專利名稱:以模擬方式訓(xùn)練網(wǎng)絡(luò)系統(tǒng)防毒能力的方法及其儲(chǔ)存媒體的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種訓(xùn)練網(wǎng)絡(luò)系統(tǒng)防毒能力的方法�����,特別涉及一種以模擬方式訓(xùn)練網(wǎng)絡(luò)系統(tǒng)防毒能力的方法���。
背景技術(shù):
由于惡性程序(malicious code)的迅速發(fā)展���,一企業(yè)所使用的網(wǎng)絡(luò)系統(tǒng)(network system)往往在不自覺的情形下被惡性程序感染(infection),不僅影響網(wǎng)絡(luò)系統(tǒng)使用者(user)的終端設(shè)備��,同時(shí)降低企業(yè)產(chǎn)能,造成企業(yè)的重大損失����,更甚者可能對(duì)企業(yè)的網(wǎng)絡(luò)系統(tǒng)形成無法彌補(bǔ)的損害。惡性程序泛指具有破壞意圖的程序代碼�,如計(jì)算機(jī)病毒(computer virus)、特洛伊木馬程序(Trojan code)以及計(jì)算機(jī)蠕蟲(worm)等型態(tài)�����。在惡性程序日新月異的情形下�,惡性程序也可能以前述三種型態(tài)交互組合的方式出現(xiàn)。
惡性程序通?�?山逵梢韵碌耐緩礁腥疽黄髽I(yè)的網(wǎng)絡(luò)系統(tǒng)�����,其一是利用網(wǎng)絡(luò)系統(tǒng)中的終端設(shè)備所具有的安全弱點(diǎn)(security hole)�����,例如微軟網(wǎng)絡(luò)信息服務(wù)(Microsoft Internet Information Services���,IIS)或數(shù)據(jù)庫管理工具如SQL Server等����,在某些特殊條件下會(huì)喪失控制權(quán)��,而使惡性程序可由此安全弱點(diǎn)侵入終端設(shè)備進(jìn)而感染網(wǎng)絡(luò)系統(tǒng)�。其二是由于網(wǎng)絡(luò)系統(tǒng)使用者的疏忽,例如網(wǎng)絡(luò)系統(tǒng)使用者接收到含有一附加可執(zhí)行文件(executive file)的電子郵件����,此附加的可執(zhí)行文件含有惡性程序代碼,接收的網(wǎng)絡(luò)系統(tǒng)使用者卻采取如開啟可執(zhí)行文件等不適當(dāng)?shù)淖鳛?����,?dǎo)致網(wǎng)絡(luò)系統(tǒng)被惡性程序感染�����。
現(xiàn)行的訓(xùn)練網(wǎng)絡(luò)系統(tǒng)防毒能力的方法均針對(duì)網(wǎng)絡(luò)系統(tǒng)使用者進(jìn)行限制與教育��。然而��,因?yàn)榫W(wǎng)絡(luò)系統(tǒng)使用者并未實(shí)際經(jīng)歷被惡性程序感染的狀況����,對(duì)于惡性程序沒有警覺性��。又因?yàn)槿魧?duì)網(wǎng)絡(luò)系統(tǒng)使用者進(jìn)行廣泛的限制與教育��,沒有根據(jù)個(gè)人的差異或特殊需求之處加以改善�,使得現(xiàn)行訓(xùn)練網(wǎng)絡(luò)系統(tǒng)防毒能力的方法的執(zhí)行效果相當(dāng)有限��。再者����,網(wǎng)絡(luò)系統(tǒng)使用者可能并不知悉所使用的終端設(shè)備具有惡性程序可進(jìn)行感染的安全弱點(diǎn)。因此�����,現(xiàn)行訓(xùn)練網(wǎng)絡(luò)系統(tǒng)防毒能力的方法并無法滿足企業(yè)實(shí)際的需求���。
發(fā)明內(nèi)容
