基于趨勢(shì)和瑞星云安全方法的改進(jìn)設(shè)計(jì)

肖瓏，張翠，鹿凱寧

(天津大學(xué)，天津，300073)

基于趨勢(shì)和瑞星云安全方法的改進(jìn)設(shè)計(jì)

肖瓏，張翠，鹿凱寧

(天津大學(xué)，天津，300073)

現(xiàn)在，網(wǎng)絡(luò)安全正面臨著非常嚴(yán)峻的形勢(shì)。云計(jì)算大量普及應(yīng)用的前提是保證云安全。趨勢(shì)科技和瑞星在這方面研究得比較成熟，已開發(fā)出相應(yīng)的產(chǎn)品。趨勢(shì)科技實(shí)施的是主動(dòng)防御，能對(duì)來自網(wǎng)絡(luò)的病毒進(jìn)行有效的分析處理，但它不能對(duì)通過U盤、移動(dòng)硬盤感染病毒的本地用戶進(jìn)行有效的防護(hù)。瑞星實(shí)施的是被動(dòng)防御，能查殺來自本地機(jī)器的病毒，但不能對(duì)大部分的來自網(wǎng)絡(luò)的威脅實(shí)施有效的分析處理。本文通過結(jié)合趨勢(shì)科技、瑞星各自的長處，提出了一種結(jié)合主動(dòng)和被動(dòng)的、全新的、系統(tǒng)嚴(yán)密的病毒防范技術(shù)方案，并給出了以垃圾郵件為例的具體的防毒步驟。通過與前兩家公司的防毒效果、內(nèi)存和系統(tǒng)資源的占用方面的對(duì)比分析，證明這是一個(gè)可行、更加有效的嚴(yán)密的防毒技術(shù)方案。

云計(jì)算；云安全；信譽(yù)評(píng)估；病毒防范

Abstract:Now, the network security is facing up to serious situations. The premise of popularization and application of cloud computing is to ensure cloud security. In this respect, Trend Micro and Rising have maturely researched and developed corresponding products. Trend Micro implements actively defense, and can effectively analysis the virus from network. But it isn’t useful for the local user who is infected through U-disk and mobile hard disk. Rising implements passive defense, and can kill the virus in the local machine. However, it can’t effectively deal with the most of the virus from the network. The strengths of Trend Micro and Rising are combined, and a new systematic and tight anti-virus technology solution is put forward. At the same time, details of steps to handle spam mails are given as an example of the anti-virus. Compared with the two companies in memory and systematic resource, this is a feasible, more effective and closely technical solutions.

Key words:Cloud Computing; Cloud Securing; Reputation Assessment Anti-Virus

1.前言

“云安全”是“云計(jì)算”的理論在安全領(lǐng)域的應(yīng)用，就是通過互聯(lián)網(wǎng)把用戶和全球各地的殺毒軟件廠商的服務(wù)器機(jī)群連接起來，組成一個(gè)龐大的全球性的防毒查毒殺毒系統(tǒng)，它融合了并行處理、網(wǎng)格計(jì)算和未知病毒行為分析判斷等先進(jìn)技術(shù)和概念，能動(dòng)態(tài)地對(duì)被訪問地址的內(nèi)容信息進(jìn)行安全評(píng)估，在安全等級(jí)達(dá)到要求的前提下，網(wǎng)絡(luò)才允許用戶訪問。反過來說，安全等級(jí)不夠的話，用戶將不能訪問含惡意代碼的網(wǎng)頁。同時(shí)將惡意代碼的解決方案下載到聯(lián)網(wǎng)的每一個(gè)用戶端。以后，所有的用戶就能安全訪問這個(gè)曾經(jīng)包含惡意代碼不能訪問的網(wǎng)頁了。所以，聯(lián)網(wǎng)的每一個(gè)用戶都為云安全貢獻(xiàn)一份自己的力量，同時(shí)也從云安全的服務(wù)器機(jī)群獲得各種未知惡意代碼的解決方案，達(dá)到“小我和大家的雙贏”。在云安全中，整個(gè)全球的互聯(lián)網(wǎng)就是一個(gè)大的“殺毒軟件”，聯(lián)網(wǎng)的用戶越多，其殺毒的功能越強(qiáng)大。

