CN104683378A

CN104683378A - 新技术的一种新型云计算服务平台的计算调试系统

Info

Publication number: CN104683378A
Application number: CN201310613650.9A
Authority: CN
Inventors: 徐幼娟
Original assignee: Shanghai Mo Yu Electronic Science And Technology Co Ltd
Current assignee: Shanghai Mo Yu Electronic Science And Technology Co Ltd
Priority date: 2013-11-27
Filing date: 2013-11-27
Publication date: 2015-06-03

Abstract

本发明新技术的一种新型云计算服务平台的计算调试系统首款基于APT入侵检测模式的深度安全评估系统，致力于web2.0下的应用安全测试和网站安全漏洞的综合扫描分析，它高效准确的安全扫描策略，能让使用者轻松发现漏洞威胁，为安全管理人员也提供了详细专业的漏洞扫描报表。web服务器综合漏洞检测服务覆盖了CVE、packetstorm、OWASP、WebAppSec及国内外安全社区等国际权威安全组织定义的几乎所有应用程序漏洞，可以适用于国外的服务器漏洞检测。

Description

新技术的一种新型云计算服务平台的计算调试系统

本发明新技术的一种新型云计算服务平台的计算调试系统属于电子通讯领域。

“云安全”是“云计算”技术的重要分支，已经在反病毒领域当中获得了广泛应用。云安全通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，推送到服务端进行自动分析和处理，再把病毒和木马的解决方案分发到每

云安全示意新技术的一种新型云计算服务平台的计算调试系统什么是云安全“云安全[2]”是继“云计算”“云存储”之后出现的“云”技术的重要应用，已经在反病毒软件中取得了广泛的应用，发挥了良好的效果。在病毒与反病毒软件的技术竞争当中为反病毒软件夺得了先机。

紧随云计算、云存储之后，云安全也出现了。云安全是我国企业创造的概念，在国际云计算领域独树一帜。

“云安全（Cloud Security）”计划是网络时代信息安全的最新体现，它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，推送到Server端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。

未来杀毒软件将无法有效地处理日益增多的恶意程序。来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马，在这样的情况下，采用的特征库判别法显然已经过时。云安全技术应用后，识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库，而是依靠庞大的网络服务，实时进行采集、分析以及处理。整个互联网就是一个巨大的“杀毒软件”，参与者越多，每个参与者就越安全，整个互联网就会更安全。　

历史

最早提出“云安全”这一概念的是趋势科技，2008年5月，趋势科技在美国正式推出了“云安全”技术。“云安全”的概念在早期曾经引起过不小争议，现在已经被普遍接受。值得一提的是，中国网络安全企业在“云安全”的技术应用上走到了世界前列。[3]

技术原理

发展趋势云安全架构

云安全的概念提出后，曾引起了广泛的争议，许多人认为它是伪命题。但事实胜于雄辩，云安全的发展像一阵风[1]，瑞星、趋势、卡巴斯基、MCAFEE、SYMANTEC、江民科技、PANDA、金山、360安全卫士等都推出了云安全解决方案。我国安全企业金山，360，瑞星等都拥有相关的技术并投入使用。金山的云技术使得自己的产品资源占用得到极大的减少，在很多老机器上也能流畅运行。趋势科技云安全已经在全球建立了5大数据中心，几万部在线服务器。据悉，云安全可以支持平均每天55亿条点击查询，每天收集分析2.5亿个样本，资料库第一次命中率就可以达到99%。借助云安全，趋势科技现在每天阻断的病毒感染最高达1000万次。

思想来源云安全示意新技术的一种新型云计算服务平台的计算调试系统

云安全技术是P2P技术、网格技术、云计算技术等分布式计算技术混合发展、自然演化的结果。

云安全的过程值得一提的是，云安全的核心思想，与刘鹏早在2003年就提出的反垃圾邮件网格非常接近。刘鹏当时认为，垃圾邮件泛滥而无法用技术手段很好地自动过滤，是因为所依赖的人工智能方法不是成熟技术。垃圾邮件的最大的特征是：它会将相同的内容发送给数以百万计的接收者。

为此，可以建立一个分布式统计和学习平台，以大规模用户的协同计算来过滤垃圾邮件：

首先，用户安装客户端，为收到的每一封邮件计算出一个唯一的“指纹”，通过比对“指纹”可以统计相似邮件的副本数，当副本数达到一定数量，就可以判定邮件是垃圾邮件；

其次，由于互联网上多台计算机比一台计算机掌握的信息更多，因而可以采用分布式贝叶斯学习算法，在成百上千的客户端机器上实现协同学习过程，收集、分析并共享最新的信息。

反垃圾邮件网格体现了真正的网格思想，每个加入系统的用户既是服务的对象，也是完成分布式统计功能的一个信息节点，随着系统规模的不断扩大，系统过滤垃圾邮件的准确性也会随之提高。用大规模统计方法来过滤垃圾邮件的做法比用人工智能的方法更成熟，不容易出现误判假阳性的情况，实用性很强。反垃圾邮件网格就是利用分布互联网里的千百万台主机的协同工作，来构建一道拦截垃圾邮件的“天网”。

反垃圾邮件网格思想提出后，被IEEE Cluster 2003国际会议选为杰出网格项目在香港作了现场演示，在2004年网格计算国际研讨会上作了专题报告和现场演示，引起较为广泛的关注，受到了中国最大邮件服务提供商网易公司创办人丁磊等的重视。既然垃圾邮件可以如此处理，病毒、木马等亦然，这与云安全的思想就相去不远了。

策略构想云安全时代会议

云安全的策略构想是使用者越多，每个使用者就越安全，因为如此庞大的用户群，足以覆盖互联网的每个角落，只要某个网站被挂马或某个新木马病毒出现，就会立刻被截获。

主要内容瑞星云安全计划杀毒软件

瑞星“云安全”计划的内容是，将用户和瑞星技术平台通过互联网紧密相连，组成一个庞大的木马/恶意软件监测、查杀网络，每个“瑞星卡卡6.0”用户都为“云安全”计划贡献一份力量，同时分享其他所有用户的安全成果。

“瑞星卡卡6.0”的“自动在线诊断”模块，是“云安全”计划的核心之一，每当用户启动电脑，该模块都会自动检测并提取电脑中的可疑木马样本，并上传到瑞星“木马/恶意软件自动分析系统”，整个过程只需要几秒钟。随后RsAMA将把分析结果反馈给用户，查杀木马病毒，并通过瑞星安全资料库，分享给其他所有“瑞星卡卡6.0”用户。

瑞星卡卡6.0本身只是一个数兆大小的安全工具，但是它的背后是国内最大的信息安全专业团队，是瑞星“木马/恶意软件自动分析系统”（RsAMA）和“瑞星安全资料库”（RsSD），同时共享着数千万其他瑞星卡卡6.0用户的可疑文件监测成果。

名称设计云安全讲座

“云安全”这个名字是马刚起的，本打算叫“安全云”，被大家鄙视，以为土气。其实这个概念早就有了，只不过瑞星动的比较快。“云计算”之前，有个很热的概念叫做“网格计算”，就是把大家的计算机联合起来，贡献出一些空闲的计算能力，供大家随时取用。google是“网格计算”最早的利用者之一，他的服务器都是用廉价的PC机联合起来，用来取代昂贵的服务器，以提供大容量搜索要求的计算能力。其中的技术难点，就在于并行计算、服务器通讯这些技术。

由瑞星服务器、数千万卡卡用户就可以组成虚拟的网络，简称为“云”。病毒针对“云”的攻击，都会被服务器截获、记录并反击。被病毒感染的节点可以在最短时间内，获取服务器的解决措施，查杀病毒恢复正常。这样的“云”，理论上的安全程度是可以无限改善的。“云”最强大的地方，就是抛开了单纯的“客户端”防护的概念。传统客户端被感染，杀毒完毕之后就完了，没有进一步的信息跟踪和分享。而“云”的所有节点，是与服务器共享信息的。你中毒了，服务器就会记录，在帮助你处理的同时，也把信息分享给其它用户，他们就不会被重复感染。于是这个“云”笼罩下的用户越多，“云”记录和分享的安全信息也就越多，整体的用户也就越强大。这才是网络的真谛，也是所谓“云安全”的精华之所在。

难点问题云安全示意新技术的一种新型云计算服务平台的计算调试系统

要想建立“云安全”系统，并使之正常运行，需要解决四大问题：第一，需要海量的客户端（云安全探针）；第二，需要专业的反病毒技术和经验；第三，需要大量的资金和技术投入；第四，必须是开放的系统，而且需要大量合作伙伴的加入。

