云安全核心技術(shù)盤點(diǎn) |
發(fā)布時(shí)間: 2012/9/5 18:36:38 |
云安全核心技術(shù)盤點(diǎn)云安全為我們提供了足夠廣闊的視野,這些看似簡(jiǎn)單的內(nèi)容,其中涵蓋核心技術(shù)有: 一、Web信譽(yù)服務(wù) 借助全信譽(yù)數(shù)據(jù)庫(kù),云安全可以按照惡意軟件行為分析所發(fā)現(xiàn)的網(wǎng)站頁(yè)面、歷史位置變化和可疑活動(dòng)跡象等因素來指定信譽(yù)分?jǐn)?shù),從而追蹤網(wǎng)頁(yè)的可信度。然后將通過該技術(shù)繼續(xù)掃描網(wǎng)站并防止用戶訪問被感染的網(wǎng)站。為了提高準(zhǔn)確性、降低誤報(bào)率,安全廠商還為網(wǎng)站的特定網(wǎng)頁(yè)或鏈接指定了信譽(yù)分值,而不是對(duì)整個(gè)網(wǎng)站進(jìn)行分類或攔截,因?yàn)橥ǔ:戏ňW(wǎng)站只有一部分受到攻擊,而信譽(yù)可以隨時(shí)間而不斷變化。 通過信譽(yù)分值的比對(duì),就可以知道某個(gè)網(wǎng)站潛在的風(fēng)險(xiǎn)級(jí)別。當(dāng)用戶訪問具有潛在風(fēng)險(xiǎn)的網(wǎng)站時(shí),就可以及時(shí)獲得系統(tǒng)提醒或阻止,從而幫助用戶快速地確認(rèn)目標(biāo)網(wǎng)站的安全性。通過Web信譽(yù)服務(wù),可以防范惡意程序源頭。由于對(duì)零日攻擊的防范是基于網(wǎng)站的可信程度而不是真正的內(nèi)容,因此能有效預(yù)防惡意軟件的初始下載,用戶進(jìn)入網(wǎng)絡(luò)前就能夠獲得防護(hù)能力。 二、電子郵件信譽(yù)服務(wù) 電子郵件信譽(yù)服務(wù)按照已知垃圾郵件來源的信譽(yù)數(shù)據(jù)庫(kù)檢查IP地址,同時(shí)利用可以實(shí)時(shí)評(píng)估電子郵件發(fā)送者信譽(yù)的動(dòng)態(tài)服務(wù)對(duì)IP地址進(jìn)行驗(yàn)證。信譽(yù)評(píng)分通過對(duì)IP地址的“行為”、“活動(dòng)范圍”以及以前的歷史進(jìn)行不斷的分析而加以細(xì)化。按照發(fā)送者的IP地址,惡意電子郵件在云中即被攔截,從而防止僵尸或僵尸網(wǎng)絡(luò)等Web威脅到達(dá)網(wǎng)絡(luò)或用戶的計(jì)算機(jī)。 三、文件信譽(yù)服務(wù) 文件信譽(yù)服務(wù)技術(shù),它可以檢查位于端點(diǎn)、服務(wù)器或網(wǎng)關(guān)處的每個(gè)文件的信譽(yù)。檢查的依據(jù)包括已知的良性文件清單和已知的惡性文件清單,即現(xiàn)在所謂的防病毒特征碼。高性能的內(nèi)容分發(fā)網(wǎng)絡(luò)和本地緩沖服務(wù)器將確保在檢查過程中使延遲時(shí)間降到最低。由于惡意信息被保存在云中,因此可以立即到達(dá)網(wǎng)絡(luò)中的所有用戶。而且,和占用端點(diǎn)空間的傳統(tǒng)防病毒特征碼文件下載相比,這種方法降低了端點(diǎn)內(nèi)存和系統(tǒng)消耗。 四、行為關(guān)聯(lián)分析技術(shù) 通過行為分析的“相關(guān)性技術(shù)”可以把威脅活動(dòng)綜合聯(lián)系起來,確定其是否屬于惡意行為。