有鑒于此��,本發(fā)明的目的就在于利用模擬的方式���,使網(wǎng)絡(luò)系統(tǒng)使用者經(jīng)歷惡性程序的感染情形��,并收集網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)系統(tǒng)終端設(shè)備對(duì)于模擬惡性程序感染的相關(guān)信息��,再根據(jù)所收集而得的相關(guān)信息訓(xùn)練網(wǎng)絡(luò)系統(tǒng)防毒能力。
為達(dá)成上述目的��,本發(fā)明提供一種以模擬方式訓(xùn)練網(wǎng)絡(luò)系統(tǒng)防毒能力的方法���,其適用于一網(wǎng)絡(luò)系統(tǒng)��。此網(wǎng)絡(luò)系統(tǒng)包括多個(gè)網(wǎng)絡(luò)系統(tǒng)終端設(shè)備��。
首先��,在此網(wǎng)絡(luò)系統(tǒng)模擬惡性程序的感染行為���。惡性程序的感染行為可能在一網(wǎng)絡(luò)系統(tǒng)中傳遞含有惡性程序文件的電子郵件方式,或者以入侵具有安全弱點(diǎn)的終端設(shè)備的方式進(jìn)行感染����。因此,模擬惡性程序的感染行為包括在網(wǎng)絡(luò)系統(tǒng)中����,傳遞含有惡性程序模擬文件的電子郵件給網(wǎng)絡(luò)系統(tǒng)終端設(shè)備,以及檢測網(wǎng)絡(luò)系統(tǒng)中含有安全弱點(diǎn)的終端設(shè)備��。
然后,收集網(wǎng)絡(luò)系統(tǒng)對(duì)于模擬惡性程序感染行為的相關(guān)信息�����。此相關(guān)信息包括網(wǎng)絡(luò)系統(tǒng)終端設(shè)備對(duì)于惡性程序的感染行為模擬后所采取的反應(yīng)作為����,以及網(wǎng)絡(luò)系統(tǒng)中具有安全弱點(diǎn)的終端設(shè)備。相關(guān)信息的收集����,可利用連結(jié)于此網(wǎng)絡(luò)系統(tǒng)中的計(jì)算機(jī)設(shè)備來進(jìn)行,或結(jié)合數(shù)據(jù)庫等方式達(dá)到信息收集的目的�。
最后,利用所收集的相關(guān)信息����,訓(xùn)練網(wǎng)絡(luò)系統(tǒng)的防毒能力。訓(xùn)練網(wǎng)絡(luò)系統(tǒng)的防毒能力包括針對(duì)網(wǎng)絡(luò)系統(tǒng)終端設(shè)備所采取的反應(yīng)作為進(jìn)行警示或限制或?qū)W(wǎng)絡(luò)系統(tǒng)終端設(shè)備的使用者進(jìn)行教育�����,以及針對(duì)具有安全弱點(diǎn)的終端設(shè)備進(jìn)行修正等���。
舉例而言����,假設(shè)模擬惡性程序的感染行為是兩階段式的模擬活動(dòng)��,第一階段模擬是在網(wǎng)絡(luò)系統(tǒng)中傳遞含有惡性程序文件的電子郵件���,第二階段是模擬惡性程序感染具有安全弱點(diǎn)的終端設(shè)備���。因此在第一階段首先選定企業(yè)中不特定的若干網(wǎng)絡(luò)系統(tǒng)終端設(shè)備作為惡性程序傳送者,然后由所選定的網(wǎng)絡(luò)系統(tǒng)終端設(shè)備分別發(fā)出含有惡性程序模擬文件的電子郵件給其它網(wǎng)絡(luò)系統(tǒng)終端設(shè)備�����,即為惡性程序接收者�。