第一、需要海量的客户端（云安全探针）。只有拥有海量的客户端，才能对互联网上出现的病毒、木马、挂马网站有最灵敏的感知能力。目前瑞星有超过一亿的自有客户端，如果加上迅雷、久游等合作伙伴的客户端，则能够完全覆盖国内的所有网民，无论哪个网民中毒、访问挂马网页，都能在第一时间做出反应。

第二、需要专业的反病毒技术和经验。瑞星拥有将近20年的反病毒技术积累，有数百名工程师组成的研发队伍，近年来连续获得国际级技术认证，技术实力稳居世界前列。这些都使瑞星“云安全”系统的技术水平国内首创，国际领先。大量专利技术、虚拟机、智能主动防御、大规模并行运算等技术的综合运用，使得瑞星的“云安全”系统能够及时处理海量的上报信息，将处理结果共享给“云安全”系统的每个成员。

第三、需要大量的资金和技术投入。目前瑞星“云安全”系统单单在服务器、带宽等硬件上的投入已经超过1亿元，而相应的顶尖技术团队、未来数年持续的研究花费将数倍于硬件投资，这样的投入规模是非专业厂商无法做到的。

第四、必须是开放的系统，而且需要大量合作伙伴的加入。瑞星“云安全”是个开放性的系统，其“探针”与所有软件完全兼容，即使用户使用其他杀毒软件，也可以安装瑞星卡卡助手等带有“探针”功能的软件，享受“云安全”系统带来的成果。而久游、迅雷等数百家重量级厂商的加入，也大大加强了“云安全”系统的覆盖能力。

新增功能木马下载拦截

基于业界领先的反木马技术，拦截中毒电脑通过网络下载更多的病毒和盗号木马，截断木马进入用户电脑的通道，有效遏制“木马群”等恶性木马病毒的泛滥。

木马判断拦截

基于强大的“智能主动防御”技术，当木马和可疑程序启动、加载时，立刻对其行为进行拦截，阻断其盗号等破坏行为，在木马病毒运行时发现并清除，保护QQ、网游和网银的账号安全。

自动在线诊断

瑞星“云安全”（CloudSecurity）计划的核心功能。自动检测并提取电脑中的纽曼携手瑞星

可疑木马样本，并上传到瑞星“木马/恶意软件自动分析系统”（RsAutomatedMalwareAnalyzer，简称RsAMA），随后RsAMA将把分析结果反馈给用户，查杀木马病毒，并通过“瑞星安全资料库”（RisingSecurityDatabase，简称RsSD），分享给其他所有“瑞星卡卡6.0”用户。

增强功能漏洞扫描

应用全新开发的漏洞扫描引擎，智能检测Windows系统漏洞、第三方应用软件漏洞和相关安全设置，并帮助用户修复。用户也可以根据设置，实现上述漏洞的自动修复，简化了用户的操作，同时更加及时的帮助用户在第一时间弥补安全隐患。

强力修复

对于被病毒破坏的系统设置，如IE浏览器主页被改、经常跳转到广告网站等现象，卡卡助手会修复注册表、系统设置和host文件，使电脑恢复正常。

进启管理

帮助用户有效管理电脑中的驱动、开机自启动软件、浏览器插件等，可有效提高用户电脑的运行效率。

高级工具集

针对熟练电脑用户，卡卡上网安全助手6.0提供了全面的实用功能：垃圾文件清理、系统启动项管理、服务管理、联网程序管理、LSP修复、文件粉碎和专杀工具。

七大监控

卡卡上网安全助手6.0，具有自动在线诊断、U盘病毒免疫、自动修复系统漏洞、木马行为判断与拦截、不良网站防护、IE防漏墙和木马下载拦截7大监控体系。全面开启保护用户电脑安全。

安全示例ESET NOD32

来自于斯洛伐克的ESET NOD32早在2006年，就在其高级启发式引擎中采用了该项技术，称之为ThreatSense预警系统，并申请了专利。用户计算机作为ESET 云中的一个节点，ESET可以通过ThreatSense预警系统了解用户安装使用软件的情况。当杀毒引擎发现某个软件非常可疑，但又不足以认定它是病毒时，ThreatSense就会收集软件的相关信息，并与中心服务器交换资料，中心服务器通过所有收集到的资料便能够迅速准确的作出反馈。