2.防毒殺毒現(xiàn)狀分析

傳統(tǒng)的解毒路線是采用病毒特征碼比對(duì)的技術(shù)，這種方法有著某些固有的缺點(diǎn)：第一，病毒特征碼只有在病毒被制造出來并且感染用戶以后，才能被用戶提取出來，它的解決方案必然在時(shí)間順序上永遠(yuǎn)落后于病毒，是為被動(dòng)防御。第二，用戶端存有許多病毒碼特征庫，并要不斷與廠商的防毒數(shù)據(jù)中心聯(lián)網(wǎng)更新，這就占用了用戶端的內(nèi)存和系統(tǒng)資源。正是這些缺點(diǎn)，決定了以前所有的防毒軟件沒法解決日益嚴(yán)峻的爆炸式的病毒增長數(shù)量的問題。據(jù)近些年的統(tǒng)計(jì)顯示，病毒的種類和變異成指數(shù)式的爆炸增長。惡意代碼的威脅80%來自于互聯(lián)網(wǎng)，20%來自于內(nèi)部網(wǎng)絡(luò)。而互聯(lián)網(wǎng)方面的威脅主要來自于Web病毒、掛馬等惡意程序代碼。最糟糕的是，終有一天面對(duì)日益增多的病毒種類和變異，下載到本機(jī)上的病毒碼特征庫將耗盡計(jì)算機(jī)上的所有內(nèi)存資源。

3.趨勢(shì)的云安全策略

趨勢(shì)科技使用大量的服務(wù)器構(gòu)成云安全的“云”，少量的客戶端。當(dāng)用戶需要訪問某個(gè)網(wǎng)頁時(shí)，網(wǎng)頁信譽(yù)服務(wù)器首先對(duì)它的網(wǎng)頁信譽(yù)、郵件信譽(yù)、行為相關(guān)性等分析進(jìn)行全面的安全評(píng)估，在安全性達(dá)到要求以后用戶才能訪問。

這是主動(dòng)防御，能對(duì)來自互聯(lián)網(wǎng)中的未知的惡意代碼進(jìn)行截取、監(jiān)控、處理，但不能對(duì)本地用戶端的未知病毒、木馬等實(shí)行有效查殺。

4.瑞星的云安全策略

瑞星使用大量的客戶端構(gòu)成云安全的“云”，少量的服務(wù)器。每一個(gè)用戶端都安裝有“云安全的探針”，當(dāng)用戶端感染上未知的病毒、木馬等惡意程序，這個(gè)探針就能截獲、提取相應(yīng)的病毒樣本，上傳到互聯(lián)網(wǎng)威脅數(shù)據(jù)庫，通過數(shù)據(jù)庫數(shù)據(jù)中心的分析、處理，得到相應(yīng)的病毒解決方案，再將它傳回給本地用戶計(jì)算機(jī)，用戶運(yùn)行該方案程序即可查殺病毒。

這是被動(dòng)防御，只能對(duì)本地用戶的未知的病毒、木馬實(shí)行偵測和查殺。而不能對(duì)大部分的非常厲害的網(wǎng)絡(luò)病毒實(shí)施有效的主動(dòng)防御。

5.改進(jìn)設(shè)計(jì)

5.1 改進(jìn)的具體內(nèi)容

綜合趨勢(shì)科技和瑞星兩家公司在云安全策略上各自的長處。采用大量的“云端”服務(wù)器，對(duì)網(wǎng)絡(luò)中的惡意代碼進(jìn)行行為相關(guān)性分析、信譽(yù)評(píng)級(jí)，以決定被訪問內(nèi)容的安全信任度。同時(shí)在客戶端安裝“云安全探針”，可快速實(shí)時(shí)地檢測發(fā)現(xiàn)本地計(jì)算機(jī)的未知病毒、木馬等惡意程序，并把檢測到的病毒樣本迅速上傳給威脅中心數(shù)據(jù)庫，利用中心數(shù)據(jù)庫強(qiáng)大的分析處理能力，得到解毒方案，再把它傳回給本地計(jì)算機(jī)查毒使用。

以郵件安全為例，具體實(shí)現(xiàn)步驟是：

1.安裝有“云安全探針”的本地計(jì)算機(jī)先掃描自身，發(fā)現(xiàn)和感知本機(jī)的病毒、木馬等惡意程序；

2.云安全將截取該電子郵件，采用郵件信譽(yù)服務(wù)器檢查其發(fā)送源IP地址；

3.如果其地址屬于黑名單郵件地址，則該郵件在鏈接層被阻止；

4.云安全將采用網(wǎng)頁信譽(yù)服務(wù)器檢查郵件中的鏈接，并給出此鏈接的信譽(yù)分?jǐn)?shù)值，用戶根據(jù)自身安全要求決定是否打開次鏈接；

