什么是“云中的安全”
在云存储、云计算之后，云安全也出现了。云安全是中国公司创建的一个概念，在国际云计算领域是独一无二的。
“云中的安全性”计划是网络时代信息安全的最新版本。它采用的技术和新兴的概念，如并行处理、，未知病毒、网格计算判断行为和网络上的客户端软件的行为的主机。异常监测，获取恶意程序在互联网上木马、最新的信息被发送到服务器以供分析和自动处理，然后分发病毒和木马的解决方案为每一位客户。
未来的防病毒软件将无法有效处理越来越多的恶意程序。互联网的主要威胁是从计算机病毒转向恶意程序和特洛伊木马。在这种情况下，特征库的辨别方法显然已经过时。的技术云安全，识别和清除病毒应用程序后不再单纯依靠病毒的本地硬盘上的数据库中，但依靠庞大的网络服务，收集和分析、实时整个互联网是一个巨大的“反病毒软件”。参与者越多，每个参与者的安全性就越高，互联网上的安全性就越高。
安全的云本概念后，产生很大争议，很多人认为假命题。但事实事实胜于雄辩，云安全的发展像风[1]，有增多的趋势、、卡巴斯基、MCAFEE、SYMANTEC、江民科技、PANDA、360安全卫士已经推出解决方案的阵风云。新的瑞星2009产品战略基于云安全拦截每天百万木马攻击，其中包括超过7,650,000 1月8日。趋势科技云安全解决方案已在全球建立了五个主要数据中心和数万个在线服务器。据悉，云安全可以支持5500次磋商每天万次点击，收集和分析每天2.5亿的样本，并且第一命中率数据库可以达到99％的平均值。凭借云中的安全性，趋势科技现在每天可以阻止多达1000万次病毒感染。
云安全思维源。
科技云安全技术是P2P网络技术、、技术云计算等分布式计算技术混合的结果、自然进化。
云中的安全流程
云中的安全流程[5]值得一提的是，云安全的核心思想，刘鹏并于2003年提出的反垃圾邮件网格非常接近[2] [3]。刘鹏认为，垃圾邮件过滤器的泛滥不能自动与技术好，因为人工智能并不是基于成熟的技术。垃圾邮件最重要的功能：将向数百万收件人发送相同的内容。要做到这一点，你可以创建统计学习的平台，并分发给用户大规模协同计算来过滤垃圾邮件：首先，用户安装每条消息的客户端收到来计算了独特的“指纹”是“指纹”的副本数量可以是统计上相似的消息，当一定数量的副本数量时，可以确定哪些消息是垃圾邮件；其次，由于互联网上的计算机信息不止一个老师，可以使用算法类型贝叶斯学习分布在多台计算机，协作学习过程数以百计的客户机收集、分析和共享信息更最近。网状格栅反垃圾邮件反映添加到系统中用于这两种服务的每个用户的对象的真实思想，而且完成的分布式信息统计函数的节点，与该系统的规模的不断扩大，精密过滤系统垃圾邮件也会增加。用大规模的统计方法来过滤垃圾邮件的方法比使用人工智能方法更为成熟，误算的情况不容易出现误报，非常实用。反垃圾邮件是利用分发网络在数百万台连接到互联网的计算机上工作，建立拦截垃圾邮件的“天网”。想法网反垃圾邮件涉嫌后，当选为IEEE国际会议2003年在群集网格中突出的问题是香港一个现场演示，在2004年国际研讨会网格计算作了介绍和现场演示，引起更广泛关注的是最大的电子邮件服务提供商网易创始人丁磊关心中国。既然垃圾邮件可以用这种方式处理，病毒，特洛伊木马和其他反向、，那个帐户安全性在云端就不远了。
云中的安全系统困难
要建立“云安全”和正常运行的系统，以解决四大问题需要：第一，需要大量的客户端（探头云安全），其次，你需要杀毒软件和专业经验，第三，技术是需要大量的资金和技术信息，第四，它可以是一个开放的系统，允许合作伙伴的加入（不涉及用户隐私和用户同意同意）。第一个、需要大量客户端（云中的安全探针）。只有拥有大量客户才能对互联网上的恶意程序和危险网站拥有最敏感的感知。一般而言，安全提供商使用产品的速度越高，响应速度就越快。最后，您应该能够实现对网站中毒网民中毒的任何访问、的响应。
第二个、需要专业的防病毒技术和经验。发现的恶意软件已被检测到，必须在最短的时间内进行分析。这要求安全提供商拥有出色的技术，否则，很容易导致样本的积累，并且将大大降低云安全性的快速检测结果。
第三个、需要大量的资金和技术信息。 “云中的安全性”系统需要对硬件进行大量投资，例如服务器带宽、，并要求安全提供商正在进行高级技术团队、的持续研究工作。
