在线最新无码经典无码-欧美人与动性xxxxBBBB-国产精品久久成人网站-清纯唯美经典一区二区

服務無限,企業(yè)樂無優(yōu)

資深工程師咨詢熱線

400-8871-651
IT外包圖片
新聞中心
技術文章
當前位置:首頁 >> 新聞中心 >> 技術文章
云安全
tools.kfqgw-jgdw.cn 2014-06-04
什么是“云安全


  緊隨云計算、云存儲之后,云安全也出現(xiàn)了。云安全是我國企業(yè)創(chuàng)造的概念,在國際云計算領域獨樹一幟。
  “云安全(Cloud Security)”計劃是網絡時代信息安全的最新體現(xiàn),它融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念,通過網狀的大量客戶端對網絡中軟件行為的異常監(jiān)測,獲取互聯(lián)網中木馬、惡意程序的最新信息,傳送到Server端進行自動分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個客戶端
  未來殺毒軟件將無法有效地處理日益增多的惡意程序。來自互聯(lián)網的主要威脅正在由電腦病毒轉向惡意程序及木馬,在這樣的情況下,采用的特征庫判別法顯然已經過時。云安全技術應用后,識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫,而是依靠龐大的網絡服務,實時進行采集、分析以及處理。整個互聯(lián)網就是一個巨大的“殺毒軟件”,參與者越多,每個參與者就越安全,整個互聯(lián)網就會更安全。
  云安全的概念提出后,曾引起了廣泛的爭議,許多人認為它是偽命題。但事實勝于雄辯,云安全的發(fā)展像一陣風[1],瑞星、趨勢、卡巴斯基 、MCAFEE、SYMANTEC、江民科技、PANDA、金山、360安全衛(wèi)士等都推出了云安全解決方案。瑞星基于云安全策略開發(fā)的2009新品,每天攔截數(shù)百萬次木馬攻擊,其中1月8日更是達到了765萬余次。趨勢科技云安全已經在全球建立了5大數(shù)據中心,幾萬部在線服務器。據悉,云安全可以支持平均每天55億條點擊查詢,每天收集分析2.5億個樣本,資料庫第一次命中率就可以達到99%。借助云安全,趨勢科技現(xiàn)在每天阻斷的病毒感染最高達1000萬次。
 
云安全思想的來源


  云安全技術是P2P技術、網格技術、云計算技術等分布式計算技術混合發(fā)展、自然演化的結果。
    云安全的過程
云安全的過程


[5]值得一提的是,云安全的核心思想,與劉鵬早在2003年就提出的反垃圾郵件網格非常接近[2][3]。劉鵬當時認為,垃圾郵件泛濫而無法用技術手段很好地自動過濾,是因為所依賴的人工智能方法不是成熟技術。垃圾郵件的最大的特征是:它會將相同的內容發(fā)送給數(shù)以百萬計的接收者。為此,可以建立一個分布式統(tǒng)計和學習平臺,以大規(guī)模用戶的協(xié)同計算來過濾垃圾郵件:首先,用戶安裝客戶端,為收到的每一封郵件計算出一個唯一的“指紋”,通過比對“指紋”可以統(tǒng)計相似郵件的副本數(shù),當副本數(shù)達到一定數(shù)量,就可以判定郵件是垃圾郵件;其次,由于互聯(lián)網上多臺計算機比一臺計算機掌握的信息更多,因而可以采用分布式貝葉斯學習算法,在成百上千的客戶端機器上實現(xiàn)協(xié)同學習過程,收集、分析并共享最新的信息。反垃圾郵件網格體現(xiàn)了真正的網格思想,每個加入系統(tǒng)的用戶既是服務的對象,也是完成分布式統(tǒng)計功能的一個信息節(jié)點,隨著系統(tǒng)規(guī)模的不斷擴大,系統(tǒng)過濾垃圾郵件的準確性也會隨之提高。用大規(guī)模統(tǒng)計方法來過濾垃圾郵件的做法比用人工智能的方法更成熟,不容易出現(xiàn)誤判假陽性的情況,實用性很強。反垃圾郵件網格就是利用分布互聯(lián)網里的千百萬臺主機的協(xié)同工作,來構建一道攔截垃圾郵件的“天網”。反垃圾郵件網格思想提出后,被IEEE Cluster 2003國際會議選為杰出網格項目在香港作了現(xiàn)場演示,在2004年網格計算國際研討會上作了專題報告和現(xiàn)場演示,引起較為廣泛的關注,受到了中國最大郵件服務提供商網易公司創(chuàng)辦人丁磊等的重視。既然垃圾郵件可以如此處理,病毒、木馬等亦然,這與云安全的思想就相去不遠了。
 
