信譽(yù)技術(shù)在安全領(lǐng)域中的應(yīng)用安全研究院 李鴻培摘要:本文主要針對(duì)安全信譽(yù)的基本概念、安全信譽(yù)度的評(píng)估管理，以及在安全領(lǐng)域中的應(yīng)用模式進(jìn)行了探討。對(duì)利用安全信譽(yù)技術(shù)改善安全產(chǎn)品的防護(hù)能力，以及監(jiān)測(cè)性能具有

信譽(yù)技術(shù)在安全領(lǐng)域中的應(yīng)用

安全研究院 李鴻培

摘要:本文主要針對(duì)安全信譽(yù)的基本概念、安全信譽(yù)度的評(píng)估管理，以及在安全領(lǐng)域中的應(yīng)用模式進(jìn)行了探討。對(duì)利用安全信譽(yù)技術(shù)改善安全產(chǎn)品的防護(hù)能力，以及監(jiān)測(cè)性能具有一定的指導(dǎo)意義。 關(guān)鍵字:信譽(yù)技術(shù) 安全信譽(yù) 信譽(yù)度 信譽(yù)庫(kù)

一、前言

“暗處”，而且出于巨大的非法經(jīng)濟(jì)利益的驅(qū)動(dòng)，一些利益集團(tuán)也涉及其中，惡意攻擊者已成為有組織的群體，惡意的攻擊手段得到了快速的發(fā)展。面對(duì)這種情況，對(duì)于互聯(lián)網(wǎng)用戶及安全廠商來(lái)說(shuō)，大量存在的未知攻擊已造成了嚴(yán)重的攻守信息不對(duì)稱(chēng)問(wèn)題，也對(duì)傳統(tǒng)的安全檢測(cè)與防護(hù)方案提出了新的挑戰(zhàn)。 在以前，應(yīng)對(duì)攻擊的方式是被動(dòng)的，往往是通過(guò)跟蹤攻擊者的技術(shù)手段來(lái)應(yīng)對(duì)。這里我們以信息資源管理者的身份，轉(zhuǎn)而關(guān)注用戶所要使用和訪問(wèn)的信息資源和服務(wù)，考慮如何來(lái)保證這些信息資源和服務(wù)的完整性和可信賴(lài)程度。對(duì)此我們這里引入了“安全信譽(yù)”的概念，通過(guò)評(píng)估網(wǎng)站服務(wù)器、郵件服務(wù)器、URL 等網(wǎng)絡(luò)中關(guān)鍵的信息，以及服務(wù)的安全可信程度—“安全信譽(yù)”，來(lái)盡可能的降低互聯(lián)網(wǎng)客戶利用互聯(lián)網(wǎng)資源

時(shí)所面臨的風(fēng)險(xiǎn)。這種方式由于是針對(duì)防守方所能管控資源的內(nèi)容及行為的可信度建模，就不會(huì)存在以往被動(dòng)追蹤和信息不對(duì)稱(chēng)的問(wèn)題，而且用戶訪問(wèn)控制的模型也比較簡(jiǎn)單——要保證自己的安全，就去訪問(wèn)可信任的資源！

在現(xiàn)實(shí)生活中，類(lèi)似的信譽(yù)體系已經(jīng)廣泛存在并被應(yīng)用，例如公司品牌形象、人際口碑、信用卡使用記錄等等。在計(jì)算機(jī)科學(xué)領(lǐng)域中，類(lèi)似的思路也被廣泛使用于諸如Amazon, eBay，阿里巴巴等電子商務(wù)系統(tǒng)，P2P 信息網(wǎng)絡(luò)和垃圾郵件檢測(cè)等多個(gè)領(lǐng)域。而安全信譽(yù)的概念和技術(shù)，在近幾年也被反病毒、反惡意軟件、反釣魚(yú)、惡意網(wǎng)站監(jiān)視和告警等很多安全領(lǐng)域所關(guān)注。Cisco 、McAfee 、趨勢(shì)科技等廠商在他們的相關(guān)產(chǎn)品中也聲稱(chēng)采用了安全信譽(yù)技術(shù)，綠盟科技

