新技術的云計算平臺數據庫基準測試系統(tǒng)及其方法
【專利說明】新技術的云計算平臺數據庫基準測試系統(tǒng)及其方法
[0001]本發(fā)明新技術的云計算平臺數據庫基準測試系統(tǒng)及其方法屬于電子通訊領域。
[0002]云安全”(CloudSecurity)計劃的核心功能。自動檢測并提取電腦中的紐曼攜手瑞星可疑木馬樣本,并上傳到瑞星“木馬/惡意軟件自動分析系統(tǒng)”(RsAutomatedMalwareAnalyzer,簡稱RsAMA),隨后RsAMA將把分析結果反饋給用戶,查殺木馬病毒,并通過“瑞星安全資料庫”(RisingSecurityDatabase,簡稱RsSD),分享給其他所有“瑞星卡卡6.0”用戶。
[0003]增強功能漏洞掃描
應用全新開發(fā)的漏洞掃描引擎,智能檢測Windows系統(tǒng)漏洞、第三方應用軟件漏洞和相關安全設置,并幫助用戶修復。用戶也可以根據設置,實現上述漏洞的自動修復,簡化了用戶的操作,同時更加及時的幫助用戶在第一時間彌補安全隱患。
[0004]強力修復
對于被病毒破壞的系統(tǒng)設置,如IE瀏覽器主頁被改、經常跳轉到廣告網站等現象,卡卡助手會修復注冊表、系統(tǒng)設置和host文件,使電腦恢復正常。
[0005]進啟管理
幫助用戶有效管理電腦中的驅動、開機自啟動軟件、瀏覽器插件等,可有效提高用戶電腦的運行效率。
[0006]高級工具集
針對熟練電腦用戶,卡卡上網安全助手6.0提供了全面的實用功能:垃圾文件清理、系統(tǒng)啟動項管理、服務管理、聯(lián)網程序管理、LSP修復、文件粉碎和專殺工具。
[0007]七大監(jiān)控
卡卡上網安全助手6.0,具有自動在線診斷、U盤病毒免疫、自動修復系統(tǒng)漏洞、木馬行為判斷與攔截、不良網站防護、IE防漏墻和木馬下載攔截7大監(jiān)控體系。全面開啟保護用戶電腦安全。
[0008]安全示例ESET N0D32
來自于斯洛伐克的ESET N0D32早在2006年,就在其高級啟發(fā)式引擎中采用了該項技術,稱之為ThreatSense預警系統(tǒng),并申請了專利。用戶計算機作為ESET云中的一個節(jié)點,ESET可以通過ThreatSense預警系統(tǒng)了解用戶安裝使用軟件的情況。當殺毒引擎發(fā)現某個軟件非??梢桑植蛔阋哉J定它是病毒時,ThreatSense就會收集軟件的相關信息,并與中心服務器交換資料,中心服務器通過所有收集到的資料便能夠迅速準確的作出反饋。
[0009]金山毒霸
金山毒霸“云安全”是為了解決木馬商業(yè)化之后的互聯(lián)網嚴峻的安全形勢應運而生的新技術的全網防御的安全體系結構。它包括智能化客戶端、集群式服務端和開放的平臺三個層次?!霸瓢踩笔乾F有反病毒技術基礎上的強化與補充,最終目的是為了讓互聯(lián)網時代的用戶都能得到更快、更全面的安全保護。
[0010]首先穩(wěn)定高效的智能客戶端,它可以是獨立的安全產品,也可以作為與其他產品集成的安全組件,比如金山毒霸2012和百度安全中心等,它為整個云安全體系提供了樣本收集與威脅處理的基礎功能;金山在2010年推出的金山毒霸2011,一改之前臃腫的軟件體積,大大減少了資源占用,使用戶體驗得到飛躍。
[0011]其次服務端的支持,它是包括分布式的海量數據存儲中心、專業(yè)的安全分析服務以及安全趨勢的智能分析挖掘技術,同時它和客戶端協(xié)作,為用戶提供云安全服務;
最后,云安全以一個開放性的安全服務平臺作為基礎,它為第三方安全合作伙伴提供了與病毒對抗的平臺支持。金山毒霸云安全既為第三方安全合作伙伴用戶提供安全服務,又靠和第三方安全合作伙伴合作來建立全網防御體系。使得每個用戶都參與到全網防御體系中來,遇到病毒也將不再是孤軍奮戰(zhàn)。
[0012]1.可支撐海量樣本存儲及計算的水銀平臺
2.互聯(lián)網可信認證服務
3.爬蟲系統(tǒng)趨勢科技
趨勢科技SecureCloud云安全6大殺手銅:
1.Web信譽服務
借助全球最大的域信譽數據庫之一,趨勢科技的Web信譽服務按照惡意軟件行為分析所發(fā)現的網站頁面、歷史位置變化和可疑活動跡象等因素來指定信譽分數,從而追蹤網頁的可信度。然后將通過該技術繼續(xù)掃描網站并防止用戶訪問被感染的網站。為了提高準確性、降低誤報率,趨勢科技Web信譽服務為網站的特定網頁或鏈接指定了信譽分值,而不是對整個網站進行分類或攔截,因為通常合法網站只有一部分受到攻擊,而信譽可以隨時間而不斷變化。
