迈克菲(McAfee)信誉技术白皮书:信誉的力量

  • 时间:
  • 浏览:1

当您生病就医时,医生怎么能能确诊您的病症呢?通常,医生会遵循一系列常规步骤,先问您哪儿不舒服,或者测量体温。基于这两项结果,医生可不都能能大致了解您的病情。不过,单凭哪此信息医生还过低以找出确切病因,大伙儿还可不都能能将哪此信息与几十项许多数据(如血压等)关联起来进行分析,曾经医生要能非常自信的确保诊断准确、对症下药。

同样,网络安全信誉系统也依赖于小量数据间的关联关系。多年来,从医生诊断疾病到数学家为金融工具评级等诸多领域全是 借助哪此系统评估状况、制定决策。

如今,随着没人来越多的用户借助更多设备访问在线工具,同去与同事、大伙儿和陌生人在没人来越多的在线平台上保持交流互动,信誉计算工具对网络安全越发重要。信誉为基于互联网的重要买车人和专业业务的身份可靠性和完正性提供了令人安心的保证,这在物理环境下是无法实现的。

哪此是信誉?

维基百科将信誉定义为“另另一买车人、村里人 或另另有四个组织根据某一特定标准对一组实体的看法(技术上称为“社会评价”)。大伙儿在本文中所讨论的信誉与电子实体有关,相似,文件、发件人和网站等。

首先,信誉是动态、暂时的。相似,日后合法的网站受到恶意软件感染全是被飞快清理。信誉可不都能能与内容保持同步更新。其次,实体信誉很少出现“绝对好”或“绝对差”的状况,也不介于这两者间广阔的“灰色地带”。信誉与策略相结合利于安全决策者制定明智决策。最后,可信度是计算信誉时另另有四个重要的考量因素。可信度是指大伙儿估算的置信区间或可靠性。分析时考虑的数据点和评价标准没人来越多,计算出的信誉越准确。利于提高信誉可靠性的四大因素是:数据量、数据寿命、数据可信度和广泛的数据关联性。

信誉计算以数以亿计的电子实体为基础,包括文件、网站、Web 域、邮件、DNS 服务器和网络连接。同去采用厚度细化的评分系统,该系统是以各种实体行为、社会形态相关信息以及大伙儿对相似实体表现的过往经验为基础的。

信誉不仅是安全系统的重要组成次责,或者是必要次责。当前的威胁攻击太飞快、太隐匿,以致无法依靠传统技术(相似基于签名的保护和黑名单等)进行拦截。肯能威胁意在攻击更多计算机,没人它的传播厚度要比编写和部署签名的厚度快得多,或者黑名单解决方案无法像信誉评分那样发现细微差别。

买车人面,大伙儿看过攻击性强、有针对性威胁的目的不单单是飞快蔓延,或者要规避检测、降低影响,以实现隐蔽、目标更明确的攻击。为抵御这并全是极端威胁(以及介于两者间的任何威胁),安全专业人士以及解决方案供应商都认识到,当前的威胁态势要求系统可不都能能要能根据所分派的实体智能信息实时计算实体信誉,并基于信誉采取适当辦法 。

60 9年末和2010年初,对 Google 和许多 20 多家企业发起攻击的极光行动(Operation Aurora)也不以特定人群为目标的有针对性威胁。攻击者使用繁杂的规避技术潜入哪此用户的机器,进而窃取公司宝贵的信息和知识产权。尽管诸如极光行动曾经的威胁会竭力逃避检测或者隐匿颇深,但它们总会使用许多相关实体(相似,从临时有害IP地址发出旨在诱骗毫无戒心的用户打开受恶意软件感染的网站的电子邮件),哪此实体的信誉会不断变化。

确保信誉计算具有高置信度的四大次责

除了作为可靠信誉系统的基础,对于以下列辦法 增强置信度,遥测数据同样十分有用:

• 数据量。可将其想象为望远镜的光圈:数据量(进光量)没人来越多,观察者看过的空间越远。这使大伙儿要能飞快察觉威胁活动,更准确地识别威胁。

• 数据寿命。长期分派数据利于增强系统心智心智性成熟期期期期期度,可确保信誉系统有另另有四个扎实的基础,利于基于实体过去的行为来预计实体肯能的行为辦法 。这不仅利于及时检测到异常行为,或者还利于基于公认的模式识别攻击。

• 数据可信度。解决信誉系统时,数据可信度是另另有四个可不都能能认真考虑的次责。强大的信誉系统可不都能能具备验证所收到的数据并调整数据源可信度的机制。诸如位置、配置和数据源过去行为等因素会影响源数据在整体信誉计算中的权重。

• 数据关联性。强大信誉系统的核心次责是要能分派并关联来自代表所有威胁载体的广泛数据源的遥测数据。要能关联代表了威胁方方面面的数据就如同拥有了完成拼图的所有图块。

信誉的威力

从所有载体分派数据可不都能能帮助大伙儿了解威胁,更准确地计算任何涉及威胁的实体信誉。基于信誉的安全理念已流行多年,但今天大伙儿不得不应对数量激增的威胁,包括快速传播的病毒、目标明确且规避性强的 IP 劫持等各类攻击。应对哪此挑战可不都能能另另有四个统一的、客观的安全框架,以了解并评估不断动态变化的实体的安全状况。厚度可信地了解实体状况(源自一组可信的关联遥测数据)是提供全面保护的基石。