金山毒霸

金山毒霸“云安全”是为了解决木马商业化之后的互联网严峻的安全形势应运而生的一种全网防御的安全体系结构。它包括智能化客户端、集群式服务端和开放的平台三个层次。“云安全”是现有反病毒技术基础上的强化与补充，最终目的是为了让互联网时代的用户都能得到更快、更全面的安全保护。

首先稳定高效的智能客户端，它可以是独立的安全产品，也可以作为与其他产品集成的安全组件，比如金山毒霸2012和百度安全中心等，它为整个云安全体系提供了样本收集与威胁处理的基础功能;金山在2010年推出的金山毒霸2011，一改之前臃肿的软件体积，大大减少了资源占用，使用户体验得到飞跃。

其次服务端的支持，它是包括分布式的海量数据存储中心、专业的安全分析服务以及安全趋势的智能分析挖掘技术，同时它和客户端协作，为用户提供云安全服务;

最后，云安全以一个开放性的安全服务平台作为基础，它为第三方安全合作伙伴提供了与病毒对抗的平台支持。金山毒霸云安全既为第三方安全合作伙伴用户提供安全服务，又靠和第三方安全合作伙伴合作来建立全网防御体系。使得每个用户都参与到全网防御体系中来，遇到病毒也将不再是孤军奋战。

1.可支撑海量样本存储及计算的水银平台

2.互联网可信认证服务

3.爬虫系统

趋势科技

趋势科技SecureCloud云安全6大杀手锏：

1.Web信誉服务

借助全球最大的域信誉数据库之一，趋势科技的Web信誉服务按照恶意软件行为分析所发现的网站页面、历史位置变化和可疑活动迹象等因素来指定信誉分数，从而追踪网页的可信度。然后将通过该技术继续扫描网站并防止用户访问被感染的网站。为了提高准确性、降低误报率，趋势科技Web信誉服务为网站的特定网页或链接指定了信誉分值，而不是对整个网站进行分类或拦截，因为通常合法网站只有一部分受到攻击，而信誉可以随时间而不断变化。

通过信誉分值的比对，就可以知道某个网站潜在的风险级别。当用户访问具有潜在风险的网站时，就可以及时获得系统提醒或阻止，从而帮助用户快速地确认目标网站的安全性。通过Web信誉服务，可以防范恶意程序源头。由于对零日攻击的防范是基于网站的可信程度而不是真正的内容，因此能有效预防恶意软件的初始下载，用户进入网络前就能够获得防护能力。

2.电子邮件信誉服务

趋势科技的电子邮件信誉服务按照已知垃圾邮件来源的信誉数据库检查IP地址，同时利用可以实时评估电子邮件发送者信誉的动态服务对IP地址进行验证。信誉评分通过对IP地址的“行为”、“活动范围”以及以前的历史进行不断的分析而加以细化。按照发送者的IP地址，恶意电子邮件在云中即被拦截，从而防止僵尸或僵尸网络等web威胁到达网络或用户的计算机。

3.文件信誉服务

现在的趋势科技云安全将包括文件信誉服务技术，它可以检查位于端点、服务器或网关处的每个文件的信誉。检查的依据包括已知的良性文件清单和已知的恶性文件清单，即现在所谓的防病毒特征码。高性能的内容分发网络和本地缓冲服务器将确保在检查过程中使延迟时间降到最低。由于恶意信息被保存在云中，因此可以立即到达网络中的所有用户。而且，和占用端点空间的传统防病毒特征码文件下载相比，这种方法降低了端点内存和系统消耗。

4.行为关联分析技术

趋势科技云安全利用行为分析的“相关性技术”把威胁活动综合联系起来，确定其是否属于恶意行为。Web威胁的单一活动似乎没有什么害处，但是如果同时进行多项活动，那么就可能会导致恶意结果。因此需要按照启发式观点来判断是否实际存在威胁，可以检查潜在威胁不同组件之间的相互关系。通过把威胁的不同部分关联起来并不断更新其威胁数据库，使得趋势科技获得了突出的优势，即能够实时做出响应，针对电子邮件和Web威胁提供及时、自动的保护。

