國產(chǎn)軟件發(fā)展.ppt

1、,1,國產(chǎn)軟件發(fā)展,組長：蘇依鑄 組員：滕華 王渝 黃星燎 吳接民 謝俊,Slek束磊,- 1 -,目錄,- 2 -,瑞星“云安全”發(fā)展歷程,- 3 -,雛形,試運行,“云安全1.0”,“云安全2.0”,2005年7月7日，瑞星疫情監(jiān)測網(wǎng)正式啟動，這是瑞星“云安全”系統(tǒng)最原始的雛形,2008年7月，隨著瑞星卡卡6.0的發(fā)布，瑞星正式推出“云安全”系統(tǒng)，用戶安裝“瑞星卡卡”之后即可加入“云安全”,2008年3月，初步搭建成功的云安全系統(tǒng)，與瑞星卡卡5.0對接，利用“瑞星卡卡”的“在線診斷”功能，用戶電腦上掃描到的可疑文件上傳到“云安全”服務(wù)器，服務(wù)器返回處理結(jié)果，幫助用戶查殺木馬和病毒,2008

2、年12月，瑞星2009新品發(fā)布，“云安全”系統(tǒng)升級到2.0，在檢測、查殺木馬病毒的基礎(chǔ)上，增加了對掛馬網(wǎng)站的攔截、監(jiān)測和封殺功能,2005.7,2008.3,2008.7,2008.12,啟點,發(fā)展,成熟,瑞星“云安全”發(fā)展歷程,瑞星“云安全”發(fā)展歷程,- 4 -,2005年7月7日，瑞星疫情監(jiān)測網(wǎng)正式啟動，信息來源于瑞星免費查毒、瑞星在線殺毒、新樣本上報服務(wù)和客戶服務(wù)中心的電話、郵件求助信息。該網(wǎng)絡(luò)可以處理新病毒樣本、攻擊案例統(tǒng)計等，并根據(jù)這些信息作出處理。從某種意義上說，這是瑞星“云安全”系統(tǒng)最原始的雛形。,啟點：瑞星疫情檢測網(wǎng) “云安全”的雛形,瑞星“云安全”發(fā)展歷程,- 5 -,200

3、7年12月，瑞星卡卡5.0beta版發(fā)布，其中加入“可疑文件在線診斷”功能， 2008年3月，初步搭建成功的云安全系統(tǒng)，與瑞星卡卡5.0對接，利用“瑞星卡卡”的“在線診斷”功能，用戶遇到系統(tǒng)異常后，用“瑞星卡卡”掃描后，軟件會把可疑文件列出來，用戶點擊“一鍵搞定”之后，會把這些可疑文件上傳到“云安全”服務(wù)器，由服務(wù)器對其進(jìn)行分析，并給用戶反饋分析結(jié)果，幫助用戶查殺木馬和病毒。 這是瑞星“云安全”系統(tǒng)在原始雛形上的進(jìn)一步發(fā)展，其服務(wù)器端的很多功能已經(jīng)具備，是“云安全”發(fā)展過程中一個重要的階段。,發(fā)展：卡卡自動可疑文件在線診斷 “云安全”系統(tǒng)試運行,瑞星“云安全”發(fā)展歷程,- 6 -,2008年7

4、月，隨著瑞星卡卡6.0的發(fā)布，瑞星正式推出“云安全”系統(tǒng)，用戶安裝“瑞星卡卡”之后即可加入“云安全”。將用戶和瑞星技術(shù)平臺通過互聯(lián)網(wǎng)緊密相連，組成一個龐大的木馬/惡意軟件監(jiān)測、查殺網(wǎng)絡(luò)，每個“瑞星卡卡6.0”用戶都為“云安全”（Cloud Security）計劃貢獻(xiàn)一份力量，同時分享其他所有用戶的安全成果。 云安全1.0實現(xiàn)了對互聯(lián)網(wǎng)上新出現(xiàn)的木馬病毒全面、精確、實時的監(jiān)控和查殺。,成熟：云安全系統(tǒng)的大規(guī)模構(gòu)建 “云安全”1.0,“瑞星卡卡6.0”的“自動在線診斷”模塊，是“云安全”（CloudSecurity）計劃的核心之一，每當(dāng)用戶啟動電腦，該模塊都會自動檢測并提取電腦中的可疑木馬樣本，并

