云安全论文
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
云安全
0925141029 饶梦欣 09计科2班
一、引言
当很多人认为“云计算”还仅仅处于概念阶段的时候,其在安全领域的应用已汹涌而来。20世纪60年代初,美国贝尔实验室里,三个年轻的程序员编写了一个名为“磁芯大战”的游戏,游戏中通过复制自身来摆脱对方的控制,这就是所谓“病毒”的第一个雏形。20世纪70年代,美国作家雷恩在其出版的<
二、云计算(Cloud Computing)
2.1 云计算的定义
“云计算“就是以互联网为中心,通过建立大型的集中性的计算中心为普通客户提供安全、快速的硬件资源(服务器、存储器、CPU等)和软件资源(如应用软件、集成开发环境等)服务,客户只需要通过互联网发送一个需求信息,远端的计算中心就能为客户提供需要的资源,用户按使用付费。
2.2 云计算的类型
云计算按服务分为三个层次:
1) 基础设施即服务(IaaS),如Amazon的弹性计算云EC2和简单存储服务S3 等;
2) 平台即服务(PaaS),如Google的Google App Engine 与微软的Azure平台等;
3) 软件即服务(SaaS),如Salesforce公司的Online CRM。
三、云安全(Cloud Security)
3.1 云安全的定义
“云安全”是“云计算”技术的重要分支,在反病毒领域当中已经获得了广泛应用。云安全通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到服务端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。整个互联网,变成了一个超级大的杀毒软件,这就是云安全计划的宏伟目标。
3.2 云安全参考模型
从IT网络和安全专业人士的视角出发,可以用统一分类的一组公用的、简洁的词汇来描述云计算对云安全架构的影响,在这个统一分类的方法中,云服务和架构可以被解构,也可以被映射到某个包括安全、可操作控制、风险评估和管理框架等诸多要素的补偿模型中去,进而符合合规性标准。
云计算模型之间的关系和依赖性对于理解云安全非常关键,IaaS(基础设施即服务)是所有云服务的基础,PaaS(平台即服务)一般建立在IaaS 之上,而SaaS (软件即服务)一般又建立在PaaS 之上,它们之间的关系如图1 所示。
图1 云计算安全参考模型
IaaS涵盖了从机房设备到硬件平台等所有的基础设施资源层面。PaaS位于IaaS 之上,增加了一个层面用以与应用开发、中间件能力以及数据库、消息和队列等功能集成。PaaS允许开发者在平台之上开发应用,开发的编程语言和工具由PaaS 支持提供。SaaS位于底层的IaaS和PaaS之上,能够提供独立的运行环境,用以交付完整的用户体验,包括内容、展现、应用和管理能力。
四、云安全与传统杀毒
4.1杀毒原理
一个杀毒软件一般由扫描器、病毒库与虚拟机组成,并由主程序将他们结为一体。
扫描器顾名思义就是用来扫描病毒的,它是杀毒软件的核心,通过计算机扫描文件、扇区和系统内存等发现病毒。杀软件不同的功能对应着不同的扫描器,所以,大多数杀毒软件都是由多个扫描器组成的。病毒库是存储病毒的特征码。而虚拟机可以使病毒在一个由杀毒软件构建的虚拟环境中执行,与现实的CPU、硬盘等完全隔离,从而可以更加深入的检测文件的安全性。
4.2 杀毒软件技术
4.2.1 特征码技术
该技术是利用留在受感染文件中的病毒特征值进行检测。发现新病毒后对其进行分析,根据其特征编成病毒码,加入到数据库中。今后在执行查毒程序时,通过对比文件与病毒数据库中的病毒特征码,检查文件是否含有病毒。对传统病毒来说,病毒码扫描技术速度快,误报率低,是检测已知病毒的最简单、开销小的方法。目前的大多数杀毒软件产品都配备了这种扫描引擎。但是,随着病毒种类的增多,特别是变形病毒和隐藏性的病毒的发展,致使检测工具不能准确报警,速度下降,给病毒的防治提出了严峻挑战。
4.2.2 虚拟机技术
虚拟机技术也称为动态启发技术,具有人工分析、高智能化、查毒准确性高等特点。该技术的原理是:用程序代码虚拟CPU寄存器,甚至硬件端口,用调试程序调入可疑带毒样本,将每个语句放到虚拟环境中执行,这样就可以通过内存、寄存器以及端口变化来了解程序的执行,改变了过去拿到样本后不敢直接运行而
必须跟踪它的执行查看是否带有破坏、传染模块的状况。虚拟环境既然可以反映程序的任何动态,那么病毒放入虚拟机中执行后也必然可以反映出其传染动作,着一技术有着极为广阔的应用前景。
4.2.3 主动内核技术
主动内核技术改变了传传统的被动防御理念,将已经开发的各种防毒系统嵌入操作系统内核,实现无缝连接。如将实时防毒墙、文件动态解压缩、病毒陷阱、宏病毒分析器等功能,组合起来嵌入操作系统,作为操作系统本身的一个“补丁”,与其浑然一体。这种技术可以保证防病毒模块从底层内核与各种操作系统、网络、硬件、应用环境密切协调,确保在发现病毒入侵时,防毒操作不会伤及到操作系统内核,且又能杀灭来犯的病毒。
4.3 传统杀毒软件的不足
随着计算机网络的发展,病毒种类增多,特别是变形病毒和隐藏性的病毒的发展,杀毒软件的缺陷越来越严重。主要体现在如下方面:
a)被动性。杀毒软件不能杀未知病毒(即新病毒),根据杀毒软件的杀毒机
理,杀毒软件永远在病毒之后,用户发现病毒时,资源已经被病毒破坏,
忙羊补牢,为时已晚。
b)病毒频繁升级。新的病毒的出现另杀毒软件报告你的计算机无毒,只能
说明没有该查毒软件查出来的病毒。面对这个难题,在现实中只能靠杀
毒软件的频繁升级来换取计算机资源的安全将越来越困难。
c)病毒加密。软件加密技术应用于病毒软件加密之后,这种反跟踪技术和
变形性病毒的出现,使得杀毒软件编写者困难重重。
d)开发式反病毒方法的重大缺陷。开发式反病毒方法是让用户自行升级,
故其接口必须设计的非常简单,这就留给病毒以可乘之机,用户在对病
毒无任何戒备的状态下,即使文件被病毒破坏,用这种自行升级的软件
去查也只能得到没有任何病毒的报告。
4.4 新一代杀毒技术——云杀毒
云杀毒是基于特征码杀毒,只是杀软的病毒库已经不全部在本地了,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,