、室可以是允许合作伙伴加入的开放系统。 “云安全”可以是一个开放系统，其“探测”必须与其他软件兼容。即使用户使用不同的防病毒软件，他们也可以享受“云安全”系统的结果。
提供者云中的六个安全示例
ESET Cloud Security NOD32
斯洛伐克的ESET NOD32在2006年的先进启发式引擎中使用了这项技术，称之为ThreatSense.Net早期预警系统并申请了专利。用户计算机作为ESET云节点，ESET可以使用ThreatSense.Net早期预警系统来了解用户如何安装和使用该软件。当防病毒引擎发现该部分软件可疑，但不足以将其识别为病毒时，ThreatSense.Net会收集有关该软件的信息并与中央服务器交换数据。中央服务器可以快速准确地传输所有收集的数据。发表评论
金山毒霸的“云安全”定义
金山毒霸网络安全“云安全”是一种安全架构，可以保护互联网免受特洛伊木马商业化后的严重安全情况的影响。包括三级智能客户端、集群服务器和开放平台。 “云安全”是基于现有防病毒技术的改进和补充。最终目标是让互联网时代的用户获得更快，更完整的安全保护。首先，智能稳定和高效的客户，可以是独立的产品安全性，或作为一个安全组件与其它产品如金山毒霸2009和百度安全中心集成，提供对所有威胁样品采集和处理云中的安全系统。基本功能
其次，服务器支持，这是一个分析服务的专业安全的储存设施的安全数据、和安全技术挖掘智能分析的发展趋势，并与客户提供合作云中的用户安全服务；
最后，Cloud Security基于一个开放的安全服务平台，为第三方安全合作伙伴提供针对病毒的平台支持。金山互联网安全提供了第三方的安全合作伙伴的用户的安全服务，并与第三方安全合作伙伴合作，在网络上建立一个防御系统。所有用户都参与整个网络的防御系统，病毒将不再孤立。
金山毒霸网络安全“云安全”架构
1. Mercury平台，可以支持大量样品的存储和计算。
2.互联网信任认证服务
3.爬行动物系统。
趋势科技——在Web威胁到达之前阻止它们
趋势科技SecureCloud Cloud Security 6的杀手锏：
1. Web信誉服务
随着数据库是世界最大的域名声誉之一，服务Web信誉趋势科技跟踪基于以下因素：口碑指定信誉分数的可信度，例如历史位置变化和活动的迹象在分析恶意软件行为时发现可疑。该技术将继续扫描网站并阻止用户访问受感染的网站。为了提高准确性，、减少了误报。 Web信誉趋势科技分配信誉分值，网站上的特定页面或链接，而不是分类或阻止整个网站，因为通常它只攻击合法网站的一部分，并可以口碑随着时间的推移而变化
通过比较信誉分数，您可以了解网站的潜在风险级别。当用户访问具有潜在危险的网站，你可以得到一个提醒系统或锁定及时帮助用户快速确认目标网站的安全性。通过Web信誉服务，您可以避免恶意程序的来源。由于防止零日攻击是基于网站的可信度而不是实际内容，因此可以有效地防止恶意软件的初始下载，并且用户可以在进入网络之前获得保护。
2.电子邮件信誉服务服务电子邮件信誉趋势科技检查与已知垃圾邮件来源的信誉数据库中的IP地址，而与验证服务的动态IP地址，可以实时评估发件人的电子邮件的声誉。通过连续分析IP地址和先前历史的“活动范围”、来改进信誉得分。根据发送者的IP地址，恶意电子邮件被拦截在云中，从而防止网络威胁，如僵尸或僵尸网络到达网络或用户的计算机。
3.文件信誉服务。
趋势科技云安全管理现在包括文件信誉服务技术，该技术可验证位于服务器或端点网关、上的每个文件的信誉。检查的基础包括已知的良性文档列表和已知的恶意文档列表，现在称为防病毒签名。高性能内容分发网络和本地缓冲服务器将确保在检查过程中最小化延迟。由于恶意信息保存在云中，因此可以立即联系网络的所有用户。此外，与占用端点空间的传统防病毒签名文件下载相比，此方法可减少端点内存和系统消耗。
4.行为关联分析技术。
趋势科技用于行为行为分析的“相关技术”将威胁活动联系起来，以确定它们是否是恶意的。单个Web威胁活动似乎并不有害，但如果同时执行多个活动，则可能会产生恶意结果。因此，有必要判断是否有根据启发式的真正威胁，这是可以验证的潜在威胁不同组件之间的关系。通过暴力威胁的不同部分关联起来并不断更新其威胁数据库，趋势科技的优点是能够在实时响应，及时提供自动保护、的Web和电子邮件威胁明显的优势。
