原始數(shù)據(jù)后得到的執(zhí)行結(jié)果響應(yīng)給客戶端,當(dāng)認(rèn)證檢測(cè)結(jié)果為該鏡像數(shù)據(jù)被篡改(例如被病毒篡改等)時(shí),該檢測(cè)對(duì)比模塊22向該自治愈修復(fù)模塊23發(fā)出修復(fù)指令,該自治愈修復(fù)模塊23向該無菌區(qū)計(jì)算機(jī)4的主功能模塊(圖中未示出)發(fā)出修復(fù)請(qǐng)求(該修復(fù)請(qǐng)求需經(jīng)數(shù)字淋巴裝置44進(jìn)行過濾處理),以使該主功能模塊通知該原始數(shù)據(jù)存儲(chǔ)模塊41將與該被篡改的鏡像數(shù)據(jù)對(duì)應(yīng)的原始數(shù)據(jù)經(jīng)由該數(shù)字免疫模塊42變成鏡像數(shù)據(jù)后存儲(chǔ)在該鏡像數(shù)據(jù)存儲(chǔ)模塊21內(nèi)而替換該被篡改的鏡像數(shù)據(jù),完成對(duì)該被篡改的鏡像數(shù)據(jù)的修復(fù)(實(shí)現(xiàn)自我治愈過程),并將修復(fù)后的該鏡像數(shù)據(jù)(指替換該被篡改的鏡像數(shù)據(jù)的鏡像數(shù)據(jù))進(jìn)行相應(yīng)處理后響應(yīng)給客戶端,例如,將修復(fù)后的該鏡像數(shù)據(jù)經(jīng)由格式反變換模塊復(fù)原成原始數(shù)據(jù),經(jīng)由隔離區(qū)計(jì)算機(jī)2的主功能模塊將該原始數(shù)據(jù)直接響應(yīng)給客戶端或?qū)?zhí)行該原始數(shù)據(jù)后得到的執(zhí)行結(jié)果響應(yīng)給客戶端。在實(shí)際中,客戶端發(fā)出的請(qǐng)求是向計(jì)算機(jī)5請(qǐng)求某一或某些原始數(shù)據(jù)的請(qǐng)求,該請(qǐng)求可能是無攻擊的正常請(qǐng)求,也可能是已知或未知攻擊。如圖2所示,該數(shù)字免疫模塊42可包括格式變換單元421和認(rèn)證單元422,原始數(shù)據(jù)存儲(chǔ)模塊41中的原始數(shù)據(jù)經(jīng)由該格式變換單元421進(jìn)行格式變換、該認(rèn)證單元422認(rèn)證后變成鏡像數(shù)據(jù),以存儲(chǔ)在鏡像數(shù)據(jù)存儲(chǔ)模塊21內(nèi)。實(shí)際中,格式變換處理可為加密處理等,認(rèn)證單元422的認(rèn)證算法可為Hash算法等。如圖2所示,該檢測(cè)對(duì)比模塊22可包括認(rèn)證特征值計(jì)算單元221和比較單元222, 當(dāng)對(duì)從鏡像數(shù)據(jù)存儲(chǔ)模塊21內(nèi)提取的與該客戶端發(fā)出的請(qǐng)求對(duì)應(yīng)的鏡像數(shù)據(jù)進(jìn)行認(rèn)證檢測(cè)時(shí),該認(rèn)證特征值計(jì)算單元221對(duì)該鏡像數(shù)據(jù)中的存儲(chǔ)數(shù)據(jù)通過認(rèn)證算法計(jì)算認(rèn)證特征值并發(fā)送給該比較單元222,由該比較單元222對(duì)該鏡像數(shù)據(jù)本身帶有的認(rèn)證特征值與計(jì)算出的該認(rèn)證特征值進(jìn)行異同比較若兩個(gè)認(rèn)證特征值相同,則認(rèn)證檢測(cè)結(jié)果為該鏡像數(shù)據(jù)未被篡改,反之,則認(rèn)證檢測(cè)結(jié)果為該鏡像數(shù)據(jù)被篡改。需要說明的是,鏡像數(shù)據(jù)由認(rèn)證特征值和存儲(chǔ)數(shù)據(jù)兩部分構(gòu)成,認(rèn)證特征值可放于存儲(chǔ)數(shù)據(jù)之前或之后等位置。在本發(fā)明中,無菌區(qū)計(jì)算機(jī)4將原始數(shù)據(jù)取出后進(jìn)行格式變換及認(rèn)證處理,有效防止了黑客通過各種手段試圖獲取信息或是篡改原始數(shù)據(jù)。這是由于,數(shù)據(jù)格式變換后,即使獲取到也是不可識(shí)別的亂碼,黑客極難、甚至無法得到想要的信息;在此基礎(chǔ)上,再通過認(rèn)證,即利用認(rèn)證算法計(jì)算出原始數(shù)據(jù)的認(rèn)證特征值并將該認(rèn)證特征值添加在該格式變換后得到的數(shù)據(jù)中(例如放置在數(shù)據(jù)頭部、尾部等位置),且使得認(rèn)證特征值與原始數(shù)據(jù)唯一的一一對(duì)應(yīng),這樣,即使黑客篡改了鏡像數(shù)據(jù),該鏡像數(shù)據(jù)所對(duì)應(yīng)的認(rèn)證特征值便會(huì)改變, 檢測(cè)對(duì)比模塊22即會(huì)識(shí)別出該鏡像數(shù)據(jù)已被篡改,從而被篡改的鏡像數(shù)據(jù)被及時(shí)進(jìn)行修復(fù),以保障向正常請(qǐng)求響應(yīng)正確的原始數(shù)據(jù)。在實(shí)際中,該格式反變換是與該格式變換單元421所做的格式變換操作相反的操作。 