瑞星互聯(lián)網(wǎng)安全策略與實施

《瑞星互聯(lián)網(wǎng)安全策略與實施》由會員分享，可在線閱讀，更多相關(guān)《瑞星互聯(lián)網(wǎng)安全策略與實施（21頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、瑞星互聯(lián)網(wǎng)安全策略與實施,云安全,,,瑞星公司2008年11月,“云安全”是什么？,“云安全”是什么?,不是“云計算”的安全 不是病毒的收集方式 是解決病毒威脅互聯(lián)網(wǎng)化后的安全策略 （安全的互聯(lián)網(wǎng)化）,傳統(tǒng)的安全策略,,發(fā)展完善更多的主機反病毒技術(shù) 在產(chǎn)品中應(yīng)用更多的病毒檢測方法與防御技術(shù),縮短軟件升級的間隔 加快對用戶中病毒后的反應(yīng)速度,瑞星的升級策略,,2002,2003,2004,2005,2007,每周升級1次,每周升級3次,每周升級5次,每周升級15次,每周升級21次,病毒可以10分鐘變化、更新一次甚至更快,,,,,,和病毒賽跑，比更新速度？,常用反病毒技術(shù)簡介,檢測,防御,靜態(tài)檢測

2、技術(shù),動態(tài)檢測技術(shù),靜態(tài)數(shù)據(jù)特征檢測,靜態(tài)啟發(fā)式特征檢測,動態(tài)數(shù)據(jù)特征檢測,,,,,基于監(jiān)控實現(xiàn),基于虛擬機實現(xiàn),,基于監(jiān)控實現(xiàn),基于虛擬機實現(xiàn),,文件監(jiān)控技術(shù),系統(tǒng)資源訪問控制,“沙盤”技術(shù),動態(tài)啟發(fā)式檢測,瑞星反病毒技術(shù)的發(fā)展,,不斷的在產(chǎn)品中應(yīng)用與加強各種病毒檢測、防御技術(shù),純粹的發(fā)展主機防御、檢測技術(shù)就能解決當前的問題嗎？,90年代 特征值掃描，廣譜防病毒技術(shù),1999年 Windows實時監(jiān)控技術(shù),2000年 郵件實時監(jiān)控,2001年 Dos虛擬機下的病毒行為分析,2003年 Windows虛擬機下的病毒行為分析,2004年 Windows虛擬機的通用脫殼,2005年 可控型Wind

3、ows虛擬機脫殼,2007年 監(jiān)控型行為分析及資源訪問控制,,,,,,,,,傳統(tǒng)的安全模式,互 聯(lián) 網(wǎng),電子郵件,上門求助,電話支持,其他,即時升級 服務(wù)器,客戶服務(wù) 中心,分析處理 系統(tǒng),惡意威脅,,客戶服務(wù)論壇,安全論壇,下載站,樣本收集,其他,傳統(tǒng)安全模式的主要缺點,,,被動的應(yīng)對互聯(lián)網(wǎng)出現(xiàn)的新威脅,安全防御思想基于“單機”設(shè)計,主要依賴用戶對威脅的感知能力 廠商監(jiān)控互聯(lián)網(wǎng)“威脅”的方式過于盲目,防御思想落后（只發(fā)展單機檢測、防御技術(shù)） 互聯(lián)網(wǎng)化程度只停留在“升級”、“白名單驗證”（檢測、防御功能之間的互聯(lián)網(wǎng)化幾乎為零）,,對應(yīng)病毒互聯(lián)網(wǎng)化的策略,,,,,主動監(jiān)控、挖掘新的互聯(lián)網(wǎng)威脅,對

