文章內(nèi)容

云安全的七大技術核心

發(fā)布時間: 2012/7/4 13:54:24

從目前的安全廠商對于病毒、木馬等安全風險的監(jiān)測和查殺方式來看，"云安全"的總體思路與傳統(tǒng)的安全邏輯的差別并不大，但二者的服務模式卻截然不同。在“云”的另一端，擁有全世界最專業(yè)的團隊來幫助用戶處理和分析安全威脅，也有全世界最先進的數(shù)據(jù)中心來幫你保存病毒庫。而且，云安全對用戶端的設備要求降低了，使用起來也最方便。
　　
　　云安全為我們提供了足夠廣闊的視野，這些看似簡單的內(nèi)容，其中缺涵蓋七大核心要素：
　　
　　Web信譽服務
　　
　　借助全信譽數(shù)據(jù)庫，云安全可以按照惡意軟件行為分析所發(fā)現(xiàn)的網(wǎng)站頁面、歷史位置變化和可疑活動跡象等因素來指定信譽分數(shù)，從而追蹤網(wǎng)頁的可信度。然后將通過該技術繼續(xù)掃描網(wǎng)站并防止用戶訪問被感染的網(wǎng)站。為了提高準確性、降低誤報率，安全廠商還為網(wǎng)站的特定網(wǎng)頁或鏈接指定了信譽分值，而不是對整個網(wǎng)站進行分類或攔截，因為通常合法網(wǎng)站只有一部分受到攻擊，而信譽可以隨時間而不斷變化。
　　
　　通過信譽分值的比對，就可以知道某個網(wǎng)站潛在的風險級別。當用戶訪問具有潛在風險的網(wǎng)站時，就可以及時獲得系統(tǒng)提醒或阻止，從而幫助用戶快速地確認目標網(wǎng)站的安全性。通過Web信譽服務，可以防范惡意程序源頭。由于對零日攻擊的防范是基于網(wǎng)站的可信程度而不是真正的內(nèi)容，因此能有效預防惡意軟件的初始下載，用戶進入網(wǎng)絡前就能夠獲得防護能力。
　　
　　電子郵件信譽服務
　　
　　電子郵件信譽服務按照已知垃圾郵件來源的信譽數(shù)據(jù)庫檢查IP地址，同時利用可以實時評估電子郵件發(fā)送者信譽的動態(tài)服務對IP地址進行驗證。信譽評分通過對IP地址的“行為”、“活動范圍”以及以前的歷史進行不斷的分析而加以細化。按照發(fā)送者的IP地址，惡意電子郵件在云中即被攔截，從而防止僵尸或僵尸網(wǎng)絡等Web威脅到達網(wǎng)絡或用戶的計算機。
　　
　　文件信譽服務
　　
　　文件信譽服務技術，它可以檢查位于端點、服務器或網(wǎng)關處的每個文件的信譽。檢查的依據(jù)包括已知的良性文件清單和已知的惡性文件清單，即現(xiàn)在所謂的防病毒特征碼。高性能的內(nèi)容分發(fā)網(wǎng)絡和本地緩沖服務器將確保在檢查過程中使延遲時間降到最低。由于惡意信息被保存在云中，因此可以立即到達網(wǎng)絡中的所有用戶。而且，和占用端點空間的傳統(tǒng)防病毒特征碼文件下載相比，這種方法降低了端點內(nèi)存和系統(tǒng)消耗。
　　
　　行為關聯(lián)分析技術
　　
　　通過行為分析的“相關性技術”可以把威脅活動綜合聯(lián)系起來，確定其是否屬于惡意行為。Web威脅的單一活動似乎沒有什么害處，但是如果同時進行多項活動，那么就可能會導致惡意結果。因此需要按照啟發(fā)式觀點來判斷是否實際存在威脅，可以檢查潛在威脅不同組件之間的相互關系。通過把威脅的不同部分關聯(lián)起來并不斷更新其威脅數(shù)據(jù)庫，即能夠實時做出響應，針對電子郵件和Web威脅提供及時、自動的保護。
　　
　　自動反饋機制
　　
　　云安全的另一個重要組件就是自動反饋機制，以雙向更新流方式在威脅研究中心和技術人員之間實現(xiàn)不間斷通信。通過檢查單個客戶的路由信譽來確定各種新型威脅。例如：趨勢科技的全球自動反饋機制的功能很像現(xiàn)在很多社區(qū)采用的“鄰里監(jiān)督”方式，實現(xiàn)實時探測和及時的“共同智能”保護，將有助于確立全面的最新威脅指數(shù)。單個客戶常規(guī)信譽檢查發(fā)現(xiàn)的每種新威脅都會自動更新趨勢科技位于全球各地的所有威脅數(shù)據(jù)庫，防止以后的客戶遇到已經(jīng)發(fā)現(xiàn)的威脅。
　　
　　由于威脅資料將按照通信源的信譽而非具體的通信內(nèi)容收集，因此不存在延遲的問題，而客戶的個人或商業(yè)信息的私密性也得到了保護。
　　
　　威脅信息匯總
　　
　　安全公司綜合應用各種技術和數(shù)據(jù)收集方式——包括“蜜罐”、網(wǎng)絡爬行器、客戶和合作伙伴內(nèi)容提交、反饋回路。通過趨云安全中的惡意軟件數(shù)據(jù)庫、服務和支持中心對威脅數(shù)據(jù)進行分析。過7×24小時的全天候威脅監(jiān)控和攻擊防御，以探測、預防并清除攻擊。
　　
　　白名單技術
　　
　　作為一種核心技術，白名單與黑名單（病毒特征碼技術實際上采用的是黑名單技術思路）并無多大區(qū)別，區(qū)別僅在于規(guī)模不同。AVTest.org的近期惡意樣本（Bad Files，壞文件）包括了約1200萬種不同的樣本。即使近期該數(shù)量顯著增加，但壞文件的數(shù)量也仍然少于好文件（Good Files）。商業(yè)白名單的樣本超過1億，有些人預計這一數(shù)字高達5億。因此要逐一追蹤現(xiàn)在全球存在的所有好文件無疑是一項巨大的工作，可能無法由一個公司獨立完成。
　　
　　作為一種核心技術，現(xiàn)在的白名單主要被用于降低誤報率。例如，黑名單中也許存在著實際上并無惡意的特征碼。因此防病毒特征數(shù)據(jù)庫將會按照內(nèi)部或商用白名單進行定期檢查，趨勢科技和熊貓目前也是定期執(zhí)行這項工作。
　　
　　因此，作為避免誤報率的一種措施，白名單實際上已經(jīng)被包括在了Smart Protection Network中。

本文出自：億恩科技【mszdt.com】

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]

上一篇 >> 加強防護防溢出提升權限攻擊解決辦法
下一篇 >> “木馬病毒”的“法律會診”

激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

服務器租用

服務器托管

機柜批發(fā)

云服務器

建站俠

空間/域名

安全保姆

幫助類別

幫助中心

文章內(nèi)容

云安全的七大技術核心

同類文章

億恩公告

在線客服