云安全系統(tǒng)的難點


  要想建立“云安全”系統(tǒng),并使之正常運行,需要解決四大問題:第一,需要海量的客戶端云安全探針);第二,需要專業(yè)的反病毒技術和經驗;第三,需要大量的資金和技術投入;第四,可以是開放的系統(tǒng),允許合作伙伴的加入(不涉及用戶隱私的情況下或征得用戶同意)。
  第一、 需要海量的客戶端云安全探針)。只有擁有海量的客戶端,才能對互聯(lián)網上出現(xiàn)的惡意程序,危險網站有最靈敏的感知能力。一般而言安全廠商的產品使用率越高,反映應當越快,最終應當能夠實現(xiàn)無論哪個網民中毒、訪問掛馬網頁,都能在第一時間做出反應。
  第二、 需要專業(yè)的反病毒技術和經驗。發(fā)現(xiàn)的惡意程序被探測到,應當在盡量短的時間內被分析,這需要安全廠商具有過硬的技術,否則容易造成樣本的堆積,使云安全的快速探測的結果大打折扣。
  第三、 需要大量的資金和技術投入?!?a href='http://tools.kfqgw-jgdw.cn/DetailInfo.aspx?nid=16' target='_blank'>云安全”系統(tǒng)在服務器、帶寬等硬件需要極大的投入,同時要求安全廠商應當具有相應的頂尖技術團隊、持續(xù)的研究花費。
  第四、 可以是開放的系統(tǒng),允許合作伙伴的加入。“云安全”可以是個開放性的系統(tǒng),其“探針”應當與其他軟件相兼容,即使用戶使用不同的殺毒軟件,也可以享受“云安全”系統(tǒng)帶來的成果。
六個廠商云安全示例


ESET NOD32的云安全




  來自于斯洛伐克的ESET NOD32早在2006年,就在其高級啟發(fā)式引擎中采用了該項技術,稱之為ThreatSense.Net預警系統(tǒng),并申請了專利。用戶計算機作為ESET 云中的一個節(jié)點,ESET可以通過ThreatSense.Net預警系統(tǒng)了解用戶安裝使用軟件的情況。當殺毒引擎發(fā)現(xiàn)某個軟件非??梢?,但又不足以認定它是病毒時,ThreatSense.Net就會收集軟件的相關信息,并與中心服務器交換資料,中心服務器通過所有收集到的資料便能夠迅速準確的作出反饋。 


  
金山毒霸“云安全”定義
   金山毒霸“云安全”是為了解決木馬商業(yè)化之后的互聯(lián)網嚴峻的安全形勢應運而生的一種全網防御的安全體系結構。它包括智能化客戶端、集群式服務端和開放的平臺三個層次?!?a href='http://tools.kfqgw-jgdw.cn/DetailInfo.aspx?nid=16' target='_blank'>云安全”是現(xiàn)有反病毒技術基礎上的強化與補充,最終目的是為了讓互聯(lián)網時代的用戶都能得到更快、更全面的安全保護。