Web威脅的單一活動(dòng)似乎沒有什么害處,但是如果同時(shí)進(jìn)行多項(xiàng)活動(dòng),那么就可能會(huì)導(dǎo)致惡意結(jié)果。因此需要按照啟發(fā)式觀點(diǎn)來判斷是否實(shí)際存在威脅,可以檢查潛在威脅不同組件之間的相互關(guān)系。通過把威脅的不同部分關(guān)聯(lián)起來并不斷更新其威脅數(shù)據(jù)庫(kù),即能夠?qū)崟r(shí)做出響應(yīng),針對(duì)電子郵件和Web威脅提供及時(shí)、自動(dòng)的保護(hù)。 五、自動(dòng)反饋機(jī)制 云安全的另一個(gè)重要組件就是自動(dòng)反饋機(jī)制,以雙向更新流方式在威脅研究中心和技術(shù)人員之間實(shí)現(xiàn)不間斷通信。通過檢查單個(gè)客戶的路由信譽(yù)來確定各種新型威脅。例如:趨勢(shì)科技的全球自動(dòng)反饋機(jī)制的功能很像現(xiàn)在很多社區(qū)采用的“鄰里監(jiān)督”方式,實(shí)現(xiàn)實(shí)時(shí)探測(cè)和及時(shí)的“共同智能”保護(hù),將有助于確立全面的最新威脅指數(shù)。單個(gè)客戶常規(guī)信譽(yù)檢查發(fā)現(xiàn)的每種新威脅都會(huì)自動(dòng)更新趨勢(shì)科技位于全球各地的所有威脅數(shù)據(jù)庫(kù),防止以后的客戶遇到已經(jīng)發(fā)現(xiàn)的威脅。 由于威脅資料將按照通信源的信譽(yù)而非具體的通信內(nèi)容收集,因此不存在延遲的問題,而客戶的個(gè)人或商業(yè)信息的私密性也得到了保護(hù)。 六、威脅信息匯總 安全公司綜合應(yīng)用各種技術(shù)和數(shù)據(jù)收集方式——包括“蜜罐”、網(wǎng)絡(luò)爬行器、客戶和合作伙伴內(nèi)容提交、反饋回路。通過趨勢(shì)云安全中的惡意軟件數(shù)據(jù)庫(kù)、服務(wù)和支持中心對(duì)威脅數(shù)據(jù)進(jìn)行分析。過7×24小時(shí)的全天候威脅監(jiān)控和攻擊防御,以探測(cè)、預(yù)防并清除攻擊。 七、白名單技術(shù) 作為一種核心技術(shù),白名單與黑名單(病毒特征碼技術(shù)實(shí)際上采用的是黑名單技術(shù)思路)并無多大區(qū)別,區(qū)別僅在于規(guī)模不同。AVTest.org的近期惡意樣本(BadFiles,壞文件)包括了約1200萬種不同的樣本。即使近期該數(shù)量顯著增加,但壞文件的數(shù)量也仍然少于好文件(GoodFiles)。商業(yè)白名單的樣本超過1億,有些人預(yù)計(jì)這一數(shù)字高達(dá)5億。因此要逐一追蹤現(xiàn)在全球存在的所有好文件無疑是一項(xiàng)巨大的工作,可能無法由一個(gè)公司獨(dú)立完成。 作為一種核心技術(shù),現(xiàn)在的白名單主要被用于降低誤報(bào)率。例如,黑名單中也許存在著實(shí)際上并無惡意的特征碼。因此防病毒特征數(shù)據(jù)庫(kù)將會(huì)按照內(nèi)部或商用白名單進(jìn)行定期檢查,趨勢(shì)科技和熊貓目前也是定期執(zhí)行這項(xiàng)工作。因此,作為避免誤報(bào)率的一種措施,白名單實(shí)際上已經(jīng)被包括在了SmartProtectionNetwork中。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |