




版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、,1,國產(chǎn)軟件發(fā)展,組長:蘇依鑄 組員:滕華 王渝 黃星燎 吳接民 謝俊,Slek束磊,- 1 -,目錄,- 2 -,瑞星“云安全”發(fā)展歷程,- 3 -,雛形,試運行,“云安全1.0”,“云安全2.0”,2005年7月7日,瑞星疫情監(jiān)測網(wǎng)正式啟動,這是瑞星“云安全”系統(tǒng)最原始的雛形,2008年7月,隨著瑞星卡卡6.0的發(fā)布,瑞星正式推出“云安全”系統(tǒng),用戶安裝“瑞星卡卡”之后即可加入“云安全”,2008年3月,初步搭建成功的云安全系統(tǒng),與瑞星卡卡5.0對接,利用“瑞星卡卡”的“在線診斷”功能,用戶電腦上掃描到的可疑文件上傳到“云安全”服務(wù)器,服務(wù)器返回處理結(jié)果,幫助用戶查殺木馬和病毒,2008
2、年12月,瑞星2009新品發(fā)布,“云安全”系統(tǒng)升級到2.0,在檢測、查殺木馬病毒的基礎(chǔ)上,增加了對掛馬網(wǎng)站的攔截、監(jiān)測和封殺功能,2005.7,2008.3,2008.7,2008.12,啟點,發(fā)展,成熟,瑞星“云安全”發(fā)展歷程,瑞星“云安全”發(fā)展歷程,- 4 -,2005年7月7日,瑞星疫情監(jiān)測網(wǎng)正式啟動,信息來源于瑞星免費查毒、瑞星在線殺毒、新樣本上報服務(wù)和客戶服務(wù)中心的電話、郵件求助信息。該網(wǎng)絡(luò)可以處理新病毒樣本、攻擊案例統(tǒng)計等,并根據(jù)這些信息作出處理。從某種意義上說,這是瑞星“云安全”系統(tǒng)最原始的雛形。,啟點:瑞星疫情檢測網(wǎng) “云安全”的雛形,瑞星“云安全”發(fā)展歷程,- 5 -,200
3、7年12月,瑞星卡卡5.0beta版發(fā)布,其中加入“可疑文件在線診斷”功能, 2008年3月,初步搭建成功的云安全系統(tǒng),與瑞星卡卡5.0對接,利用“瑞星卡卡”的“在線診斷”功能,用戶遇到系統(tǒng)異常后,用“瑞星卡卡”掃描后,軟件會把可疑文件列出來,用戶點擊“一鍵搞定”之后,會把這些可疑文件上傳到“云安全”服務(wù)器,由服務(wù)器對其進行分析,并給用戶反饋分析結(jié)果,幫助用戶查殺木馬和病毒。 這是瑞星“云安全”系統(tǒng)在原始雛形上的進一步發(fā)展,其服務(wù)器端的很多功能已經(jīng)具備,是“云安全”發(fā)展過程中一個重要的階段。,發(fā)展:卡卡自動可疑文件在線診斷 “云安全”系統(tǒng)試運行,瑞星“云安全”發(fā)展歷程,- 6 -,2008年7
4、月,隨著瑞星卡卡6.0的發(fā)布,瑞星正式推出“云安全”系統(tǒng),用戶安裝“瑞星卡卡”之后即可加入“云安全”。將用戶和瑞星技術(shù)平臺通過互聯(lián)網(wǎng)緊密相連,組成一個龐大的木馬/惡意軟件監(jiān)測、查殺網(wǎng)絡(luò),每個“瑞星卡卡6.0”用戶都為“云安全”(Cloud Security)計劃貢獻一份力量,同時分享其他所有用戶的安全成果。 云安全1.0實現(xiàn)了對互聯(lián)網(wǎng)上新出現(xiàn)的木馬病毒全面、精確、實時的監(jiān)控和查殺。,成熟:云安全系統(tǒng)的大規(guī)模構(gòu)建 “云安全”1.0,“瑞星卡卡6.0”的“自動在線診斷”模塊,是“云安全”(CloudSecurity)計劃的核心之一,每當(dāng)用戶啟動電腦,該模塊都會自動檢測并提取電腦中的可疑木馬樣本,并