[0013]通過信譽分值的比對,就可以知道某個網站潛在的風險級別。當用戶訪問具有潛在風險的網站時,就可以及時獲得系統(tǒng)提醒或阻止,從而幫助用戶快速地確認目標網站的安全性。通過Web信譽服務,可以防范惡意程序源頭。由于對零日攻擊的防范是基于網站的可信程度而不是真正的內容,因此能有效預防惡意軟件的初始下載,用戶進入網絡前就能夠獲得防護能力。
[0014]2.電子郵件信譽服務
趨勢科技的電子郵件信譽服務按照已知垃圾郵件來源的信譽數據庫檢查IP地址,同時利用可以實時評估電子郵件發(fā)送者信譽的動態(tài)服務對IP地址進行驗證。信譽評分通過對IP地址的“行為”、“活動范圍”以及以前的歷史進行不斷的分析而加以細化。按照發(fā)送者的IP地址,惡意電子郵件在云中即被攔截,從而防止僵尸或僵尸網絡等web威脅到達網絡或用戶的計算機。
[0015]3.文件信譽服務
現在的趨勢科技云安全將包括文件信譽服務技術,它可以檢查位于端點、服務器或網關處的每個文件的信譽。檢查的依據包括已知的良性文件清單和已知的惡性文件清單,即現在所謂的防病毒特征碼。高性能的內容分發(fā)網絡和本地緩沖服務器將確保在檢查過程中使延遲時間降到最低。由于惡意信息被保存在云中,因此可以立即到達網絡中的所有用戶。而且,和占用端點空間的傳統(tǒng)防病毒特征碼文件下載相比,這種方法降低了端點內存和系統(tǒng)消耗。
[0016]4.行為關聯(lián)分析技術趨勢科技云安全利用行為分析的“相關性技術”把威脅活動綜合聯(lián)系起來,確定其是否屬于惡意行為。Web威脅的單一活動似乎沒有什么害處,但是如果同時進行多項活動,那么就可能會導致惡意結果。因此需要按照啟發(fā)式觀點來判斷是否實際存在威脅,可以檢查潛在威脅不同組件之間的相互關系。通過把威脅的不同部分關聯(lián)起來并不斷更新其威脅數據庫,使得趨勢科技獲得了突出的優(yōu)勢,即能夠實時做出響應,針對電子郵件和Web威脅提供及時、自動的保護。
[0017]5.自動反饋機制
趨勢科技云安全的另一個重要組件就是自動反饋機制,以雙向更新流方式在趨勢科技的產品及公司的全天候威脅研究中心和技術之間實現不間斷通信。通過檢查單個客戶的路由信譽來確定各種新型威脅,趨勢科技廣泛的全球自動反饋機制的功能很像現在很多社區(qū)采用的“鄰里監(jiān)督”方式,實現實時探測和及時的“共同智能”保護,將有助于確立全面的最新威脅指數。單個客戶常規(guī)信譽檢查發(fā)現的每種新威脅都會自動更新趨勢科技位于全球各地的所有威脅數據庫,防止以后的客戶遇到已經發(fā)現的威脅。
[0018]6.威脅信息匯總
來自美國、菲律賓、日本、法國、德國和中國等地研究人員的研究將補充趨勢科技的反饋和提交內容。在趨勢科技防病毒研發(fā)暨技術支持中心TrendLabs,各種語言的員工將提供實時響應,24/7的全天候威脅監(jiān)控和攻擊防御,以探測、預防并清除攻擊。
[0019]趨勢科技綜合應用各種技術和數據收集方式一包括“蜜罐”、網絡爬行器、客戶和合作伙伴內容提交、反饋回路以及TrendLabs威脅研究——趨勢科技能夠獲得關于最新威脅的各種情報。通過趨勢科技云安全中的惡意軟件數據庫以及TrendLabs研究、服務和支持中心對威脅數據進行分析。
[0020]卡巴斯基
卡巴斯基的全功能安全防護旨在為互聯(lián)網信息搭建一個無縫透明的安全體系:
1.針對互聯(lián)網環(huán)境中類型多樣的信息安全威脅,卡巴斯基實驗室以反惡意程序引擎為核心,以技術集成為基礎,實現了信息安全軟件的功能平臺化。系統(tǒng)安全、在線安全、內容過濾和反惡意程序等核心功能可以在全功能安全軟件的平臺上實現統(tǒng)一、有序和立體的安全防御,而不是不同類型和功能的產品的雜湊;
2.在強大的后臺技術分析能力和在線透明交互模式的支持下,卡巴斯基全功能安全軟件2009可以在用戶“知情并同意(Awareness&Approval) ”的情況下在線收集、分析(OnlineRealtimeCollecting&Analysing)用戶計算機中可疑的病毒和木馬等惡意程序樣本,并且通過平均每小時更新I次的全球反病毒數據庫進行用戶分發(fā)(InstantSolut1nDistribut1n)。從而實現病毒及木馬等惡意程序的在線收集、即時分析及解決方案在線分發(fā)的“卡巴斯基安全網絡”,即“云安全”技術。卡巴斯基全功能安全軟件2009通過“卡巴斯基安全網絡”,將“云安全”技術透明地應用于廣大計算機用戶,使得全球的卡巴斯基