瑞星互聯(lián)網(wǎng)安全策略與實(shí)施

《瑞星互聯(lián)網(wǎng)安全策略與實(shí)施》由會(huì)員分享，可在線閱讀，更多相關(guān)《瑞星互聯(lián)網(wǎng)安全策略與實(shí)施（21頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、瑞星互聯(lián)網(wǎng)安全策略與實(shí)施,云安全,,,瑞星公司2008年11月,“云安全”是什么？,“云安全”是什么?,不是“云計(jì)算”的安全 不是病毒的收集方式 是解決病毒威脅互聯(lián)網(wǎng)化后的安全策略 （安全的互聯(lián)網(wǎng)化）,傳統(tǒng)的安全策略,,發(fā)展完善更多的主機(jī)反病毒技術(shù) 在產(chǎn)品中應(yīng)用更多的病毒檢測(cè)方法與防御技術(shù),縮短軟件升級(jí)的間隔 加快對(duì)用戶中病毒后的反應(yīng)速度,瑞星的升級(jí)策略,,2002,2003,2004,2005,2007,每周升級(jí)1次,每周升級(jí)3次,每周升級(jí)5次,每周升級(jí)15次,每周升級(jí)21次,病毒可以10分鐘變化、更新一次甚至更快,,,,,,和病毒賽跑，比更新速度？,常用反病毒技術(shù)簡(jiǎn)介,檢測(cè),防御,靜態(tài)檢測(cè)

2、技術(shù),動(dòng)態(tài)檢測(cè)技術(shù),靜態(tài)數(shù)據(jù)特征檢測(cè),靜態(tài)啟發(fā)式特征檢測(cè),動(dòng)態(tài)數(shù)據(jù)特征檢測(cè),,,,,基于監(jiān)控實(shí)現(xiàn),基于虛擬機(jī)實(shí)現(xiàn),,基于監(jiān)控實(shí)現(xiàn),基于虛擬機(jī)實(shí)現(xiàn),,文件監(jiān)控技術(shù),系統(tǒng)資源訪問(wèn)控制,“沙盤”技術(shù),動(dòng)態(tài)啟發(fā)式檢測(cè),瑞星反病毒技術(shù)的發(fā)展,,不斷的在產(chǎn)品中應(yīng)用與加強(qiáng)各種病毒檢測(cè)、防御技術(shù),純粹的發(fā)展主機(jī)防御、檢測(cè)技術(shù)就能解決當(dāng)前的問(wèn)題嗎？,90年代 特征值掃描，廣譜防病毒技術(shù),1999年 Windows實(shí)時(shí)監(jiān)控技術(shù),2000年 郵件實(shí)時(shí)監(jiān)控,2001年 Dos虛擬機(jī)下的病毒行為分析,2003年 Windows虛擬機(jī)下的病毒行為分析,2004年 Windows虛擬機(jī)的通用脫殼,2005年 可控型Wind

3、ows虛擬機(jī)脫殼,2007年 監(jiān)控型行為分析及資源訪問(wèn)控制,,,,,,,,,傳統(tǒng)的安全模式,互 聯(lián) 網(wǎng),電子郵件,上門求助,電話支持,其他,即時(shí)升級(jí) 服務(wù)器,客戶服務(wù) 中心,分析處理 系統(tǒng),惡意威脅,,客戶服務(wù)論壇,安全論壇,下載站,樣本收集,其他,傳統(tǒng)安全模式的主要缺點(diǎn),,,被動(dòng)的應(yīng)對(duì)互聯(lián)網(wǎng)出現(xiàn)的新威脅,安全防御思想基于“單機(jī)”設(shè)計(jì),主要依賴用戶對(duì)威脅的感知能力 廠商監(jiān)控互聯(lián)網(wǎng)“威脅”的方式過(guò)于盲目,防御思想落后（只發(fā)展單機(jī)檢測(cè)、防御技術(shù)） 互聯(lián)網(wǎng)化程度只停留在“升級(jí)”、“白名單驗(yàn)證”（檢測(cè)、防御功能之間的互聯(lián)網(wǎng)化幾乎為零）,,對(duì)應(yīng)病毒互聯(lián)網(wǎng)化的策略,,,,,主動(dòng)監(jiān)控、挖掘新的互聯(lián)網(wǎng)威脅,對(duì)

