谈谈在“云”端云安全核心技术盘点

yizhongqiao

从目的安全厂商对于病毒、木马等安全风险的监测和查杀方式来看"云安全"的总体思路与传统的安全逻辑的差别并不大但二者的服务模式却截然不同。未来随着企业上云需求的增长，将会带动更多云服务基础资源的消耗，特别在上海先烁信息科技有限公司服务的水平上，企业也会更加关注云化转型过程中，云服务与核心业务场景和产业生态的深度结合。

在云的另一端拥有全世界最专业的团队来帮助用户处理和分析安全威胁也有全世界最先进的数据中心来帮你保存病毒库。而且云安全对用户端的设备要求降低了使用起来也最方便。

云安全为我们提供了足够广阔的视野这些看似简单的内容其中涵盖核心技术有：

一、W信誉服务

借助全信誉数据库云安全可以按照恶意软件行为分析所发现的页面、历史位置变化和可疑活动迹象等因素来指定信誉分数从而追踪页的可信度。然后将通过该技术继续扫描并防止用户访问被感染的。

为了提高准确性、降低误报率安全厂商还为的特定页或链接指定了信誉分值而不是对整个进行分类或拦截因为通常合法只有一部分受到攻击而信誉可以随时间而不断变化。

通过信誉分值的比对就可以知道某个潜在的风险级别。当用户访问具有潜在风险的时就可以及时获得系统提醒或阻止从而帮助用户快速地确认目标的安全性。通过W信誉服务可以防范恶意程序源头。

由于对零攻击的防范是基于的可信程度而不是真正的内容因此能有效预防恶意软件的初始下载用户进入络就能够获得防护能力。

二、电子邮件信誉服务

电子邮件信誉服务按照已知垃圾邮件来源的信誉数据库检查IP地址同时利用可以实时评估电子邮件发送者信誉的动态服务对IP地址进行验证。信誉评分通过对IP地址的行为、活动范围以及以的历史进行不断的分析而加以细化。按照发送者的IP地址恶意电子邮件在云中即被拦截从而防止僵尸或僵尸络等W威胁到达络或用户的计算机。

三、文件信誉服务

文件信誉服务技术它可以检查位于端点、服务器或关处的每个文件的信誉。检查的依据包括已知的良性文件清单和已知的恶性文件清单即现在所谓的防病毒特征码。高性能的内容分发络和本地缓冲服务器将确保在检查过程中使延迟时间降到最低。由于恶意信息被保存在云中因此可以立即到达络中的所有用户。而且和占用端点空间的传统防病毒特征码文件下载相比这种方法降低了端点内存和系统消耗。

四、行为关联分析技术

通过行为分析的相关性技术可以把威胁活动综合联系起来确定其是否属于恶意行为。W威胁的单一活动似乎没有什么害处但是如果同时进行多项活动那么就可能会导致恶意结果。

因此需要按照启发式观点来判断是否实际存在威胁可以检查潜在威胁不同组件之间的相互关系。通过把威胁的不同部分关联起来并不断更新其威胁数据库即能够实时做出响应针对电子邮件和W威胁提供及时、自动的保护。

五、自动反馈机制

云安全的另一个重要组件就是自动反馈机制以双向更新流方式在威胁研究中心和技术人员之间实现不间断宽带。通过检查单个客户的路由信誉来确定各种新型威胁。例如：趋势科技的全球自动反馈机制的功能很像现在很多社区采用的邻里监督方式实现实时探测和及时的共同智能保护将有助于确立全面的最新威胁指数。

单个客户常规信誉检查发现的每种新威胁都会自动更新趋势科技位于全球各地的所有威胁数据库防止以后的客户遇到已经发现的威胁。

由于威胁资料将按照宽带源的信誉而非具体的宽带内容收集因此不存在延迟的问题而客户的个人或商业信息的私密性也得到了保护。

六、威胁信息汇总

安全综合应用各种技术和数据收集方式包括蜜罐、络爬行器、客户和合作伙伴内容提交、反馈回路。通过趋势云安全中的恶意软件数据库、服务和支持中心对威胁数据进行分析。过724小时的全天候威胁监控和攻击防御以探测、预防并清除攻击。

七、白名单技术

作为一种核心技术白名单与黑名单病毒特征码技术实际上采用的是黑名单技术思路并无多大区别区别仅在于规模不同。AVT的期恶意样本BF坏文件包括了约1200万种不同的样本。即使期该数量显着增加但坏文件的数量也仍然少于好文件GF。

商业白名单的样本超过1亿有些人预计这一数字高达5亿。因此要逐一追踪现在全球存在的所有好文件无疑是一项巨大的工作可能无法由一个独立完成。

作为一种核心技术现在的白名单主要被用于降低误报率。例如黑名单中也许存在着实际上并无恶意的特征码。因此防病毒特征数据库将会按照内部或商用白名单进行定期检查趋势科技和熊猫目也是定期执行这项工作。

因此作为避免误报率的一种措施白名单实际上已经被包括在了SPN中。

谈谈在“云”端 云安全核心技术盘点

谈谈在“云”端云安全核心技术盘点