云防御系统中多引擎检测机制研究
本文所提出基于云安全的主动防御系统主要包括以下的研究内容。(一)在云端使用多个杀毒引擎独立对上传的文件进行检测,并对各杀毒引擎产生的结果进行综合决策(二)结合硬件虚拟化技术,在云端构建基于系统调用序列的恶意代码分析平台。 云安全防御是当前安全研究的热点,基于云安全服务利用自身的处理能力与海量客户端”互动”,组成实时监控恶意软件的网络,客户端将恶意软件的信息发送到云端进行分析和处理,然后云端把结果分发到各客户端.本文旨在通过在云端构建多种类型检测引擎为客户端提供安全防御.将传统安装在客户端的杀毒引擎移入云端,客户端只保留轻量级的主机入侵防御软件,拦截本地的文件访问,并把文件上传到云端进行多引擎的扫描,云端使用综合决策算法进行检测.为了测试系统检测率,使用1789个恶意代码样本进行扫描,系统的综合检测率达到95.6%.测试结果表明,使用多引擎检测能为客户端提供多角度和全方位的安全防御.
云安全 主动防御 恶意代码 引擎检测
国内会议
湖北恩施
中文
1-7
2014-09-13(万方平台首次上网日期,不代表论文的发表时间)