4、應(yīng)病毒互聯(lián)網(wǎng)化的新策略,通過(guò)對(duì)威脅的互聯(lián)網(wǎng)傳播渠道進(jìn)行攔截,通過(guò)互聯(lián)網(wǎng)進(jìn)行主機(jī)防御信息共享、協(xié)作。 建立互聯(lián)網(wǎng)的安全防御模式（云安全網(wǎng)）,如何快速感知互聯(lián)網(wǎng)出現(xiàn)的新威脅？,如何快速分析、回應(yīng)互聯(lián)網(wǎng)新威脅？,如何改進(jìn)單機(jī)防御思想？,不能快速感知新威脅，安全軟件只能在眾多威脅的夾縫中求生存,不能快速處理威脅信息，利用互聯(lián)網(wǎng)回應(yīng)威脅就無(wú)法控制病毒的傳播,威脅已經(jīng)互聯(lián)網(wǎng)化，單機(jī)防御的功能卻沒(méi)有利用互聯(lián)網(wǎng)化進(jìn)行能力放大,,互聯(lián)網(wǎng)安全的關(guān)鍵問(wèn)題:,來(lái)源挖掘,云安全中心,即時(shí)升級(jí)服務(wù)器,,互聯(lián)網(wǎng)內(nèi)容,,惡意威脅,下載網(wǎng)站,門戶網(wǎng)站,搜索網(wǎng)站,云安全客戶端,互聯(lián)網(wǎng)用戶,威脅信息 數(shù)據(jù)中心,即時(shí)查殺平臺(tái),自動(dòng)分

5、析處理系統(tǒng),威脅挖掘集群,威脅信息分析,感知捕獲互聯(lián)網(wǎng)威脅，抵御互聯(lián)網(wǎng)威脅 靜態(tài)特征檢測(cè) 靜態(tài)啟發(fā)式檢測(cè) 基于互聯(lián)網(wǎng)協(xié)作的行為特征檢測(cè) 基于互聯(lián)網(wǎng)協(xié)作的資源訪問(wèn)控制,“云安全”客戶端,收集威脅信息并提供給客戶端協(xié)作信息 收集客戶端攔截的威脅（病毒）來(lái)源網(wǎng)址 收集威脅樣本（可疑病毒） 收集威脅防御動(dòng)態(tài)信息 提供可信認(rèn)驗(yàn)證服務(wù) 提供動(dòng)態(tài)威脅信息查證,互聯(lián)網(wǎng)威脅信息數(shù)據(jù)中心,威脅信息數(shù)據(jù)中心,分布式新威脅挖掘集群 深度挖掘威脅信息提取威脅來(lái)源及其它信息 病毒升級(jí)下載地址更新的監(jiān)控（捕獲新病毒）,互聯(lián)網(wǎng)威脅挖掘集群,威脅挖掘集群,自動(dòng)分析、處理威脅（病毒）樣本 分布處理技術(shù) 行為判定技術(shù) 族群分類技術(shù)

6、 白名單 ,云安全自動(dòng)分析處理系統(tǒng),自動(dòng)分析處理系統(tǒng),威脅識(shí)別信息分享 網(wǎng)頁(yè)瀏覽器（掛馬網(wǎng)址、惡意網(wǎng)址的識(shí)別） 搜索引擎（對(duì)惡意網(wǎng)址的識(shí)別） 下載軟件 （對(duì)下載內(nèi)容的威脅判定） 即時(shí)通訊軟件（對(duì)惡意網(wǎng)址、威脅的判定） 網(wǎng)游（對(duì)本機(jī)環(huán)境威脅的判定） ,即時(shí)查殺平臺(tái),即時(shí)查殺平臺(tái),云安全模式的特點(diǎn),1,2,3,快速感知、捕獲新威脅 云安全客戶端的專業(yè)感知能力 互聯(lián)網(wǎng)威脅源頭的監(jiān)控,快速回應(yīng)新威脅 基于互聯(lián)網(wǎng)的立體防御功能 對(duì)互聯(lián)網(wǎng)威脅傳播渠道的攔截,安全模式革新 用安全互聯(lián)網(wǎng)化回應(yīng)病毒互聯(lián)網(wǎng)化,“云安全”成果,截獲可疑文件數(shù)量對(duì)比,“云安全”成果,截獲的惡意網(wǎng)址數(shù)量（一萬(wàn)臺(tái)上網(wǎng)抽樣統(tǒng)計(jì)）,我們的目標(biāo),不斷的完善“云安全網(wǎng)” 最終將互聯(lián)網(wǎng)變成一個(gè)巨大的安全軟件,共建可信任的互聯(lián)網(wǎng),共建可信任的互聯(lián)網(wǎng),共建可信任的互聯(lián)網(wǎng),,謝謝！,