CN108737358B - 用于固定环境的更新防护系统及其更新防护方法 - Google Patents
用于固定环境的更新防护系统及其更新防护方法 Download PDFInfo
- Publication number
- CN108737358B CN108737358B CN201710485355.8A CN201710485355A CN108737358B CN 108737358 B CN108737358 B CN 108737358B CN 201710485355 A CN201710485355 A CN 201710485355A CN 108737358 B CN108737358 B CN 108737358B
- Authority
- CN
- China
- Prior art keywords
- file
- update
- comparison
- dispatch server
- fixed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 238000012550 audit Methods 0.000 claims abstract description 17
- 230000002159 abnormal effect Effects 0.000 description 4
- 230000002155 anti-virotic effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Stored Programmes (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
一种用于固定环境的更新防护系统及其更新防护方法,更新防护系统包括一派送服务器、一稽核服务器及多个固定主机,一开始由派送服务器向稽核服务器发送至少一更新档案,稽核服务器依据更新档案产生对应的至少一比对档案,并回传比对档案至派送服务器,由派送服务器将更新档案及比对文件传输至各固定主机,各固定主机比对更新档案及比对档案是否相同,如果更新档案及比对档案的比对结果为相同,对所属的系统进行更新。
Description
技术领域
本发明涉及用于固定环境的更新防护系统及其更新防护方法,尤其涉及可避免从内部被植入恶意程式的用于固定环境的更新防护系统及其更新防护方法。
背景技术
现在人为求方便,都会透过固定式提款机进行提款或汇款,而这类提款机目前也受到网路骇客的攻击目标。
目前的提款机在系统中都会设置防火墙或是防毒软体,以抵挡骇客的直接攻击,然而,这类防火墙或是防毒软体大都是设置在系统环环境中的外层,虽然可防止骇客直接入侵,但是骇客的攻击手法也日新月异,首先,骇客会透过钓鱼邮件入侵内网,或是骇进录音系统以窃取管理者帐密,或者直接窃取网路封包并进行帐密解析,最后使用盗取的管理者帐密远端入侵管理伺服器,并由入侵的管理伺服器直接对提款机派送伪装为更新程式的恶意程式,被植入恶意程式的提款机即可被骇客破解,并任由骇客控制以进行不合法的盗领行为。
因此,如何避免提款机被入侵的风险,以及可立即发现伪装为更新程式的恶意程式,同时对恶意程式进行处理,这都会是本案所要着重的问题与焦点。
发明内容
为解决上述问题,本发明的一目的在提供一种可有避免固定主机被入侵的风险的用于固定环境的更新防护系统。
本发明的另一目的在提供一种可立即发现伪装为更新程序的恶意软件的用于固定环境的更新防护方法。
本发明的又一目的在提供一种可立即对发现的恶意软件进行处理的用于固定环境的更新防护方法。
本发明的一种用于固定环境的更新防护系统的更新防护方法,更新防护系统包括一派送服务器、一稽核服务器及多个固定主机,派送服务器是与稽核服务器相互信号连结,固定主机是与派送服务器相互信号连结,其中更新防护方法包括下列步骤:(a)派送服务器向稽核服务器发送至少一更新档案;(b)稽核服务器依据更新档案产生对应的至少一比对档案,并回传比对档案至派送服务器;(c)派送服务器输出更新档案及比对档案至固定主机;及(d)固定主机分别比对更新档案及比对档案是否相同,如果更新档案及比对档案的比对结果为相同,对系统进行更新。
本发明的一种用于固定环境的更新防护系统,包括一派送服务器、一稽核服务器及多个固定主机,派送服务器是供发送至少一更新档案,稽核服务器是与稽核服务器相互信号连结,供接收派送服务器输出的更新档案,并依据更新档案产生对应的至少一比对档案,再回传比对档案至派送服务器,其中派送服务器接收比对档案,并将更新档案及比对档案输出,固定主机是与派送服务器相互信号连结,并接收及比对由派送服务器输出的更新档案及比对档案,如果更新档案及比对档案的比对结果为相同,对系统进行更新。
本发明的一种用于固定环境的更新防护系统及其更新防护方法,是透过稽核服务器产生与更新档案相互对应的另一组比对档案,并由各固定主机进行比较分析,当更新档案及比对档案不相同时,系统可判定更新档案可能有恶意软件,后端管理人员可立即处理,甚至可直接停止系统执行与运作,以避免固定主机执行恶意软件,可有效避免固定主机被入侵的风险,并达成上述目的。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其他目的、特征和优点能够更明显易懂,以下特举较佳实施例,并配合附图,详细说明如下。