隨

著互聯(lián)網(wǎng)與人們?nèi)粘Ｉ罱Y(jié)合的越來(lái)越緊密，互聯(lián)網(wǎng)已不僅僅是以前那個(gè)

只提供資源共享的平臺(tái)，各種的商業(yè)服務(wù)、電子交易，以及各種支撐社會(huì)運(yùn)營(yíng)的重要數(shù)據(jù)信息，都成為互聯(lián)網(wǎng)內(nèi)容的一部分，并成為人類(lèi)社會(huì)活動(dòng)在網(wǎng)絡(luò)虛擬世界延伸的平臺(tái)。又因網(wǎng)絡(luò)虛擬世界對(duì)匿名身份的支持，現(xiàn)實(shí)社會(huì)中的各種不良行為，在虛擬世界中更為泛濫，諸如虛假信息、欺詐行為、垃圾郵件、釣魚(yú)網(wǎng)站、惡意代碼網(wǎng)站等等。對(duì)于互聯(lián)網(wǎng)的一般客戶來(lái)說(shuō)，在期望享用互聯(lián)網(wǎng)便利服務(wù)的同時(shí)，卻又無(wú)法判斷所訪問(wèn)信息和服務(wù)的真實(shí)性，以及是否會(huì)給自己帶來(lái)危害，也許在不經(jīng)意間自己的系統(tǒng)就被對(duì)方侵入，要么偷竊需要的重要信息，要么被接管成為“肉雞”，成為攻擊別人的跳板。由于互聯(lián)網(wǎng)中的惡意攻擊者處于

9

在安全信譽(yù)方面也開(kāi)展了不少的研究工作。

目前在信息安全領(lǐng)域最常用的信譽(yù)評(píng)估體系有如下兩種：

1、郵件信譽(yù)評(píng)估體系

主要針對(duì)電子郵件建立的郵件評(píng)估體系，重點(diǎn)評(píng)估是否為垃圾郵件。評(píng)估要素通常包括：郵件發(fā)送頻度、重復(fù)次數(shù)、群發(fā)數(shù)量、郵件發(fā)送/接收質(zhì)量、郵件路徑以及郵件發(fā)送方法等。由于全球每天有幾十億封郵件發(fā)送，這對(duì)于郵件信譽(yù)評(píng)估體系來(lái)說(shuō)，在精確度及處理能力方面提出了很大挑戰(zhàn)。

2、Web 信譽(yù)評(píng)估體系

重點(diǎn)針對(duì)目前Web 應(yīng)用，尤其是URL 地址進(jìn)行評(píng)估的Web 信譽(yù)評(píng)估體系，評(píng)估要素通常包括域名存活時(shí)間、DNS 穩(wěn)定性、域名歷史記錄，以及域名相似關(guān)聯(lián)性等。

在信譽(yù)評(píng)估體系中重點(diǎn)強(qiáng)調(diào)對(duì)象的可信度，如果認(rèn)可對(duì)象的可信度，則該對(duì)象許可并允許其在網(wǎng)絡(luò)中傳播，如果可信度不足，將開(kāi)展更進(jìn)一步的分析。

本文在他人研究的基礎(chǔ)上，將主要就安全信譽(yù)的定義界定、安全信譽(yù)的評(píng)定、管理及其在信息安全領(lǐng)域的應(yīng)用模式進(jìn)行探討。

二、基本概念

1、信譽(yù)

信譽(yù)(Reputation)通俗的講是口碑或聲譽(yù)，這是來(lái)源于經(jīng)濟(jì)學(xué)的一個(gè)概念，其定義信譽(yù)是以信用為基礎(chǔ)的抽象價(jià)值和社會(huì)聲譽(yù) 。信用在經(jīng)濟(jì)活動(dòng)中是指社會(huì)成員之間為了某種經(jīng)濟(jì)交易和價(jià)值轉(zhuǎn)移的需要，建立在相互信任、誠(chéng)實(shí)守信基礎(chǔ)上的，以?xún)斶€為條件的一種承諾 。而信譽(yù)則是區(qū)域性的社會(huì)群體長(zhǎng)期以來(lái)對(duì)主體的信用表現(xiàn)及其信用抽象價(jià)值的評(píng)價(jià) ，體現(xiàn)的是信用的一般意思——守信 。也就是說(shuō)，信譽(yù)是指依附在人之間、單位之間和商品交易之間，形成的一種相互信任的生產(chǎn)關(guān)系和社會(huì)關(guān)系 。 維基百科將信譽(yù)定義為“一個(gè)人、一群人或一個(gè)組織根據(jù)某一特定標(biāo)準(zhǔn)對(duì)一組實(shí)體的看法”。2、安全信譽(yù) 這里安全信譽(yù)是對(duì)互聯(lián)網(wǎng)上資源和服務(wù)相關(guān)實(shí)體（主、客體）安全可信性的評(píng)估與看法。顯然，經(jīng)濟(jì)學(xué)上信譽(yù)，評(píng)估的是社會(huì)上人的信用，考慮的是其信用承諾的可信性及承諾不兌現(xiàn)的風(fēng)險(xiǎn)。而我們這里的安全信譽(yù)，這主要是面對(duì)網(wǎng)絡(luò)虛擬世界中的主、客體，判定的則是主體（服務(wù)）行為的安全可信性及相關(guān)客體（信息資源）內(nèi)容的真實(shí)性問(wèn)題，考慮的是保障用戶在訪問(wèn)網(wǎng)絡(luò)資源和享受服務(wù)時(shí)，如何降低受到危害的風(fēng)險(xiǎn)。3、信譽(yù)度與信譽(yù)庫(kù) 由上面的定義可知，信譽(yù)是區(qū)域群體對(duì)某實(shí)體的行為表現(xiàn)或其被關(guān)注屬性可信性的動(dòng)態(tài)評(píng)估，也就是口碑或聲譽(yù)的概念。顯然，信譽(yù)評(píng)定過(guò)程不是非此即彼的二選一硬判決，而是依據(jù)對(duì)實(shí)體狀況的綜合評(píng)估，賦予該實(shí)體一個(gè)信譽(yù)評(píng)估值，這個(gè)信譽(yù)評(píng)估值能夠反映實(shí)體某一方面信譽(yù)好壞的程度。本文把這個(gè)實(shí)體信譽(yù)評(píng)估值定義為該實(shí)體某一被關(guān)注屬性的信譽(yù)度。 就現(xiàn)實(shí)來(lái)說(shuō)，一個(gè)主體的信譽(yù)評(píng)估值不可能僅是0（黑）或（1白），更多的是介入0-1之間（中間地帶）；當(dāng)然，信譽(yù)度的取值區(qū)間也可

10

以自選確定。后面可以看到，信譽(yù)度的概念將為安全信譽(yù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用奠定基礎(chǔ)。

在信譽(yù)度概念的基礎(chǔ)上，我們可以把信譽(yù)庫(kù)定義為網(wǎng)絡(luò)實(shí)體（主、客體）及其信譽(yù)度的集合。網(wǎng)絡(luò)安全設(shè)備上的黑、白名單就是信譽(yù)庫(kù)的一個(gè)特例——非此即彼。 信譽(yù)度的評(píng)估以及應(yīng)用都將涉及到安全信息智能處理的內(nèi)容，而且信譽(yù)及應(yīng)用具有如下典型的特點(diǎn)：

信譽(yù)的評(píng)估是主體相關(guān)的

談信譽(yù)必然是針對(duì)某個(gè)環(huán)境下的某個(gè)主體而言，這里的實(shí)體可以是“人”也可以是“物”；而在網(wǎng)絡(luò)虛擬世界中則指各種可以產(chǎn)生行為、操作的進(jìn)程、代理、服務(wù)等主體或服務(wù)器、網(wǎng)頁(yè)等客體等。 信譽(yù)的評(píng)估是歷史相關(guān)的

