新型創(chuàng)新算法云計(jì)算平臺(tái)數(shù)據(jù)庫(kù)基準(zhǔn)測(cè)試系統(tǒng)的制作方法
【專利說(shuō)明】新型創(chuàng)新算法云計(jì)算平臺(tái)數(shù)據(jù)庫(kù)基準(zhǔn)測(cè)試系統(tǒng)
[0001]本發(fā)明新型創(chuàng)新算法云計(jì)算平臺(tái)數(shù)據(jù)庫(kù)基準(zhǔn)測(cè)試系統(tǒng)屬于電子通訊領(lǐng)域。
[0002]云安全”(CloudSecurity)計(jì)劃的核心功能。自動(dòng)檢測(cè)并提取電腦中的紐曼攜手瑞星
可疑木馬樣本，并上傳到瑞星“木馬/惡意軟件自動(dòng)分析系統(tǒng)”(RsAutomatedMalwareAnalyzer,簡(jiǎn)稱RsAMA),隨后RsAMA將把分析結(jié)果反饋給用戶，查殺木馬病毒，并通過(guò)“瑞星安全資料庫(kù)”(RisingSecurityDatabase,簡(jiǎn)稱RsSD),分享給其他所有“瑞星卡卡6.0”用戶。
[0003]增強(qiáng)功能漏洞掃描
應(yīng)用全新開發(fā)的漏洞掃描引擎，智能檢測(cè)Windows系統(tǒng)漏洞、第三方應(yīng)用軟件漏洞和相關(guān)安全設(shè)置，并幫助用戶修復(fù)。用戶也可以根據(jù)設(shè)置，實(shí)現(xiàn)上述漏洞的自動(dòng)修復(fù)，簡(jiǎn)化了用戶的操作，同時(shí)更加及時(shí)的幫助用戶在第一時(shí)間彌補(bǔ)安全隱患。
[0004]強(qiáng)力修復(fù)
對(duì)于被病毒破壞的系統(tǒng)設(shè)置，如IE瀏覽器主頁(yè)被改、經(jīng)常跳轉(zhuǎn)到廣告網(wǎng)站等現(xiàn)象，卡卡助手會(huì)修復(fù)注冊(cè)表、系統(tǒng)設(shè)置和host文件,使電腦恢復(fù)正常。
[0005]進(jìn)啟管理
幫助用戶有效管理電腦中的驅(qū)動(dòng)、開機(jī)自啟動(dòng)軟件、瀏覽器插件等，可有效提高用戶電腦的運(yùn)行效率。
[0006]高級(jí)工具集
針對(duì)熟練電腦用戶，卡卡上網(wǎng)安全助手6.0提供了全面的實(shí)用功能:垃圾文件清理、系統(tǒng)啟動(dòng)項(xiàng)管理、服務(wù)管理、聯(lián)網(wǎng)程序管理、LSP修復(fù)、文件粉碎和專殺工具。
[0007]七大監(jiān)控
卡卡上網(wǎng)安全助手6.0，具有自動(dòng)在線診斷、U盤病毒免疫、自動(dòng)修復(fù)系統(tǒng)漏洞、木馬行為判斷與攔截、不良網(wǎng)站防護(hù)、IE防漏墻和木馬下載攔截7大監(jiān)控體系。全面開啟保護(hù)用戶電腦安全。
[0008]安全示例ESET N0D32
來(lái)自于斯洛伐克的ESET N0D32早在2006年，就在其高級(jí)啟發(fā)式引擎中采用了該項(xiàng)技術(shù)，稱之為ThreatSense預(yù)警系統(tǒng),并申請(qǐng)了專利。用戶計(jì)算機(jī)作為ESET云中的一個(gè)節(jié)點(diǎn)，ESET可以通過(guò)ThreatSense預(yù)警系統(tǒng)了解用戶安裝使用軟件的情況。當(dāng)殺毒引擎發(fā)現(xiàn)某個(gè)軟件非?？梢桑植蛔阋哉J(rèn)定它是病毒時(shí)，ThreatSense就會(huì)收集軟件的相關(guān)信息，并與中心服務(wù)器交換資料，中心服務(wù)器通過(guò)所有收集到的資料便能夠迅速準(zhǔn)確的作出反饋。