  首先穩(wěn)定高效的智能客戶端,它可以是獨立的安全產品,也可以作為與其他產品集成的安全組件,比如金山毒霸2009和百度安全中心等,它為整個云安全體系提供了樣本收集與威脅處理的基礎功能;
  其次服務端的支持,它是包括分布式的海量數(shù)據存儲中心、專業(yè)的安全分析服務以及安全趨勢的智能分析挖掘技術,同時它和客戶端協(xié)作,為用戶提供云安全服務;
  最后,云安全以一個開放性的安全服務平臺作為基礎,它為第三方安全合作伙伴提供了與病毒對抗的平臺支持。金山毒霸云安全既為第三方安全合作伙伴用戶提供安全服務,又靠和第三方安全合作伙伴合作來建立全網防御體系。使得每個用戶都參與到全網防御體系中來,遇到病毒也將不再是孤軍奮戰(zhàn)。
  金山毒霸“云安全”的體系結構
  1.可支撐海量樣本存儲及計算的水銀平臺
  2.互聯(lián)網可信認證服務
  3.爬蟲系統(tǒng)
  
  
趨勢科技——在Web威脅到達之前予以阻止


  趨勢科技SecureCloud云安全6大殺手锏:
  1.Web信譽服務
  借助全球最大的域信譽數(shù)據庫之一,趨勢科技的Web信譽服務按照惡意軟件行為分析所發(fā)現(xiàn)的網站頁面、歷史位置變化和可疑活動跡象等因素來指定信譽分數(shù),從而追蹤網頁的可信度。然后將通過該技術繼續(xù)掃描網站并防止用戶訪問被感染的網站。為了提高準確性、降低誤報率,趨勢科技Web信譽服務為網站的特定網頁或鏈接指定了信譽分值,而不是對整個網站進行分類或攔截,因為通常合法網站只有一部分受到攻擊,而信譽可以隨時間而不斷變化。
  通過信譽分值的比對,就可以知道某個網站潛在的風險級別。當用戶訪問具有潛在風險的網站時,就可以及時獲得系統(tǒng)提醒或阻止,從而幫助用戶快速地確認目標網站的安全性。通過Web信譽服務,可以防范惡意程序源頭。由于對零日攻擊的防范是基于網站的可信程度而不是真正的內容,因此能有效預防惡意軟件的初始下載,用戶進入網絡前就能夠獲得防護能力。
  2.電子郵件信譽服務
  趨勢科技的電子郵件信譽服務按照已知垃圾郵件來源的信譽數(shù)據庫檢查IP地址,同時利用可以實時評估電子郵件發(fā)送者信譽的動態(tài)服務對IP地址進行驗證。信譽評分通過對IP地址的“行為”、“活動范圍”以及以前的歷史進行不斷的分析而加以細化。按照發(fā)送者的IP地址,惡意電子郵件在云中即被攔截,從而防止僵尸或僵尸網絡等web威脅到達網絡或用戶的計算機。
  3.文件信譽服務
  現(xiàn)在的趨勢科技云安全將包括文件信譽服務技術,它可以檢查位于端點、服務器或網關處的每個文件的信譽。檢查的依據包括已知的良性文件清單和已知的惡性文件清單,即現(xiàn)在所謂的防病毒特征碼。高性能的內容分發(fā)網絡和本地緩沖服務器將確保在檢查過程中使延遲時間降到最低。由于惡意信息被保存在云中,因此可以立即到達網絡中的所有用戶。而且,和占用端點空間的傳統(tǒng)防病毒特征碼文件下載相比,這種方法降低了端點內存和系統(tǒng)消耗。
  4.行為關聯(lián)分析技術
  趨勢科技云安全利用行為分析的“相關性技術”把威脅活動綜合聯(lián)系起來,確定其是否屬于惡意行為。Web威脅的單一活動似乎沒有什么害處,但是如果同時進行多項活動,那么就可能會導致惡意結果。因此需要按照啟發(fā)式觀點來判斷是否實際存在威脅,可以檢查潛在威脅不同組件之間的相互關系。通過把威脅的不同部分關聯(lián)起來并不斷更新其威脅數(shù)據庫,使得趨勢科技獲得了突出的優(yōu)勢,即能夠實時做出響應,針對電子郵件和Web威脅提供及時、自動的保護。
  5.自動反饋機制
  趨勢科技云安全的另一個重要組件就是自動反饋機制,以雙向更新流方式在趨勢科技的產品及公司的全天候威脅研究中心和技術之間實現(xiàn)不間斷通信。通過檢查單個客戶的路由信譽來確定各種新型威脅,趨勢科技廣泛的全球自動反饋機制的功能很像現(xiàn)在很多社區(qū)采用的“鄰里監(jiān)督”方式,實現(xiàn)實時探測和及時的“共同智能”保護,將有助于確立全面的最新威脅指數(shù)。單個客戶常規(guī)信譽檢查發(fā)現(xiàn)的每種新威脅都會自動更新趨勢科技位于全球各地的所有威脅數(shù)據庫,防止以后的客戶遇到已經發(fā)現(xiàn)的威脅。
  6.威脅信息匯總
     來自美國、菲律賓、日本、法國、德國和中國等地研究人員的研究將補充趨勢科技的反饋和提交內容。在趨勢科技防病毒研發(fā)暨技術支持中心TrendLabs,各種語言的員工將提供實時響應,24/7的全天候威脅監(jiān)控和攻擊防御,以探測、預防并清除攻擊。
  趨勢科技綜合應用各種技術和數(shù)據收集方式——包括“蜜罐”、網絡爬行器、客戶和合作伙伴內容提交、反饋回路以及TrendLabs威脅研究——趨勢科技能夠獲得關于最新威脅的各種情報。通過趨勢科技云安全中的惡意軟件數(shù)據庫以及TrendLabs研究、服務和支持中心對威脅數(shù)據進行分析。
  