5、上傳到瑞星“木馬/惡意軟件自動分析系統(tǒng)”(Rs Automated MalwareAnalyzer,簡稱RsAMA),整個過程只需要幾秒鐘。隨后RsAMA將把分析結(jié)果反饋給用戶,查殺木馬病毒,并通過“瑞星安全資料庫”(Rising Security Database,簡稱RsSD),分享給其他所有“瑞星卡卡6.0”用戶。,瑞星“云安全”發(fā)展歷程,- 7 -,2008年12月,瑞星2009新品發(fā)布,“云安全”系統(tǒng)升級到2.0。 將海量的云安全探針通過互聯(lián)網(wǎng)和瑞星智能型云安全服務(wù)器實時聯(lián)系,組成覆蓋互聯(lián)網(wǎng)的木馬、惡意網(wǎng)址監(jiān)測網(wǎng)絡(luò),能夠在最短時間內(nèi)發(fā)現(xiàn)、截獲、處理海量的最新木馬病毒和惡意網(wǎng)址,并將解
6、決方案瞬時送達所有用戶,提前防范各種新生網(wǎng)絡(luò)威脅。,成熟:云安全系統(tǒng)的大規(guī)模構(gòu)建 “云安全”2.0,瑞星全功能安全軟件2009 基于“云安全”策略和“智能主動防御”技術(shù)開發(fā)的新一代互聯(lián)網(wǎng)安全產(chǎn)品,集“攔截、防御、查殺、保護”四重防護功能于一身。在檢測、查殺木馬病毒的基礎(chǔ)上,增加了對掛馬網(wǎng)站的攔截、監(jiān)測和封殺功能。,返回,“云安全”的技術(shù)本質(zhì),- 8 -,瑞星“互聯(lián)網(wǎng)化”的云安全,VS,國外企業(yè)“搜索引擎”式的云安全,“云安全”,兩種“云安全”技術(shù)理念之爭,延續(xù)單臺計算機防毒的思路,以中心服務(wù)器建立整個互聯(lián)網(wǎng)范圍內(nèi)的“病毒特征庫” 既然用戶受到的安全威脅來自互聯(lián)網(wǎng),基本局限于網(wǎng)頁、郵件、互聯(lián)網(wǎng)文
7、件這三種途徑。那好,我把互聯(lián)網(wǎng)上的這三種東西都標上安全等級,用網(wǎng)頁爬蟲去搜索網(wǎng)頁,發(fā)現(xiàn)惡意代碼就標上不安全,如果用戶企圖訪問這個網(wǎng)頁,我就返回結(jié)果阻止。同樣,郵件和文件也這樣做,理論上可以阻止網(wǎng)絡(luò)上的所有攻擊。,“云安全”的技術(shù)本質(zhì),“搜索引擎云安全”,互聯(lián)網(wǎng)內(nèi)容爆炸,每天新出現(xiàn)的數(shù)據(jù)以TB計算,如此巨量的網(wǎng)頁、視頻、郵件、文件,目前硬件能力無法儲存海量數(shù)據(jù),依靠現(xiàn)有技術(shù)條件,任何一家商業(yè)公司都無法對互聯(lián)網(wǎng)上所有文件實時標注安全信息,并存儲在數(shù)據(jù)庫里供用戶進行安全查詢,沒有改變防御系統(tǒng)的模式,只不過是更多的利用了網(wǎng)絡(luò)技術(shù),并不沒有發(fā)揮互聯(lián)網(wǎng)共享協(xié)作的巨大優(yōu)勢,本質(zhì)上還是單機防毒的思路,- 9
8、-,(某國外廠商的云安全系統(tǒng)邏輯圖),“搜索引擎云安全”模式造成大量誤報漏報,不是簡單的搜索引擎技術(shù)的引入,它提出了一個更符合互聯(lián)網(wǎng)精神的安全防御思想 把所有的互聯(lián)網(wǎng)用戶都連接起來,其中一個受到攻擊,則服務(wù)器收到其上傳的信息之后,把分析結(jié)果返回給網(wǎng)絡(luò)中的所有用戶。這樣無論出現(xiàn)多少種網(wǎng)絡(luò)威脅,只要最初遭到攻擊的客戶端及時上報信息,則經(jīng)過服務(wù)器的分析處理,返回結(jié)果之后,整個網(wǎng)絡(luò)可以在最短之間內(nèi)獲取對該攻擊的免疫能力。,“云安全”的技術(shù)本質(zhì),“瑞星云安全”,每個客戶端既從服務(wù)器“索取”防護信息,又“貢獻”自己監(jiān)測到的網(wǎng)絡(luò)威脅信息。是真正互聯(lián)網(wǎng)化的殺毒軟件,主要功能放在服務(wù)器端,客戶端只要連接服務(wù)器,