附图说明
图1是本发明一实施例的用于固定环境的更新防护系统的方块图;
图2是图1的用于固定环境的更新防护系统的更新防护方法的流程图;及
图3是本发明另一实施例的用于固定环境的更新防护系统的更新防护方法的流程图。
具体实施方式
为更进一步阐述本创作为达成预定创作目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本创作提出的一种用于固定环境的更新防护系统及其更新防护方法其具体实施方式、结构、特征及其功效,详细说明如后。
依照本发明一实施例的一种用于固定环境的更新防护系统及其更新防护方法,如图1所示,更新防护系统包括一派送服务器1、一稽核服务器2及多个固定主机3,在本例中,固定主机3可以是提款机,且派送服务器1是与稽核服务器2相互信号连结,所述的固定主机3分别与派送服务器1相互信号连结,一并参考图2所示,一开始如步骤201,由派送服务器1向稽核服务器2发送至少一更新档案10,再如步骤202,稽核服务器2依据接收的各更新档案10产生对应的至少一比对档案20,并将比对档案20回传至派送服务器1,接着如步骤203,由派送服务器1输出更新档案10及比对档案20至各固定主机3,再如步骤204,各固定主机3比对所述的更新档案10及所述的比对档案20是否相同,例如比对两者的数量是否相同,或者比对每一个相对的更新档案10与比对档案20的各特征码是否相同,或者各程序签章是否相同。
如果不同,表示更新档案10有异常,可能被加入被窜改的病毒程序,则如步骤205,由固定主机3纪录及回报不同的各更新档案10,以供后端管理人员根据纪录找寻异常的更新档案10的来源与流向。如果相同,表示更新档案10正常,如步骤206,各固定主机3对所属的系统进行程序更新。
依照本发明另一实施例的一种用于固定环境的更新防护系统及其更新防护方法,一并参考图1及图3所示,在本例中,步骤201前还包括一个步骤301,各固定主机3先确认目前的系统版本是否需要更新,如果不需更新则如步骤302,结束系统更新,如果需要更新,则如步骤303,输出一更新请求至派送服务器1,另外,在如步骤204,各固定主机3比对所述的更新档案10及所述的比对档案20是否相同,如果不同,则可如步骤305,固定主机3立即停止系统执行与运作,并由后端人员进行更进一步的资安维护。
本发明的一种用于固定环境的更新防护系统及其更新防护方法,是透过稽核服务器产生与更新档案相互对应的另一组比对档案,并由各固定主机进行比较分析,例如比较两者的各档案数量、各特征码或各程序签章,藉以判断更新档案中是否有夹藏恶意软件,如果发现夹藏恶意软件,则可将异常的更新档案进行纪录或着直接删除,甚至可直接停止系统执行与运作,并由后端管理人员立即进行处理,以避免固定主机执行恶意软件,可有效避免固定主机被入侵的风险,并达成上述目的。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的方法及技术内容作出些许的更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
Claims (14)
1.一种用于固定环境的更新防护系统的更新防护方法,其特征是,所述更新防护系统包括一派送服务器、一稽核服务器及多个固定主机,所述派送服务器是与所述稽核服务器相互信号连结,所述多个固定主机是与所述派送服务器相互信号连结,其中所述更新防护方法包括下列步骤:
a)所述派送服务器向所述稽核服务器发送至少一更新档案;
b)所述稽核服务器依据所述至少一更新档案产生对应的至少一比对档案,并回传所述至少一比对档案至所述派送服务器;
c)所述派送服务器输出所述至少一更新档案及所述至少一比对档案至所述多个固定主机;以及
d)所述多个固定主机分别比对所述至少一更新档案及所述至少一比对档案是否相同,如果所述至少一更新档案及所述至少一比对档案的比对结果为相同,对系统进行更新。
2.根据权利要求1所述的更新防护方法,其特征是,所述步骤a)前更包括一个步骤a’)所述多个固定主机确认系统是否需要更新,如果需要更新,输出一更新请求至所述派送服务器。
3.根据权利要求1所述的更新防护方法,其特征是,所述步骤d)包括一个步骤d1)如果比对不相同,所述多个固定主机纪录及回报不同的所述至少一更新档案。
4.根据权利要求1所述的更新防护方法,其特征是,所述步骤d)包括一个步骤d1)如果比对不相同,所述多个固定主机停止系统执行与运作。
5.根据权利要求1所述的更新防护方法,其特征是,所述步骤d)包括一个步骤d1’)其中所述多个固定主机是比对所述至少一更新档案的数量及所述至少一比对档案的数量是否相同。
6.根据权利要求1所述的更新防护方法,其特征是,所述步骤d)包括一个步骤d1’)其中所述多个固定主机是比对所述至少一更新档案的特征码及所述至少一比对档案的特征码是否相同。
7.根据权利要求1所述的更新防护方法,其特征是,所述步骤d)包括一个步骤d1’)其中所述多个固定主机是比对所述至少一更新档案的程序签章及所述至少一比对档案的程序签章是否相同。
