云安全论文
- 格式:docx
- 大小:115.46 KB
- 文档页数:8
云安全0925141029 饶梦欣 09计科2班一、引言当很多人认为“云计算”还仅仅处于概念阶段的时候,其在安全领域的应用已汹涌而来。
20世纪60年代初,美国贝尔实验室里,三个年轻的程序员编写了一个名为“磁芯大战”的游戏,游戏中通过复制自身来摆脱对方的控制,这就是所谓“病毒”的第一个雏形。
20世纪70年代,美国作家雷恩在其出版的<<p1的青春>>一书中构思了一种能够自我复制的计算机程序,并第一次称之为“计算机病毒”。
计算机病毒作为计算机普及的一个副产品,越来越为广大的用户所了解,而网络的发展让用户在感受到方便的同时,更是深深体会到了病毒的威力。
与此同时,反病毒软件也迎难而上,不断探索新的技术,充分利用网络的便利性,与病毒展开了一场旷日持久的较量。
“病毒库怎么保存?”目前已是困扰安全行业的最大难题。
20年前,一年大概只能找到1000 种病毒,每隔几天更新一次用户的病毒库就可以保障用户的安全。
但当现在每天新增 2 万多种病毒的时候,安全厂商即使不间断地在线更新用户端的病毒库,也不能做到100%的安全。
安全厂商们急需一个新的思路解决这一问题,这时候“云计算”来了:将病毒资料库放在“云”端,与客户端构成的防御体系可以通过网络直接阻断病毒和木马的传播路径,保护终端机器安全。
二、云计算(Cloud Computing)2.1 云计算的定义“云计算“就是以互联网为中心,通过建立大型的集中性的计算中心为普通客户提供安全、快速的硬件资源(服务器、存储器、CPU等)和软件资源(如应用软件、集成开发环境等)服务,客户只需要通过互联网发送一个需求信息,远端的计算中心就能为客户提供需要的资源,用户按使用付费。
2.2 云计算的类型云计算按服务分为三个层次:1) 基础设施即服务(IaaS),如Amazon的弹性计算云EC2和简单存储服务S3 等;2) 平台即服务(PaaS),如Google的Google App Engine 与微软的Azure平台等;3) 软件即服务(SaaS),如Salesforce公司的Online CRM。
三、云安全(Cloud Security)3.1 云安全的定义“云安全”是“云计算”技术的重要分支,在反病毒领域当中已经获得了广泛应用。
云安全通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到服务端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。
整个互联网,变成了一个超级大的杀毒软件,这就是云安全计划的宏伟目标。
3.2 云安全参考模型从IT网络和安全专业人士的视角出发,可以用统一分类的一组公用的、简洁的词汇来描述云计算对云安全架构的影响,在这个统一分类的方法中,云服务和架构可以被解构,也可以被映射到某个包括安全、可操作控制、风险评估和管理框架等诸多要素的补偿模型中去,进而符合合规性标准。
云计算模型之间的关系和依赖性对于理解云安全非常关键,IaaS(基础设施即服务)是所有云服务的基础,PaaS(平台即服务)一般建立在IaaS 之上,而SaaS (软件即服务)一般又建立在PaaS 之上,它们之间的关系如图1 所示。
图1 云计算安全参考模型IaaS涵盖了从机房设备到硬件平台等所有的基础设施资源层面。
PaaS位于IaaS 之上,增加了一个层面用以与应用开发、中间件能力以及数据库、消息和队列等功能集成。
PaaS允许开发者在平台之上开发应用,开发的编程语言和工具由PaaS 支持提供。
SaaS位于底层的IaaS和PaaS之上,能够提供独立的运行环境,用以交付完整的用户体验,包括内容、展现、应用和管理能力。
四、云安全与传统杀毒4.1杀毒原理一个杀毒软件一般由扫描器、病毒库与虚拟机组成,并由主程序将他们结为一体。
扫描器顾名思义就是用来扫描病毒的,它是杀毒软件的核心,通过计算机扫描文件、扇区和系统内存等发现病毒。
杀软件不同的功能对应着不同的扫描器,所以,大多数杀毒软件都是由多个扫描器组成的。
病毒库是存储病毒的特征码。
而虚拟机可以使病毒在一个由杀毒软件构建的虚拟环境中执行,与现实的CPU、硬盘等完全隔离,从而可以更加深入的检测文件的安全性。
4.2 杀毒软件技术4.2.1 特征码技术该技术是利用留在受感染文件中的病毒特征值进行检测。
发现新病毒后对其进行分析,根据其特征编成病毒码,加入到数据库中。
今后在执行查毒程序时,通过对比文件与病毒数据库中的病毒特征码,检查文件是否含有病毒。
对传统病毒来说,病毒码扫描技术速度快,误报率低,是检测已知病毒的最简单、开销小的方法。
目前的大多数杀毒软件产品都配备了这种扫描引擎。
但是,随着病毒种类的增多,特别是变形病毒和隐藏性的病毒的发展,致使检测工具不能准确报警,速度下降,给病毒的防治提出了严峻挑战。
4.2.2 虚拟机技术虚拟机技术也称为动态启发技术,具有人工分析、高智能化、查毒准确性高等特点。
该技术的原理是:用程序代码虚拟CPU寄存器,甚至硬件端口,用调试程序调入可疑带毒样本,将每个语句放到虚拟环境中执行,这样就可以通过内存、寄存器以及端口变化来了解程序的执行,改变了过去拿到样本后不敢直接运行而必须跟踪它的执行查看是否带有破坏、传染模块的状况。
