.jpg)
大家好,农企新闻小编来为大家解答以上问题。金山网络安全中心,关于金山网络云安全的介绍很多人还不知道,现在让我们一起来看看吧!
金山网络云安全
金山毒霸是为解决木马商业化的互联网安全现状而应运而生的安全架构。它包括三个层次:智能客户端、集群服务器和开放平台。‘云安全’是对现有反病毒技术的加固和补充,最终目的是让互联网时代的用户得到更快更全面的安全防护。
首先是稳定高效的智能客户端,可以是独立的安全产品,也可以是与其他产品集成的安全组件,如金山毒霸2009、百度安全中心等。为整个云安全系统提供样本采集和威胁处理的基本功能;
其次是服务器的支持,包括分布式海量数据存储中心、专业的安全分析服务和安全趋势的智能分析挖掘技术。同时配合客户端为用户提供云安全服务。
最后,云安全需要开放的安全服务平台作为基础,为第三方安全合作伙伴对抗病毒提供平台支持,让缺乏技术储备和设备支持的第三方合作伙伴也能参与到反病毒战线,为反病毒行业的下游合作伙伴提供商业激励,摆脱反病毒厂商单打独斗的现状。
金山毒霸“云安全”架构
1.水星平台
基于分布式存储和计算平台,结合业界领先的行为分析技术,每天自动分析处理数百万未知文件样本。并将处理结果实时更新到可信认证服务,为客户提供及时准确的服务。
A.行为分析系统(关注未知病毒)
通过文件监控、网络监控、邮件监控、进程注入、注册表敏感项修改、驱动打开等风险行为,收集并记录上报的可疑行为,根据事件的相关性综合分析这些行为,识别未知病毒行为。
面对海量的病毒样本,只有强大的病毒分析系统是远远不够的。如何正确保存和处理病毒样本是一个必须解决的问题。强大的分布式存储和计算平台为他们提供了保护。
B.分布式存储平台
分布式存储平台为应用平台提供了统一的访问方式,妥善存储海量病毒样本和白名单样本。凭借自动备份能力,金山水星平台存储了数百TB文件。
C.分布式计算平台
水星平台通过分布式自动分析处理平台,每天可以处理超过100万个未知文件样本,结合行为分析技术,自动扫描分析样本,自动提取相应的病毒查杀脚本。同时,可以通过简单地扩充机器数量来提高处理能力。理论上,处理能力没有上限。
2.互联网可信认证服务
“互联网可信认证服务”是指收集互联网上每秒钟产生的可执行文件,经过自动和人工分析后,以秒为单位同步到服务器端的‘互联网可信认证中心’。可信服务每天可以承受上亿次的高负载查询。
3.爬行系统
金山毒霸的发展
(1)2006年,金山毒霸开始采用白名单技术,并开始做一些技术储备。重点方向是面向海量样本存储和处理的分布式平台的研究,掌握了研究与开发的关键技术。分布式系统的三维技术。同时也开始了爬虫相关技术的探索。
(2)2007年初,组建正式团队搭建水星平台,共投入两个开发团队和一个实验室进行研发;d,同时开始了一些外部合作。这一年,我们主要完成了水星基础平台的建设,在对外合作方面做了许多有益的尝试。我们先后与滕循、百度、微软进行了相关合作接触,并推出了第一版百度安全中心。
同年7月,海量样本存储平台建成并投入运行,毒霸积累了近10年的数据开始向水星平台迁移。9月,连接海量样本自动分析系统,自动处理病毒样本。12月,平台各链路串联,开始向可信认证服务输出数据。
同时,金山毒霸在2008年开始引入互联网可信认证技术,推出了立体的互联网防御体系。所谓互联网立体防御体系,是在传统病毒库和主动防御的基础上,指全新的互联网可信认证技术,构建以病毒库为基础,主动防御为先导,互联网可信认证为核心的立体防御体系。在这个安全防御体系中,各部分不是独立的,而是相互依存、相互补充或“接力”的关系。
