信誉技术在安全领域中的应用.pdfVIP

专家视角 信誉技术在安全领域中的应用 安全研究院 李鸿培 摘要: 本文主要针对安全信誉的基本概念、安全信誉度的评估管理，以及在安全领域中的应用模式进行了探讨。对利用安全信誉技术 改善安全产品的防护能力，以及监测性能具有一定的指导意义。 关键字: 信誉技术 安全信誉 信誉度 信誉库 一、前言 “暗处”，而且出于巨大的非法经济利益的驱动， 时所面临的风险。这种方式由于是针对防 随着互联网与人们日常生活结合的越来 一些利益集团也涉及其中，恶意攻击者已成为 守方所能管控资源的内容及行为的可信度建 越紧密，互联网已不仅仅是以前那个 有组织的群体，恶意的攻击手段得到了快速 模，就不会存在以往被动追踪和信息不对称 只提供资源共享的平台，各种的商业服务、电 的发展。面对这种情况，对于互联网用户及 的问题，而且用户访问控制的模型也比较简 子交易，以及各种支撑社会运营的重要数据 安全厂商来说，大量存在的未知攻击已造成 单——要保证自己的安全，就去访问可信任 信息，都成为互联网内容的一部分，并成为人 了严重的攻守信息不对称问题，也对传统的 的资源！ 类社会活动在网络虚拟世界延伸的平台。又因 安全检测与防护方案提出了新的挑战。 在现实生活中，类似的信誉体系已经广 网络虚拟世界对匿名身份的支持，现实社会中 在以前，应对攻击的方式是被动的，往 泛存在并被应用，例如公司品牌形象、人际 的各种不良行为，在虚拟世界中更为泛滥，诸 往是通过跟踪攻击者的技术手段来应对。这 口碑、信用卡使用记录等等。在计算机科 如虚假信息、欺诈行为、垃圾邮件、钓鱼网站、 里我们以信息资源管理者的身份，转而关注 学领域中，类似的思路也被广泛使用于诸如 恶意代码网站等等。对于互联网的一般客户来 用户所要使用和访问的信息资源和服务，考 Amazon, eBay，阿里巴巴等电子商务系统， 说，在期望享用互联网便利服务的同时，却 虑如何来保证这些信息资源和服务的完整性 P2P 信息网络和垃圾邮件检测等多个领域。 又无法判断所访问信息和服务的真实性，以 和可信赖程度。对此我们这里引入了“安全 而安全信誉的概念和技术，在近几年也被 及是否会给自己带来危害，也许在不经意间自 信誉”的概念，通过评估网站服务器、邮 反病毒、反恶意软件、反钓鱼、恶意网站监 己的系统就被对方侵入，要么偷窃需要的重 件服务器、URL 等网络中关键的信息，以 视和告警等很多安全领域所关注。Cisco、 要信息，要么被接管成为“肉鸡”，成为攻击 及服务的安全可信程度— “安全信誉”，来 McAfee、趋势科技等厂商在他们的相关产 别人的跳板。由于互联网中的恶意攻击者处于 尽可能的降低互联网客户利用互联网资源 品中也声称采用了安全信誉技术，绿盟科技 9 专家视角 在安全信誉方面也开展了不少的研究工作。 种承诺 。而信誉则是区域性的社会群体长期以来对主体的信用表 目前在信息安全领域最常用的信誉评估体系有如下两种： 现及其信用抽象价值的评价 ，体现的是信用的一般意思——守信 。 1、邮件信誉评估体系 也就是说，信誉是指依附在人之间、单位之间和商品交易之间，形 主要针对电子邮件建立的邮件评估体系，重点评估是否为垃圾 成的一种相互信任的生产关系和社会关系。 邮件。评估要素通常包括：邮件发送频度、重复次数、群发数量、 维基百科将信誉定义为“一个人、一群人或一个组织根据某一特 邮件发送/ 接收质量、邮件路径以及邮件发送方法等。由于全球每 定标准对一组实体的看法”。 天有几十亿封邮件发送，这对于邮件信誉评估体系来说，在精确度 2、安全信誉 及处理能力方面提出了很大挑战。 这里安全信誉是对互联网上资源和服务相关实体（主、客体）安 2、Web 信誉评估体系 全可信性的评估与看法。显然，经济学上信誉，评估的是社会上人 重点针对目前Web 应用，尤其是URL 地址进行评估的Web 的信用，考虑的是其信用承诺的可信性及承诺不兑现的风险。而我 信誉评估体系，