5、上傳到瑞星“木馬/惡意軟件自動分析系統(tǒng)”（Rs Automated MalwareAnalyzer，簡稱RsAMA），整個過程只需要幾秒鐘。隨后RsAMA將把分析結(jié)果反饋給用戶，查殺木馬病毒，并通過“瑞星安全資料庫”（Rising Security Database，簡稱RsSD），分享給其他所有“瑞星卡卡6.0”用戶。,瑞星“云安全”發(fā)展歷程,- 7 -,2008年12月，瑞星2009新品發(fā)布，“云安全”系統(tǒng)升級到2.0。 將海量的云安全探針通過互聯(lián)網(wǎng)和瑞星智能型云安全服務(wù)器實時聯(lián)系，組成覆蓋互聯(lián)網(wǎng)的木馬、惡意網(wǎng)址監(jiān)測網(wǎng)絡(luò)，能夠在最短時間內(nèi)發(fā)現(xiàn)、截獲、處理海量的最新木馬病毒和惡意網(wǎng)址，并將解

6、決方案瞬時送達(dá)所有用戶，提前防范各種新生網(wǎng)絡(luò)威脅。,成熟：云安全系統(tǒng)的大規(guī)模構(gòu)建 “云安全”2.0,瑞星全功能安全軟件2009 基于“云安全”策略和“智能主動防御”技術(shù)開發(fā)的新一代互聯(lián)網(wǎng)安全產(chǎn)品，集“攔截、防御、查殺、保護(hù)”四重防護(hù)功能于一身。在檢測、查殺木馬病毒的基礎(chǔ)上，增加了對掛馬網(wǎng)站的攔截、監(jiān)測和封殺功能。,返回,“云安全”的技術(shù)本質(zhì),- 8 -,瑞星“互聯(lián)網(wǎng)化”的云安全,VS,國外企業(yè)“搜索引擎”式的云安全,“云安全”,兩種“云安全”技術(shù)理念之爭,延續(xù)單臺計算機(jī)防毒的思路，以中心服務(wù)器建立整個互聯(lián)網(wǎng)范圍內(nèi)的“病毒特征庫” 既然用戶受到的安全威脅來自互聯(lián)網(wǎng)，基本局限于網(wǎng)頁、郵件、互聯(lián)網(wǎng)文

7、件這三種途徑。那好，我把互聯(lián)網(wǎng)上的這三種東西都標(biāo)上安全等級，用網(wǎng)頁爬蟲去搜索網(wǎng)頁，發(fā)現(xiàn)惡意代碼就標(biāo)上不安全，如果用戶企圖訪問這個網(wǎng)頁，我就返回結(jié)果阻止。同樣，郵件和文件也這樣做，理論上可以阻止網(wǎng)絡(luò)上的所有攻擊。,“云安全”的技術(shù)本質(zhì),“搜索引擎云安全”,互聯(lián)網(wǎng)內(nèi)容爆炸，每天新出現(xiàn)的數(shù)據(jù)以TB計算，如此巨量的網(wǎng)頁、視頻、郵件、文件，目前硬件能力無法儲存海量數(shù)據(jù),依靠現(xiàn)有技術(shù)條件，任何一家商業(yè)公司都無法對互聯(lián)網(wǎng)上所有文件實時標(biāo)注安全信息，并存儲在數(shù)據(jù)庫里供用戶進(jìn)行安全查詢,沒有改變防御系統(tǒng)的模式，只不過是更多的利用了網(wǎng)絡(luò)技術(shù)，并不沒有發(fā)揮互聯(lián)網(wǎng)共享協(xié)作的巨大優(yōu)勢，本質(zhì)上還是單機(jī)防毒的思路,- 9