(3)2008年,随着金山毒霸2009的发布,金山已经将云安全应用于毒霸,一举实现了三大突破:病毒库病毒样本数量增加5倍,日最大病毒处理能力提升100倍,紧急病毒响应时间缩短至1小时以内。
“云安全”也被引入金山Netdart 2009——在恶意网址拦截、可信认证智能判断等方面取得了不错的效果。金山Netdart 2009的恶意网址拦截功能可以阻止病毒下载者通过恶意网址下载其他病毒木马,是应对病毒木马泛滥的有力武器。同时,金山Netdart 2009内置可信认证智能判断技术,不再弹出是否释放安全网络访问的查询窗口,提升客户体验。
同时,金山与百度、微软、腾讯等知名互联网公司有着深度合作。为更多的互联网用户提供安全服务,提高他们的技术和服务能力。目前,上亿网民通过百度安全中心和MSN安全防护中心共享金山。
金山毒霸“云安全”未来趋势
(1)安全中心(更开放的平台)
向公众开放水银平台所储存的文件、软件、病毒等各类样本信息。同时,水银内部的扫描分析等流程也可对外公开,为用户提供样本鉴定服务。
(2)充分引入用户交互
对于恶意软件以及恶意网站等没有明确的技术标准可以判定的内容,将引入用户评价体系,通过用户的深度参与,充分的利用互联网的力量,来决定最终的结果。
(3)“云安全”在金山安全类产品中的深度应用
金山毒霸云安全是为了解决木马商业化的互联网安全形势应运而生的一种安全体系结构。它包括智能化客户端、集群式服务端和开放的平台三个层次。"云安全"是现有反病毒技术基础上的强化与补充,最终目的是为了让互联网时代的用户都能得到更快、更全面的安全保护。
首先稳定高效的智能客户端,它可以是独立的安全产品,也可以作为与其他产品集成的安全组件,比如金山毒霸 2009和百度安全中心等,它为整个云安全体系提供了样本收集与威胁处理的基础功能;
其次服务端的支持,它是包括分布式的海量数据存储中心、专业的安全分析服务以及安全趋势的智能分析挖掘技术,同时它和客户端协作,为用户提供云安全服务;
最后,云安全需要一个开放性的安全服务平台作为基础,它为第三方安全合作伙伴提供了与病毒对抗的平台支持,使得缺乏技术储备与设备支持的第三方合作伙伴,也可以参与到反病毒的阵线中来,为反病毒产业的下游合作伙伴提供商业上的激励,摆脱目前反病毒厂商孤军奋战的局面。
金山毒霸“云安全”的体系结构
1、水银平台
以分布式存储及计算平台为基础,结合业界领先的行为分析技术,每天对上百万未知文件样本进行自动分析、处理。并实时将处理结果更新至可信认证服务,为客户端提供及时、准确的服务。
A.行为分析系统(重点在于对未知病毒)
通过对文件监控、网络监控、邮件监控以及对进程注入、注册表敏感项修改、驱动打开等风险行为的监控,收集和记录汇报来的可疑行为,并根据事件的关联性,综合分析这些行为,识别未知的病毒行为。
面对海量的病毒样本,只有强劲的病毒分析系统远远不够,如何妥善的存储病毒样本,并对其进行处理是必须解决的问题,一个强大的分布式存储及计算平台来为其提供保障。
B.分布式存储平台
分布式存储平台,为应用平台提供统一的存取模式,妥善的存储海量的病毒样本和白名单样本。具备自动备份能力,金山水银平台已经储存了上百TB文件。
C.分布式计算平台
水银平台通过分布式自动分析处理平台,结合行为分析技术,每天能处理100万以上的未知文件样本,对样本自动进行扫描、分析并自动提取出相应的杀病毒脚本。同时,仅仅只需要简单的扩充机器数量,就可以提高处理能力,理论上处理能力没有上限。
2、互联网可信认证服务
“互联网可信认证服务”即将互联网上每秒钟内生成的可执行文件进行收集,并经过自动以及人工的分析,以秒为单位对服务器端的"互联网可信认证中心"进行同步。可信认证服务能够承受每天数亿次的高负载查询。
3、爬虫系统
金山毒霸“云安全”发展历程