電子郵件中所包含的惡性程序模擬文件可以為企業(yè)自行設(shè)計(jì)模擬惡性程序行為的文件,如一可執(zhí)行文件等���,一旦收到含有惡性程序模擬文件的電子郵件的網(wǎng)絡(luò)系統(tǒng)終端設(shè)備���,對(duì)于此電子郵件的附加文件有所反應(yīng)作為時(shí),如開啟電子郵件中所附加的惡性程序模擬文件等����,以便收集相關(guān)信息���,例如記錄接收者的終端設(shè)備地址以及所采取的反應(yīng)作為等。在模擬一段時(shí)間后����,便可獲得所有網(wǎng)絡(luò)系統(tǒng)終端設(shè)備對(duì)于含有惡性程序模擬文件的電子郵件的反應(yīng)作為,提供訓(xùn)練網(wǎng)絡(luò)系統(tǒng)的防毒能力時(shí)的根據(jù)��。
在第二階段可以利用現(xiàn)有的安全弱點(diǎn)檢測程序(probe program)來檢測網(wǎng)絡(luò)系統(tǒng)中具有安全弱點(diǎn)的終端設(shè)備�。在檢測完成后可收集相關(guān)信息,如網(wǎng)絡(luò)系統(tǒng)中容易被惡性程序侵入的終端設(shè)備列表����,并可進(jìn)一步根據(jù)所收集的信息評(píng)估網(wǎng)絡(luò)系統(tǒng)被惡性程序入侵的程度等。同樣地�����,所獲得的信息可作為訓(xùn)練網(wǎng)絡(luò)系統(tǒng)的防毒能力時(shí)的根據(jù)����。
最后,利用所收集的相關(guān)信息�,訓(xùn)練網(wǎng)絡(luò)系統(tǒng)的防毒能力。由于所收集到的信息�,包括網(wǎng)絡(luò)系統(tǒng)終端設(shè)備的反應(yīng)作為以及可能受到惡性程序入侵的終端設(shè)備的詳細(xì)信息�,因此訓(xùn)練網(wǎng)絡(luò)系統(tǒng)的防毒能力并不是廣泛地對(duì)于所有網(wǎng)絡(luò)系統(tǒng)終端設(shè)備進(jìn)行限制與教育�����,或者對(duì)所有終端設(shè)備進(jìn)行修正���。而是針對(duì)需要改善訓(xùn)練的部份,進(jìn)行防毒系統(tǒng)的訓(xùn)練���。例如�,針對(duì)網(wǎng)絡(luò)系統(tǒng)終端設(shè)備所采取的反應(yīng)作為���,在網(wǎng)絡(luò)系統(tǒng)終端設(shè)備上顯示特殊的警示訊號(hào)�����,或?qū)τ诰W(wǎng)絡(luò)系統(tǒng)終端設(shè)備的使用者進(jìn)行操作功能的限制與相關(guān)教育訓(xùn)練�����,以及針對(duì)具有安全弱點(diǎn)的終端設(shè)備進(jìn)行修正等等���。
由上可知�,本發(fā)明所提出的方法由于經(jīng)過模擬的階段��,可獲得網(wǎng)絡(luò)系統(tǒng)被惡性程序感染時(shí)詳盡的信息��,再針對(duì)網(wǎng)絡(luò)系統(tǒng)必須改善的部份進(jìn)行訓(xùn)練的工作�����,相較于現(xiàn)行方法實(shí)有特出的功效��。不僅可節(jié)省人力與資源�����,同時(shí)收集所得的信息也可進(jìn)一步分析評(píng)估以提供企業(yè)未來建置網(wǎng)絡(luò)系統(tǒng)參考之用���。
此外���,本發(fā)明提出一種儲(chǔ)存媒體,用以儲(chǔ)存一計(jì)算機(jī)程序�,上述計(jì)算機(jī)程序用以加載至一計(jì)算機(jī)系統(tǒng)中并且使得上述計(jì)算機(jī)系統(tǒng)執(zhí)行如前所述的方法步驟。
再者���,本發(fā)明提出一種以模擬方式訓(xùn)練網(wǎng)絡(luò)系統(tǒng)防毒能力的裝置�,其適用于包括多個(gè)網(wǎng)絡(luò)系統(tǒng)終端設(shè)備的網(wǎng)絡(luò)系統(tǒng),此裝置包括惡性程序模擬模塊����、相關(guān)信息收集模塊以及防毒能力訓(xùn)練模塊。