8、-,（某國外廠商的云安全系統(tǒng)邏輯圖）,“搜索引擎云安全”模式造成大量誤報漏報,不是簡單的搜索引擎技術(shù)的引入，它提出了一個更符合互聯(lián)網(wǎng)精神的安全防御思想 把所有的互聯(lián)網(wǎng)用戶都連接起來，其中一個受到攻擊，則服務(wù)器收到其上傳的信息之后，把分析結(jié)果返回給網(wǎng)絡(luò)中的所有用戶。這樣無論出現(xiàn)多少種網(wǎng)絡(luò)威脅，只要最初遭到攻擊的客戶端及時上報信息，則經(jīng)過服務(wù)器的分析處理，返回結(jié)果之后，整個網(wǎng)絡(luò)可以在最短之間內(nèi)獲取對該攻擊的免疫能力。,“云安全”的技術(shù)本質(zhì),“瑞星云安全”,每個客戶端既從服務(wù)器“索取”防護(hù)信息，又“貢獻(xiàn)”自己監(jiān)測到的網(wǎng)絡(luò)威脅信息。是真正互聯(lián)網(wǎng)化的殺毒軟件,主要功能放在服務(wù)器端，客戶端只要連接服務(wù)器，

9、就可以獲取最新的功能。因此安裝在用戶電腦上的殺毒軟件體積更小，殺毒能力更強(qiáng)，可以最大限度減少對用戶電腦資源的消耗,- 10 -,實時分析海量客戶端上報的攻擊信息，可以讓工程師提前預(yù)測到互聯(lián)網(wǎng)的安全變化，從而提前做好相應(yīng)的防范,改變了反病毒工程師的工作內(nèi)容，從手工分析病毒到“人工+機(jī)器智能”，處理效率更高,云安全改變信息安全行業(yè),- 11 -,1,2,研究方向更加明確 分析“云安全”的數(shù)據(jù)，可以全面精確的掌握“安全威脅”動向,病毒研發(fā)模式的改變 “云安全”的出現(xiàn)，使原始的傳統(tǒng)病毒分析處理方式，轉(zhuǎn)變?yōu)椤霸瓢踩蹦Ｊ较碌幕ヂ?lián)網(wǎng)分析模式,云安全改變信息安全行業(yè),- 12 -,研究方向更加明確 全面精確

10、的掌握“安全威脅”動向,我們不但可以準(zhǔn)確的了解用戶感染了哪些木馬病毒，被哪些掛馬網(wǎng)站攻擊，通過云安全系統(tǒng)對這些威脅信息的深入挖掘。我們可以對互聯(lián)網(wǎng)安全威脅做準(zhǔn)確的預(yù)估，就像人們通過衛(wèi)星云圖預(yù)告天氣一樣，瑞星云安全系統(tǒng)可以準(zhǔn)確預(yù)告互聯(lián)網(wǎng)上的安全大事件。,用戶曾經(jīng)被什么病毒感染過 掛馬網(wǎng)站在哪些地區(qū)、哪些人群中泛濫 黑客正在利用什么漏洞進(jìn)行攻擊 網(wǎng)民存在什么危險行為等等 系統(tǒng)分析處理這些數(shù)據(jù)后，給出預(yù)測結(jié)果 工程師就可以調(diào)整殺毒軟件的設(shè)置策略，督促用戶彌補漏洞，防范掛馬網(wǎng)站 例子： 近期微軟公告的視頻控件漏洞，在補丁未發(fā)布之前，瑞星殺毒軟件就可以通過“網(wǎng)頁防掛馬模塊”攔截，無需等待微軟的補丁,云安全改變信息安全行業(yè),- 13 -,信息安全行業(yè)研發(fā)模式的改變 云安全模式下的互聯(lián)網(wǎng)分析模式,有了云安全系統(tǒng)，瑞星反病毒工程師的工作大不一樣：真正需要手工分析的病毒寥寥無幾，大多數(shù)工程師都在分析“云安全”系統(tǒng)里的病毒趨勢、掛馬網(wǎng)站行為等等，從“分析單個病毒”到“分析病毒群的趨勢、特征”，這是巨大的轉(zhuǎn)變,返回,暢想未來的“云安全”,- 1