  
卡巴斯基 --全功能安全防護
  


   卡巴斯基 的全功能安全防護旨在為互聯(lián)網信息搭建一個無縫透明的安全體系:
  1.針對互聯(lián)網環(huán)境中類型多樣的信息安全威脅,卡巴斯基 實驗室以反惡意程序引擎為核心,以技術集成為基礎,實現(xiàn)了信息安全軟件的功能平臺化。系統(tǒng)安全、在線安全、內容過濾和反惡意程序等核心功能可以在全功能安全軟件的平臺上實現(xiàn)統(tǒng)一、有序和立體的安全防御,而不是不同類型和功能的產品的雜湊;
  2.在強大的后臺技術分析能力和在線透明交互模式的支持下,卡巴斯基 全功能安全軟件2009可以在用戶“知情并同意(Awareness&Approval)”的情況下在線收集、分析(OnlineRealtimeCollecting&Analysing)用戶計算機中可疑的病毒和木馬等惡意程序樣本,并且通過平均每小時更新1次的全球反病毒數(shù)據庫進行用戶分發(fā)(InstantSolutionDistribution)。從而實現(xiàn)病毒及木馬等惡意程序的在線收集、即時分析及解決方案在線分發(fā)的“卡巴斯基 安全網絡”,即“云安全”技術。卡巴斯基 全功能安全軟件2009通過“卡巴斯基 安全網絡”,將“云安全”技術透明地應用于廣大計算機用戶,使得全球的卡巴斯基 用戶組成了一個具有超高智能的安全防御網,能夠在第一時間對新的威脅產生免疫力,杜絕安全威脅的侵害。"卡巴斯基 安全網絡"經過了卡巴斯基 實驗室長期的研發(fā)和測試,具有極高的穩(wěn)定性和成熟度。因此,才能夠率先在全功能安全軟件2009正式版的產品中直接為用戶提供服務。
  3.通過扁平化的服務體系實現(xiàn)用戶與技術后臺的零距離對接。卡巴斯基 擁有全球領先的惡意程序樣本中心及惡意程序分析平臺,每小時更新的反病毒數(shù)據庫能夠保障用戶計算機的安全防御能力與技術后臺的零距離對接。在卡巴斯基 的全功能安全的防御體系中,所有用戶都是互聯(lián)網安全的主動參與者和安全技術革新的即時受惠者。
  