(1)2006年,金山毒霸开始采用白名单技术,着手开始做一些技术储备,重点方向在于海量样本存储与处理的分布式平台研究,掌握分布式系统的研发技术,同时,也开始了爬虫相关技术的摸索。
(2)2007年初,正式组建团队开始打造水银平台,共计投入了两个开发团队加一个实验室的研发力量,同时开始尝试一些外部合作。在这一年,主要完成了水银基础平台的建设,在对外合作方面做出了很多有益的尝试,先后与腾迅、百度、微软等都有了相关的合作接洽,且推出了百度安全中心的第一个版本。
同年7月,海量样本存储平台完成并上线运营,毒霸将近10年积累的数据开始迁移至水银平台。9月,海量样本自动分析系统接入,开始自动化处理病毒样本;12月,平台的各个环节完成串接,开始向可信认证服务输出数据。
与此同时,金山毒霸2008中开始引入互联网可信认证技术,推出三维互联网防御体系。所谓三维互联网防御体系即在传统病毒库、主动防御的基础上,引用了全新的“互联网可信认证”技术,搭建以病毒库为根基,以主动防御为先锋,以互联网可信认证为核心的立体防御体系。在这个安全防御体系中,每一部分都不是独立的,而是相互依存的互补关系或者说“接力”关系。
(3)2008年,伴随着金山毒霸2009的发布,金山已经将云安全应用到了毒霸之中,并一举实现三项重大突破:病毒库病毒样本数量增加5倍、日最大病毒处理能力提高100倍、紧急病毒响应时间缩短到1小时以内。
“云安全”也已经引入了金山网镖2009中--在恶意网址拦截以及可信认证智能判断方面均取得了不错的效果。金山网镖2009的恶意网址拦截功能,可阻止病毒下载器通过恶意网址下载其他病毒木马,是对付病毒木马下载器泛滥的有力武器。同时,金山网镖2009内置可信认证智能判断技术,对安全的网络访问不再弹出是否放行的询问窗口,改善了客户使用体验。
同时,金山和百度、微软、腾讯等互联网知名企业深度合作,向更多的互联网用户提供安全服务来提升自身的技术和服务能力。目前数以亿计互联网用户通过百度安全中心、MSN安全保护中心分享金山毒霸“云安全”成果,而SOSO安全中心也即将上线。
金山毒霸“云安全”未来趋势
(1)安全中心(更开放的平台)
向公众开放水银平台所储存的文件、软件、病毒等各类样本信息。同时,水银内部的扫描分析等流程也可对外公开,为用户提供样本鉴定服务。
(2)充分引入用户交互
对于恶意软件以及恶意网站等没有明确的技术标准可以判定的内容,将引入用户评价体系,通过用户的深度参与,充分的利用互联网的力量,来决定最终的结果。
(3)“云安全”在金山安全类产品中的深度应用
“云安全”将全面应用到金山毒霸、金山清理专家、金山网镖等金山安全类产品之中。
(4)更充分的合作
合作让用户对网络安全有更进一步的了解和体验。病毒传播通道的彻底变化,各种主流应用软件的漏洞也开始被黑客和病毒制造者所利用,互联网将推动反病毒软件市场全新的变革。我们会加快向互联网转型的步伐,借助互联网实现软件发行和销售只是软件互联网化的第一步,深入了解网民的需求,了解网民上网的困惑,研发运营基于互联网的服务,才是软件互联网化的处理。互联网改变世界,软件推动互联网。
“云安全”将全面应用到金山毒霸、金山清理专家、金山网镖等金山安全类产品之中。
(4)更充分的合作
合作让用户对网络安全有更进一步的了解和体验。病毒传播通道的彻底变化,各种主流应用软件的漏洞也开始被黑客和病毒制造者所利用,互联网将推动反病毒软件市场全新的变革。我们会加快向互联网转型的步伐,借助互联网实现软件发行和销售只是软件互联网化的第一步,深入了解网民的需求,了解网民上网的困惑,研发运营基于互联网的服务,才是软件互联网化的处理。互联网改变世界,软件推动互联网。