我國的反病毒技術(shù)起源自20世紀90年代，以各種基于特征碼的惡意代碼檢測方法和基于文件數(shù)據(jù)、程序行為的啟發(fā)式檢測為主。隨著云計算技術(shù)的發(fā)展，各個廠商陸續(xù)提出了自己的云安全技術(shù)理念及相應的產(chǎn)品。但這些產(chǎn)品多數(shù)的本質(zhì)并沒有脫離特征檢測這一方法，只是特征的提取與匹配計算方式有所變化。

    首先是病毒特征碼從客戶端采集向云端采集的遷移。為了解決文件數(shù)據(jù)不斷膨脹，惡意代碼不斷增加給用戶帶來的內(nèi)存、硬盤、IO 等負擔，云安全技術(shù)首先利用云計算實現(xiàn)了特征存儲在云端，用戶需要檢測的時候在本地提取特征送往云端檢測，進一步在云端取得相關(guān)的處置方法。應用此類技術(shù)的軟件可以被稱作云安全軟件。

    其次云安全引入了更加豐富的樣本采集手段。從傳統(tǒng)的用戶上報、廠商主動獲取(下載站點、爬蟲、光盤采購等)，轉(zhuǎn)向了由所有用戶共同組成的一個網(wǎng)絡(luò)在這個網(wǎng)絡(luò)的基礎(chǔ)上進行采集，而采集的樣本變得異常豐富：

    1)可以通過數(shù)字簽名進行可信文件和非可信文件采集。對于授信證書簽署的文件可以對其進行采集，配合后端分析減少惡意代碼特征的誤報。

    2)可以通過文件的分布信息進行基于分布的流行文件采集，對發(fā)現(xiàn)流行惡意代碼、傳播迅速的惡意代碼可以更快地發(fā)現(xiàn)。

    3)可以通過文件的來源可信程度進行采集，對于易被感染的計算機終端(或傳播惡意代碼的站點)，新發(fā)現(xiàn)的文件可疑程度也就更高，及時的采集則可以更快地發(fā)現(xiàn)惡意程序。

    4)通過API監(jiān)控技術(shù)和沙箱技術(shù)進行特定行為觸發(fā)的采集。此方式對于賬號信息盜取，敏感信息竊取的木馬類采集異常有效。而云技術(shù)則可以對敏感位置和敏感數(shù)據(jù)提供時時更新。

    再者云安全技術(shù)引入了新的惡意代碼分析方式。惡意程序可以基于文件的分布廣度、文件的數(shù)字簽名、文件在計算機終端的實際行為進行分析檢測。云將這種檢測由原來的后置分析變成了在用戶現(xiàn)場進行的實際環(huán)境的采集和記錄，對于云端來說需要的是對這些采集獲取的數(shù)據(jù)進行更多的計算和分析，來判別文件的黑白。而無論是采取虛擬機、沙箱、API監(jiān)控還是網(wǎng)絡(luò)數(shù)據(jù)抓取等任意技術(shù)為云安全提供數(shù)據(jù)的終端設(shè)備，都可以被稱作是云安全設(shè)備。

    最后云安全設(shè)備提供了按需采集數(shù)據(jù)的能力，這些數(shù)據(jù)構(gòu)成了分析提取惡意代碼特征的基礎(chǔ)。云安全軟件提供了按特征進行惡意代碼檢測和處置的能力。云安全設(shè)備和云安全軟件為廠商提供了用戶需求，廠商可以為用戶提供定制的安全服務(wù)，而廠商需要采集哪些惡意程序樣本并安裝客戶端需經(jīng)用戶允許才可進行。這兩種按需提供的安全服務(wù)構(gòu)成了現(xiàn)有的云安全技術(shù)體系。但這個圍繞著發(fā)現(xiàn)惡意代碼建立的安全體系在面對新安全威脅時存在著明顯的弱點。

在不久的將來，云計算一定會徹底走入我們的生活，有興趣入行未來前沿產(chǎn)業(yè)的朋友，可以收藏云計算，及時獲取人工智能、大數(shù)據(jù)、云計算和物聯(lián)網(wǎng)的前沿資訊和基礎(chǔ)知識，讓我們一起攜手，引領(lǐng)人工智能的未來！

標簽： 安全 大數(shù)據(jù) 代碼 網(wǎng)絡(luò) 云計算 云計算技術(shù)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。