  
McAfee推云安全


  著名安全廠商McAfee宣布,將推出基于云計算的安全系統(tǒng)Artemis。該系統(tǒng)能夠保護計算機免受病毒、木馬或其他安全威脅的侵害。
  McAfee旗下AvertLabs的研究人員表示,該系統(tǒng)能夠縮短收集、檢測惡意軟件的時間,及配置整個解決方案的時間。
  隨著安全系統(tǒng)的發(fā)展,這一時間已經從以往的幾天減少到數(shù)小時,目前又下降到"數(shù)毫秒"。
  AvertLabs安全研究及通信主管DaveMarcus表示:"Artemis系統(tǒng)管理一個窗口,企業(yè)用戶的所有活動都在該窗口中進行,而該窗口將會持續(xù)分析有無惡意軟件。Artemis的目的是為了使所用時間最小化。"
  傳統(tǒng)安全系統(tǒng)使用威脅簽名數(shù)據庫來管理惡意軟件信息,而作為一款云計算服務,Artemis可以在簽名文件尚未發(fā)布之前就對威脅作出反應。
  Marcus表示,AvertLabs研究人員每周會發(fā)現(xiàn)上萬個新的簽名文件。如果用戶電腦裝有Artemis系統(tǒng),那么一旦電腦被檢測到存在可疑文件,那么會立刻與McAfee服務器聯(lián)系,以確定可疑文件是否是惡意的。通過這一方式,McAfee還能利用所收集的數(shù)據為企業(yè)提供定制的安全解決方案。
  專家表示,Artemis能夠提供實時的安全保護。而在傳統(tǒng)的基于簽名的安全系統(tǒng)中,發(fā)現(xiàn)安全威脅和采取保護措施之間往往存在時間延遲。
  IDC安全產品研究主管CharlesKolodgy表示:"傳統(tǒng)的基于簽名的惡意軟件檢測方式存在不足。隨著用戶行為的改變,安全威脅也在改變,惡意軟件檢測技術總體上來看沒有保持同步發(fā)展。"
  
  
瑞星“云安全”計劃白皮書


  “云安全”(CloudSecurity)計劃:將用戶和瑞星技術平臺通過互聯(lián)網緊密相連,組成一個龐大的木馬/惡意軟件監(jiān)測、查殺網絡,每個“瑞星卡卡6.0”用戶都為“云安全”(CloudSecurity)計劃貢獻一份力量,同時分享其他所有用戶的安全成果。
  “瑞星卡卡6.0”的“自動在線診斷”模塊,是“云安全”(CloudSecurity)計劃的核心之一,每當用戶啟動電腦,該模塊都會自動檢測并提取電腦中的可疑木馬樣本,并上傳到瑞星“木馬/惡意軟件自動分析系統(tǒng)”(RsAutomatedMalwareAnalyzer,簡稱RsAMA),整個過程只需要幾秒鐘。隨后RsAMA將把分析結果反饋給用戶,查殺木馬病毒,并通過“瑞星安全資料庫”(RisingSecurityDatabase,簡稱RsSD),分享給其他所有“瑞星卡卡6.0”用戶。
  由于此過程全部通過互聯(lián)網并經程序自動控制,可以在最大程度上提高用戶對木馬和病毒的防范能力。理想狀態(tài)下,從一個盜號木馬從攻擊某臺電腦,到整個“云安全”(CloudSecurity)網絡對其擁有免疫、查殺能力,僅需幾秒的時間。
  “云安全”(CloudSecurity)計劃:瑞星如何每天處理10萬個新木馬病毒
  瑞星如何分析、處理每天收到的8-10萬個新木馬病毒樣本的呢?光憑人力肯定是無法解決這個問題,“云安全”(CloudSecurity)計劃的核心是瑞星“木馬/惡意軟件自動分析系統(tǒng)”(RsAutomatedMalwareAnalyzer,簡稱RsAMA),該系統(tǒng)能夠對大量病毒樣本進行動分類與共性特征分析。借助該系統(tǒng),能讓病毒分析工程師的處理效率成倍提高。
  雖然每天收集到的木馬病毒樣本有8~10萬個,但是瑞星的自動分析系統(tǒng)能夠根據木馬病毒的變種群自動進行分類,并利用“變種病毒家族特征提取技術”分別將每個變種群的特征進行提取。這樣,對數(shù)萬個新木馬病毒進行自動分析處理后,真正需要真正人工分析的新木馬病毒樣本只有數(shù)百個。
  