惡性程序模擬模塊用以于網(wǎng)絡(luò)系統(tǒng)模擬惡性程序的感染行為����。惡性程序的感染行為可能在一網(wǎng)絡(luò)系統(tǒng)中傳遞含有惡性程序文件的電子郵件方式,或者以入侵具有安全弱點(diǎn)的終端設(shè)備的方式進(jìn)行感染�。因此�,惡性程序模擬模塊用以于網(wǎng)絡(luò)系統(tǒng)中傳遞含有惡性程序模擬文件的電子郵件給網(wǎng)絡(luò)系統(tǒng)終端設(shè)備,以及檢測網(wǎng)絡(luò)系統(tǒng)中含有安全弱點(diǎn)的終端設(shè)備���。
相關(guān)信息收集模塊用以收集網(wǎng)絡(luò)系統(tǒng)對(duì)于模擬惡性程序感染行為的相關(guān)信息���。此相關(guān)信息包括網(wǎng)絡(luò)系統(tǒng)終端設(shè)備對(duì)于惡性程序的感染行為模擬后所采取的反應(yīng)作為,以及網(wǎng)絡(luò)系統(tǒng)中含有安全弱點(diǎn)的終端設(shè)備�。收集所得的相關(guān)信息可以提供企業(yè)對(duì)于網(wǎng)絡(luò)系統(tǒng)進(jìn)一步的分析與評(píng)估。
防毒能力訓(xùn)練模塊用以利用收集所得的相關(guān)信息���,訓(xùn)練網(wǎng)絡(luò)系統(tǒng)的防毒能力�����。防毒能力訓(xùn)練模塊用以針對(duì)網(wǎng)絡(luò)系統(tǒng)終端設(shè)備所采取的反應(yīng)作為進(jìn)行限制及教育�����,以及針對(duì)具有安全弱點(diǎn)的終端設(shè)備進(jìn)行修正��。例如���,對(duì)網(wǎng)絡(luò)系統(tǒng)終端設(shè)備發(fā)出警示信息與限制操作功能以及安裝修正程序(patch)或病毒清除程序等��。
相關(guān)信息收集模塊以及防毒能力訓(xùn)練模塊具有相當(dāng)大的彈性�,可因應(yīng)企業(yè)的特殊需求�,如欲記錄會(huì)開啟不明電子郵件的網(wǎng)絡(luò)系統(tǒng)終端設(shè)備名單,則可利用相關(guān)信息收集模塊收集所需名單�,再利用防毒能力訓(xùn)練模塊針對(duì)名單上的網(wǎng)絡(luò)系統(tǒng)終端設(shè)備進(jìn)行限制,或?qū)W(wǎng)絡(luò)系統(tǒng)終端設(shè)備的使用者進(jìn)行教育等�。
附圖簡述
圖1是顯示本發(fā)明所揭示的方法的執(zhí)行流程圖。
圖2是顯示本發(fā)明所揭示的儲(chǔ)存媒體的示意圖��。
圖3是顯示本發(fā)明所揭示的裝置的功能方塊圖����。
圖4是顯示本發(fā)明所揭示的一實(shí)施例的示意圖。
附圖符號(hào)說明20-儲(chǔ)存媒體;22-以模擬方式訓(xùn)練網(wǎng)絡(luò)系統(tǒng)防毒能力的計(jì)算機(jī)程序�����;220-模擬惡性程序感染行為的程序邏輯���;222-收集相關(guān)信息的程序邏輯��;224-訓(xùn)練防毒能力的程序邏輯����;30-以模擬方式訓(xùn)練網(wǎng)絡(luò)系統(tǒng)防毒能力的裝置����;32-惡性程序模擬模塊��;34-相關(guān)信息收集模塊��;36-防毒能力訓(xùn)練模塊���;40-第一階段�;42-第二階段���;44-第三階段�����;400-選定網(wǎng)絡(luò)系統(tǒng)終端設(shè)備����;402-發(fā)出含有惡性程序模擬文件的電子郵件;404-收集相關(guān)信息����;406-網(wǎng)絡(luò)系統(tǒng)終端設(shè)備相關(guān)信息;420-檢測具有安全弱點(diǎn)的終端設(shè)備����;422-收集相關(guān)信息;424-終端設(shè)備相關(guān)信息��;426-安全弱點(diǎn)檢測程序��。
具體實(shí)施例方式