[0009]金山毒霸
金山毒霸“云安全”是為了解決木馬商業(yè)化之后的互聯(lián)網(wǎng)嚴(yán)峻的安全形勢(shì)應(yīng)運(yùn)而生的一種全網(wǎng)防御的安全體系結(jié)構(gòu)。它包括智能化客戶端、集群式服務(wù)端和開放的平臺(tái)三個(gè)層次?！霸瓢踩笔乾F(xiàn)有反病毒技術(shù)基礎(chǔ)上的強(qiáng)化與補(bǔ)充，最終目的是為了讓互聯(lián)網(wǎng)時(shí)代的用戶都能得到更快、更全面的安全保護(hù)。
[0010]首先穩(wěn)定高效的智能客戶端，它可以是獨(dú)立的安全產(chǎn)品，也可以作為與其他產(chǎn)品集成的安全組件，比如金山毒霸2012和百度安全中心等，它為整個(gè)云安全體系提供了樣本收集與威脅處理的基礎(chǔ)功能；金山在2010年推出的金山毒霸2011，一改之前臃腫的軟件體積，大大減少了資源占用，使用戶體驗(yàn)得到飛躍。
[0011]其次服務(wù)端的支持，它是包括分布式的海量數(shù)據(jù)存儲(chǔ)中心、專業(yè)的安全分析服務(wù)以及安全趨勢(shì)的智能分析挖掘技術(shù)，同時(shí)它和客戶端協(xié)作，為用戶提供云安全服務(wù)；
最后，云安全以一個(gè)開放性的安全服務(wù)平臺(tái)作為基礎(chǔ)，它為第三方安全合作伙伴提供了與病毒對(duì)抗的平臺(tái)支持。金山毒霸云安全既為第三方安全合作伙伴用戶提供安全服務(wù)，又靠和第三方安全合作伙伴合作來(lái)建立全網(wǎng)防御體系。使得每個(gè)用戶都參與到全網(wǎng)防御體系中來(lái)，遇到病毒也將不再是孤軍奮戰(zhàn)。
[0012]1.可支撐海量樣本存儲(chǔ)及計(jì)算的水銀平臺(tái)
2.互聯(lián)網(wǎng)可信認(rèn)證服務(wù)
3.爬蟲系統(tǒng)趨勢(shì)科技
趨勢(shì)科技SecureCloud云安全6大殺手銅:
1.Web信譽(yù)服務(wù)
借助全球最大的域信譽(yù)數(shù)據(jù)庫(kù)之一，趨勢(shì)科技的Web信譽(yù)服務(wù)按照惡意軟件行為分析所發(fā)現(xiàn)的網(wǎng)站頁(yè)面、歷史位置變化和可疑活動(dòng)跡象等因素來(lái)指定信譽(yù)分?jǐn)?shù)，從而追蹤網(wǎng)頁(yè)的可信度。然后將通過(guò)該技術(shù)繼續(xù)掃描網(wǎng)站并防止用戶訪問(wèn)被感染的網(wǎng)站。為了提高準(zhǔn)確性、降低誤報(bào)率，趨勢(shì)科技Web信譽(yù)服務(wù)為網(wǎng)站的特定網(wǎng)頁(yè)或鏈接指定了信譽(yù)分值，而不是對(duì)整個(gè)網(wǎng)站進(jìn)行分類或攔截，因?yàn)橥ǔ：戏ňW(wǎng)站只有一部分受到攻擊，而信譽(yù)可以隨時(shí)間而不斷變化。
