1 / 22

基于海量用户的云安全技术发展

基于海量用户的云安全技术发展. 腾讯科技(深圳)有限公司 陈起儒. 目录. 1. 2. 3. 中国网民数量已经超过 4.77 亿,中国互联网产品几乎涵盖了所有互联网应用,病毒传播呈现出集团化、产业链式、几何级的交叉感染态势。同时,中国互联网用户中 90% 以上为腾讯产品用户,“不断提高信息网络安全水平,促进信息网络安全”成为摆在腾讯面前的又一重要课题。. 3. 信息来源:中国互联网络信息中心 《2010 网民网络信息安全状况报告 》. 恶意样本截获情况:半年超过 5000 万. 信息来源:国家计算机病毒应急处理中心 — 腾讯联合实验室.

gaurav
Download Presentation

基于海量用户的云安全技术发展

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 基于海量用户的云安全技术发展 腾讯科技(深圳)有限公司 陈起儒

  2. 目录 1 2 3

  3. 中国网民数量已经超过4.77亿,中国互联网产品几乎涵盖了所有互联网应用,病毒传播呈现出集团化、产业链式、几何级的交叉感染态势。同时,中国互联网用户中90%以上为腾讯产品用户,“不断提高信息网络安全水平,促进信息网络安全”成为摆在腾讯面前的又一重要课题。中国网民数量已经超过4.77亿,中国互联网产品几乎涵盖了所有互联网应用,病毒传播呈现出集团化、产业链式、几何级的交叉感染态势。同时,中国互联网用户中90%以上为腾讯产品用户,“不断提高信息网络安全水平,促进信息网络安全”成为摆在腾讯面前的又一重要课题。 3 信息来源:中国互联网络信息中心《2010网民网络信息安全状况报告》

  4. 恶意样本截获情况:半年超过5000万 信息来源:国家计算机病毒应急处理中心—腾讯联合实验室

  5. 恶意网站截获情况:每天拦截千万级恶意访问 信息来源:国家计算机病毒应急处理中心—腾讯联合实验室

  6. 目录 1 2 3

  7. 云安全技术的三大核心服务 URL云 木马云 策略云 7

  8. 定期回扫 白名单收集 云特征 人工分析 ... 第三方样本交换 木马云查杀系统基本原理 鉴定器1 鉴定器2 鉴定器n 木马云鉴定中心(VDC) VDC样本分类服务器 VDC调度控制服务器 文件收集系统 白名单 7 ... 灰名单 其他 黑名单 文件存储服务器 云端特征匹配系统 上传控制服务器 全文摘要 vs 特征提取 云查统一服务接口 木马云查杀 云查 云查

  9. PE文件样本处理 9

  10. URL云 URL收集 URL处理 URL应用 • 搜索引擎:爬虫 • IM,微博,mail,Qzone等应用 • 浏览器,网盾,下载 • 千万级别的最终活跃恶意URL,日新增十万 • 每日查询量上百亿次,需鉴别上亿条URL • 每日拦截恶意URL上千万次,挂马和欺诈对半 • 网页抓取和解析 • 网页时效性:网页的低成本发布 • 自有网页挂马,欺诈鉴定器 • URL误报响应

  11. 策略云 云策略的优势:对于安全软件快速响应最新流行木马有天然的优势 云策略顾虑 11

  12. 策略云=云暗杀? 云策略的风险:因其无所不能,无迹可寻的优势明显,如果用来打击第三方竞品软件,则会血雨腥风,给第三方软件带来巨大的灾难 “误杀”竞品文件 收集竞品数据信息 执行任意特殊指令 拦截安装 拦截启动 12

  13. URL云安全 文件云安全 腾讯目前的安全防护体系 腾讯云安全 支撑平台 手机安全解决方案 电脑安全解决方案 13

  14. 腾讯移动终端安全架构(MTAA)解决方案 MTAA解决方案的覆盖对象:从手机厂商到软件厂商的移动安全产业链各个方面 应用提供商/运营商 联盟 健康软件认证 应用 开发者 其他安全厂商 云平台引擎 下载渠道厂商/运营商 设备厂商/运营商 MTAA 2.0 安全防护+健康管理 云端 下载网站 /电子市场 硬件 定制安全 防护+健康 管理 健康软件推荐 安全防护应用 健康管理应用 MTAA 1.0 浸泡式安全防护 用户

  15. 目录 1 2 3

  16. 云服务的标准与规范 云安全厂商需要具备较为成熟的IT服务支撑系统和安全运营能力 16

  17. 加强监管和出台行业规范 • 用户隐私 • 什么样的信息允许被收集 • 收集的信息如何被使用 • 行业竞争 • 对第三方软件的操作进行拦截 • 对第三方软件的描述信息的客观性 • 涉及到第三方软件的禁用和卸载,对用户引导 17

  18. 云查杀技术面临的技术挑战(一) 1. 误报 部分MD5的碰撞、特征的冲突导致误报问题 解决方案:白名单收集大而全,以及建立完善的误报反馈渠道和响应流程 2.断网 云查杀依赖网络,部分木马会实施断网操作,导致云查杀服务不可用 解决方案:结合本地查杀引擎和主动防御服务,阻断和清除此类木马 3、社会工程学 目前对于人工欺诈等社会工程学手段暂无完美解决方案 18

  19. 云查杀技术面临的技术挑战(二) • 4. 服务器攻击 • 黑客通过控制僵尸网络恶意攻击安全厂商云服务器,导致云查杀服务器在流量和 • 响应能力上拒绝服务。 • 解决方案:建立强大安全的IT支撑服务体系 • 5. 白名单收集 • 操作系统文件(补丁)、新软件和迭代版本的生产更新频繁 • 解决方案:自动化收集和分析系统和软件更新,建立厂商上传机制 • 6. IT支撑服务 • 云查杀能力越强对IT支撑服务的要求越高 • 解决方案:提升包括存储服务能力、后台计算能力、带宽容量,以及服务器安全 • 防护能力;优化算法在保障安全能力的前提下,减小查询的次数。 19

  20. 安全厂商间需要更加广泛和深层的合作 • 厂商合作 • 样本分享和交换 • 危机预警联动 • 统一的威胁分级定义和信息说明 • 安全技术交流 20

  21. 我们关注的科研课题方向 • 欢迎安全界的同行、感兴趣的同学们加入我们的研究 • ——木马识别和鉴定算法研究 • ——基于云计算的启发式防御技术 • ——木马行为关系链的数据挖掘与研究 • ——软件安全漏洞的研究和挖掘 21

  22. 22 22

More Related