摘要：云计算是基于互联网的超级计算模式，也是互联网及网络安全的一项新技术和发展趋势。

第1页:基于云计算的智能NIPS的 第2页:云安全优势及核心技术

　　2云安全优势及核心技术
　　 2.1云安全的优势
　　
　　“云安全(CloudSecurity)”是网络时代信息安全的最新体现和云计算新应用，它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，发送到Server端进行自动分析和处理，再将解决方案发到每一个客户端[4]。
　　
　　(1)为低成本用户提供安全屏障。其独特属性是对数据完整性、数据恢复和隐私保护等方面给予多方面风险评估。通过将数据分别集中存储在不同的数据中心，进行统一管理，负责资源分配和部署、安全控制，执行更安全可靠的实时监控。
　　
　　(2)以预控机制确保信息安全。云计算平台独特的预控制机制，可极大地改善用户工作环境。当用户自定义当前安全级别为“安全”或“可靠”时，可依靠第三方工具创建各自的VM镜像，设置成不可被复制模式时，以特定需求还可在安全状态下实现实时同步。
　　
　　(3)云环境实时监测记录。云存储可记录需要的标准日志，可避免限制和收费等隐患。可根据用户的需要将日志记录探测到动态信息中，根据实时索引进行随机监测。通过使用系统独特的C2审核跟踪模式支持扩展日志记录等功能，在保护系统资源安全情况下，允许用户监视对所有数据库的访问意图。
　　
　　(4)SaaS安全性能测试。SaaS供应商将对云平台定期进行安全性能测试，用户将通过共享相同的应用程序服务，节约安全性测试费用。云平台还为用户提供定期对密码强度进行测试服务，即时保证密码强度的可靠性。
　　
　　(5)“云安全”更新传统杀毒模式。“云安全”架构的最大特点是将原来的杀毒变为防毒。用户只要安装了接入“云端”的杀毒软件即可使终端变得很轻松，不用频繁升级，也不必再为杀毒软件而占用内存和带宽，而且可以极大地提高病毒样本效率。
　　
　　2.2云安全的核心技术
　　
　　云安全网络防护系统是新一代云客户端安全基础设施，与传统方式相比，它可在最新威胁到达之前对其进行拦截，实现安全智能化。主要利用“云安全”的7大核心技术：Web信誉服务(WRS)、邮件信誉服务(ERS)、文件信誉服务(FRS)、行为关联分析技术、自动反馈机制、威胁信息汇总和病毒特征黑名单技术。其技术架构的核心超越了拦截Web威胁的传统方法，以WRS、ERS和FRS为基础构建的云客户端安全架构，通过把大多数特征码文件保存到互联网云数据库中并令其在端点处保持最低数量，借助全信誉数据库，云安全可以按照恶意软件行为分析所发现的网站页面、历史位置变化和可疑活动迹象等因素来指定信誉参数，从而追踪网页的可信度。可在Web威胁到达最终用户网络之前对其进行检测、拦截和防护。既降低了带宽消耗，也提供了更快更全面的及时保护[4,5]。
　　
　　3云安全智能NIPS结构
　　
　　3.1IPS及NIPS技术
　　
　　IPS是一种主动过滤、智能入侵检测、防范和访问决策的入侵防护系统，通过对数据包异常检测，实时确定阻断访问。以过滤器拦截试探攻击系统弱点的任何操作，对网络进行多层、深层、主动的防护以有效保护网络安全[6]。
　　
　　IPS根据部署方式分为3类：基于主机的入侵防护系统HIPS(HostIPS)、基于网络的入侵防护系统NIPS(NetworkIPS)、应用入侵防护AIP(ApplicationIntrusionPrevention)。
　　