請(qǐng)參照?qǐng)D1���,圖1是顯示本發(fā)明所揭示的方法的執(zhí)行流程圖�����。一種以模擬方式訓(xùn)練網(wǎng)絡(luò)系統(tǒng)防毒能力的方法����,其適用于一網(wǎng)絡(luò)系統(tǒng)。此網(wǎng)絡(luò)系統(tǒng)包括多個(gè)網(wǎng)絡(luò)系統(tǒng)終端設(shè)備�����。
首先����,在此網(wǎng)絡(luò)系統(tǒng)模擬惡性程序的感染行為(步驟S10)。惡性程序的感染行為可能在一網(wǎng)絡(luò)系統(tǒng)中傳遞含有惡性程序文件的電子郵件方式�,或者以入侵具有安全弱點(diǎn)的終端設(shè)備的方式進(jìn)行感染。因此����,模擬惡性程序的感染行為包括,在網(wǎng)絡(luò)系統(tǒng)中傳遞含有惡性程序模擬文件的電子郵件給網(wǎng)絡(luò)系統(tǒng)終端設(shè)備���,以及檢測網(wǎng)絡(luò)系統(tǒng)中含有安全弱點(diǎn)的終端設(shè)備。
然后�,收集網(wǎng)絡(luò)系統(tǒng)對(duì)于模擬惡性程序感染行為的相關(guān)信息(步驟S12)。此相關(guān)信息包括網(wǎng)絡(luò)系統(tǒng)終端設(shè)備對(duì)于惡性程序的感染行為模擬后所采取的反應(yīng)作為�����,以及網(wǎng)絡(luò)系統(tǒng)中具有安全弱點(diǎn)的終端設(shè)備。
最后���,利用相關(guān)信息��,訓(xùn)練網(wǎng)絡(luò)系統(tǒng)的防毒能力(步驟S14)�。訓(xùn)練網(wǎng)絡(luò)系統(tǒng)的防毒能力包括針對(duì)網(wǎng)絡(luò)系統(tǒng)終端設(shè)備所采取的作為進(jìn)行限制及教育����,以及針對(duì)具有安全弱點(diǎn)的終端設(shè)備進(jìn)行修正。
請(qǐng)參照?qǐng)D2���,圖2是顯示本發(fā)明所揭示的儲(chǔ)存媒體的示意圖�����。如圖所示�����,一種儲(chǔ)存媒體20���,用以儲(chǔ)存以模擬方式訓(xùn)練網(wǎng)絡(luò)系統(tǒng)防毒能力的計(jì)算機(jī)程序22��,計(jì)算機(jī)程序22用以加載至一計(jì)算機(jī)系統(tǒng)中并且使得上述計(jì)算機(jī)系統(tǒng)執(zhí)行如前所述的方法步驟����。計(jì)算機(jī)程序22主要包括模擬惡性程序感染行為的程序邏輯220����、收集相關(guān)信息的程序邏輯222以及訓(xùn)練防毒能力的程序邏輯224。
請(qǐng)參照?qǐng)D3����,圖3是顯示本發(fā)明所揭示的裝置的功能方塊圖。如圖所示���,一種以模擬方式訓(xùn)練網(wǎng)絡(luò)系統(tǒng)防毒能力的裝置30����,其適用于包括多個(gè)網(wǎng)絡(luò)系統(tǒng)終端設(shè)備的網(wǎng)絡(luò)系統(tǒng)��,裝置30包括惡性程序模擬模塊32��、相關(guān)信息收集模塊34以及防毒能力訓(xùn)練模塊36�。
惡性程序模擬模塊32用以在網(wǎng)絡(luò)系統(tǒng)模擬惡性程序的感染行為。惡性程序的感染行為可能在一網(wǎng)絡(luò)系統(tǒng)中傳遞含有惡性程序文件的電子郵件方式�����,或者以入侵具有安全弱點(diǎn)的終端設(shè)備的方式進(jìn)行感染�。因此,惡性程序模擬模塊32用以于網(wǎng)絡(luò)系統(tǒng)中傳遞含有惡性程序模擬文件的電子郵件給網(wǎng)絡(luò)系統(tǒng)終端設(shè)備�,以及檢測網(wǎng)絡(luò)系統(tǒng)中含有安全弱點(diǎn)的終端設(shè)備。