8.一种用于固定环境的更新防护系统,其特征是,包括:
一派送服务器,是供发送至少一更新档案;
一稽核服务器,是与所述稽核服务器相互信号连结,供接收所述派送服务器输出的所述至少一更新档案,并依据所述至少一更新档案产生对应的至少一比对档案,再回传所述至少一比对档案至所述派送服务器,其中所述派送服务器接收所述至少一比对档案,并将所述至少一更新档案及所述至少一比对档案输出;以及
多个固定主机,是与所述派送服务器相互信号连结,并接收及比对由所述派送服务器输出的所述至少一更新档案及所述至少一比对档案,如果所述至少一更新档案及所述至少一比对档案的比对结果为相同,对系统进行更新。
9.根据权利要求8所述的更新防护系统,其特征是,所述多个固定主机是先确认系统是否需要更新,如果需要更新,输出一更新请求至所述派送服务器以接收所述至少一更新档案。
10.根据权利要求8所述的更新防护系统,其特征是,所述多个固定主机比对所述至少一更新档案及所述至少一比对档案如果不相同,所述多个固定主机纪录及回报不同的所述至少一更新档案。
11.根据权利要求8所述的更新防护系统,其特征是,所述多个固定主机比对所述至少一更新档案及所述至少一比对档案如果不相同,所述多个固定主机停止系统执行与运作。
12.根据权利要求9所述的更新防护系统,其特征是,所述多个固定主机是比对所述至少一更新档案的数量及所述至少一比对档案的数量是否相同。
13.根据权利要求9所述的更新防护系统,其特征是,所述多个固定主机是比对所述至少一更新档案的特征码及所述至少一比对档案的特征码是否相同。
14.根据权利要求9所述的更新防护系统,其特征是,所述多个固定主机是比对所述至少一更新档案的程序签章及所述至少一比对档案的程序签章是否相同。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106112460 | 2017-04-14 | ||
| TW106112460A TWI649672B (zh) | 2017-04-14 | 2017-04-14 | 用於固定環境的更新防護系統及其更新防護方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108737358A CN108737358A (zh) | 2018-11-02 |
| CN108737358B true CN108737358B (zh) | 2021-05-07 |
Family
ID=63940237
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710485355.8A Active CN108737358B (zh) | 2017-04-14 | 2017-06-23 | 用于固定环境的更新防护系统及其更新防护方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN108737358B (zh) |
| TW (1) | TWI649672B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101888311A (zh) * | 2009-05-11 | 2010-11-17 | 中联绿盟信息技术(北京)有限公司 | 一种防止网络内容被篡改的设备、方法和系统 |
| CN103685495A (zh) * | 2013-12-05 | 2014-03-26 | 金蝶软件(中国)有限公司 | 软件的升级方法和系统 |
| CN104935551A (zh) * | 2014-03-18 | 2015-09-23 | 杭州迪普科技有限公司 | 一种网页篡改防护装置及方法 |
| CN105302616A (zh) * | 2015-11-25 | 2016-02-03 | 国网黑龙江省电力有限公司信息通信公司 | 软件远程即时更新升级系统及方法 |
| CN105867941A (zh) * | 2016-04-18 | 2016-08-17 | 深圳市永兴元科技有限公司 | 软件升级系统及其实现方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101860540B (zh) * | 2010-05-26 | 2013-03-13 | 吴晓军 | 一种识别网站服务合法性的方法及装置 |
| TW201305842A (zh) * | 2011-07-29 | 2013-02-01 | Lionic Corp | 在儲存裝置上即時監控檔案系統以維護安全的方法與裝置 |
| DE112013007574T5 (de) * | 2013-11-06 | 2016-08-18 | Mitsubishi Electric Corporation | Softwareaktualisierungsvorrichtung und Software-Aktualisierungsprogramm |
-
2017