如圖1和圖2,無菌區(qū)計(jì)算機(jī)4可包括神經(jīng)監(jiān)測(cè)模塊43,該神經(jīng)監(jiān)測(cè)模塊43可包括監(jiān)測(cè)單元431和報(bào)警單元432 ;該監(jiān)測(cè)單元431定時(shí)監(jiān)測(cè)隔離區(qū)計(jì)算機(jī)2的工作狀態(tài),若監(jiān)測(cè)到異常,則該監(jiān)測(cè)單元431啟動(dòng)該報(bào)警單元432報(bào)警,另外,當(dāng)檢測(cè)對(duì)比模塊22根據(jù)客戶端發(fā)出的請(qǐng)求而從鏡像數(shù)據(jù)存儲(chǔ)模塊21內(nèi)提取與該請(qǐng)求對(duì)應(yīng)的鏡像數(shù)據(jù),對(duì)提取的該鏡像數(shù)據(jù)進(jìn)行認(rèn)證檢測(cè),且認(rèn)證檢測(cè)結(jié)果為鏡像數(shù)據(jù)被篡改時(shí),檢測(cè)對(duì)比模塊22也會(huì)啟動(dòng)報(bào)警單元432報(bào)警。在實(shí)際應(yīng)用中,報(bào)警單元432可通過手機(jī)短信、郵件等方式通知管理者, 也可通過自動(dòng)報(bào)警方式(如振鈴或其他形式)通知管理者。這樣,通過報(bào)警單元432的即時(shí)報(bào)警,管理者無需全天候看守隔離區(qū)計(jì)算機(jī)2,即使出了問題,也無需耗費(fèi)大量精力進(jìn)行錯(cuò)誤定位,只需啟動(dòng)自治愈修復(fù)模塊23進(jìn)行修復(fù)即可,降低了管理者的勞動(dòng)強(qiáng)度,也降低了對(duì)管理者的技術(shù)要求,從而大大降低了計(jì)算機(jī)的維護(hù)成本。在實(shí)際中,對(duì)于服務(wù)器而言,
8上述管理者指系統(tǒng)管理員。如圖1和圖2,在實(shí)際應(yīng)用中,隔離區(qū)計(jì)算機(jī)2內(nèi)設(shè)有數(shù)字皮膚裝置24,隔離區(qū)計(jì)算機(jī)2與互聯(lián)網(wǎng)連接,用于直接響應(yīng)客戶端的請(qǐng)求,無菌區(qū)計(jì)算機(jī)4內(nèi)設(shè)有數(shù)字淋巴裝置 44,無菌區(qū)計(jì)算機(jī)4直接與內(nèi)網(wǎng)或數(shù)據(jù)庫(kù)連接,用于存放內(nèi)網(wǎng)中含有關(guān)鍵信息的原始數(shù)據(jù), 僅計(jì)算機(jī)自身管理者有管理權(quán)限。當(dāng)然,在實(shí)際設(shè)計(jì)時(shí),數(shù)字皮膚裝置M也可設(shè)置在隔離區(qū)計(jì)算機(jī)2外,位于隔離區(qū)計(jì)算機(jī)2與互聯(lián)網(wǎng)之間,數(shù)字淋巴裝置44也可設(shè)置在無菌區(qū)計(jì)算機(jī)4外,位于隔離區(qū)計(jì)算機(jī)2與無菌區(qū)計(jì)算機(jī)4之間。該數(shù)字皮膚裝置M可為防火墻和應(yīng)用防火墻,用于攔截外網(wǎng)中大部分已知攻擊。數(shù)字淋巴裝置44可為防火墻,進(jìn)一步保護(hù)無菌區(qū)計(jì)算機(jī)4不被侵害。這樣,一方面,隔離區(qū)計(jì)算機(jī)2可以實(shí)現(xiàn)計(jì)算機(jī)的基本功能,另一方面,無菌區(qū)計(jì)算機(jī)4可以通過隔離區(qū)計(jì)算機(jī)2及數(shù)字淋巴裝置44與外網(wǎng)相互隔離,有效地保護(hù)內(nèi)網(wǎng)或數(shù)據(jù)庫(kù)中的原始數(shù)據(jù)。針對(duì)圖1所示的自防御系統(tǒng)(有無神經(jīng)監(jiān)測(cè)模塊43均可),本發(fā)明提出了一種自防御方法,該方法包括當(dāng)客戶端發(fā)起請(qǐng)求時(shí),客戶端發(fā)出的請(qǐng)求到達(dá)數(shù)字皮膚裝置對(duì),數(shù)字皮膚裝置M 通過端口檢查或特征檢測(cè)等方法檢查請(qǐng)求是否為攻擊,若是,則進(jìn)行阻擋、過濾或刪除操作,反之,則放行并交由隔離區(qū)計(jì)算機(jī)2內(nèi)部處理;隔離區(qū)計(jì)算機(jī)2中的檢測(cè)對(duì)比模塊22根據(jù)客戶端發(fā)出的請(qǐng)求中請(qǐng)求的內(nèi)容,從鏡像數(shù)據(jù)存儲(chǔ)模塊21中提取出與該請(qǐng)求對(duì)應(yīng)的鏡像數(shù)據(jù),對(duì)提取出的該鏡像數(shù)據(jù)進(jìn)行認(rèn)證檢測(cè),判斷該鏡像數(shù)據(jù)是否被篡改若認(rèn)證檢測(cè)結(jié)果為該鏡像數(shù)據(jù)未被篡改,則該鏡像數(shù)據(jù)進(jìn)行相應(yīng)處理后響應(yīng)給客戶端,例如,該檢測(cè)對(duì)比模塊22通知隔離區(qū)計(jì)算機(jī)2的格式反變換模塊(圖中未示出)將該鏡像數(shù)據(jù)復(fù)原成原始數(shù)據(jù),并經(jīng)由隔離區(qū)計(jì)算機(jī)2的主功能模塊(圖中未示出)將該原始數(shù)據(jù)直接響應(yīng)給客戶端或?qū)?zhí)行該原始數(shù)據(jù)后得到的執(zhí)行結(jié)果響應(yīng)給客戶端;若認(rèn)證檢測(cè)結(jié)果為該鏡像數(shù)據(jù)被篡改,則檢測(cè)對(duì)比模塊22向自治愈修復(fù)模塊23發(fā)出修復(fù)指令,自治愈修復(fù)模塊23向無菌區(qū)計(jì)算