相關(guān)信息收集模塊34用以收集網(wǎng)絡(luò)系統(tǒng)對(duì)于模擬惡性程序感染行為的相關(guān)信息���。此相關(guān)信息包括網(wǎng)絡(luò)系統(tǒng)終端設(shè)備對(duì)于惡性程序的感染行為模擬后所采取的反應(yīng)作為��,以及網(wǎng)絡(luò)系統(tǒng)中含有安全弱點(diǎn)的終端設(shè)備���。
防毒能力訓(xùn)練模塊36用以利用相關(guān)信息,訓(xùn)練網(wǎng)絡(luò)系統(tǒng)的防毒能力���。防毒能力訓(xùn)練模塊36用以針對(duì)網(wǎng)絡(luò)系統(tǒng)終端設(shè)備所采取的作為進(jìn)行限制及教育�����,以及針對(duì)具有安全弱點(diǎn)的終端設(shè)備進(jìn)行修正���。
舉例而言,請(qǐng)參照?qǐng)D4�。圖4是顯示本發(fā)明所揭示的一實(shí)施例的示意圖��。如圖所示��,在一實(shí)施例中�����,假設(shè)模擬惡性程序的感染行為是二階段式40�����、42的模擬活動(dòng)����,第三階段44為訓(xùn)練網(wǎng)絡(luò)系統(tǒng)的防毒能力��。第一階段40模擬在網(wǎng)絡(luò)系統(tǒng)中傳遞含有惡性程序文件的電子郵件��,第二階段42模擬惡性程序入侵具有安全弱點(diǎn)的終端設(shè)備����。
第一階段40首先選定企業(yè)中不特定的若干網(wǎng)絡(luò)系統(tǒng)使用者400,然后由所選定的網(wǎng)絡(luò)系統(tǒng)終端設(shè)備分別發(fā)出含有惡性程序模擬文件的電子郵件給其它網(wǎng)絡(luò)系統(tǒng)終端設(shè)備402�。此惡性程序模擬文件為企業(yè)自行設(shè)計(jì)模擬惡性程序行為的文件,如一可執(zhí)行文件等�,一旦收到含有惡性程序模擬文件的電子郵件的其它網(wǎng)絡(luò)系統(tǒng)終端設(shè)備����,對(duì)于此電子郵件的附加文件有所反應(yīng)作為時(shí)�����,如開啟電子郵件中所附加的惡性程序模擬文件等��,便收集網(wǎng)絡(luò)系統(tǒng)終端設(shè)備的相關(guān)信息404�����,得到網(wǎng)絡(luò)系統(tǒng)終端設(shè)備相關(guān)信息��,如記錄網(wǎng)絡(luò)系統(tǒng)使用者的終端設(shè)備地址及其所采取的反應(yīng)作為等�。在模擬一段時(shí)間后����,便可獲得所有網(wǎng)絡(luò)系統(tǒng)終端設(shè)備對(duì)于含有惡性程序模擬文件的電子郵件的相關(guān)信息406,提供訓(xùn)練網(wǎng)絡(luò)系統(tǒng)的防毒能力時(shí)的根據(jù)����。
第二階段42可以利用安全弱點(diǎn)檢測程序426來檢測網(wǎng)絡(luò)系統(tǒng)中具有安全弱點(diǎn)的終端設(shè)備420。在檢測完成后��,可收集網(wǎng)絡(luò)系統(tǒng)中容易被惡性程序侵入的終端設(shè)備相關(guān)信息422。同樣地�,收集所得的終端設(shè)備相關(guān)信息424可作為訓(xùn)練網(wǎng)絡(luò)系統(tǒng)的防毒能力時(shí)的根據(jù)。