　　HIPS通过在主机/服务器上安装软件代理程序，防止网络攻击入侵操作系统和应用程序;NIPS通过检测网络流量提供安全保护，以在线连接方式检测辨识入侵行为，实时确定阻断访问;AIP是NIPS的特例，它将HIPS配置在应用数据的网络链路上，扩展成为位于应用服务器之前的高性能网络设备。IPS技术具有四大特征：以嵌入模式运行的IPS才能实时阻拦可疑数据包，实现实时安全防护;通过对攻击类型和策略等深入分析，确定拦截恶意流量;以高质量的入侵特征库确保高效运行;具有高效处理数据包的能力。
　　
　　NIPS具有4项关键技术：一是主动防御技术。通过对关键主机和服务的数据进行全面防护和加固，并适当限制用户权限，可主动识别已知攻击、拒绝恶意访问，防范未知的攻击行为。二是同防火墙联动技术。通过接口调用，按协议进行通信、传输警报，以开放接口实现联动。防火墙进行第一层访问控制防御，NIPS进行第二层检测入侵防御，滤掉恶意通信，并通知防火墙阻断。另可将二者集成于一个平台，在操作系统统一管理下有序运行。所有数据接受防火墙规则验证同时被检测判断攻击性，实现实时阻断联动。三是综合检测方法。为避免误操作、阻塞合法网络事件、造成数据丢失，以误用检测和异常检测等多种检测方法，最大限度地正确判断已知和未知攻击。四是硬件加速系统。以专用硬件加速系统高效处理数据包，以快速高效实现大流量复杂网络的深度数据包检测和阻断功能[7]。
　　
　　3.2云安全智能NIPS的结构
　　
　　“云安全”分为两类：一是特征库或类特征库在云端的储存与共享;二是作为一个最新的恶意代码、垃圾邮件或钓鱼网址等的快速收集、汇总和响应处理的系统[5]。
　　
　　“云安全”将用户和智能技术平台通过互联网集成，组成一个木马/恶意软件及攻击指令监测、查杀、防护安全网络。构建新型云安全智能NIPS结构，如图1所示。
　　
　　云安全智能NIPS的主要功能为：通过“云安全”模式以浏览器与“安全云”进行交互，访问文件、邮件或网站;以智能采集、识别、特征提取等方式，自动分析判断用户所访问资源的安全性，然后通过专家系统利用安全知识库进行深入分析和拦截抉择，并将解决方案发到客户端。对恶意文件或网站的处理同银行体系的信用模式类似，利用对文件、网页等资源信息进行信誉建模，予以智能监控识别和防护，然后对这些资源的信誉评级进行判定。“安全云”最关键工作是安全知识库对收集的大量信息进行数据挖掘，主要对文件、URL以及电子邮件之间相互关联信息的挖掘，进行特征提取检测判别，从而达到智能防护功能。
　　
　　4云安全智能NIPS的特点
　　
　　智能NIPS主要具有6个特点：①通过网站“云安全”杀毒软件对各种病毒传播行为进行智能特征识别、监控和分析，阻断传播通道，拦截病毒入侵;②通过对恶意网页行为的智能监控，阻拦木马通过网站入侵用户电脑;③以智能网络防火墙，随时更新入侵检测规则库，拦截来自互联网的黑客及病毒的各种攻击;④以特征库与防火墙联动，及时更新恶意网址库，阻断网页木马、钓鱼网站等侵害;⑤以“云安全”木马防御杀毒软件，通过对木马等病毒的行为分析，智能监控未知木马等病毒，防止其偷窃和破坏;⑥以专家系统、知识库与攻击防御防火墙联动，准确阻止黑客攻击企图和其他行为，同时进行实时响应、系统记录和审计，并保护带宽和系统资源不被恶意占用等。
　　
　　采用本地服务器群响应、缓存支持和企业内部云服务器同步等技术，即可实现云安全智能NIPS问题。基于“云安全”策略和“智能主动防御”技术开发的新一代互联网安全防护系统，可以将智能防护、杀毒软件与防火墙无缝集成、整体联动，极大降低占用计算机资源，集“拦截、防御、查杀、保护”多重防护功能于一身[8]。如将所有安装瑞星2009的电脑和瑞星“云安全”系统平台实时联系，通过互联网组成覆盖互联网的病毒、恶意网址监测网络，可在最短时间内发现、截获、处理大量的最新病毒和恶意网址，并将解决方案瞬时送达所有用户端，提前防范各种新生网络威胁。