基于趨勢和瑞星云安全方法的改進設計

肖瓏，張翠，鹿凱寧

(天津大學，天津，300073)

基于趨勢和瑞星云安全方法的改進設計

肖瓏，張翠，鹿凱寧

(天津大學，天津，300073)

現在，網絡安全正面臨著非常嚴峻的形勢。云計算大量普及應用的前提是保證云安全。趨勢科技和瑞星在這方面研究得比較成熟，已開發出相應的產品。趨勢科技實施的是主動防御，能對來自網絡的病毒進行有效的分析處理，但它不能對通過U盤、移動硬盤感染病毒的本地用戶進行有效的防護。瑞星實施的是被動防御，能查殺來自本地機器的病毒，但不能對大部分的來自網絡的威脅實施有效的分析處理。本文通過結合趨勢科技、瑞星各自的長處，提出了一種結合主動和被動的、全新的、系統嚴密的病毒防范技術方案，并給出了以垃圾郵件為例的具體的防毒步驟。通過與前兩家公司的防毒效果、內存和系統資源的占用方面的對比分析，證明這是一個可行、更加有效的嚴密的防毒技術方案。

云計算；云安全；信譽評估；病毒防范

Abstract:Now, the network security is facing up to serious situations. The premise of popularization and application of cloud computing is to ensure cloud security. In this respect, Trend Micro and Rising have maturely researched and developed corresponding products. Trend Micro implements actively defense, and can effectively analysis the virus from network. But it isn’t useful for the local user who is infected through U-disk and mobile hard disk. Rising implements passive defense, and can kill the virus in the local machine. However, it can’t effectively deal with the most of the virus from the network. The strengths of Trend Micro and Rising are combined, and a new systematic and tight anti-virus technology solution is put forward. At the same time, details of steps to handle spam mails are given as an example of the anti-virus. Compared with the two companies in memory and systematic resource, this is a feasible, more effective and closely technical solutions.

Key words:Cloud Computing; Cloud Securing; Reputation Assessment Anti-Virus

1.前言

“云安全”是“云計算”的理論在安全領域的應用，就是通過互聯網把用戶和全球各地的殺毒軟件廠商的服務器機群連接起來，組成一個龐大的全球性的防毒查毒殺毒系統，它融合了并行處理、網格計算和未知病毒行為分析判斷等先進技術和概念，能動態地對被訪問地址的內容信息進行安全評估，在安全等級達到要求的前提下，網絡才允許用戶訪問。反過來說，安全等級不夠的話，用戶將不能訪問含惡意代碼的網頁。同時將惡意代碼的解決方案下載到聯網的每一個用戶端。以后，所有的用戶就能安全訪問這個曾經包含惡意代碼不能訪問的網頁了。所以，聯網的每一個用戶都為云安全貢獻一份自己的力量，同時也從云安全的服務器機群獲得各種未知惡意代碼的解決方案，達到“小我和大家的雙贏”。在云安全中，整個全球的互聯網就是一個大的“殺毒軟件”，聯網的用戶越多，其殺毒的功能越強大。

2.防毒殺毒現狀分析

傳統的解毒路線是采用病毒特征碼比對的技術，這種方法有著某些固有的缺點：第一，病毒特征碼只有在病毒被制造出來并且感染用戶以后，才能被用戶提取出來，它的解決方案必然在時間順序上永遠落后于病毒，是為被動防御。第二，用戶端存有許多病毒碼特征庫，并要不斷與廠商的防毒數據中心聯網更新，這就占用了用戶端的內存和系統資源。正是這些缺點，決定了以前所有的防毒軟件沒法解決日益嚴峻的爆炸式的病毒增長數量的問題。據近些年的統計顯示，病毒的種類和變異成指數式的爆炸增長。惡意代碼的威脅80%來自于互聯網，20%來自于內部網絡。而互聯網方面的威脅主要來自于Web病毒、掛馬等惡意程序代碼。最糟糕的是，終有一天面對日益增多的病毒種類和變異，下載到本機上的病毒碼特征庫將耗盡計算機上的所有內存資源。

3.趨勢的云安全策略

趨勢科技使用大量的服務器構成云安全的“云”，少量的客戶端。當用戶需要訪問某個網頁時，網頁信譽服務器首先對它的網頁信譽、郵件信譽、行為相關性等分析進行全面的安全評估，在安全性達到要求以后用戶才能訪問。

這是主動防御，能對來自互聯網中的未知的惡意代碼進行截取、監控、處理，但不能對本地用戶端的未知病毒、木馬等實行有效查殺。

4.瑞星的云安全策略

瑞星使用大量的客戶端構成云安全的“云”，少量的服務器。每一個用戶端都安裝有“云安全的探針”，當用戶端感染上未知的病毒、木馬等惡意程序，這個探針就能截獲、提取相應的病毒樣本，上傳到互聯網威脅數據庫，通過數據庫數據中心的分析、處理，得到相應的病毒解決方案，再將它傳回給本地用戶計算機，用戶運行該方案程序即可查殺病毒。