機(jī)4的主功能模塊發(fā)出修復(fù)請(qǐng)求(該請(qǐng)求需經(jīng)數(shù)字淋巴裝置44過濾處理),使該主功能模塊通知原始數(shù)據(jù)存儲(chǔ)模塊41將與該被篡改的鏡像數(shù)據(jù)對(duì)應(yīng)的原始數(shù)據(jù)經(jīng)由數(shù)字免疫模塊進(jìn)行免疫生成處理、變成鏡像數(shù)據(jù)后存儲(chǔ)在鏡像數(shù)據(jù)存儲(chǔ)模塊21內(nèi)而替換該被篡改的鏡像數(shù)據(jù),完成對(duì)該被篡改的鏡像數(shù)據(jù)的修復(fù),并將修復(fù)后的該鏡像數(shù)據(jù)(指替換該被篡改的鏡像數(shù)據(jù)的鏡像數(shù)據(jù))進(jìn)行相應(yīng)處理后響應(yīng)給客戶端,例如,將修復(fù)后的該鏡像數(shù)據(jù)經(jīng)由格式反變換模塊復(fù)原成原始數(shù)據(jù),經(jīng)由隔離區(qū)計(jì)算機(jī)2的主功能模塊將該原始數(shù)據(jù)直接響應(yīng)給客戶端或?qū)?zhí)行該原始數(shù)據(jù)后得到的執(zhí)行結(jié)果響應(yīng)給客戶端。針對(duì)圖2所示的自防御系統(tǒng)(有無神經(jīng)監(jiān)測(cè)模塊43均可),本發(fā)明也提出了一種自防御方法,該方法包括當(dāng)客戶端發(fā)起請(qǐng)求時(shí),客戶端發(fā)出的請(qǐng)求到達(dá)數(shù)字皮膚裝置對(duì),數(shù)字皮膚裝置M 通過端口檢查或特征檢測(cè)等方法檢查請(qǐng)求是否為攻擊,若是,則進(jìn)行阻擋、過濾或刪除操作,反之,則放行并交由隔離區(qū)計(jì)算機(jī)2內(nèi)部處理;隔離區(qū)計(jì)算機(jī)2中的檢測(cè)對(duì)比模塊22根據(jù)客戶端發(fā)出的請(qǐng)求中請(qǐng)求的內(nèi)容,從鏡像數(shù)據(jù)存儲(chǔ)模塊21中提取出與該請(qǐng)求對(duì)應(yīng)的鏡像數(shù)據(jù),對(duì)提取出的該鏡像數(shù)據(jù)進(jìn)行認(rèn)證檢測(cè),該認(rèn)證檢測(cè)為通過認(rèn)證算法對(duì)該鏡像數(shù)據(jù)中的存儲(chǔ)數(shù)據(jù)計(jì)算出認(rèn)證特征值,將該認(rèn)證特征值與該鏡像數(shù)據(jù)中本身帶有的認(rèn)證特征值進(jìn)行比較若計(jì)算出的認(rèn)證特征值與該鏡像數(shù)據(jù)中本身帶有的認(rèn)證特征值相同,則認(rèn)為該鏡像數(shù)據(jù)未被篡改,該鏡像數(shù)據(jù)進(jìn)行相應(yīng)處理后響應(yīng)給客戶端,例如,該檢測(cè)對(duì)比模塊22通知隔離區(qū)計(jì)算機(jī)2的格式反變換模塊 (圖中未示出)將該鏡像數(shù)據(jù)復(fù)原成原始數(shù)據(jù),并經(jīng)由隔離區(qū)計(jì)算機(jī)2的主功能模塊(圖中未示出)將該原始數(shù)據(jù)直接響應(yīng)給客戶端或?qū)?zhí)行該原始數(shù)據(jù)后得到的執(zhí)行結(jié)果響應(yīng)給客戶端;若計(jì)算出的認(rèn)證特征值與該鏡像數(shù)據(jù)中本身帶有的認(rèn)證特征值不同,則認(rèn)為該鏡像數(shù)據(jù)被篡改,檢測(cè)對(duì)比模塊22向自治愈修復(fù)模塊23發(fā)出修復(fù)指令,自治愈修復(fù)模塊23 向無菌區(qū)計(jì)算機(jī)4的主功能模塊發(fā)出修復(fù)請(qǐng)求(該請(qǐng)求需經(jīng)數(shù)字淋巴裝置44過濾處理), 使該主功能模塊通知原始數(shù)據(jù)存儲(chǔ)模塊41將與該被篡改的鏡像數(shù)據(jù)對(duì)應(yīng)的原始數(shù)據(jù)經(jīng)由格式變換單元421進(jìn)行格式變換、認(rèn)證單元422認(rèn)證(免疫生成處理)后變成鏡像數(shù)據(jù),然后存儲(chǔ)在鏡像數(shù)據(jù)存儲(chǔ)模塊21內(nèi)而替換該被篡改的鏡像數(shù)據(jù),完成對(duì)該被篡改的鏡像數(shù)據(jù)的修復(fù),并將修復(fù)后的該鏡像數(shù)據(jù)(指替換該被篡改的鏡像數(shù)據(jù)的鏡像數(shù)據(jù))進(jìn)行相應(yīng)處理后響應(yīng)給客戶端,例如,將修復(fù)后的該鏡像數(shù)據(jù)經(jīng)由格式反變換模塊復(fù)原成原始數(shù)據(jù), 經(jīng)由隔離區(qū)計(jì)算機(jī)2的主功能模塊將該原始數(shù)據(jù)直接響應(yīng)給客戶端或?qū)?zhí)行該原始數(shù)據(jù)后得到的執(zhí)行結(jié)果響應(yīng)給客戶端。認(rèn)證單元422的認(rèn)證是通過認(rèn)證算法計(jì)算出原始數(shù)據(jù)的認(rèn)證特征值,然后將該認(rèn)證特征值添加到經(jīng)過格式變換單元421進(jìn)行格式變換后得到的數(shù)據(jù)中(例如頭部、尾部等位置),以變成鏡像數(shù)據(jù)。