- 2017-04-14 TW TW106112460A patent/TWI649672B/zh active
- 2017-06-23 CN CN201710485355.8A patent/CN108737358B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101888311A (zh) * | 2009-05-11 | 2010-11-17 | 中联绿盟信息技术(北京)有限公司 | 一种防止网络内容被篡改的设备、方法和系统 |
| CN103685495A (zh) * | 2013-12-05 | 2014-03-26 | 金蝶软件(中国)有限公司 | 软件的升级方法和系统 |
| CN104935551A (zh) * | 2014-03-18 | 2015-09-23 | 杭州迪普科技有限公司 | 一种网页篡改防护装置及方法 |
| CN105302616A (zh) * | 2015-11-25 | 2016-02-03 | 国网黑龙江省电力有限公司信息通信公司 | 软件远程即时更新升级系统及方法 |
| CN105867941A (zh) * | 2016-04-18 | 2016-08-17 | 深圳市永兴元科技有限公司 | 软件升级系统及其实现方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108737358A (zh) | 2018-11-02 |
| TW201837770A (zh) | 2018-10-16 |
| TWI649672B (zh) | 2019-02-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10264104B2 (en) | Systems and methods for malicious code detection accuracy assurance | |
| US9659174B2 (en) | Apparatus, system, and method for protecting against keylogging malware and anti-phishing | |
| US9015829B2 (en) | Preventing and responding to disabling of malware protection software | |
| US8677493B2 (en) | Dynamic cleaning for malware using cloud technology | |
| EP3270318B1 (en) | Dynamic security module terminal device and method for operating same | |
| CN106209907B (zh) | 一种检测恶意攻击的方法及装置 | |
| CN104796432A (zh) | 一种数据保护方法及安全堡垒机 | |
| CN111542811B (zh) | 增强网络安全的监视 | |
| CN108737358B (zh) | 用于固定环境的更新防护系统及其更新防护方法 | |
| CN108737359B (zh) | 用于固定环境的资安防护系统及其资安防护方法 | |
| CN110597557A (zh) | 一种系统信息获取方法、终端及介质 | |
| CN116032660B (zh) | Ad域威胁识别方法、装置、电子设备和存储介质 | |
| US20230418933A1 (en) | Systems and methods for folder and file sequestration | |
| Kim et al. | StopBankun: Countermeasure of app replacement attack on Android | |
| CN106561024B (zh) | 一种基于企业级的远程apt检测方法及高性能服务器 | |
| CN116578954A (zh) | 平台系统的数据处理方法、装置和服务器 | |
| CN116961967A (zh) | 数据处理方法、装置、计算机可读介质及电子设备 | |
| WO2024177817A1 (en) | Using cross workloads signals to remediate password spraying attacks | |
| JP2007241549A (ja) | 不正アクセス防止方法および不正アクセス防止システムならびにプログラム | |
| CN112395585A (zh) | 数据库服务登录方法、装置、设备及可读存储介质 | |
| CN114363006A (zh) | 基于WinRM服务的防护方法及装置 | |
| JP2005293246A (ja) | サーバ計算機保護装置及びサーバ計算機保護プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |