返回
信誉:有效防御威胁的基础

信誉:有效防御威胁的基础

ID:37590184

大小:1.21 MB

页数:11页

时间:2019-05-25

信誉:有效防御威胁的基础_第1页
信誉:有效防御威胁的基础_第2页
信誉:有效防御威胁的基础_第3页
信誉:有效防御威胁的基础_第4页
信誉:有效防御威胁的基础_第5页
资源描述:

《信誉:有效防御威胁的基础》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、白皮书信誉:有效防御威胁的基础JamieBarnett撰写白皮书信誉:有效防御威胁的基础目录执行摘要3背景3捕获有风险的行为4威胁的动态性5灰色问题6可信度的构建7信誉的优势8GlobalThreatIntelligence系统的工作示意图9总结9关于作者11关于McAfeeLabs11关于McAfee,Inc.11白皮书信誉:有效防御威胁的基础执行摘要信誉系统在许多领域(从医生诊断病情到数学专家评估金融工具)已使用数年,用于评估各种情况和作出决策。自从在线社区和电子商务早期阶段以来,通过Web提供以及使用商品、服务和信息的提供商和消费者就已经在寻求各种方

2、法来衡量参与交易各方的信誉。当今,信誉计算工具对于网络安全而言比以往任何时候都更为重要,因为有更多用户通过更多设备访问更多在线工具,并在更多在线场合信誉服务可识别威胁的来源,并确定威胁的来源是否合法。换句话说,贵与同事、朋友和陌生人进行交互。在基于Internet的重要个人和专业交易中,信誉围绕身份和完整性公司是否与使用特定IP地址、网站或提供一种可信赖级别的保证,而在现实世界中这是无法通过实际验证做到的。电子邮件名称的公司有业务往来?如在本白皮书中,我们为安全决策者提供了有关如何使电子安全信誉系统有效运行的信息;然后,他们果是,它们是否为可信的交易和交互

3、来源?大规模威胁情报系统可分析来可以将这些知识应用于近期安全策略和长期战略中。本白皮书:自数千万终端和数百万服务器的数据。•说明了电子威胁的动态特性,以及在任何给定时间使用实体的信誉来反映其当前状态的需要—ChrisChristiansen,IDC•将信誉存在于“绝对坏”和“绝对好”之间的灰色区域中这一概念与更静态的黑名单或白名单保护方法进行了比较•讨论了在计算信誉时确保高可信度的四个因素:数据量、数据持续时间、数据可信性,以及最重要的跨广泛数据集的关联性自从在线社区和电子商务早期阶段以来,通过Web提供以及使用商品、服务和信息的提供商和消费者就已经在寻求

4、各种方法来衡量参与交易各方的信誉。这一愿望衍生了许多第三方“信任”模型,从轻量型社区投票到重量型证书颁发机构和认证计划。这些模型在某种方式上都依赖于信誉。当今,在网络安全领域基于信誉的系统最紧迫的任务也许就是识别并阻止在线威胁,如网络入侵和恶意软件。背景4月30日上午9点56分,新注册的网站www.multimedia***.com上线运行,该网站允许用户发布、搜索和观看素人视频。该网站属于一组新注册的域(共160个),由服务于McAfeeGlobalThreatIntelligence系统的传感器和数据源网络识别。这些域中有许多网站都貌似合法,具备媒体共

5、享网站的所有特征,然而我们通过一个线索的提醒而将其在我们系统中的信誉调整为“高风险”。我们是如何知道的?1维基百科将信誉定义为“在技术上指的是社会大众对个人、社会团体或组织等的评价准则”。在迈克菲,我们处理电子实体(从文件到发件人以及网站)信誉的经验已有数年,并且我们的定义已经扩大到包括更多因素。首先,信誉是动态和暂时的。例如,以前合法的网站可能会感染恶意软件,随即在短时间内被清除。信誉更新速度必须与内容更新速度一样快。其次,实体的信誉很少是“绝对好”或“绝对坏”,绝大部分处在介于这两者之间的大量灰色区域中的某个位置,使得信誉与策略交叉部分成为安全决策者自

6、由裁定的区域。最后,可信度是计算信誉时的重要考虑事项。对于可信度,我们是指可信度时间间隔或者我们评估的可靠性。在分析中考虑的数据点和评估标准越多,我们在当时计算的信誉就越准确。有利于增加可靠性的四项内容是数据量、数据持续时间、数据可信性,以及广泛的数据关联性。1.“信誉”在维基百科中的解释网址为:http://en.wikipedia.org/wiki/Reputation3白皮书信誉:有效防御威胁的基础在迈克菲,我们使用高度精细的打分系统,根据有关实体行为和特征的各种信息以及我们自己对可比实体行为的经验,计算数亿个电子实体(文件、网站、Web域、邮件、D

7、NS服务器和网络连接)的信誉。在其他信息来源方面,我们还依赖于遥测数据和每天来自数千万迈克菲产品(范围涉及防恶意软件客户端、Web和电子邮件网关以及防火墙)的数十亿次查询,这些产品部署在全球各地并充当我们基于云的分析引擎的传感器。例如,在动态计算某个网络连接的信誉得分中,我们以预期行为、攻击历史记录以及与其他已知IP的联系为基准观察数以千计的属性和行为,包括IP地址的寿命、端口及其使用的协议、网络活动。捕获有风险的行为5000%4000%3000%2000%1000%0%ᇑೝ਩ᆰॲऺຕڦೋ૗>ᇑೝ਩૶থऺຕڦೋ૗>图1.迈克菲的信誉系统可以观察诸如IP地址

8、中有潜在风险的行为,并主动阻止其邮件传递到客户。上图1中的示例显示

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。