  
江民打造“云安全”+“沙盒


   以云方式構建的大規(guī)模特征庫并不足以應對安全威脅的迅速增長,國內外殺毒廠商還需要在核心殺毒技術上下足功夫,例如虛擬機、啟發(fā)式、沙盒、智能主動防御等未知病毒防范技術都需要加強和發(fā)展,多數(shù)殺毒軟件本身的自我保護能力也需要加強。病毒增長的再快,只是量的變化,而現(xiàn)實當中,造成巨大損失的,卻往往是極少數(shù)應用了新病毒技術的惡性病毒,。
  “云安全”必然要建立在“內核級自我保護”“沙盒”“虛擬機”等核心技術的基礎上才能顯出威力,沒有這些核心技術,殺毒軟件在病毒面前就可能會出現(xiàn)“有心無力”的尷尬,現(xiàn)實中許多殺毒軟件掃描發(fā)現(xiàn)了病毒,卻無力清除,甚至反被病毒關閉的現(xiàn)象比比皆是。這也是為什么江民在推出KV2009時,首先強調的是“沙盒”“內核級自我保護”“智能主動防御”“虛擬機”等核心技術,而把“云安全”防毒系統(tǒng)排在后面的原因。殺毒和其它行業(yè)一樣,首先是基礎要足夠強大,基礎不扎實,樓建的再高也不牢靠。
  “沙盒”是一種更深層的系統(tǒng)內核級技術,與“虛擬機”無論在技術原理還是在表現(xiàn)形式上都不盡相同,“沙盒”會接管病毒調用接口或函數(shù)的行為,并會在確認為病毒行為后實行回滾機制,讓系統(tǒng)復原,而“虛擬機”并不具備回滾復原機制,在激發(fā)病毒后,虛擬機會根據病毒的行為特征判斷為是某一類病毒,并調用引擎對該病毒進行清除,兩者之間有著本質的區(qū)別。事實上,在對付新病毒入侵時,應用了“沙盒”的KV2009已經開始發(fā)揮了強大的效力。有用戶在關閉江民KV2009殺毒軟件各種實時監(jiān)控,僅開啟了“帶沙盒技術的主動防御”模式,結果運行“掃蕩波”新病毒后,病毒的所有行為被攔截并抹除,沒有機會在系統(tǒng)中留下任何痕跡。
  目前反病毒面臨的最主要問題是驅動型病毒對殺毒軟件的技術挑戰(zhàn)。因此,目前反病毒的首要任務是進一步提升反病毒核心技術,在確保反病毒技術的前提下,充分借助“云安全”防毒系統(tǒng)的快迅響應機制,打造“云安全”加“沙盒”的雙重安全保障體系。
 
乙市信息技術 tools.kfqgw-jgdw.cn 版權所有                           咨詢熱線: 40088-71651  

    滬ICP備10200906號-10     滬公網安備 31010802001698號              技術支持: 021-55282628  

    IT外包   電腦維修   數(shù)據恢復   機房布線   設備租賃   服務器維護   電話交換機