最后�,利用所收集的相關(guān)信息406、424���,訓(xùn)練網(wǎng)絡(luò)系統(tǒng)的防毒能力44����。由于所收集到的信息中����,已經(jīng)包括網(wǎng)球系統(tǒng)終端設(shè)備的反應(yīng)作為以及可能受到惡性程序入侵的終端設(shè)備的詳細(xì)信息,因此第三階段44訓(xùn)練網(wǎng)絡(luò)系統(tǒng)的防毒能力并不是廣泛的對(duì)于所有網(wǎng)絡(luò)系統(tǒng)終端設(shè)備進(jìn)行限制與教育���,或者對(duì)所有終端設(shè)備進(jìn)行修正�����。而是針對(duì)需要改善的部份進(jìn)行訓(xùn)練�����。例如�,針對(duì)網(wǎng)絡(luò)系統(tǒng)終端設(shè)備所采取的反應(yīng)作為進(jìn)行個(gè)別的警示、限制或?qū)κ褂谜咴俳逃?�,以及針?duì)具有安全弱點(diǎn)的終端設(shè)備進(jìn)行修正等等���。
其中�,第一階段40與第二階段42的模擬活動(dòng)可依企業(yè)實(shí)際需要而作變更��。例如�,欲對(duì)某一特定類型的惡性程序進(jìn)行模擬���,可將其感染行為設(shè)計(jì)于第一階段或第二階段的模擬活動(dòng)中����。而后���,在第三階段44便可針對(duì)此特定類型的惡性程序進(jìn)行網(wǎng)絡(luò)系統(tǒng)防毒能力的訓(xùn)練工作����。
綜言之���,本發(fā)明利用模擬方式��,使網(wǎng)絡(luò)系統(tǒng)使用者可經(jīng)歷惡性程序感染網(wǎng)絡(luò)系統(tǒng)的狀況���,并收集相關(guān)信息�。再利用所收集的相關(guān)信息進(jìn)行網(wǎng)絡(luò)系統(tǒng)防毒能力的訓(xùn)練工作���,有別于現(xiàn)行的方法�����,達(dá)到本發(fā)明所欲達(dá)到的目的���。特別地,本發(fā)明在實(shí)作上具有相當(dāng)大的彈性����,不僅可針對(duì)企業(yè)的特殊需求進(jìn)行設(shè)計(jì),同時(shí)也節(jié)省企業(yè)用于訓(xùn)練往網(wǎng)絡(luò)系統(tǒng)的人力與資源���。
雖然本發(fā)明已以較佳實(shí)施例揭露如上����,然其并非用以限定本發(fā)明,任何熟習(xí)此技藝者��,在不脫離本發(fā)明的精神和范圍內(nèi)�����,當(dāng)可作些許的更動(dòng)與潤飾���,因此本發(fā)明的保護(hù)范圍當(dāng)視后附的申請(qǐng)專利范圍所界定者為準(zhǔn)�。
權(quán)利要求
1.一種以模擬方式訓(xùn)練網(wǎng)絡(luò)系統(tǒng)防毒能力的方法��,其適用于一網(wǎng)絡(luò)系統(tǒng)����,上述網(wǎng)絡(luò)系統(tǒng)包括至少一網(wǎng)絡(luò)系統(tǒng)終端設(shè)備���,包括下列步驟在上述網(wǎng)絡(luò)系統(tǒng)模擬至少一惡性程序的感染行為�����;收集上述網(wǎng)絡(luò)系統(tǒng)對(duì)于模擬上述至少一惡性程序的感染行為后的相關(guān)信息��;以及利用上述相關(guān)信息���,訓(xùn)練上述網(wǎng)絡(luò)系統(tǒng)的防毒能力���。
2.如權(quán)利要求1所述的以模擬方式訓(xùn)練網(wǎng)絡(luò)系統(tǒng)防毒能力的方法,其中���,上述至少一惡性程序的感染行為是在一網(wǎng)絡(luò)系統(tǒng)中�����,以傳遞含有惡性程序文件的電子郵件方式進(jìn)行感染��。
3.如權(quán)利要求1所述的以模擬方式訓(xùn)練網(wǎng)絡(luò)系統(tǒng)防毒能力的方法����,其中��,上述至少一惡性程序的感染行為是在一網(wǎng)絡(luò)系統(tǒng)中��,入侵具有安全弱點(diǎn)的終端設(shè)備的方式進(jìn)行感染�����。
4.如權(quán)利要求1所述的以模擬方式訓(xùn)練網(wǎng)絡(luò)系統(tǒng)防毒能力的方法�,其中�,上述模擬感染行為的步驟尚包括���,在上述網(wǎng)絡(luò)系統(tǒng)中����,傳遞含有惡性程序模擬文件的電子郵件至上述至少一網(wǎng)絡(luò)系統(tǒng)終端設(shè)備��。
