【技术实现步骤摘要】
本申请涉及计算机,尤其涉及一种操作系统的安全运行方法。
技术介绍
1、随着计算机技术的快速发展,操作系统作为计算机系统的核心,其安全性日益受到关注。在部署了操作系统的服务器中,往往面临着来自网络的恶意攻击,并且具有逐年增长的趋势。经过网络攻防进化之后,越来越多的恶意攻击能够伪装成正常的通信、访问数据或指令,绕过操作系统本身设置的防火墙,入侵服务器,破坏服务器的通信、功能,泄露用户、企业的重要数据、隐私数据等,为用户和企业造成不可挽回的损失。因此,如何实现操作系统的安全运行,是相关技术中亟需解决的技术问题。
技术实现思路
1、本申请实施例的目的是提供一种操作系统的安全运行方法,用以解决无法实现操作系统的安全运行的技术问题。
2、第一方面,提供了一种操作系统的安全运行方法,包括:采集子域操作系统内hfish蜜罐的访问流量数据,并将所述访问流量数据发送至网络攻击检测模块;其中,所述操作系统包括多个相互隔离的所述子域操作系统,每个所述子域操作系统内包括有所述hfish蜜罐;所述网络攻击检测模块用于对所述访问流量数据进行网络攻击检测;在基于所述网络攻击检测模块确定所述访问流量数据存在攻击数据的情况下,将所述子域操作系统确定为高危子域操作系统;基于所述高危子域操作系统内攻击防御模块中的防御策略,执行防御动作。
3、第二方面,提供了一种电子设备,包括:数据处理模块,用于采集子域操作系统内hfish蜜罐的访问流量数据,并将所述访问流量数据发送至网络攻击检测模块;其中,所述操
4、第三方面,提供了一种电子设备,该电子设备包括处理器、存储器及存储在该存储器上并可在该处理器上运行的计算机程序,该计算机程序被该处理器执行时实现如第一方面的方法的步骤。
5、第四方面,提供了一种计算机可读存储介质,该计算机可读存储介质上存储计算机程序,该计算机程序被处理器执行时实现如第一方面的方法的步骤。
6、第五方面,提供了一种计算机程序产品,该计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质,该计算机程序可操作来使计算机执行如第一方面的方法的部分或全部步骤。
7、在本申请实施例中,通过将操作系统划分为多个相互隔离的子域操作系统,实现文件系统的高度隔离,有利于提升操作系统的安全性能;同时,通过在每个子域操作系统内部署hfish蜜罐以及攻击防御模块,攻击防御模块中部署有防御策略,通过hfish蜜罐可以对攻击行为进行捕获和分析,有利于攻击防御模块基于防御策略执行有效的防御动作,提升操作系统的安全性能。
本文档来自技高网...【技术保护点】
1.一种操作系统的安全运行方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述将所述访问流量数据发送至网络攻击检测模块包括:
3.根据权利要求2所述的方法,其特征在于,所述执行防御动作之后,所述方法还包括:
4.根据权利要求1至3任一项所述的方法,其特征在于,所述方法还包括:重复执行如下步骤,以对所述Hfish蜜罐进行攻防博弈生成所述HGSBAB模型:
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,所述得到所述Hfish蜜罐对应的所述防御策略之后,所述方法还包括:
7.根据权利要求6所述的方法,其特征在于,所述将所述防御策略共享至验证成功的所述子域操作系统包括:
8.根据权利要求1所述的方法,其特征在于,所述采集子域操作系统内Hfish蜜罐的访问流量数据之前,所述方法还包括:
9.根据权利要求1所述的方法,其特征在于,所述采集子域操作系统内Hfish蜜罐的访问流量数据之前,所述方法还包括:
10.根
...【技术特征摘要】
1.一种操作系统的安全运行方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述将所述访问流量数据发送至网络攻击检测模块包括:
3.根据权利要求2所述的方法,其特征在于,所述执行防御动作之后,所述方法还包括:
4.根据权利要求1至3任一项所述的方法,其特征在于,所述方法还包括:重复执行如下步骤,以对所述hfish蜜罐进行攻防博弈生成所述hgsbab模型:
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,...
【专利技术属性】
技术研发人员:徐莹,孙文庆,王峻,郭斐,陈俊文,
申请(专利权)人:中移互联网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。