5.自动反馈机制

趋势科技云安全的另一个重要组件就是自动反馈机制，以双向更新流方式在趋势科技的产品及公司的全天候威胁研究中心和技术之间实现不间断通信。通过检查单个客户的路由信誉来确定各种新型威胁，趋势科技广泛的全球自动反馈机制的功能很像现在很多社区采用的“邻里监督”方式，实现实时探测和及时的“共同智能”保护，将有助于确立全面的最新威胁指数。单个客户常规信誉检查发现的每种新威胁都会自动更新趋势科技位于全球各地的所有威胁数据库，防止以后的客户遇到已经发现的威胁。

6.威胁信息汇总

来自美国、菲律宾、日本、法国、德国和中国等地研究人员的研究将补充趋势科技的反馈和提交内容。在趋势科技防病毒研发暨技术支持中心TrendLabs，各种语言的员工将提供实时响应，24/7的全天候威胁监控和攻击防御，以探测、预防并清除攻击。

趋势科技综合应用各种技术和数据收集方式——包括“蜜罐”、网络爬行器、客户和合作伙伴内容提交、反馈回路以及TrendLabs威胁研究——趋势科技能够获得关于最新威胁的各种情报。通过趋势科技云安全中的恶意软件数据库以及TrendLabs研究、服务和支持中心对威胁数据进行分析。

卡巴斯基

卡巴斯基的全功能安全防护旨在为互联网信息搭建一个无缝透明的安全体系：

1.针对互联网环境中类型多样的信息安全威胁，卡巴斯基实验室以反恶意程序引擎为核心，以技术集成为基础，实现了信息安全软件的功能平台化。系统安全、在线安全、内容过滤和反恶意程序等核心功能可以在全功能安全软件的平台上实现统一、有序和立体的安全防御，而不是不同类型和功能的产品的杂凑;

2.在强大的后台技术分析能力和在线透明交互模式的支持下，卡巴斯基全功能安全软件2009可以在用户“知情并同意(Awareness&Approval)”的情况下在线收集、分析(OnlineRealtimeCollecting&Analysing)用户计算机中可疑的病毒和木马等恶意程序样本，并且通过平均每小时更新1次的全球反病毒数据库进行用户分发(InstantSolutionDistribution)。从而实现病毒及木马等恶意程序的在线收集、即时分析及解决方案在线分发的“卡巴斯基安全网络”，即“云安全”技术。卡巴斯基全功能安全软件2009通过“卡巴斯基安全网络”，将“云安全”技术透明地应用于广大计算机用户，使得全球的卡巴斯基用户组成了一个具有超高智能的安全防御网，能够在第一时间对新的威胁产生免疫力，杜绝安全威胁的侵害。"卡巴斯基安全网络"经过了卡巴斯基实验室长期的研发和测试，具有极高的稳定性和成熟度。因此，才能够率先在全功能安全软件2009正式版的产品中直接为用户提供服务。

3.通过扁平化的服务体系实现用户与技术后台的零距离对接。卡巴斯基拥有全球领先的恶意程序样本中心及恶意程序分析平台，每小时更新的反病毒数据库能够保障用户计算机的安全防御能力与技术后台的零距离对接。在卡巴斯基的全功能安全的防御体系中，所有用户都是互联网安全的主动参与者和安全技术革新的即时受惠者。

云安全扫描器

奇点扫描器

奇点云安全综合漏洞探测系统是全球首款基于APT入侵检测模式的深度安全评估系统，致力于web2.0下的应用安全测试和网站安全漏洞的综合扫描分析，它高效准确的安全扫描策略，能让使用者轻松发现漏洞威胁，为安全管理人员也提供了详细专业的漏洞扫描报表。web服务器综合漏洞检测服务覆盖了CVE、packetstorm、OWASP、WebAppSec及国内外安全社区等国际权威安全组织定义的几乎所有应用程序漏洞，可以适用于国外的服务器漏洞检测。

发现WEB应用服务器安全漏洞；

发现网站安全漏洞；

可支持海外VPN入侵检测服务器，能够解决国外或屏蔽网站无法扫描的问题；

支持常规的检测漏洞模型和智能渗透检测模型

支持简单模式（单个域名）批量模式（多个域名），快速扫描，深度扫描4种模式；

专业，清晰，准确的可视化的报表；

支持超过500种检测策略，数十种逻辑渗透入侵检测行为，能够准确扫描网站存在的漏洞。

支持智能渗透检测模型，包括0day更新检测，漏洞组合， Google hacking爬虫等漏洞检测

超强的漏洞分析能力

独创的双通道智能检测模型，不仅支持常规漏洞的检测，而且有智能渗透检测模型。

首款单独针对国内外常见邮件系统、论坛、博客、web编辑器的专业检测模型。

支持cookies 登陆状态深入检测功能

集成了JavaScript智能解析引擎，对恶意代码，DOM类型的跨站脚本漏洞和任意页面的跳转漏洞检测更加准确。

简单的操作步骤，专业的可订制的扩展选项，能够轻松的完成高质量的入侵安全检测

McAfee

著名安全厂商McAfee宣布，将推出基于云计算的安全系统Artemis。该系统能够保护计算机免受病毒、木马或其他安全威胁的侵害。

McAfee旗下AvertLabs的研究人员表示，该系统能够缩短收集、检测恶意软件的时间，及配置整个解决方案的时间。

随着安全系统的发展，这一时间已经从以往的几天减少到数小时，目前又下降到"数毫秒"。

AvertLabs安全研究及通信主管DaveMarcus表示："Artemis系统管理一个窗口，企业用户的所有活动都在该窗口中进行，而该窗口将会持续分析有无恶意软件。Artemis的目的是为了使所用时间最小化。"

传统安全系统使用威胁签名数据库来管理恶意软件信息，而作为一款云计算服务，Artemis可以在签名文件尚未发布之前就对威胁作出反应。

Marcus表示，AvertLabs研究人员每周会发现上万个新的签名文件。如果用户电脑装有Artemis系统，那么一旦电脑被检测到存在可疑文件，那么会立刻与McAfee服务器联系，以确定可疑文件是否是恶意的。通过这一方式，McAfee还能利用所收集的数据为企业提供定制的安全解决方案。

专家表示，Artemis能够提供实时的安全保护。而在传统的基于签名的安全系统中，发现安全威胁和采取保护措施之间往往存在时间延迟。

IDC安全产品研究主管CharlesKolodgy表示：“传统的基于签名的恶意软件检测方式存在不足。随着用户行为的改变，安全威胁也在改变，恶意软件检测技术总体上来看没有保持同步发展。”

瑞星白皮书

“云安全”(CloudSecurity)计划：将用户和瑞星技术平台通过互联网紧密相连，组成一个庞大的木马/恶意软件监测、查杀网络，每个“瑞星卡卡6.0”用户都为“云安全”(CloudSecurity)计划贡献一份力量，同时分享其他所有用户的安全成果。

“瑞星卡卡6.0”的“自动在线诊断”模块，是“云安全”(CloudSecurity)计划的核心之一，每当用户启动电脑，该模块都会自动检测并提取电脑中的可疑木马样本，并上传到瑞星“木马/恶意软件自动分析系统”(RsAutomatedMalwareAnalyzer，简称RsAMA)，整个过程只需要几秒钟。随后RsAMA将把分析结果反馈给用户，查杀木马病毒，并通过“瑞星安全资料库”(RisingSecurityDatabase，简称RsSD)，分享给其他所有“瑞星卡卡6.0”用户。

由于此过程全部通过互联网并经程序自动控制，可以在最大程度上提高用户对木马和病毒的防范能力。理想状态下，从一个盗号木马从攻击某台电脑，到整个“云安全”(CloudSecurity)网络对其拥有免疫、查杀能力，仅需几秒的时间。

虽然每天收集到的木马病毒样本有8~10万个，但是瑞星的自动分析系统能够根据木马病毒的变种群自动进行分类，并利用“变种病毒家族特征提取技术”分别将每个变种群的特征进行提取。这样，对数万个新木马病毒进行自动分析处理后，真正需要真正人工分析的新木马病毒样本只有数百个。

江民科技

以云方式构建的大规模特征库并不足以应对安全威胁的迅速增长，国内外杀毒厂商还需要在核心杀毒技术上下足功夫，例如虚拟机、启发式、沙盒、智能主动防御等未知病毒防范技术都需要加强和发展，多数杀毒软件本身的自我保护能力也需要加强。病毒增长的再快，只是量的变化，而现实当中，造成巨大损失的，却往往是极少数应用了新病毒技术的恶性病毒，。

“云安全”必然要建立在“内核级自我保护”“沙盒”“虚拟机”等核心技术的基础上才能显出威力，没有这些核心技术，杀毒软件在病毒面前就可能会出现“有心无力”的尴尬，现实中许多杀毒软件扫描发现了病毒，却无力清除，甚至反被病毒关闭的现象比比皆是。这也是为什么江民在推出KV2009时，首先强调的是“沙盒”“内核级自我保护”“智能主动防御”“虚拟机”等核心技术，而把“云安全”防毒系统排在后面的原因。杀毒和其它行业一样，首先是基础要足够强大，基础不扎实，楼建的再高也不牢靠。

“沙盒”是一种更深层的系统内核级技术，与“虚拟机”无论在技术原理还是在表现形式上都不尽相同，“沙盒”会接管病毒调用接口或函数的行为，并会在确认为病毒行为后实行回滚机制，让系统复原，而“虚拟机”并不具备回滚复原机制，在激发病毒后，虚拟机会根据病毒的行为特征判断为是某一类病毒，并调用引擎对该病毒进行清除，两者之间有着本质的区别。事实上，在对付新病毒入侵时，应用了“沙盒”的KV2009已经开始发挥了强大的效力。有用户在关闭江民KV2009杀毒软件各种实时监控，仅开启了“带沙盒技术的主动防御”模式，结果运行“扫荡波”新病毒后，病毒的所有行为被拦截并抹除，没有机会在系统中留下任何痕迹。

目前反病毒面临的最主要问题是驱动型病毒对杀毒软件的技术挑战。因此，目前反病毒的首要任务是进一步提升反病毒核心技术，在确保反病毒技术的前提下，充分借助“云安全”防毒系统的快迅响应机制，打造“云安全”加“沙盒”的双重安全保障体系。

云安全的问题云端问题

云计算安全七宗罪云安全联盟与惠普公司共同列出了云计算的七宗罪，主要是基于对29家企业、技术供应商和咨询公司的调查结果而得出的结论。　

1. 数据丢失/泄漏：云计算中对数据的安全控制力度并不是十分理想，API访问权限控制以及密钥生成、存储和管理方面的不足都可能造成数据泄漏，并且还可能缺乏必要的数据销毁政策。　

2. 共享技术漏洞：在云计算中，简单的错误配置都可能造成严重影响，因为云计算环境中的很多虚拟服务器共享着相同的配置，因此必须为网络和服务器配置执行服务水平协议(SLA)以确保及时安装修复程序以及实施最佳做法。　

3. 内奸：云计算服务供应商对工作人员的背景调查力度可能与企业数据访问权限的控制力度有所不同，很多供应商在这方面做得还不错，但并不够，企业需要对供应商进行评估并提出如何筛选员工的方案。　

4. 帐户、服务和通信劫持：很多数据、应用程序和资源都集中在云计算中，而云计算的身份验证机制如果很薄弱的话，入侵者就可以轻松获取用户帐号并登陆客户的虚拟机，因此建议主动监控这种威胁，并采用双因素身份验证机制。　

5.不安全的应用程序接口：在开发应用程序方面，企业必须将云计算看作是新的平台，而不是外包。在应用程序的生命周期中，必须部署严格的审核过程，开发者可以运用某些准则来处理身份验证、访问权限控制和加密。　6. 没有正确运用云计算：在运用技术方面，黑客可能比技术人员进步更快，黑客通常能够迅速部署新的攻击技术在云计算中自由穿行。　

7.未知的风险：透明度问题一直困扰着云服务供应商，帐户用户仅使用前端界面，他们不知道他们的供应商使用的是哪种平台或者修复水平。新技术的一种新型云计算服务平台的计算调试系统1

客户端问题

对于客户来说，云安全有网络方面的担忧。有一些反病毒软件在断网之后，性能大大下降。而实际应用当中也不乏这样的情况。由于病毒破坏，网络环境等因素，在网络上一旦出现问题，云技术就反而成了累赘，帮了倒忙。

Claims

弹性计算

基于分布式计算的云基础服务，使得计算和存储资源可以快速弹性伸缩，用户可以随时购买无限制的应用服务资源，节约IT成本；

可度量的服务

通过提供不同级别的度量服务，如存储、使用次数、使用时间等，来控制和优化系统资源，所有资源的使用情况都得到监控和统计。
按需服务

    系统提供足够的订制选项，用户可以按需订制自己的服务并选择不同的计费模式，无须服务提供商干预；

多租户

    系统在设计上利用共享的数据存储基础架构，注重可扩展、可管理、可拆分、数据隔离，从而为每一个租户提供彼此隔离并且独立的逻辑空间，多个租户之间共享系统计算及存储资源，并提供充分的安全保障；

基本应用服务

    提供多个平台应用服务组件，例如元数据管理、流程管理、安全服务、策略管理及数据分析服务，这些服务可以通过组合和建模提供更高级的服务；

平台服务功能

基于云架构的中小企业协同服务平台可以为中小企业提供的服务功能有：

海量内容管理

根据文档内容进行元数据自动提取、归类，支持全文检索、标签管理、评论管理、版本控制、活动记录跟踪、规则管理、策略管理、数字版权管理等功能，以及在线编辑、预览（支持常用Office文档）、播放、格式转换、流程管理；文档库支持多种访问、交互模式协议：FTP，CIFS，WEBDAV，IMAP，CMIS和SharePoint等。
流程管理

利用统一、高度可扩展的平台来可视化业务流程的设计、执行、监控和优化；

知识检索

提供个性化的知识信息门户，使用功能强大的全文搜索工具来快速找到准确的信息；

搜索结果可以排序，并显示命中关键字、文件摘要、相关性排名等；

支持联合搜索，查询多个资料库的信息，并用聚合的方式展现在一起；

日程和会议管理

管理团队或者个人的日程和会议，协调会议室的使用；

能与微软Outlook兼容，支持和Outlook间的收发操作和到时会议通知；

邮件服务

可以集成多个邮件服务器，支持IMAP、POP3等多种协议，一站式的管理多个邮件帐号；

商业协作

支持站点（Site)、社区（Community）等基于兴趣、项目、任务等创建的协作空间；

站点应用基于插件模式，强大灵活的应用组合，灵活的成员权限控制；

运营管理

涵盖行政管理、人力资源管理、客户关系管理和采购管理等实用功能，为中小型企业提供一款完整且功能简单易用的企业资源管理平台，从而使您能够整合各方分散的数据资源并实现自动端到端的处理。
安全管理

通过用户及组管理、数据加密、数字版权管理和内容修改审计等来控制、保护和跟踪敏感信息。
平台价值

    基于云架构的中小企业协同服务平台帮助中小型企业建设高效率、规范化、网络化的企业管理模式，协助企业管理层有效地掌控企业的信息和运营，促进企业的团队之间进行密切协作，使企业员工能合理、规范、高效地组织并完成自己的工作；；

   基于云架构的中小企业协同服务平台提供协作空间、海量内容管理、流程管理等模块能帮助规范化中小型企业的组织结构，实现企业内部的信息传递和共享以及工作流程的自动化，促使知识的积累和规范化管理；

   基于云架构的中小企业协同服务平台能够分析并了解业务状况，提供量化数据帮助企业作出合理的决策。
基于云架构的中小企业协同服务平台提供跨终端的服务，客户端通过浏览器和网络即可访问，便捷使用的同时极大降低了IT维护的工作量和费用。
基于云架构的中小企业协同服务平台基于罗盘科技拥有完全自主知识产权的云计算技术和平台产品，具有最优性价比。
项目指标

技术指标

    性能指标：

基于分布式架构的海量数据处理与服务平台是可以处理海量数据的商用平台，用于实际运营系统，解决实际问题；

可扩展性：平台支持服务器数量大于100台，存储能力大于500TB；并具有支持500台以上服务器的能力；

支持并行的数据获取以及并行的数据分析能力；

支持海量结构化数据与非结构化数据的分布式存储和查询；

支持海量数据的搜索引擎；

分布式任务调度系统及监控；

可靠性：数据存储可靠性与可用性评估与优化技术，达到至少99.99%的可靠性和数据安全性；提供一种海量数据分布式存储和数据管理方法；

    功能指标：

海量内容管理

流程管理

知识检索

日程和会议管理

邮件服务

商业协作

运营管理

安全管理

    应用指标：

弹性计算

服务可度量

按需服务

多租户

跨终端

低成本。