5.如權(quán)利要求4所述的以模擬方式訓(xùn)練網(wǎng)絡(luò)系統(tǒng)防毒能力的方法�����,其中�����,上述相關(guān)信息包括�����,上述至少一惡性程序的感染行為模擬后��,在上述至少一網(wǎng)絡(luò)系統(tǒng)終端設(shè)備所采取的反應(yīng)作為���。
6.如權(quán)利要求5所述的以模擬方式訓(xùn)練網(wǎng)絡(luò)系統(tǒng)防毒能力的方法����,其中�,上述訓(xùn)練防毒能力的步驟尚包括,針對(duì)上述至少一網(wǎng)絡(luò)系統(tǒng)終端設(shè)備所采取的反應(yīng)作為����,進(jìn)行限制及教育。
7.如權(quán)利要求1所述的以模擬方式訓(xùn)練網(wǎng)絡(luò)系統(tǒng)防毒能力的方法����,其中,上述模擬感染行為的步驟���,尚包括檢測上述網(wǎng)絡(luò)系統(tǒng)中具有安全弱點(diǎn)的上述至少一網(wǎng)絡(luò)系統(tǒng)終端設(shè)備����。
8.如權(quán)利要求7所述的以模擬方式訓(xùn)練網(wǎng)絡(luò)系統(tǒng)防毒能力的方法���,其中����,上述相關(guān)信息包括上述網(wǎng)絡(luò)系統(tǒng)中具有安全弱點(diǎn)的上述至少一網(wǎng)絡(luò)系統(tǒng)終端設(shè)備���。
9.如權(quán)利要求8所述的以模擬方式訓(xùn)練網(wǎng)絡(luò)系統(tǒng)防毒能力的方法�,其中,上述訓(xùn)練防毒能力的步驟�����,尚包括針對(duì)具有安全弱點(diǎn)的上述至少一網(wǎng)絡(luò)系統(tǒng)終端設(shè)備進(jìn)行修正���。
10.一種儲(chǔ)存媒體�����,用以儲(chǔ)存一計(jì)算機(jī)程序���,上述計(jì)算機(jī)程序用以加載至一計(jì)算機(jī)系統(tǒng)中并且使得上述計(jì)算機(jī)系統(tǒng)執(zhí)行如申請(qǐng)專利范圍第1至9項(xiàng)中任一者所述的以模擬方式訓(xùn)練網(wǎng)絡(luò)系統(tǒng)防毒能力的方法。
全文摘要
一種以模擬方式訓(xùn)練網(wǎng)絡(luò)系統(tǒng)防毒能力的方法����,其適用于一網(wǎng)絡(luò)系統(tǒng)中,此網(wǎng)絡(luò)系統(tǒng)包括多個(gè)網(wǎng)絡(luò)系統(tǒng)終端設(shè)備����。首先�����,在網(wǎng)絡(luò)系統(tǒng)中模擬惡性程序的感染行為。然后���,收集網(wǎng)絡(luò)系統(tǒng)對(duì)于模擬惡性程序感染行為的相關(guān)信息���。此相關(guān)信息包括網(wǎng)絡(luò)系統(tǒng)終端設(shè)備對(duì)于模擬惡性程序的感染行為的反應(yīng)作為,以及網(wǎng)絡(luò)系統(tǒng)中容易被惡性程序侵入的終端設(shè)備�����。最后���,利用所收集的相關(guān)信息�����,修正網(wǎng)絡(luò)系統(tǒng)終端設(shè)備或限制及教育網(wǎng)絡(luò)系統(tǒng)終端設(shè)備的使用者���,以訓(xùn)練網(wǎng)絡(luò)系統(tǒng)的防毒能力。
文檔編號(hào)H04L29/00GK1625165SQ20031011958
公開日2005年6月8日 申請(qǐng)日期2003年12月4日 優(yōu)先權(quán)日2003年12月4日
發(fā)明者張偉欽 申請(qǐng)人:趨勢株式會(huì)社