[0013]通過(guò)信譽(yù)分值的比對(duì)，就可以知道某個(gè)網(wǎng)站潛在的風(fēng)險(xiǎn)級(jí)別。當(dāng)用戶訪問(wèn)具有潛在風(fēng)險(xiǎn)的網(wǎng)站時(shí)，就可以及時(shí)獲得系統(tǒng)提醒或阻止，從而幫助用戶快速地確認(rèn)目標(biāo)網(wǎng)站的安全性。通過(guò)Web信譽(yù)服務(wù)，可以防范惡意程序源頭。由于對(duì)零日攻擊的防范是基于網(wǎng)站的可信程度而不是真正的內(nèi)容，因此能有效預(yù)防惡意軟件的初始下載，用戶進(jìn)入網(wǎng)絡(luò)前就能夠獲得防護(hù)能力。
[0014]2.電子郵件信譽(yù)服務(wù)
趨勢(shì)科技的電子郵件信譽(yù)服務(wù)按照已知垃圾郵件來(lái)源的信譽(yù)數(shù)據(jù)庫(kù)檢查IP地址，同時(shí)利用可以實(shí)時(shí)評(píng)估電子郵件發(fā)送者信譽(yù)的動(dòng)態(tài)服務(wù)對(duì)IP地址進(jìn)行驗(yàn)證。信譽(yù)評(píng)分通過(guò)對(duì)IP地址的“行為”、“活動(dòng)范圍”以及以前的歷史進(jìn)行不斷的分析而加以細(xì)化。按照發(fā)送者的IP地址，惡意電子郵件在云中即被攔截，從而防止僵尸或僵尸網(wǎng)絡(luò)等web威脅到達(dá)網(wǎng)絡(luò)或用戶的計(jì)算機(jī)。
[0015]3.文件信譽(yù)服務(wù)
現(xiàn)在的趨勢(shì)科技云安全將包括文件信譽(yù)服務(wù)技術(shù)，它可以檢查位于端點(diǎn)、服務(wù)器或網(wǎng)關(guān)處的每個(gè)文件的信譽(yù)。檢查的依據(jù)包括已知的良性文件清單和已知的惡性文件清單，即現(xiàn)在所謂的防病毒特征碼。高性能的內(nèi)容分發(fā)網(wǎng)絡(luò)和本地緩沖服務(wù)器將確保在檢查過(guò)程中使延遲時(shí)間降到最低。由于惡意信息被保存在云中，因此可以立即到達(dá)網(wǎng)絡(luò)中的所有用戶。而且，和占用端點(diǎn)空間的傳統(tǒng)防病毒特征碼文件下載相比，這種方法降低了端點(diǎn)內(nèi)存和系統(tǒng)消耗。
[0016]4.行為關(guān)聯(lián)分析技術(shù)
趨勢(shì)科技云安全利用行為分析的“相關(guān)性技術(shù)”把威脅活動(dòng)綜合聯(lián)系起來(lái)，確定其是否屬于惡意行為。Web威脅的單一活動(dòng)似乎沒(méi)有什么害處，但是如果同時(shí)進(jìn)行多項(xiàng)活動(dòng)，那么就可能會(huì)導(dǎo)致惡意結(jié)果。因此需要按照啟發(fā)式觀點(diǎn)來(lái)判斷是否實(shí)際存在威脅，可以檢查潛在威脅不同組件之間的相互關(guān)系。通過(guò)把威脅的不同部分關(guān)聯(lián)起來(lái)并不斷更新其威脅數(shù)據(jù)庫(kù)，使得趨勢(shì)科技獲得了突出的優(yōu)勢(shì)，即能夠?qū)崟r(shí)做出響應(yīng)，針對(duì)電子郵件和Web威脅提供及時(shí)、自動(dòng)的保護(hù)。
[0017]5.自動(dòng)反饋機(jī)制
