偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

賽門鐵克首次開放研發(fā)中心 展示兩大創(chuàng)新技術(shù)

原創(chuàng)
安全
賽門鐵克公司于2009年4月1日,首次向媒體開放了中國研發(fā)中心。在此次媒體開發(fā)日中,賽門鐵克展示其最新創(chuàng)新技術(shù)并重申其持續(xù)創(chuàng)新及服務(wù)中國市場的長期承諾。此外,賽門鐵克在研發(fā)中心還展示了兩項研發(fā)項目,即VIBES 和 DeepClean技術(shù),并介紹了賽門鐵克中國研發(fā)中心的最新情況。

【51CTO.com 獨家報道】賽門鐵克公司于2009年4月1日,首次向媒體開放了中國研發(fā)中心。在此次媒體開發(fā)日中,賽門鐵克展示其最新創(chuàng)新技術(shù)并重申其持續(xù)創(chuàng)新及服務(wù)中國市場的長期承諾。此外,賽門鐵克在研發(fā)中心還展示了兩項研發(fā)項目,即VIBES 和 DeepClean技術(shù),并介紹了賽門鐵克中國研發(fā)中心的最新情況。

據(jù)了解,VIBES是賽門鐵克基于虛擬化安全的一項創(chuàng)新技術(shù)。VIBES利用虛擬化技術(shù)為用戶提供保護,防止在線交易的敏感信息失竊,并降低從網(wǎng)上下載惡意內(nèi)容所帶來的風險。在對用戶透明的情況下,通過建立多個獨立的虛擬執(zhí)行環(huán)境以及使每個操作環(huán)境都擁有單獨的可信度級別的方式, VIBES顯著地改善了瀏覽器的安全性,使用戶能夠無縫地在不同的虛擬執(zhí)行環(huán)境之間進行切換,以進行不同的網(wǎng)絡(luò)交易。 

在51CTO記者看來,盡管應(yīng)用虛擬化提高瀏覽器安全性的概念此前已有人嘗試,但VIBES技術(shù)的獨道之處在于能夠根據(jù)瀏覽器交互場景自動選擇最合適的虛擬操作環(huán)境,并對終端用戶完全隱藏虛擬化的應(yīng)用。

VIBES技術(shù)由以下系統(tǒng)組件構(gòu)成:
◆虛擬機監(jiān)視系統(tǒng)將虛擬機隔離,同時調(diào)節(jié)網(wǎng)絡(luò)和硬盤流量以及鍵盤、視頻和鼠標流。
◆VIBES代理代替虛擬機監(jiān)視系統(tǒng)執(zhí)行針對一個虛擬機的操作,并將虛擬機的信息傳回虛擬機監(jiān)視系統(tǒng)。
◆VIBES控制器嵌入在虛擬機監(jiān)視系統(tǒng)中,負責傳遞網(wǎng)站的請求和應(yīng)答,確定適合的虛擬操作環(huán)境,并且指示VIBES代理切換虛擬操作環(huán)境或轉(zhuǎn)到另一個網(wǎng)址等功能。

現(xiàn)有VIBES原型中的三種虛擬操作環(huán)境如下:
◆“用戶”(User)虛擬機,用于進行常規(guī)性的操作。
◆“可信任”(Trusted) 虛擬機,用于進行可信性操作,例如,輸入敏感保密信息。
◆“遨游”(Playgruond) 虛擬機,用于進行冒險性的不可信活動,例如訪問未知網(wǎng)站或者下載未知的應(yīng)用程序。

在51CTO記者看來,VIBES技術(shù)的價值體現(xiàn)在兩個方面:保護在線交易中的數(shù)據(jù)和降低惡意網(wǎng)絡(luò)下載的風險

如何利用VIBES技術(shù)保護在線交易的數(shù)據(jù)安全?