信譽(yù)是建立在歷史數(shù)據(jù)上的綜合評(píng)估，信譽(yù)可作為網(wǎng)絡(luò)服務(wù)及內(nèi)容可信性判斷的經(jīng)驗(yàn)性依據(jù)，判斷的結(jié)果可反饋調(diào)整該服務(wù)相關(guān)的信譽(yù)度。這是一個(gè)動(dòng)態(tài)調(diào)整的過(guò)程。 信譽(yù)具有區(qū)域有效性和動(dòng)態(tài)可變性（時(shí)效性）

信譽(yù)的結(jié)果取決于參與群體的綜合評(píng)估，也會(huì)因評(píng)估環(huán)境和參評(píng)群體的不同以及時(shí)間的變化而動(dòng)態(tài)變化；這是應(yīng)為不同的任務(wù)或環(huán)境下, 即使對(duì)同一個(gè)主體，其信譽(yù)評(píng)估相關(guān)的參數(shù)與標(biāo)準(zhǔn)也可能不同：比如建立基于IP 的信譽(yù)，用于防垃圾郵件系統(tǒng)或不良網(wǎng)站內(nèi)容分析的信譽(yù)評(píng)估參數(shù)應(yīng)該就有很大的差異。

三、安全信譽(yù)的評(píng)定與管理

在網(wǎng)絡(luò)安全領(lǐng)域，安全信譽(yù)是對(duì)網(wǎng)絡(luò)中指定主體行為及內(nèi)容不具有危害性的可信程度的綜合評(píng)估，這是建立在歷史數(shù)據(jù)上的動(dòng)態(tài)評(píng)估概念。我們應(yīng)用信譽(yù)技術(shù)時(shí)，必須考慮信譽(yù)庫(kù)的區(qū)域有效性和時(shí)效性，并注意信譽(yù)庫(kù)的及時(shí)更新。

據(jù)TCAF 理論，可信性是信息安全的一個(gè)屬性，而信譽(yù)則可以視為一段時(shí)間內(nèi)可信性評(píng)估結(jié)果的綜合評(píng)價(jià)，并可作為下一步可信性評(píng)估的經(jīng)驗(yàn)性依據(jù)，同樣每次可信性評(píng)估的結(jié)果可反饋調(diào)整信譽(yù)度。1、安全信譽(yù)的評(píng)估流程 1.1確定評(píng)估參數(shù)

首先確定任務(wù)及工作環(huán)境，并在確定相

關(guān)主體群的基礎(chǔ)上確定安全信譽(yù)相關(guān)的評(píng)估參數(shù)。

1.2信譽(yù)評(píng)估信息采集數(shù)

建立分布式的數(shù)據(jù)采集系統(tǒng)，實(shí)現(xiàn)信譽(yù)評(píng)估信息的多源性采集，評(píng)估信息可能來(lái)源于： 投票表決/舉報(bào)機(jī)制；

監(jiān)管機(jī)制（行為異常監(jiān)測(cè)、內(nèi)容真實(shí)性評(píng)估、合規(guī)性評(píng)估）；

系統(tǒng)安全完整性檢查（環(huán)境的可信性）； 入侵檢測(cè)系統(tǒng)、惡意代碼檢測(cè)系統(tǒng)； 主動(dòng)搜索 內(nèi)容分析結(jié)果（不良信息網(wǎng)站判定）；1.3信譽(yù)綜合評(píng)估

安全信譽(yù)綜合評(píng)估系統(tǒng)，將對(duì)采集到的信息結(jié)合歷史數(shù)據(jù)進(jìn)行智能化的分析、處理（安全智能），構(gòu)建安全信譽(yù)庫(kù) 。2、安全信譽(yù)庫(kù)的生成與更新

安全信譽(yù)綜合評(píng)估系統(tǒng)將持續(xù)分析挖掘評(píng)估相關(guān)主體的信譽(yù)度，構(gòu)建安全信譽(yù)庫(kù)并隨評(píng)估系統(tǒng)的工作持續(xù)更新 。當(dāng)然，為了保證信譽(yù)庫(kù)在使用過(guò)程中的穩(wěn)定性和可用性，可以采用定期發(fā)布信譽(yù)庫(kù)的方式。2.1信譽(yù)庫(kù)的管理——運(yùn)維問(wèn)題 1. 技術(shù)評(píng)估策略的公平性保證