5.網(wǎng)頁中鏈接的IP信息、相關(guān)的重定向網(wǎng)頁也會(huì)被自動(dòng)下載和分析；

6.網(wǎng)頁中的相關(guān)組件和其他所有程序也進(jìn)行行為相關(guān)性分析，以確定鏈接的網(wǎng)頁中是否含有惡意的企圖；

7.所有分析的結(jié)果都會(huì)被送到交互式威脅數(shù)據(jù)庫，以更新全球威脅數(shù)據(jù)庫中心。

5.2 改進(jìn)的評(píng)價(jià)和對(duì)比

它的優(yōu)點(diǎn)有：

1. 既能檢測攔截來自互聯(lián)網(wǎng)大部分的未知惡意程序，又能識(shí)別處理網(wǎng)絡(luò)內(nèi)部的本機(jī)上通過U盤、移動(dòng)硬盤等感染的未知病毒、木馬，這種云安全方法綜合了趨勢(shì)科技和瑞星各自的長處，集主動(dòng)防御和被動(dòng)防御于一身，查毒更加嚴(yán)密，防毒效果更加明顯。

2.由于大部分的病毒、木馬等惡意程序是通過互聯(lián)網(wǎng)的網(wǎng)頁、郵件、文件傳染給用戶，這種方式的病毒感染不僅非常迅速而且病毒種類繁多，而通過U盤、移動(dòng)硬盤等方式感染本地計(jì)算機(jī)的速度慢、種類少，本地計(jì)算機(jī)向云數(shù)據(jù)中心數(shù)據(jù)庫提交的病毒樣本少，網(wǎng)絡(luò)中兩者之間的雙向更新流也少。所以，這種查毒方法占用的本地計(jì)算機(jī)的內(nèi)存和系統(tǒng)資源少，消耗的網(wǎng)絡(luò)帶寬也少。

它的缺點(diǎn)有：

1.構(gòu)建這樣的云安全的“云”，需要大量的信譽(yù)評(píng)級(jí)服務(wù)器，服務(wù)的成本較高；

2.信譽(yù)評(píng)級(jí)服務(wù)器可能發(fā)生誤判。

對(duì)三種殺毒模式的綜合性能所進(jìn)行的比較如表所示：

表 三種殺毒模式的綜合性能比較

6.總結(jié)

本文在趨勢(shì)科技和瑞星云安全策略的基礎(chǔ)上，綜合了兩者的長處，既能對(duì)本地用戶的也能對(duì)網(wǎng)絡(luò)的惡意代碼進(jìn)行系統(tǒng)、嚴(yán)密地查殺，集主動(dòng)和被動(dòng)防御于一身，減輕了對(duì)用戶端內(nèi)存和系統(tǒng)資源的占用，但同時(shí)也有服務(wù)成本高、容易誤判的缺點(diǎn)。

[1] 趙鵬 奇文泉 時(shí)長江.下一代計(jì)算機(jī)病毒防范技術(shù)“云安全”架構(gòu)與原理.信息技術(shù)與信息化網(wǎng)絡(luò)與通信.2009，6：P67～71.

[2] 胡曉荷. 網(wǎng)頁掛馬的克星. 市場縱橫.

[3] 游向峰. 打造安全的網(wǎng)絡(luò)環(huán)境之“云安全”. 計(jì)算機(jī)安全技術(shù)：P97～98.

[4] 徐虹. 瑞星“云安全”系統(tǒng)截獲多個(gè)新型感染病毒. 業(yè)界風(fēng)信：P50.

[5] 張琦. 云安全能否實(shí)現(xiàn)“全民防毒？”. 信息系統(tǒng)工程：P25.

[6] 嚴(yán)明. 云計(jì)算中的云安全研究. 現(xiàn)代商貿(mào)工業(yè)，2009，20：P274～275.

[7] 菲菲. 安全新概念：解讀云安全2.0技術(shù). 電腦知識(shí)與技術(shù)：P56～58.

[8] 汪水翔，薛玉蘭，劉勇. 基于“云安全”技術(shù)的軍隊(duì)信息網(wǎng)絡(luò)防毒系統(tǒng)研究. 實(shí)踐探究，2009：P61～63.

[9] 王雷 房倩. 對(duì)“云安全”的初探. 實(shí)驗(yàn)室科學(xué)，2009，10（5）：P92～93.

[10] 初穎. 云計(jì)算與其安全問題. 企業(yè)導(dǎo)報(bào)，2009，10：P210.

[11] 李尊富. 網(wǎng)絡(luò)時(shí)代的云安全解析. 內(nèi)仁科技，2009，6：P108～109.

[12] 中國云計(jì)算網(wǎng)：http://www.cloudcomputing-china.cn/.

[13] 詳解云計(jì)算：http://www.cqvip.com/zhuanti/2010yunjisuan/.