為了保護在瀏覽器中進行的在線交易的敏感數(shù)據(jù),VIBES監(jiān)測所有瀏覽器和網(wǎng)站間基于HTTP的交互,以及其中返回用戶虛擬機的應(yīng)答。由于當前的網(wǎng)站趨向于使用HTTPS來傳輸敏感信息,VIBES會假定以HTTPS為基礎(chǔ)的交易都涉及敏感信息,因此應(yīng)在可信任虛擬機上執(zhí)行。因此,VIBES運行兩個瀏覽器,一個在用戶虛擬機上,用于基于HTTP的交互;另一個則是在可信任虛擬機上,用于基于HTTPS的交互。

無論何時,只要VIBES控制器發(fā)現(xiàn)返回用戶虛擬機的HTTP應(yīng)答中有一個HTTPS URL,就將HTTPS URL改寫為一個合成HTTP URL。因而當用戶點擊合成HTTP URL時,VIBES控制器就會監(jiān)測到用戶建立HTTPS的連接意圖,然后在可信任虛擬機中運行的瀏覽器建立相應(yīng)的HTTPS連接,同時無縫地將視頻顯示器切換到可信任虛擬機,用戶這時就可以開始和可信瀏覽器進行交互。為了對網(wǎng)站保持透明,VIBES控制器還會傳輸用戶在虛擬機上建立的所有會話狀態(tài),諸如cookies。當VIBES控制器發(fā)現(xiàn)由于用戶點擊URL而導致HTTPS連接斷開后,它會再次無縫地把視頻顯示器切換回用戶虛擬機。

如何利用VIBES技術(shù)降低惡意網(wǎng)絡(luò)下載的風險?

打開或執(zhí)行從互聯(lián)網(wǎng)下載的文件被視為不可信操作,而所有其他操作都視為常規(guī)操作。降低因運行從網(wǎng)上下載的惡意內(nèi)容而帶來的風險,當用戶試圖在其虛擬機中執(zhí)行或轉(zhuǎn)換任何文件時,VIBES代理會攔截系統(tǒng)調(diào)用。如果文件為互聯(lián)網(wǎng)下載文件,或是在網(wǎng)絡(luò)應(yīng)用的臨時目錄中(例如IM客戶端或Web瀏覽器),VIBES會以透明的方式將文件復制到不可信虛擬機,并且把視頻顯示器切換到不可信虛擬機,然后執(zhí)行或轉(zhuǎn)換文件。當文件在不可信虛擬機的操作終止時,VIBES以透明的方式把視頻顯示器切換回用戶的虛擬機。

賽門鐵克中國研發(fā)中心的另一項技術(shù)是DeepClean,即基于可信認證理念的白名單技術(shù)。據(jù)介紹,該技術(shù)主要幫助客戶評估迅速增長的新型攻擊風險和隱患。DeepClean基于并進一步擴展了賽門鐵克公司現(xiàn)有的全球情報網(wǎng)絡(luò)(Global Intelligence Network),建立準確、全面的白名單,以及文件和提供者可信度資料,并不斷對其進行維護更新。DeepClean采用了白名單和可信度分析,通過補充現(xiàn)有的簽名、啟發(fā)式和黑名單技術(shù)等,來甄別各種新型網(wǎng)絡(luò)威脅和有針對性的攻擊。

據(jù)了解,DeepClean主要部署方式是通過企業(yè)范圍監(jiān)視器,基于安全的專用網(wǎng)絡(luò)門戶為IT管理員提供風險評估報告,以及所有文件下載的詳細信息。每個文件都有一個可信度等級,用于區(qū)分合法或者惡意文件,包括極為常見的文件和不大常見的文件。從來源上看,每個提供下載文件的站點都有可信任度評估,它們是根據(jù)賽門鐵克全球情報網(wǎng)絡(luò)提供的數(shù)據(jù)進行多方面評估的結(jié)果。

51CTO記者認為,白名單也存在一個不容忽視的問題,那就是如何避免白名單中的信源出現(xiàn)安全威脅?對此,賽門鐵克全球副總裁兼賽門鐵克中國研發(fā)中心總經(jīng)理許明先生解釋到,DeepClean可以實現(xiàn)實時檢測,一方面可以避免出現(xiàn)白名單中的信源出現(xiàn)新安全威脅,另一方面還有可信度的評估制度,當白名單中的信源出現(xiàn)安全威脅時,它就是一個新的身份,而不是白名單中的信源。