趨勢(shì)科技云安全的另一個(gè)重要組件就是自動(dòng)反饋機(jī)制，以雙向更新流方式在趨勢(shì)科技的產(chǎn)品及公司的全天候威脅研究中心和技術(shù)之間實(shí)現(xiàn)不間斷通信。通過(guò)檢查單個(gè)客戶的路由信譽(yù)來(lái)確定各種新型威脅，趨勢(shì)科技廣泛的全球自動(dòng)反饋機(jī)制的功能很像現(xiàn)在很多社區(qū)采用的“鄰里監(jiān)督”方式，實(shí)現(xiàn)實(shí)時(shí)探測(cè)和及時(shí)的“共同智能”保護(hù)，將有助于確立全面的最新威脅指數(shù)。單個(gè)客戶常規(guī)信譽(yù)檢查發(fā)現(xiàn)的每種新威脅都會(huì)自動(dòng)更新趨勢(shì)科技位于全球各地的所有威脅數(shù)據(jù)庫(kù)，防止以后的客戶遇到已經(jīng)發(fā)現(xiàn)的威脅。
[0018]6.威脅信息匯總
來(lái)自美國(guó)、菲律賓、日本、法國(guó)、德國(guó)和中國(guó)等地研究人員的研究將補(bǔ)充趨勢(shì)科技的反饋和提交內(nèi)容。在趨勢(shì)科技防病毒研發(fā)暨技術(shù)支持中心TrendLabs，各種語(yǔ)言的員工將提供實(shí)時(shí)響應(yīng)，24/7的全天候威脅監(jiān)控和攻擊防御，以探測(cè)、預(yù)防并清除攻擊。
[0019]趨勢(shì)科技綜合應(yīng)用各種技術(shù)和數(shù)據(jù)收集方式一包括“蜜罐”、網(wǎng)絡(luò)爬行器、客戶和合作伙伴內(nèi)容提交、反饋回路以及TrendLabs威脅研究——趨勢(shì)科技能夠獲得關(guān)于最新威脅的各種情報(bào)。通過(guò)趨勢(shì)科技云安全中的惡意軟件數(shù)據(jù)庫(kù)以及TrendLabs研究、服務(wù)和支持中心對(duì)威脅數(shù)據(jù)進(jìn)行分析。
[0020]卡巴斯基
卡巴斯基的全功能安全防護(hù)旨在為互聯(lián)網(wǎng)信息搭建一個(gè)無(wú)縫透明的安全體系:
1.針對(duì)互聯(lián)網(wǎng)環(huán)境中類型多樣的信息安全威脅，卡巴斯基實(shí)驗(yàn)室以反惡意程序引擎為核心，以技術(shù)集成為基礎(chǔ)，實(shí)現(xiàn)了信息安全軟件的功能平臺(tái)化。系統(tǒng)安全、在線安全、內(nèi)容過(guò)濾和反惡意程序等核心功能可以在全功能安全軟件的平臺(tái)上實(shí)現(xiàn)統(tǒng)一、有序和立體的安全防御，而不是不同類型和功能的產(chǎn)品的雜湊；
2.在強(qiáng)大的后臺(tái)技術(shù)分析能力和在線透明交互模式的支持下，卡巴斯基全功能安全軟件2009可以在用戶“知情并同意(Awareness&Approval) ”的情況下在線收集、分析(OnlineRealtimeCollecting&Analysing)用戶計(jì)算機(jī)中可疑的病毒和木馬等惡意程序樣本，并且通過(guò)平均每小時(shí)更新I次的全球反病毒數(shù)據(jù)庫(kù)進(jìn)行用戶分發(fā)(InstantSolut1nDi stribut 1n)。從而實(shí)現(xiàn)病毒及木馬等惡意程序的在線收集、即時(shí)分析及解決方案在線分發(fā)的“卡巴斯基安全網(wǎng)絡(luò)”，即“云安全”技術(shù)?？ò退够δ馨踩浖?009通過(guò)“卡巴