一個(gè)認(rèn)證特征值唯一對(duì)應(yīng)一個(gè)原始數(shù)據(jù),以用于監(jiān)測(cè)原始數(shù)據(jù)的改變。對(duì)于圖1和圖2所示的自防御系統(tǒng),若無菌區(qū)計(jì)算機(jī)4內(nèi)設(shè)有神經(jīng)監(jiān)測(cè)模塊43,且該神經(jīng)監(jiān)測(cè)模塊43包括監(jiān)測(cè)單元431和報(bào)警單元432,則該監(jiān)測(cè)單元431定時(shí)監(jiān)測(cè)隔離區(qū)計(jì)算機(jī)2的工作狀態(tài),若監(jiān)測(cè)到異常,則該監(jiān)測(cè)單元啟動(dòng)該報(bào)警單元432報(bào)警。并且,當(dāng)檢測(cè)對(duì)比模塊22根據(jù)客戶端發(fā)出的請(qǐng)求而從鏡像數(shù)據(jù)存儲(chǔ)模塊21內(nèi)提取與該請(qǐng)求對(duì)應(yīng)的鏡像數(shù)據(jù),對(duì)提取的該鏡像數(shù)據(jù)進(jìn)行認(rèn)證檢測(cè),且認(rèn)證檢測(cè)結(jié)果為鏡像數(shù)據(jù)被篡改時(shí),檢測(cè)對(duì)比模塊22也要啟動(dòng)報(bào)警單元432報(bào)警。綜上所述,本發(fā)明計(jì)算機(jī)自防御系統(tǒng)及自防御方法可以近似比擬成人體的生物自我防御系統(tǒng)。第一,數(shù)字皮膚裝置M識(shí)別和阻攔多數(shù)已知攻擊,如網(wǎng)頁篡改、緩沖區(qū)溢出、 SQL注入、蠕蟲等,因此,該數(shù)字皮膚裝置M相當(dāng)于人體的“皮膚”,可以抵擋住日常生活中遇到的大部分細(xì)菌,防止細(xì)菌侵入人體;第二,存儲(chǔ)著原始數(shù)據(jù)的無菌區(qū)計(jì)算機(jī)4與隔離區(qū)計(jì)算機(jī)2通過數(shù)字淋巴裝置44進(jìn)一步隔離開來,將攻擊進(jìn)一步阻斷,抵御入侵者對(duì)無菌區(qū)計(jì)算機(jī)4內(nèi)部的攻擊,因此,該數(shù)字淋巴裝置44相當(dāng)于人體的“淋巴系統(tǒng)”;第三,原始數(shù)據(jù)通過數(shù)字免疫模塊42進(jìn)行格式變換、認(rèn)證處理后才存儲(chǔ)在隔離區(qū)計(jì)算機(jī)2內(nèi),只由隔離區(qū)計(jì)算機(jī)2響應(yīng)客戶端的請(qǐng)求,而格式變換、認(rèn)證處理后得到的鏡像數(shù)據(jù)與原始數(shù)據(jù)的內(nèi)容已完全不同,攻擊者無從下手,因此,格式變換和認(rèn)證處理相當(dāng)于生成免疫力的免疫生成處理,數(shù)字免疫模塊42相當(dāng)于人體的“免疫系統(tǒng)”,即使有細(xì)菌入侵體內(nèi),也可以有效阻擋細(xì)菌對(duì)身體的傷害;第四,無菌區(qū)計(jì)算機(jī)4中的神經(jīng)監(jiān)測(cè)模塊43定時(shí)監(jiān)測(cè)隔離區(qū)計(jì)算機(jī)2,以確定其是否正常運(yùn)行,一旦檢測(cè)到異常就啟動(dòng)報(bào)警單元,以及時(shí)通知管理者進(jìn)行相應(yīng)處理, 因此,該神經(jīng)監(jiān)測(cè)模塊43相當(dāng)于人體的“神經(jīng)監(jiān)測(cè)系統(tǒng)”,隨時(shí)監(jiān)測(cè)著人體的健康狀況;第五,當(dāng)認(rèn)證檢測(cè)到客戶請(qǐng)求的原始數(shù)據(jù)被篡改時(shí),自治愈修復(fù)模塊23就會(huì)向無菌區(qū)計(jì)算機(jī)4請(qǐng)求干凈的原始數(shù)據(jù),以修復(fù)被篡改的鏡像數(shù)據(jù),因此,該自治愈修復(fù)模塊23相當(dāng)于人體的“自我治愈系統(tǒng)”,對(duì)于頭疼感冒等癥狀經(jīng)過一定時(shí)間即可自行恢復(fù)至健康狀態(tài)。由此可見,本發(fā)明正是根據(jù)人體的生物自我防御系統(tǒng)的自我防御原理,將計(jì)算機(jī)5 內(nèi)部的關(guān)鍵數(shù)據(jù)保護(hù)起來,首先使黑客不易對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行篡改,其次,一旦有黑客篡改獲取關(guān)鍵數(shù)據(jù),計(jì)算機(jī)5內(nèi)的自防御系統(tǒng)便會(huì)有效識(shí)別出并自我恢復(fù),免受侵害。本發(fā)明計(jì)算機(jī)自防御系統(tǒng)及方法可以應(yīng)用于各種類型的服務(wù)器和電腦,比如web 服務(wù)器、DNS服務(wù)器、郵件服務(wù)器、個(gè)人電腦、手機(jī)、ipad等。圖4為本發(fā)明應(yīng)用于web服務(wù)器的具體實(shí)施例示意圖。