事實上,這需要龐大的數(shù)據(jù)庫來支撐白名單技術(shù),如果沒有多年的技術(shù)沉淀和積累,在51CTO記者看來,想做到這一點是有難度的。利用白名單技術(shù)可以在當前惡意程序迅猛增長的情況下,有效的降低新型攻擊帶來的安全風險。而相對白名單而言,被人們熟知的黑名單技術(shù)的價值體現(xiàn)在有效降低已知安全威脅的風險。兩種技術(shù)相結(jié)合,勢必會最大程度的降低企業(yè)用戶的安全隱患。

DeepClean基于可信度的白名單基礎(chǔ)架構(gòu)由包括以下部分:
◆來自數(shù)百萬個傳感器的數(shù)據(jù),有關(guān)各文件普及程度、文件及下載文件來源相關(guān)的風險數(shù)據(jù);下載來源過去所托管文件的可信度記錄;傳感器的可信度以及該主機的安全狀況。
◆可信度分析技術(shù),該技術(shù)和黑名單技術(shù)已經(jīng)應(yīng)用于賽門鐵克個人用戶安全解決方案,并在一年多時間有效地保護著1800萬臺個人用戶計算機。
◆新的白名單和基于可信度的企業(yè)級傳感器,以及與全球智能網(wǎng)絡(luò)連接的新型企業(yè)級報告接口,用于獲取白名單和可信度信息。
◆計算可信度的新算法。

另據(jù)介紹,賽門鐵克中國研發(fā)中心是賽門鐵克全球研發(fā)體系的重要組成部分,旨在幫助中國客戶解決安全性、存儲和系統(tǒng)管理方面的現(xiàn)實問題。賽門鐵克研究院是賽門鐵克公司的全球性研發(fā)組織,它持續(xù)推動著所有業(yè)務(wù)范圍內(nèi)的技術(shù)開發(fā)和產(chǎn)品化進程。

據(jù)51CTO記者了解,目前,賽門鐵克研究院開發(fā)出的多種技術(shù)已投入應(yīng)用,其中包括:業(yè)界領(lǐng)先的rootkit保護;創(chuàng)新性的瀏覽器保護技術(shù),以主動阻止對已知漏洞的攻擊方;賽門鐵克的首個反垃圾郵件技術(shù);通用的的阻止威脅迅速蔓延的技術(shù);在線消費者安全服務(wù);以及保護美國關(guān)鍵電網(wǎng)基礎(chǔ)設(shè)施的技術(shù)等。此外,賽門鐵克研究院還與大學展開了多項深入合作。

 

責任編輯:趙毅 來源: 51CTO.com
相關(guān)推薦

2015-09-17 11:21:16

OpenStack容器技術(shù)白皮書

2013-08-08 17:29:49

OpenPOWERIBM

2013-12-06 19:37:39

2017-06-13 09:54:03

2012-03-14 09:44:06

數(shù)據(jù)中心云計算

2021-09-14 14:58:09

人工智能威脅檢測網(wǎng)絡(luò)安全

2016-10-25 09:13:21

SparkHadoop技術(shù)

2016-01-25 09:45:49

數(shù)據(jù)中心網(wǎng)絡(luò)技術(shù)

2011-08-05 09:25:40

IBM云計算

2011-03-22 14:58:29

2015-11-23 10:02:24

數(shù)據(jù)中心創(chuàng)新技術(shù)

2010-05-25 10:40:33

中國移動大云

2016-01-13 14:54:50

京東京東大腦

2018-10-22 10:31:26

ODCC開放數(shù)據(jù)中心峰會

2013-11-05 14:28:12

2014-04-30 15:47:12

NEC

2012-12-21 12:04:37

Windows8Kinect平板電腦

2015-09-09 11:24:40

數(shù)據(jù)中心虛擬化容器
點贊
收藏

51CTO技術(shù)棧公眾號