4、應(yīng)病毒互聯(lián)網(wǎng)化的新策略,通過對威脅的互聯(lián)網(wǎng)傳播渠道進行攔截,通過互聯(lián)網(wǎng)進行主機防御信息共享、協(xié)作。 建立互聯(lián)網(wǎng)的安全防御模式（云安全網(wǎng)）,如何快速感知互聯(lián)網(wǎng)出現(xiàn)的新威脅？,如何快速分析、回應(yīng)互聯(lián)網(wǎng)新威脅？,如何改進單機防御思想？,不能快速感知新威脅，安全軟件只能在眾多威脅的夾縫中求生存,不能快速處理威脅信息，利用互聯(lián)網(wǎng)回應(yīng)威脅就無法控制病毒的傳播,威脅已經(jīng)互聯(lián)網(wǎng)化，單機防御的功能卻沒有利用互聯(lián)網(wǎng)化進行能力放大,,互聯(lián)網(wǎng)安全的關(guān)鍵問題:,來源挖掘,云安全中心,即時升級服務(wù)器,,互聯(lián)網(wǎng)內(nèi)容,,惡意威脅,下載網(wǎng)站,門戶網(wǎng)站,搜索網(wǎng)站,云安全客戶端,互聯(lián)網(wǎng)用戶,威脅信息 數(shù)據(jù)中心,即時查殺平臺,自動分

5、析處理系統(tǒng),威脅挖掘集群,威脅信息分析,感知捕獲互聯(lián)網(wǎng)威脅，抵御互聯(lián)網(wǎng)威脅 靜態(tài)特征檢測 靜態(tài)啟發(fā)式檢測 基于互聯(lián)網(wǎng)協(xié)作的行為特征檢測 基于互聯(lián)網(wǎng)協(xié)作的資源訪問控制,“云安全”客戶端,收集威脅信息并提供給客戶端協(xié)作信息 收集客戶端攔截的威脅（病毒）來源網(wǎng)址 收集威脅樣本（可疑病毒） 收集威脅防御動態(tài)信息 提供可信認驗證服務(wù) 提供動態(tài)威脅信息查證,互聯(lián)網(wǎng)威脅信息數(shù)據(jù)中心,威脅信息數(shù)據(jù)中心,分布式新威脅挖掘集群 深度挖掘威脅信息提取威脅來源及其它信息 病毒升級下載地址更新的監(jiān)控（捕獲新病毒）,互聯(lián)網(wǎng)威脅挖掘集群,威脅挖掘集群,自動分析、處理威脅（病毒）樣本 分布處理技術(shù) 行為判定技術(shù) 族群分類技術(shù)

6、 白名單 ,云安全自動分析處理系統(tǒng),自動分析處理系統(tǒng),威脅識別信息分享 網(wǎng)頁瀏覽器（掛馬網(wǎng)址、惡意網(wǎng)址的識別） 搜索引擎（對惡意網(wǎng)址的識別） 下載軟件 （對下載內(nèi)容的威脅判定） 即時通訊軟件（對惡意網(wǎng)址、威脅的判定） 網(wǎng)游（對本機環(huán)境威脅的判定） ,即時查殺平臺,即時查殺平臺,云安全模式的特點,1,2,3,快速感知、捕獲新威脅 云安全客戶端的專業(yè)感知能力 互聯(lián)網(wǎng)威脅源頭的監(jiān)控,快速回應(yīng)新威脅 基于互聯(lián)網(wǎng)的立體防御功能 對互聯(lián)網(wǎng)威脅傳播渠道的攔截,安全模式革新 用安全互聯(lián)網(wǎng)化回應(yīng)病毒互聯(lián)網(wǎng)化,“云安全”成果,截獲可疑文件數(shù)量對比,“云安全”成果,截獲的惡意網(wǎng)址數(shù)量（一萬臺上網(wǎng)抽樣統(tǒng)計）,我們的目標,不斷的完善“云安全網(wǎng)” 最終將互聯(lián)網(wǎng)變成一個巨大的安全軟件,共建可信任的互聯(lián)網(wǎng),共建可信任的互聯(lián)網(wǎng),共建可信任的互聯(lián)網(wǎng),,謝謝！,