如圖4,web服務(wù)器中設(shè)有隔離區(qū)計(jì)算機(jī)和無菌區(qū)計(jì)算機(jī),,該隔離區(qū)計(jì)算機(jī)內(nèi)設(shè)有應(yīng)用防火墻、防火墻,隔離區(qū)計(jì)算機(jī)通過路由器與互聯(lián)網(wǎng)連接,用于響應(yīng)客戶端的請(qǐng)求,無菌區(qū)計(jì)算機(jī)內(nèi)設(shè)有防火墻,無菌區(qū)計(jì)算機(jī)內(nèi)存儲(chǔ)有web靜態(tài)文件(如html、jpg、mp3文件等)、web動(dòng)態(tài)文件(如php、perl、 shell腳本等)等,無菌區(qū)計(jì)算機(jī)內(nèi)還可設(shè)置有數(shù)據(jù)庫(kù)等,無菌區(qū)計(jì)算機(jī)與內(nèi)網(wǎng)直接連接, 由系統(tǒng)管理員管理,隔離區(qū)計(jì)算機(jī)內(nèi)存儲(chǔ)著經(jīng)過格式變換、認(rèn)證處理后的web靜態(tài)文件及 web動(dòng)態(tài)文件等。當(dāng)黑客、攻擊者通過互聯(lián)網(wǎng)試圖竊取篡改web服務(wù)器中的關(guān)鍵數(shù)據(jù)時(shí),比如篡改 html文件,以期望顯示其想要的顯示內(nèi)容,又比如篡改腳本文件,以期望執(zhí)行某些木馬程序來獲取用戶資料等。首先,黑客、攻擊者會(huì)遇到千兆級(jí)防火墻和應(yīng)用防火墻,通過配置防火墻,可以過濾http、https協(xié)議報(bào)文,自動(dòng)封閉黑客、攻擊者的IP地址,同時(shí)防御應(yīng)用層攻擊和網(wǎng)絡(luò)/系統(tǒng)層的攻擊,但是,對(duì)于未能過濾掉的未知攻擊和少數(shù)已知攻擊,其可訪問到隔離區(qū)計(jì)算機(jī)內(nèi)部。其次,對(duì)于入侵到隔離區(qū)計(jì)算機(jī)內(nèi)部的已知和未知攻擊,黑客、攻擊者可獲取到某些數(shù)據(jù),但是,一方面這些數(shù)據(jù)都是經(jīng)過格式變換的,比如經(jīng)過了加密處理,這些數(shù)據(jù)呈現(xiàn)出的是亂碼,黑客、攻擊者還是不能夠獲取到有用的信息,另一方面,即使強(qiáng)行篡改了數(shù)據(jù),當(dāng)客戶端請(qǐng)求該數(shù)據(jù)時(shí),隔離區(qū)計(jì)算機(jī)也會(huì)做出認(rèn)證檢測(cè)操作,當(dāng)發(fā)現(xiàn)該數(shù)據(jù)被篡改過時(shí),隨即向無菌區(qū)計(jì)算機(jī)請(qǐng)求干凈的原始數(shù)據(jù),將該被篡改的數(shù)據(jù)替換為干凈的數(shù)據(jù),完成修復(fù),從而使得客戶端得到的數(shù)據(jù)永遠(yuǎn)是干凈的數(shù)據(jù)。與此同時(shí),無菌區(qū)計(jì)算機(jī)還定時(shí)地掃描監(jiān)測(cè)隔離區(qū)計(jì)算機(jī)是否運(yùn)行正常。比如,當(dāng)黑客通過泛洪攻擊等手段占滿了內(nèi)存,而使得正常的客戶端請(qǐng)求無法得到響應(yīng)時(shí),可被及時(shí)發(fā)現(xiàn),然后及時(shí)地向系統(tǒng)管理員報(bào)警,系統(tǒng)管理員就可以有針對(duì)性地通過刪掉被攻擊的數(shù)據(jù)或是重新啟動(dòng)等方式來對(duì)系統(tǒng)進(jìn)行修復(fù)。當(dāng)本發(fā)明自防御系統(tǒng)應(yīng)用于DNS服務(wù)器時(shí),無菌區(qū)計(jì)算機(jī)內(nèi)存儲(chǔ)著域名與IP地址對(duì)照表,該對(duì)照表經(jīng)過格式變換、認(rèn)證后發(fā)送至隔離區(qū)計(jì)算機(jī),用于響應(yīng)客戶的DNS請(qǐng)求。 當(dāng)黑客試圖篡改該對(duì)照表,以使某網(wǎng)站的域名不能正確解釋而造成該網(wǎng)站不可訪問時(shí),同樣可以通過“皮膚”、“淋巴系統(tǒng)”、“免疫系統(tǒng)”、“神經(jīng)監(jiān)測(cè)系統(tǒng)”、“自我治愈系統(tǒng)”構(gòu)成的本發(fā)明自防御系統(tǒng)及方法來阻止任何企圖對(duì)原始數(shù)據(jù)的篡改。在本發(fā)明中,認(rèn)證算法、格式變換單元的格式變換方法、格式反變換模塊及其格式反變換方法、隔離區(qū)計(jì)算機(jī)2的主功能模塊、無菌區(qū)計(jì)算機(jī)4的主功能模塊等均為公知技術(shù),不再在這里贅述。本發(fā)明的優(yōu)點(diǎn)在于1)將原始數(shù)據(jù)和免疫生成處理后與原始數(shù)據(jù)對(duì)應(yīng)的鏡像數(shù)據(jù)分別存儲(chǔ)在物理隔離的無菌區(qū)計(jì)算機(jī)、隔離區(qū)計(jì)算機(jī)內(nèi),隔離區(qū)計(jì)算機(jī)用于對(duì)客戶端請(qǐng)求進(jìn)行直接響應(yīng),而無需無菌區(qū)計(jì)算機(jī)作出響應(yīng),因此,含有關(guān)鍵數(shù)據(jù)的原始數(shù)據(jù)被隔離保護(hù)起來,避免了黑客對(duì)原始數(shù)據(jù)的直接操作。2)本發(fā)明自防御系統(tǒng)可對(duì)黑客發(fā)出的已知攻擊和未知攻擊進(jìn)行防御。通過在隔離區(qū)計(jì)算機(jī)內(nèi)或外設(shè)置諸如防火墻等數(shù)字皮膚裝置,能夠有效地?cái)r截大部分已知攻擊;對(duì)未能攔截住的少數(shù)已知攻擊和未知攻擊,可通過本發(fā)明自防御系統(tǒng)中的數(shù)字免疫模塊、檢測(cè)對(duì)比模塊等模塊的設(shè)計(jì)來阻止其對(duì)隔離區(qū)計(jì)算機(jī)的入侵。