云安全论文

云安全

0925141029 饶梦欣 09计科2班

一、引言

当很多人认为“云计算”还仅仅处于概念阶段的时候，其在安全领域的应用已汹涌而来。20世纪60年代初，美国贝尔实验室里，三个年轻的程序员编写了一个名为“磁芯大战”的游戏，游戏中通过复制自身来摆脱对方的控制，这就是所谓“病毒”的第一个雏形。20世纪70年代，美国作家雷恩在其出版的<>一书中构思了一种能够自我复制的计算机程序，并第一次称之为“计算机病毒”。计算机病毒作为计算机普及的一个副产品，越来越为广大的用户所了解，而网络的发展让用户在感受到方便的同时，更是深深体会到了病毒的威力。与此同时，反病毒软件也迎难而上，不断探索新的技术，充分利用网络的便利性，与病毒展开了一场旷日持久的较量。“病毒库怎么保存？”目前已是困扰安全行业的最大难题。20年前，一年大概只能找到1000 种病毒，每隔几天更新一次用户的病毒库就可以保障用户的安全。但当现在每天新增 2 万多种病毒的时候，安全厂商即使不间断地在线更新用户端的病毒库，也不能做到100%的安全。安全厂商们急需一个新的思路解决这一问题，这时候“云计算”来了：将病毒资料库放在“云”端，与客户端构成的防御体系可以通过网络直接阻断病毒和木马的传播路径，保护终端机器安全。

二、云计算（Cloud Computing）

2.1 云计算的定义

“云计算“就是以互联网为中心，通过建立大型的集中性的计算中心为普通客户提供安全、快速的硬件资源（服务器、存储器、CPU等）和软件资源（如应用软件、集成开发环境等）服务，客户只需要通过互联网发送一个需求信息，远端的计算中心就能为客户提供需要的资源，用户按使用付费。

2.2 云计算的类型

云计算按服务分为三个层次：

1) 基础设施即服务(IaaS),如Amazon的弹性计算云EC2和简单存储服务S3 等；

2) 平台即服务(PaaS),如Google的Google App Engine 与微软的Azure平台等；

3) 软件即服务(SaaS),如Salesforce公司的Online CRM。

三、云安全（Cloud Security）

3.1 云安全的定义

“云安全”是“云计算”技术的重要分支，在反病毒领域当中已经获得了广泛应用。云安全通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，推送到服务端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。整个互联网，变成了一个超级大的杀毒软件，这就是云安全计划的宏伟目标。

3.2 云安全参考模型

从IT网络和安全专业人士的视角出发，可以用统一分类的一组公用的、简洁的词汇来描述云计算对云安全架构的影响，在这个统一分类的方法中，云服务和架构可以被解构，也可以被映射到某个包括安全、可操作控制、风险评估和管理框架等诸多要素的补偿模型中去，进而符合合规性标准。

云计算模型之间的关系和依赖性对于理解云安全非常关键，IaaS（基础设施即服务）是所有云服务的基础，PaaS（平台即服务）一般建立在IaaS 之上，而SaaS （软件即服务）一般又建立在PaaS 之上，它们之间的关系如图1 所示。

图1 云计算安全参考模型

IaaS涵盖了从机房设备到硬件平台等所有的基础设施资源层面。PaaS位于IaaS 之上，增加了一个层面用以与应用开发、中间件能力以及数据库、消息和队列等功能集成。PaaS允许开发者在平台之上开发应用，开发的编程语言和工具由PaaS 支持提供。SaaS位于底层的IaaS和PaaS之上，能够提供独立的运行环境，用以交付完整的用户体验，包括内容、展现、应用和管理能力。

四、云安全与传统杀毒

4.1杀毒原理

一个杀毒软件一般由扫描器、病毒库与虚拟机组成，并由主程序将他们结为一体。

扫描器顾名思义就是用来扫描病毒的，它是杀毒软件的核心，通过计算机扫描文件、扇区和系统内存等发现病毒。杀软件不同的功能对应着不同的扫描器，所以，大多数杀毒软件都是由多个扫描器组成的。病毒库是存储病毒的特征码。而虚拟机可以使病毒在一个由杀毒软件构建的虚拟环境中执行，与现实的CPU、硬盘等完全隔离，从而可以更加深入的检测文件的安全性。

4.2 杀毒软件技术

4.2.1 特征码技术

该技术是利用留在受感染文件中的病毒特征值进行检测。发现新病毒后对其进行分析，根据其特征编成病毒码，加入到数据库中。今后在执行查毒程序时，通过对比文件与病毒数据库中的病毒特征码，检查文件是否含有病毒。对传统病毒来说，病毒码扫描技术速度快，误报率低，是检测已知病毒的最简单、开销小的方法。目前的大多数杀毒软件产品都配备了这种扫描引擎。但是，随着病毒种类的增多，特别是变形病毒和隐藏性的病毒的发展，致使检测工具不能准确报警，速度下降，给病毒的防治提出了严峻挑战。

4.2.2 虚拟机技术

虚拟机技术也称为动态启发技术，具有人工分析、高智能化、查毒准确性高等特点。该技术的原理是：用程序代码虚拟CPU寄存器，甚至硬件端口，用调试程序调入可疑带毒样本，将每个语句放到虚拟环境中执行，这样就可以通过内存、寄存器以及端口变化来了解程序的执行，改变了过去拿到样本后不敢直接运行而

必须跟踪它的执行查看是否带有破坏、传染模块的状况。虚拟环境既然可以反映程序的任何动态，那么病毒放入虚拟机中执行后也必然可以反映出其传染动作，着一技术有着极为广阔的应用前景。

4.2.3 主动内核技术

主动内核技术改变了传传统的被动防御理念，将已经开发的各种防毒系统嵌入操作系统内核，实现无缝连接。如将实时防毒墙、文件动态解压缩、病毒陷阱、宏病毒分析器等功能，组合起来嵌入操作系统，作为操作系统本身的一个“补丁”，与其浑然一体。这种技术可以保证防病毒模块从底层内核与各种操作系统、网络、硬件、应用环境密切协调，确保在发现病毒入侵时，防毒操作不会伤及到操作系统内核，且又能杀灭来犯的病毒。

4.3 传统杀毒软件的不足

随着计算机网络的发展，病毒种类增多，特别是变形病毒和隐藏性的病毒的发展，杀毒软件的缺陷越来越严重。主要体现在如下方面：

a)被动性。杀毒软件不能杀未知病毒（即新病毒），根据杀毒软件的杀毒机

理，杀毒软件永远在病毒之后，用户发现病毒时，资源已经被病毒破坏，

忙羊补牢，为时已晚。

b)病毒频繁升级。新的病毒的出现另杀毒软件报告你的计算机无毒，只能

说明没有该查毒软件查出来的病毒。面对这个难题，在现实中只能靠杀

毒软件的频繁升级来换取计算机资源的安全将越来越困难。

c)病毒加密。软件加密技术应用于病毒软件加密之后，这种反跟踪技术和

变形性病毒的出现，使得杀毒软件编写者困难重重。

d)开发式反病毒方法的重大缺陷。开发式反病毒方法是让用户自行升级，

故其接口必须设计的非常简单，这就留给病毒以可乘之机，用户在对病

毒无任何戒备的状态下，即使文件被病毒破坏，用这种自行升级的软件

去查也只能得到没有任何病毒的报告。

4.4 新一代杀毒技术——云杀毒

云杀毒是基于特征码杀毒，只是杀软的病毒库已经不全部在本地了，它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，