其次服務(wù)端的支持�����,它是包括分布式的海量數(shù)據(jù)存儲(chǔ)中心、專業(yè)的安全分析服務(wù)以及安全趨勢(shì)的智能分析挖掘技術(shù)���,同時(shí)它和客戶端協(xié)作�,為用戶提供云安全服務(wù)�;
最后,云安全以一個(gè)開放性的安全服務(wù)平臺(tái)作為基礎(chǔ)���,它為第三方安全合作伙伴提供了與病毒對(duì)抗的平臺(tái)支持����。金山毒霸云安全既為第三方安全合作伙伴用戶提供安全服務(wù)���,又靠和第三方安全合作伙伴合作來(lái)建立全網(wǎng)防御體系���。使得每個(gè)用戶都參與到全網(wǎng)防御體系中來(lái),遇到病毒也將不再是孤軍奮戰(zhàn)��。
金山毒霸"云安全"的體系結(jié)構(gòu)
可支撐海量樣本存儲(chǔ)及計(jì)算的水銀平臺(tái)
互聯(lián)網(wǎng)可信認(rèn)證服務(wù)
爬蟲系統(tǒng)
金山毒霸"云安全"三大核心體系介紹
1、水銀平臺(tái)
以分布式存儲(chǔ)及計(jì)算平臺(tái)為基礎(chǔ)���,結(jié)合業(yè)界領(lǐng)先的行為分析技術(shù),每天對(duì)上百萬(wàn)未知文件樣本進(jìn)行自動(dòng)分析�����、處理����。并實(shí)時(shí)將處理結(jié)果更新至可信認(rèn)證服務(wù),為客戶端提供及時(shí)����、準(zhǔn)確的服務(wù)。
A.行為分析系統(tǒng)(重點(diǎn)在于對(duì)未知病毒)
通過(guò)對(duì)文件監(jiān)控����、網(wǎng)絡(luò)監(jiān)控、郵件監(jiān)控以及對(duì)進(jìn)程注入�、注冊(cè)表敏感項(xiàng)修改、驅(qū)動(dòng)打開等風(fēng)險(xiǎn)行為的監(jiān)控�����,收集和記錄匯報(bào)來(lái)的可疑行為,并根據(jù)事件的關(guān)聯(lián)性�����,綜合分析這些行為�,識(shí)別未知的病毒行為。
面對(duì)海量的病毒樣本���,只有強(qiáng)勁的病毒分析系統(tǒng)遠(yuǎn)遠(yuǎn)不夠�,如何妥善的存儲(chǔ)病毒樣本��,并對(duì)其進(jìn)行處理是必須解決的問(wèn)題�����,一個(gè)強(qiáng)大的分布式存儲(chǔ)及計(jì)算平臺(tái)來(lái)為其提供保障��。
B.分布式存儲(chǔ)平臺(tái)
分布式存儲(chǔ)平臺(tái)���,為應(yīng)用平臺(tái)提供統(tǒng)一的存取模式����,妥善的存儲(chǔ)海量的病毒樣本和白名單樣本�����。具備自動(dòng)備份能力,金山水銀平臺(tái)已經(jīng)儲(chǔ)存了上百TB文件��。
C.分布式計(jì)算平臺(tái)
水銀平臺(tái)通過(guò)分布式自動(dòng)分析處理平臺(tái)�,結(jié)合行為分析技術(shù)�����,每天能處理100萬(wàn)以上的未知文件樣本�,對(duì)樣本自動(dòng)進(jìn)行掃描、分析并自動(dòng)提取出相應(yīng)的殺病毒腳本�。同時(shí),僅僅只需要簡(jiǎn)單的擴(kuò)充機(jī)器數(shù)量��,就可以提高處理能力���,理論上處理能力沒(méi)有上限����。
2����、互聯(lián)網(wǎng)可信認(rèn)證服務(wù)
示意圖:
"互聯(lián)網(wǎng)可信認(rèn)證服務(wù)"即將互聯(lián)網(wǎng)上每秒鐘內(nèi)生成的可執(zhí)行文件進(jìn)行收集���,并經(jīng)過(guò)自動(dòng)以及人工的分析,以秒為單位對(duì)服務(wù)器端的"互聯(lián)網(wǎng)可信認(rèn)證中心"進(jìn)行同步����。可信認(rèn)證服務(wù)能夠承受每天數(shù)億次的高負(fù)載查詢�����。
3���、爬蟲系統(tǒng)
爬蟲工作原理:
爬蟲系統(tǒng)架構(gòu):