虚拟环境既然可以反映程序的任何动态,那么病毒放入虚拟机中执行后也必然可以反映出其传染动作,着一技术有着极为广阔的应用前景。
4.2.3 主动内核技术主动内核技术改变了传传统的被动防御理念,将已经开发的各种防毒系统嵌入操作系统内核,实现无缝连接。
如将实时防毒墙、文件动态解压缩、病毒陷阱、宏病毒分析器等功能,组合起来嵌入操作系统,作为操作系统本身的一个“补丁”,与其浑然一体。
这种技术可以保证防病毒模块从底层内核与各种操作系统、网络、硬件、应用环境密切协调,确保在发现病毒入侵时,防毒操作不会伤及到操作系统内核,且又能杀灭来犯的病毒。
4.3 传统杀毒软件的不足随着计算机网络的发展,病毒种类增多,特别是变形病毒和隐藏性的病毒的发展,杀毒软件的缺陷越来越严重。
主要体现在如下方面:a)被动性。
杀毒软件不能杀未知病毒(即新病毒),根据杀毒软件的杀毒机理,杀毒软件永远在病毒之后,用户发现病毒时,资源已经被病毒破坏,忙羊补牢,为时已晚。
b)病毒频繁升级。
新的病毒的出现另杀毒软件报告你的计算机无毒,只能说明没有该查毒软件查出来的病毒。
面对这个难题,在现实中只能靠杀毒软件的频繁升级来换取计算机资源的安全将越来越困难。
c)病毒加密。
软件加密技术应用于病毒软件加密之后,这种反跟踪技术和变形性病毒的出现,使得杀毒软件编写者困难重重。
d)开发式反病毒方法的重大缺陷。
开发式反病毒方法是让用户自行升级,故其接口必须设计的非常简单,这就留给病毒以可乘之机,用户在对病毒无任何戒备的状态下,即使文件被病毒破坏,用这种自行升级的软件去查也只能得到没有任何病毒的报告。
4.4 新一代杀毒技术——云杀毒云杀毒是基于特征码杀毒,只是杀软的病毒库已经不全部在本地了,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。
然而,完成云杀毒的前提和基础则是云服务提供商能够基于云计算安全模型提供高效稳定的基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)。
五、云安全厂商及其云安全解决方案。
5.1 瑞星的“云安全”系统瑞星的“云安全”系统主要包括3个部分:超过一亿的客户端、智能型“云安全”服务器、数百家互联网重量级公司。
瑞星2009、瑞星卡卡6.0安全助手等软件中集成了“云安全探针”,用户电脑安装这些软件后就成为“云安全”的客户端。
随着“云安全”的发展,包括迅雷、快车、电驴等一批重量级厂商加入瑞星“云安全”计划,他们旗下的软件中也加入了“云安全探针”功能,成为客户端。
用户安装的“云安全探针”能够感知电脑上的安全信息,如异常的木马文件开始运行、木马对系统注册表换件位置的修改、用户访问的网页带有病毒等。
“探针”会把这些信息上传到“云安全”服务器,进行深入分析。
服务器进行分析后,把分析结果加入“云安全”系统,使“云安全”的所有客户端能够立刻防御这些威胁。
瑞星建立“云安全”系统面临的四大问题:第一:需要海量的客户端(“云安全”探针)。
只有拥有海量的客户端,才能对互联网上出现的病毒、木马,挂木马的网站等有最灵敏的感知能力。
目前瑞星有超过一亿的自有客户端,如果加上迅雷、久游等合作伙伴的客户端,则能够完全覆盖国内的所有网民,无论哪个网民中毒、访问挂木马网站,都能在第一时间做出反应。
第二:需要专业的反病毒技术和经验。
瑞星公司拥有将近20年的反病毒技术积累,有数百名工程师组成的研发队伍,技术实力稳居世界前列。
大量专利技术、虚拟机、智能主动防御、大规模并行运算等技术的综合运用,使得瑞星的“云安全”系统能够及时处理海量的上报信息,并将处理结果共享给“云安全”系统的每个成员。
第三:需要大量的资金和技术投入。
目前瑞星“云安全”系统单单在服务器、带宽等硬件上的投入已经超过1亿元人民币,而相应的顶尖技术团队、未来数年持续的研究花费将数倍于硬件设施投资。
第四:系统必须是开放的,而且需要大量合作伙伴的加入。
瑞星“云安全”是个开放性的系统,其“探针”与所有软件完全兼容,即使用户使用其他的杀毒软件,也可以安装瑞星卡卡助手等带有“探针”功能的软件,享受“云安全”系统带来的成果。
5.2 趋势科技的“云安全”系统趋势科技推出的“云安全”技术架构策略和瑞星公司的有所不同,他们构建的“云”服务器群自动对整个互联网的信息(如URL、邮件服务器、文件)进行动态分析,如分析一个URL就会采集这个URL的50多种属性以进行综合分析,同时会加入时间的统计分析,这样使得任何恶意风险在刚出现的时候,就能被“云”服务器群快速分析,在它入侵网络前,在源端就被直接阻止,从而达到零接触、零感染的防护价值。
这种方法的最大好处在于,它降低了从端点下载传统病毒特征码文件的依赖性,减少了与在公司范围内部署特征码有关的成本和管理费用。
此外,“云安全”将有效降低客户网络和端点的带宽消耗,提供更快更全面的及时保护。
目前,趋势科技已经在全球建立了5个数据中心,几万部在线服务器,拥有99.99%的可靠性。
目前,平均每天处理55亿条点击查询,每天收集分析2.5万个样本,资料库第一次请求命中率达到99%。
借助“云安全”技术,趋势科技每天阻断的病毒感染坐高达1000万次。
借助Web威胁保护战略,趋势科技率先界定了一种主张:单靠传统的代码比对安全解决方案,将不再能够针对当前Web威胁提供有效保护。