应用客户端
存储服务集群
存储管理集群
入侵来源挖掘系统
恶意网址
挖掘管理集群
蜜罐主机集群
可疑文件 分析可疑文件 发布病毒定义
恶意网址 验证恶意网址 发布拦截信息
可疑文件自动分析
可疑文件
任务调度服务器
自动判断集群
特征提取集群
特征提取集群
程序结构 特征
文件内容 特征
程序行为 特征
可疑文件特征
程序结构特征
文件内容特征
程序行为特征
自动处理结果的发布
云安全客户端
即时升级服务器 即时查杀平台
自动分析处理系统
威胁信息的深度挖掘
结构 特征
恶意
cvcv
程序
内容 特征
行为 特征
恶意特征 数据库
逻辑
防御策略 启发特征 行为特征
提升防御能力
自动分析 系统
可疑 文件
网址
可疑 文件
恶意 网址
文件
恶意 网址
网址
云安全客户端计算结果
入侵 来源
•恶意脚本拦截 •浏览器应用加固 •网络攻击拦截
挂马网址 下载网址 攻击源地址
•启发扫描 •程序行为分析
•系统加固 •应用程序加固
可疑 文件
威胁 信息
挂马情况统计
2009年1月至10月，瑞星“云安 全”系统拦截到的挂马网页数 （以域名计算）累计达3.9亿个， 共有14.6亿人次网民遭木马攻击。
云安全客户端
云安全—利用云计算实现了安全的互联网化
1
快速响应
2
海量数据存储
3
海量数据处理
云计算只是解决大量计算问题的一种方式，
信息安全的基础技术仍然是能否有效解决安全问题的关键!
谢谢！
目录
1
回顾云安全的防御模型
2
云客户端—信息采集的云计算
3 云服务端—信息挖掘与分析的云计算
互联网内容
下载 网站
门户 网站
搜索 网站
恶意威胁
云安全客户端
互联网用户
来源挖掘
威胁信息分析
威胁挖掘 集群
威胁信息 数据中心
即时升级服务器
自动分析处理系统 即时查杀平台
云安全中心
防御信息—云计算的初步结果
文件
卡卡
41%
28%
可疑文件扫描
22% 9%
主防、启发
爬虫
如何快速处理云安全海量的数据？
1111111110 1111111111 1111111110 1111111110 1111111110
云安全服务端的云计算
1
威胁信息云存储
2
入侵来源深度挖掘
3
可疑文件自动分析
4
威胁信息深度挖掘
威胁信息云存储
Month
01 02 03 04 05 06 07 08 09 10 单位：次数
2009年1月至10月截获木马网站数量
2009年1月至11月，“云安全”收集的病毒样本，经过去重、验证后共计
： 15,306,914个，其中，软件上报（可疑文件扫描、主动防御、启发扫描、 卡卡）11,939,393个，主动挖掘3,367,521个。