5.自动反馈机制。
在云趋势科技的另一个重要的安全组件就是自动反馈使一个星期，每天24小时，7天的趋势科技产品和研发中心威胁之间不断沟通的机制，在流双向更新。在审查个人客户的信誉的路由，以确定新类型的威胁，广泛的全球机制自动反馈趋势科技的工作原理非常类似于许多社区通过今天这样的“邻里监督”的方针，是什么允许实时检测并及时保护“共同智能”。它有助于建立完整和更新的威胁指数。通过定期检查单个客户的口碑发现每一个新威胁自动更新的威胁趋势科技的全球数据库全球防止已经被发现了未来的客户体验威胁。
6.威胁信息摘要美国、、日本菲律宾、、法国研究由德国研究人员和中国互补的评论和介绍趋势科技。在TrendLabs的，技术支持中心和R＆d反病毒软件趋势科技在所有的语言员工提供实时响应，全天候威胁监控和攻击防御，以探测和清除、防止攻击。
综合各种技术的应用和数据收集的方法，趋势科技——包括“蜜罐”、网络爬虫、客户和合作伙伴发送内容、反馈和威胁研究TrendLabs的——趋势科技可以得到各种信息即将过去威胁。数据的威胁是通过恶意软件趋势科技云安全服务和支持中心TrendLabs的研究、的数据库进行分析。
卡巴斯基 - 所有功能的安全性
全卡巴斯基安全的目的是创造互联网信息透明，透明的安全：
1.针对不同类型的互联网环境下的信息安全威胁，卡巴斯基实验室使用的发动机为核心的反恶意软件，并实现了基于技术的集成功能的软件平台的信息安全。系统安全、安全在线的、的主要功能，如内容过滤和反恶意软件可以实现与所有平台的安全软件有序的安全和统一的立体声、功能，而不是不同类型的散列和功能；2.技术分析后端和透明互动的在线模式的强大功能的支持下，KIS 2009可以收集用户计算机分析、（OnlineRealtimeCollecting与分析）在线上的条件“认可和肯定” 。恶意软件样本，如病毒和木马犯罪嫌疑人，并通过全球反病毒数据库用户（InstantSolutionDistribution）分布每小时平均更新的数据。这允许在线收集恶意程序，例如病毒和特洛伊木马。使用卡巴斯基安全网络或“云安全”技术在线分发即时分析和、解决方案。全面的安全软件卡巴斯基2009通过“卡巴斯基安全网络”，这使得全球卡巴斯基用户的应用透明的技术，“云安全”范围广泛的计算机用户形成具有超高智能的安全防御网络。能够首先产生对新威胁的免疫力，并防止违反安全威胁
""卡巴斯基安全网络已经开发和卡巴斯基实验室很长时间具有高稳定性和成熟度进行测试。因此，它是第一个能够直接与所有功能的产品2009年安全软件的正式版提供服务给用户。
3.通过扁平服务系统实现用户与技术背景之间的零距离耦合。卡巴斯基拥有世界上最重要的恶意软件采样中心和恶意软件分析平台。每小时更新的防病毒数据库可以保证用户计算机的安全防御能力和零距离耦合的技术基础。在与卡巴斯基所有功能的安全防御体系，所有用户都在互联网安全和安全技术创新的即时受益者的积极参与者。

迈克菲推动云安全
着名的安全提供商迈克菲宣布将推出基于云的安全系统Artemis。该系统可保护计算机免受、特洛伊木马病毒或其他安全威胁。
AvertLabs迈克菲研究人员表示，这套系统可以减少它需要收集、的时间来检测恶意软件和配置的完整解决方案。
随着安全系统的发展，这个时间已经从几天缩短到几个小时，现在已减少到""毫秒。
DaveMarcus，研究和通信安全AvertLabs总监表示："Artemis系统管理中，所有的活动都进行了商业用户，并会继续分析窗口的恶意软件的窗口。 Artemis的目的是尽量减少花费的时间。
"
传统的安全系统使用威胁签名的数据库来管理的恶意软件信息，并作为服务的云计算，可以阿蒂米斯发布之前对其威胁作出反应。
马库斯说，AvertLabs研究人员每周会发现数以万计的新签名文件。如果用户的计算机配备了Artemis的系统，一旦计算机检测到的可疑文件，请立即联系迈克菲服务器，以确定可疑文件是否是恶意的。通过这种方式，迈克菲还可以利用收集的数据为公司提供定制的安全解决方案。