在實(shí)際應(yīng)用本發(fā)明時(shí),黑客最多只能入侵到隔離區(qū)計(jì)算機(jī),無菌區(qū)計(jì)算機(jī)內(nèi)是無法進(jìn)入的。在隔離區(qū)計(jì)算機(jī)中的鏡像數(shù)據(jù)存儲(chǔ)模塊內(nèi)存儲(chǔ)的鏡像數(shù)據(jù)是通過對(duì)無菌區(qū)計(jì)算機(jī)內(nèi)原始數(shù)據(jù)存儲(chǔ)模塊中存儲(chǔ)的原始數(shù)據(jù)進(jìn)行格式變換、認(rèn)證后得到的,而非平文的原始數(shù)據(jù),即使黑客獲取到該鏡像數(shù)據(jù),也會(huì)因鏡像數(shù)據(jù)顯示的內(nèi)容與其對(duì)應(yīng)的原始數(shù)據(jù)的內(nèi)容已完全不同而無從下手,即使黑客對(duì)鏡像數(shù)據(jù)中的存儲(chǔ)數(shù)據(jù)有所篡改,由于當(dāng)存儲(chǔ)數(shù)據(jù)被黑客篡改,發(fā)生變化后,由變化的存儲(chǔ)數(shù)據(jù)計(jì)算出的認(rèn)證特征值與該鏡像數(shù)據(jù)中本身帶有的認(rèn)證特征值相比,必定會(huì)不同,因此,檢測(cè)對(duì)比模塊會(huì)通過判斷認(rèn)證特征值異同的方式識(shí)別出鏡像數(shù)據(jù)被篡改并對(duì)被篡改的鏡像數(shù)據(jù)進(jìn)行自我修復(fù),從而有效地阻止了黑客對(duì)鏡像數(shù)據(jù)的篡改,確保了客戶端發(fā)出的正常請(qǐng)求能夠得到正確的回應(yīng)。若黑客對(duì)鏡像數(shù)據(jù)中的認(rèn)證特征值進(jìn)行了篡改,則不論其內(nèi)的存儲(chǔ)數(shù)據(jù)是否被篡改,篡改的該認(rèn)證特征值也不會(huì)與由其內(nèi)的存儲(chǔ)數(shù)據(jù)計(jì)算出的認(rèn)證特征值相同。在實(shí)際中,黑客可通過網(wǎng)頁篡改、緩沖區(qū)溢出、零日攻擊、SQL注入、蠕蟲等多種攻擊方法對(duì)鏡像數(shù)據(jù)進(jìn)行篡改,攻擊包括已知和未知攻擊。3)在本發(fā)明中,神經(jīng)監(jiān)測(cè)模塊定時(shí)監(jiān)測(cè)隔離區(qū)計(jì)算機(jī),特別是鏡像數(shù)據(jù)存儲(chǔ)模塊, 是否正常,比如不能響應(yīng)客戶端的正常請(qǐng)求等,當(dāng)發(fā)現(xiàn)異常時(shí),即會(huì)啟動(dòng)報(bào)警單元,及時(shí)通知管理者,既降低了管理者的勞動(dòng)強(qiáng)度,也降低了對(duì)其的技術(shù)要求,大大降低了維護(hù)成本。4)通過對(duì)計(jì)算機(jī)自身構(gòu)建本發(fā)明自防御系統(tǒng),不僅減少了用戶對(duì)外圍安全產(chǎn)品的盲目使用,而且對(duì)管理者的要求大大減低,節(jié)省了成本,更重要的是能夠防御各種已知、未知攻擊,有效地避免計(jì)算機(jī)受到任何侵害。本發(fā)明計(jì)算機(jī)自防御系統(tǒng)及方法可以應(yīng)用于各種類型的服務(wù)器和電腦,比如web服務(wù)器、DNS服務(wù)器、郵件服務(wù)器、個(gè)人電腦、手機(jī)、ipad 等。對(duì)于應(yīng)用本發(fā)明系統(tǒng)及方法的DNS服務(wù)器,可將其稱為“生物自防御域名服務(wù)器”。對(duì)于應(yīng)用本發(fā)明系統(tǒng)及方法的電子郵件服務(wù)器(email server),可將其稱為“生物自防御電子郵件服務(wù)器”。5)本發(fā)明系統(tǒng)及方法將人類身體里存在的生物自防御機(jī)能原理在計(jì)算機(jī)里得以實(shí)現(xiàn),可以有效地防御任何攻擊,特別是未知攻擊,通過本發(fā)明系統(tǒng)及方法的使用,計(jì)算機(jī)將可以長(zhǎng)期、健壯地運(yùn)行在日益險(xiǎn)惡的互聯(lián)網(wǎng)世界里,如同人類可以長(zhǎng)期地存活在嚴(yán)酷的自然世界里一樣。以上所述是本發(fā)明的較佳實(shí)施例及其所運(yùn)用的技術(shù)原理,對(duì)于本領(lǐng)域的技術(shù)人員來說,在不背離本發(fā)明的精神和范圍的情況下,任何基于本發(fā)明技術(shù)方案基礎(chǔ)上的等效變換、簡(jiǎn)單替換等顯而易見的改變,均屬于本發(fā)明保護(hù)范圍之內(nèi)。
1權(quán)利要求