這是被動防御，只能對本地用戶的未知的病毒、木馬實行偵測和查殺。而不能對大部分的非常厲害的網絡病毒實施有效的主動防御。

5.改進設計

5.1 改進的具體內容

綜合趨勢科技和瑞星兩家公司在云安全策略上各自的長處。采用大量的“云端”服務器，對網絡中的惡意代碼進行行為相關性分析、信譽評級，以決定被訪問內容的安全信任度。同時在客戶端安裝“云安全探針”，可快速實時地檢測發現本地計算機的未知病毒、木馬等惡意程序，并把檢測到的病毒樣本迅速上傳給威脅中心數據庫，利用中心數據庫強大的分析處理能力，得到解毒方案，再把它傳回給本地計算機查毒使用。

以郵件安全為例，具體實現步驟是：

1.安裝有“云安全探針”的本地計算機先掃描自身，發現和感知本機的病毒、木馬等惡意程序；

2.云安全將截取該電子郵件，采用郵件信譽服務器檢查其發送源IP地址；

3.如果其地址屬于黑名單郵件地址，則該郵件在鏈接層被阻止；

4.云安全將采用網頁信譽服務器檢查郵件中的鏈接，并給出此鏈接的信譽分數值，用戶根據自身安全要求決定是否打開次鏈接；

5.網頁中鏈接的IP信息、相關的重定向網頁也會被自動下載和分析；

6.網頁中的相關組件和其他所有程序也進行行為相關性分析，以確定鏈接的網頁中是否含有惡意的企圖；

7.所有分析的結果都會被送到交互式威脅數據庫，以更新全球威脅數據庫中心。

5.2 改進的評價和對比

它的優點有：

1. 既能檢測攔截來自互聯網大部分的未知惡意程序，又能識別處理網絡內部的本機上通過U盤、移動硬盤等感染的未知病毒、木馬，這種云安全方法綜合了趨勢科技和瑞星各自的長處，集主動防御和被動防御于一身，查毒更加嚴密，防毒效果更加明顯。

2.由于大部分的病毒、木馬等惡意程序是通過互聯網的網頁、郵件、文件傳染給用戶，這種方式的病毒感染不僅非常迅速而且病毒種類繁多，而通過U盤、移動硬盤等方式感染本地計算機的速度慢、種類少，本地計算機向云數據中心數據庫提交的病毒樣本少，網絡中兩者之間的雙向更新流也少。所以，這種查毒方法占用的本地計算機的內存和系統資源少，消耗的網絡帶寬也少。

它的缺點有：

1.構建這樣的云安全的“云”，需要大量的信譽評級服務器，服務的成本較高；

2.信譽評級服務器可能發生誤判。

對三種殺毒模式的綜合性能所進行的比較如表所示：

表 三種殺毒模式的綜合性能比較

6.總結

本文在趨勢科技和瑞星云安全策略的基礎上，綜合了兩者的長處，既能對本地用戶的也能對網絡的惡意代碼進行系統、嚴密地查殺，集主動和被動防御于一身，減輕了對用戶端內存和系統資源的占用，但同時也有服務成本高、容易誤判的缺點。

[1] 趙鵬 奇文泉 時長江.下一代計算機病毒防范技術“云安全”架構與原理.信息技術與信息化網絡與通信.2009，6：P67～71.

[2] 胡曉荷. 網頁掛馬的克星. 市場縱橫.

[3] 游向峰. 打造安全的網絡環境之“云安全”. 計算機安全技術：P97～98.

[4] 徐虹. 瑞星“云安全”系統截獲多個新型感染病毒. 業界風信：P50.

[5] 張琦. 云安全能否實現“全民防毒？”. 信息系統工程：P25.

[6] 嚴明. 云計算中的云安全研究. 現代商貿工業，2009，20：P274～275.

[7] 菲菲. 安全新概念：解讀云安全2.0技術. 電腦知識與技術：P56～58.

[8] 汪水翔，薛玉蘭，劉勇. 基于“云安全”技術的軍隊信息網絡防毒系統研究. 實踐探究，2009：P61～63.

[9] 王雷 房倩. 對“云安全”的初探. 實驗室科學，2009，10（5）：P92～93.

[10] 初穎. 云計算與其安全問題. 企業導報，2009，10：P210.

[11] 李尊富. 網絡時代的云安全解析. 內仁科技，2009，6：P108～109.

[12] 中國云計算網：http://www.cloudcomputing-china.cn/.

[13] 詳解云計算：http://www.cqvip.com/zhuanti/2010yunjisuan/.