专家说，Artemis可以实时提供安全保护。在传统的基于签名的安全系统中，发现安全威胁与采用安全措施之间通常存在时间差。
IDC安全产品研究主管Charles Kolodgy表示："基于传统签名的恶意软件检测方法不足。随着用户行为的改变，安全威胁也会发生变化，恶意软件检测技术通常无法跟上开发的步伐。
"
瑞星“云中安全”计划白皮书
计划“在云安全”：连接用户和技术平台通过互联网崛起，形成的“瑞星卡卡6.0”用户每次死亡、监控木马/恶意软件的一个庞大的网络，而且是“安全云“（CloudSecurity）计划在分享所有其他用户的安全结果的同时为电力做出贡献。“Rising Kaka 6.0”的“自动在线诊断”模块是“CloudSecurity”计划的核心之一。每次用户启动计算机时，模块将自动从计算机中检测并提取可疑特洛伊木马的样本并加载它们。对于Rising Automated Malware Analyzer（RsAMA），整个过程只需几秒钟。 RsAMA然后报告测试结果给用户，删除木马病毒，并与所有其他用户卡卡6.0通过瑞星安全（RSSD）的数据库中份额不断上升。
由于此过程完全由Internet控制并由程序自动控制，因此可以最大限度地提高用户防止特洛伊木马和病毒的能力。理想情况下，盗版木马攻击只需几秒钟就可以将计算机连接到整个网络“CloudSecurity”不受、的影响。
“云中的安全”计划：Rising如何每天处理100,000个新的特洛伊木马
Rising分析、以处理每天收到的800,000-100,000个新的特洛伊木马病毒样本。当然，用人力资源解决这个问题是不可能的。 CloudSecurity的核心是对Rising Trojan / Malware的自动分析。系统（RsAutomatedMalwareAnalyzer，简称RsAMA），可以对大量病毒样本中的常见特征进行动态分类和分析。使用该系统，可以复制病毒分析工程师的效率。
虽然每天都有80万个10万个样本木马病毒之间的收集，自动分析瑞星可以自动通过人口变量木马病毒和“的家庭特征变量病毒提取技术”的使用分类表征每个变量人口。执行提取。通过这种方式，在自动分析和处理了数万种新的木马病毒之后，只有几百种新的木马病毒样本真正需要手动分析。
江民建立“云安全”+“沙箱”由云创建的大规模功能数据库不足以应对安全威胁的快速增长。国内外杀毒厂商必须在各大杀毒技术，努力工作，如虚拟机启发式、、、沙盘，智能主动防御以及其他形式的预防未知病毒。必须加强和发展技术，并且需要加强大多数防病毒程序本身的自我保护能力。病毒的快速增长只是数量的变化。实际上，它通常是一种非常罕见的病毒，它使用新的病毒技术造成巨大损失。
“云安全”应基于“核心保护”，“沙箱”和“虚拟机”等基本技术。如果没有这些核心技术，防病毒软件就会出现“抵御病毒”。 “呵呵，其实，很多扫描杀毒软件发现病毒，但不能消除它们，病毒灭活的连现象更是比比皆是。这也是为什么江民强调第一大技术，如理由“沙盒”，“自我保护在内核级别”，“智能主动防御”和“虚拟机”推出KV2009，为什么防毒系统“云安全”又回来了..杀毒等于其他行业：首先，基地足够强大，基地不牢固，建筑物不高。
“Sandbox”是一种更深层次的内核级系统技术。与“虚拟机”，这是在技术原理和表达不同，“沙箱”将承担的接口或函数调用病毒的行为，并确认病毒的行为后，恢复机制实现恢复系统和“虚拟机”没有恢复恢复机制。一旦病毒被激活时，该虚拟机认为它作为病毒的行为特征特定类型的病毒并调用引擎清除病毒并有两者之间的根本区别。实际上，已经应用于“沙箱”的KV2009已经开始在新病毒入侵的治疗中发挥重要作用。有些用户实时关闭了不同的显示器江民杀毒软件KV2009并且只打开了“主动防御沙盒技术”的模式。结果，在运行新的“扫波”病毒后，病毒的所有行为都被拦截和删除，没有可能。在系统中留下任何痕迹。
今天防病毒面临的主要问题是病毒类型控制器对防病毒软件的技术挑战。因此，杀毒软件的主要任务是进一步完善防病毒技术。在确保杀毒技术的前提下，充分利用快速反应机制杀毒“云安全”打造“云安全”多个“沙盒”系统。双重安全系统

• 上一篇: 蓝盟IT外包，元宇宙：四梁八柱是什么
  下一篇: 系统漏洞

• 分享到：