发明名称 |
用于保护服务器场免受入侵的方法以及服务器场 |
摘要 |
本发明涉及一种用于处理对一组计算机中的机器的恶意入侵的系统和方法。恶意入侵是一种对一机器,例如服务器场中的服务器的非授权访问。当检测到入侵时,将该机器与服务器场的其余部分隔离,并且将该机器重构为一诱饵系统,该诱饵系统仅能访问假的或者至少是非敏感数据。如果入侵被确定为非恶意的,则将该机器在功能上重新连接至服务器场,并且重构该机器至在其被重构为诱饵机器之前所保持的状态。 |
申请公布号 |
CN1291568C |
申请公布日期 |
2006.12.20 |
申请号 |
CN200310118879.1 |
申请日期 |
2003.12.04 |
申请人 |
国际商业机器公司 |
发明人 |
P·T·巴弗斯;J·M·加里森;M·吉尔费克斯;A·许;T·J·斯塔丁;R·S·沃恩;J·D·沃尔彼特;S·L·扬 |
分类号 |
H04L12/24(2006.01);H04L9/00(2006.01) |
主分类号 |
H04L12/24(2006.01) |
代理机构 |
北京市中咨律师事务所 |
代理人 |
于静;李峥 |
主权项 |
1.一种用于保护服务器场免受入侵的方法,该服务器场包括多个机器,该方法包括:检测对服务器场中的机器的入侵;将该机器与服务器场隔离;以及重构该机器为一仅能访问非敏感数据的诱饵系统。 |
地址 |
美国纽约 |