9、就可以獲取最新的功能。因此安裝在用戶電腦上的殺毒軟件體積更小,殺毒能力更強,可以最大限度減少對用戶電腦資源的消耗,- 10 -,實時分析海量客戶端上報的攻擊信息,可以讓工程師提前預(yù)測到互聯(lián)網(wǎng)的安全變化,從而提前做好相應(yīng)的防范,改變了反病毒工程師的工作內(nèi)容,從手工分析病毒到“人工+機器智能”,處理效率更高,云安全改變信息安全行業(yè),- 11 -,1,2,研究方向更加明確 分析“云安全”的數(shù)據(jù),可以全面精確的掌握“安全威脅”動向,病毒研發(fā)模式的改變 “云安全”的出現(xiàn),使原始的傳統(tǒng)病毒分析處理方式,轉(zhuǎn)變?yōu)椤霸瓢踩蹦J较碌幕ヂ?lián)網(wǎng)分析模式,云安全改變信息安全行業(yè),- 12 -,研究方向更加明確 全面精確
10、的掌握“安全威脅”動向,我們不但可以準確的了解用戶感染了哪些木馬病毒,被哪些掛馬網(wǎng)站攻擊,通過云安全系統(tǒng)對這些威脅信息的深入挖掘。我們可以對互聯(lián)網(wǎng)安全威脅做準確的預(yù)估,就像人們通過衛(wèi)星云圖預(yù)告天氣一樣,瑞星云安全系統(tǒng)可以準確預(yù)告互聯(lián)網(wǎng)上的安全大事件。,用戶曾經(jīng)被什么病毒感染過 掛馬網(wǎng)站在哪些地區(qū)、哪些人群中泛濫 黑客正在利用什么漏洞進行攻擊 網(wǎng)民存在什么危險行為等等 系統(tǒng)分析處理這些數(shù)據(jù)后,給出預(yù)測結(jié)果 工程師就可以調(diào)整殺毒軟件的設(shè)置策略,督促用戶彌補漏洞,防范掛馬網(wǎng)站 例子: 近期微軟公告的視頻控件漏洞,在補丁未發(fā)布之前,瑞星殺毒軟件就可以通過“網(wǎng)頁防掛馬模塊”攔截,無需等待微軟的補丁,云安全改變信息安全行業(yè),- 13 -,信息安全行業(yè)研發(fā)模式的改變 云安全模式下的互聯(lián)網(wǎng)分析模式,有了云安全系統(tǒng),瑞星反病毒工程師的工作大不一樣:真正需要手工分析的病毒寥寥無幾,大多數(shù)工程師都在分析“云安全”系統(tǒng)里的病毒趨勢、掛馬網(wǎng)站行為等等,從“分析單個病毒”到“分析病毒群的趨勢、特征”,這是巨大的轉(zhuǎn)變,返回,暢想未來的“云安全”,- 1
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 幼兒園區(qū)角設(shè)計教研實施框架
- 偏癱并發(fā)癥肩痛
- 譫妄的評估和護理
- 嗜酸細胞性肺炎臨床診療解析
- 心理健康為人之道
- 幼師職業(yè)護眼健康管理
- 火炬?zhèn)鬟f健康教案大班
- 2025年殯葬服務(wù)項目規(guī)劃申請報告
- 【臺州】2025年浙江臺州市交通工程試驗檢測中心招聘22人筆試歷年典型考題及考點剖析附帶答案詳解
- 整活班會課件
- 應(yīng)急工器具培訓(xùn)課件
- 中國食用油市場調(diào)研及發(fā)展策略研究報告2025-2028版
- 2025年 浙江省考行測考試試題附答案
- JJF 2252-2025機動車檢測用渦流式金屬探傷儀校準規(guī)范
- 宣傳部密碼電報管理制度
- 2025至2030中國主數(shù)據(jù)管理(MDM)BPO行業(yè)發(fā)展趨勢分析與未來投資戰(zhàn)略咨詢研究報告
- GB/T 45700-2025物業(yè)管理術(shù)語
- 2025至2030年中國酮洛芬行業(yè)市場發(fā)展調(diào)研及投資方向分析報告
- 學(xué)校固定資產(chǎn)管理培訓(xùn)
- (高清版)DG∕TJ 08-55-2019 城市居住地區(qū)和居住區(qū)公共服務(wù)設(shè)施設(shè)置標準
- 警校面試考試試題及答案
評論
0/150
提交評論