1.一種計(jì)算機(jī)自防御系統(tǒng),其特征在于它包括隔離區(qū)計(jì)算機(jī)及無菌區(qū)計(jì)算機(jī),其中該隔離區(qū)計(jì)算機(jī)包括鏡像數(shù)據(jù)存儲(chǔ)模塊、檢測(cè)對(duì)比模塊、自治愈修復(fù)模塊;該無菌區(qū)計(jì)算機(jī)包括原始數(shù)據(jù)存儲(chǔ)模塊、數(shù)字免疫模塊;用于存儲(chǔ)原始數(shù)據(jù)的該原始數(shù)據(jù)存儲(chǔ)模塊將存儲(chǔ)的原始數(shù)據(jù)經(jīng)過該數(shù)字免疫模塊變成鏡像數(shù)據(jù)后發(fā)送并存儲(chǔ)在該隔離區(qū)計(jì)算機(jī)中用于存儲(chǔ)鏡像數(shù)據(jù)的該鏡像數(shù)據(jù)存儲(chǔ)模塊內(nèi);該檢測(cè)對(duì)比模塊根據(jù)客戶端發(fā)出的請(qǐng)求而從該鏡像數(shù)據(jù)存儲(chǔ)模塊內(nèi)提取與該請(qǐng)求對(duì)應(yīng)的鏡像數(shù)據(jù),對(duì)提取的該鏡像數(shù)據(jù)進(jìn)行認(rèn)證檢測(cè),當(dāng)認(rèn)證檢測(cè)結(jié)果為該鏡像數(shù)據(jù)未被篡改時(shí),該鏡像數(shù)據(jù)進(jìn)行相應(yīng)處理后響應(yīng)給客戶端,當(dāng)認(rèn)證檢測(cè)結(jié)果為該鏡像數(shù)據(jù)被篡改時(shí), 該檢測(cè)對(duì)比模塊向該自治愈修復(fù)模塊發(fā)出修復(fù)指令,該自治愈修復(fù)模塊向該無菌區(qū)計(jì)算機(jī)發(fā)出修復(fù)請(qǐng)求,以使該原始數(shù)據(jù)存儲(chǔ)模塊將與該被篡改的鏡像數(shù)據(jù)對(duì)應(yīng)的原始數(shù)據(jù)經(jīng)由該數(shù)字免疫模塊變成鏡像數(shù)據(jù)后存儲(chǔ)在該鏡像數(shù)據(jù)存儲(chǔ)模塊內(nèi)而替換該被篡改的鏡像數(shù)據(jù), 完成對(duì)該被篡改的鏡像數(shù)據(jù)的修復(fù),并將修復(fù)后的該鏡像數(shù)據(jù)進(jìn)行相應(yīng)處理后響應(yīng)給客戶端。
2.如權(quán)利要求1所述的計(jì)算機(jī)自防御系統(tǒng),其特征在于所述數(shù)字免疫模塊包括格式變換單元和認(rèn)證單元,所述原始數(shù)據(jù)存儲(chǔ)模塊中的原始數(shù)據(jù)經(jīng)由該格式變換單元進(jìn)行格式變換、該認(rèn)證單元認(rèn)證后變成鏡像數(shù)據(jù),以存儲(chǔ)在所述鏡像數(shù)據(jù)存儲(chǔ)模塊內(nèi)。
3.如權(quán)利要求2所述的計(jì)算機(jī)自防御系統(tǒng),其特征在于所述檢測(cè)對(duì)比模塊包括認(rèn)證特征值計(jì)算單元和比較單元,當(dāng)對(duì)從所述鏡像數(shù)據(jù)存儲(chǔ)模塊內(nèi)提取的與該客戶端發(fā)出的請(qǐng)求對(duì)應(yīng)的鏡像數(shù)據(jù)進(jìn)行認(rèn)證檢測(cè)時(shí),該認(rèn)證特征值計(jì)算單元對(duì)該鏡像數(shù)據(jù)中的存儲(chǔ)數(shù)據(jù)計(jì)算認(rèn)證特征值并發(fā)送給該比較單元,由該比較單元對(duì)該鏡像數(shù)據(jù)本身帶有的認(rèn)證特征值與計(jì)算出的該認(rèn)證特征值進(jìn)行異同比較。
4.如權(quán)利要求1所述的計(jì)算機(jī)自防御系統(tǒng),其特征在于所述無菌區(qū)計(jì)算機(jī)包括神經(jīng)監(jiān)測(cè)模塊,該神經(jīng)監(jiān)測(cè)模塊包括監(jiān)測(cè)單元和報(bào)警單元;該監(jiān)測(cè)單元定時(shí)監(jiān)測(cè)所述隔離區(qū)計(jì)算機(jī)的工作狀態(tài),若監(jiān)測(cè)到異常,則該監(jiān)測(cè)單元啟動(dòng)該報(bào)警單元報(bào)警;當(dāng)所述檢測(cè)對(duì)比模塊根據(jù)客戶端發(fā)出的請(qǐng)求而從所述鏡像數(shù)據(jù)存儲(chǔ)模塊內(nèi)提取與該請(qǐng)求對(duì)應(yīng)的鏡像數(shù)據(jù),對(duì)提取的該鏡像數(shù)據(jù)進(jìn)行認(rèn)證檢測(cè),且認(rèn)證檢測(cè)結(jié)果為鏡像數(shù)據(jù)被篡改時(shí),所述檢測(cè)對(duì)比模塊啟動(dòng)所述報(bào)警單元報(bào)警。
5.如權(quán)利要求1至4中任一項(xiàng)所述的計(jì)算機(jī)自防御系統(tǒng),其特征在于所述隔離區(qū)計(jì)算機(jī)內(nèi)設(shè)有數(shù)字皮膚裝置,所述無菌區(qū)計(jì)算機(jī)內(nèi)設(shè)有數(shù)字淋巴裝置,所述隔離區(qū)計(jì)算機(jī)與互聯(lián)網(wǎng)連接,所述無菌區(qū)計(jì)算機(jī)與內(nèi)網(wǎng)或數(shù)據(jù)庫(kù)連接。
6.如權(quán)利要求5所述的計(jì)算機(jī)自防御系統(tǒng),其特征在于所述數(shù)字皮膚裝置為用于攔截已知攻擊的防火墻和應(yīng)用防火墻,所述數(shù)字淋巴裝置為用于隔斷入侵的防火墻。
7.一種基于權(quán)利要求1所述的計(jì)算機(jī)自防御系統(tǒng)實(shí)現(xiàn)的自防御方法,其特征在于該方法包括所述隔離區(qū)計(jì)算機(jī)中的檢測(cè)對(duì)比模塊根據(jù)客戶端發(fā)出的請(qǐng)求,從所述鏡像數(shù)據(jù)存儲(chǔ)模塊中提取出與該請(qǐng)求對(duì)應(yīng)的鏡像數(shù)據(jù),對(duì)提取出的該鏡像數(shù)據(jù)進(jìn)行認(rèn)證檢測(cè),判斷該鏡像數(shù)據(jù)是否被篡改若認(rèn)證檢測(cè)結(jié)果為該鏡像數(shù)據(jù)未被篡改,則該鏡像數(shù)據(jù)進(jìn)行相應(yīng)處理后響應(yīng)給客戶端;若認(rèn)證檢測(cè)結(jié)果為該鏡像數(shù)據(jù)被篡改,則所述檢測(cè)對(duì)比模塊向所述自治愈修復(fù)模塊發(fā)出修復(fù)指令,所述自治愈修復(fù)模塊向所述無菌區(qū)計(jì)算機(jī)發(fā)出修復(fù)請(qǐng)求,使所述原始數(shù)據(jù)存儲(chǔ)模塊將與該被篡改的鏡像數(shù)據(jù)對(duì)應(yīng)的原始數(shù)據(jù)經(jīng)由所述數(shù)字免疫模塊變成鏡像數(shù)據(jù)后存儲(chǔ)在所述鏡像數(shù)據(jù)存儲(chǔ)模塊內(nèi)而替換該被篡改的鏡像數(shù)據(jù),完成對(duì)該被篡改的鏡像數(shù)據(jù)的修復(fù),并將修復(fù)后的該鏡像數(shù)據(jù)進(jìn)行相應(yīng)處理后響應(yīng)給客戶端。
8.一種基于權(quán)利要求3所述的計(jì)算機(jī)自防御系統(tǒng)實(shí)現(xiàn)的自防御方法,其特征在于該方法包括所述隔離區(qū)計(jì)算機(jī)中的檢測(cè)對(duì)比模塊根據(jù)客戶端發(fā)出的請(qǐng)求,從所述鏡像數(shù)據(jù)存儲(chǔ)模塊中提取出與該請(qǐng)求對(duì)應(yīng)的鏡像數(shù)據(jù),對(duì)提取出的該鏡像數(shù)據(jù)進(jìn)行認(rèn)證檢測(cè),該認(rèn)證檢測(cè)為通過認(rèn)證算法對(duì)該鏡像數(shù)據(jù)中的存儲(chǔ)數(shù)據(jù)計(jì)算出認(rèn)證特征值,將該認(rèn)證特征值與該鏡像數(shù)據(jù)中本身帶有的認(rèn)證特征值進(jìn)行比較若計(jì)算出的認(rèn)證特征值與該鏡像數(shù)據(jù)中本身帶有的認(rèn)證特征值相同,則認(rèn)為該鏡像數(shù)據(jù)未被篡改,該鏡像數(shù)據(jù)進(jìn)行相應(yīng)處理后響應(yīng)給客戶端;若計(jì)算出的認(rèn)證特征值與該鏡像數(shù)據(jù)中本身帶有的認(rèn)證特征值不同,則認(rèn)為該鏡像數(shù)據(jù)被篡改,所述檢測(cè)對(duì)比模塊向所述自治愈修復(fù)模塊發(fā)出修復(fù)指令,所述自治愈修復(fù)模塊向所述無菌區(qū)計(jì)算機(jī)發(fā)出修復(fù)請(qǐng)求,使所述原始數(shù)據(jù)存儲(chǔ)模塊將與該被篡改的鏡像數(shù)據(jù)對(duì)應(yīng)的原始數(shù)據(jù)經(jīng)由所述格式變換單元進(jìn)行格式變換、所述認(rèn)證單元認(rèn)證后變成鏡像數(shù)據(jù), 然后存儲(chǔ)在所述鏡像數(shù)據(jù)存儲(chǔ)模塊內(nèi)而替換該被篡改的鏡像數(shù)據(jù),完成對(duì)該被篡改的鏡像數(shù)據(jù)的修復(fù),并將修復(fù)后的該鏡像數(shù)據(jù)進(jìn)行相應(yīng)處理后響應(yīng)給客戶端。
9.如權(quán)利要求8所述的自防御方法,其特征在于所述認(rèn)證單元的認(rèn)證是通過所述認(rèn)證算法計(jì)算出原始數(shù)據(jù)的認(rèn)證特征值,然后將該認(rèn)證特征值添加到經(jīng)過所述格式變換單元進(jìn)行格式變換后得到的數(shù)據(jù)中,以變成鏡像數(shù)據(jù)。
10.如權(quán)利要求9所述的自防御方法,其特征在于一個(gè)所述認(rèn)證特征值唯一對(duì)應(yīng)一個(gè)原始數(shù)據(jù)。
全文摘要
本發(fā)明公開了一種計(jì)算機(jī)自防御系統(tǒng)及方法。該自防御系統(tǒng)包括隔離區(qū)計(jì)算機(jī)及無菌區(qū)計(jì)算機(jī)。當(dāng)有客戶端請(qǐng)求時(shí),先經(jīng)數(shù)字皮膚裝置擋住、過濾或刪除識(shí)別出的大多數(shù)已知攻擊。對(duì)于進(jìn)入隔離區(qū)計(jì)算機(jī)內(nèi)部的已知和未知攻擊,隔離區(qū)計(jì)算機(jī)通過認(rèn)證特征值比對(duì)方式,判斷隔離區(qū)計(jì)算機(jī)中的數(shù)據(jù)是否被篡改,若未被篡改,則不進(jìn)行處理,反之,則通知無菌區(qū)計(jì)算機(jī)進(jìn)行修復(fù)處理,以保證響應(yīng)給客戶端的數(shù)據(jù)均為正確數(shù)據(jù)。本發(fā)明自防御系統(tǒng)及方法根據(jù)人體的“免疫系統(tǒng)”、“神經(jīng)監(jiān)測(cè)系統(tǒng)”、“自我治愈系統(tǒng)”等構(gòu)成的生物自我防御系統(tǒng)的原理設(shè)計(jì),增加了計(jì)算機(jī)自身的防御功能,能夠有效抵擋各種已知和未知攻擊。
文檔編號(hào)G06F21/00GK102436560SQ20111024121
公開日2012年5月2日 申請(qǐng)日期2011年8月22日 優(yōu)先權(quán)日2011年8月22日
發(fā)明者高振宇, 高深 申請(qǐng)人:高振宇, 高深