11

投票機(jī)制、多數(shù)原則 ；

評(píng)估信息的多源化及信息內(nèi)容的可信性的綜合評(píng)估。

關(guān)于信息內(nèi)容的可信性，可以對(duì)考慮信息源信譽(yù)問(wèn)題，采用多級(jí)信譽(yù)保障機(jī)制，并采用針對(duì)多源信息處理的智能信息決策處理技術(shù)來(lái)實(shí)現(xiàn)綜合評(píng)估。而且在綜合評(píng)估時(shí)，來(lái)源不同的信譽(yù)評(píng)估值的權(quán)重也是不同的。比如，對(duì)一個(gè)網(wǎng)站是否是不良網(wǎng)站進(jìn)行評(píng)估時(shí)，技術(shù)先進(jìn)的評(píng)估團(tuán)隊(duì)給出的結(jié)果的可信性會(huì)更高一些，在考慮該網(wǎng)站的信譽(yù)度時(shí)，技術(shù)先進(jìn)的評(píng)估團(tuán)隊(duì)的評(píng)估結(jié)果的影響就會(huì)大些。

2. 由權(quán)威的中立第三方來(lái)維護(hù)或發(fā)布，以保證信譽(yù)庫(kù)的可信性

圖1、安全信譽(yù)庫(kù)的管理及相關(guān)應(yīng)用體系

與公正性

但問(wèn)題是這個(gè)第三方是否具有信譽(yù)庫(kù)的技術(shù)維護(hù)能力？從公司運(yùn)營(yíng)的角度來(lái)看，就需要考慮維護(hù)信譽(yù)庫(kù)是否能夠給公司帶來(lái)收益的問(wèn)題？這時(shí)候關(guān)注點(diǎn)又將放在信譽(yù)庫(kù)應(yīng)用的有效性上了。也許可以把信譽(yù)庫(kù)采用病毒庫(kù)類(lèi)似的運(yùn)作模式，來(lái)提升公司產(chǎn)品的核心競(jìng)爭(zhēng)力。

2.2

信譽(yù)庫(kù)生成、維護(hù)、應(yīng)用的生命周期示意圖

圖1主要描述了安全信譽(yù)庫(kù)的生成、管理，以及其在網(wǎng)絡(luò)安全產(chǎn)品及安全服務(wù)工作的應(yīng)用。安全信譽(yù)庫(kù)生成的關(guān)鍵，在于安全信譽(yù)綜合評(píng)估系統(tǒng)，該系統(tǒng)基于網(wǎng)絡(luò)中實(shí)體行為和內(nèi)容可信性評(píng)估，分辨網(wǎng)絡(luò)中的不良信譽(yù)者。在具體應(yīng)用時(shí)，可以結(jié)合網(wǎng)絡(luò)安全設(shè)備，調(diào)整安全防御策略，對(duì)這些不良信譽(yù)者的訪問(wèn)進(jìn)行阻斷，也可以通過(guò)安全咨詢(xún)服務(wù)，對(duì)系統(tǒng)的安全性進(jìn)行改善，提高系統(tǒng)的安全信譽(yù)度。 由于互聯(lián)網(wǎng)上的信息與服務(wù)是為了共享，而不是為了被隔離，因此在發(fā)現(xiàn)不安全的問(wèn)題之后，阻斷只是臨時(shí)的保護(hù)措施，改善系統(tǒng)的安全狀態(tài)才是關(guān)鍵，所以通過(guò)安全服務(wù)和安全策略調(diào)整，提升整個(gè)系統(tǒng)的安全性才是安全建設(shè)的最終方案。四、基于信譽(yù)的安全應(yīng)用 由上面圖1中可知，我們?cè)诮踩抛u(yù)庫(kù)之后，基于安全信譽(yù)的應(yīng)用主要集中在兩個(gè)方面：其一是安全信譽(yù)技術(shù)在安全產(chǎn)品中的應(yīng)用，其二是安全信譽(yù)在安全服務(wù)領(lǐng)域的應(yīng)用。下面我們進(jìn)行分別論述。1、安全信譽(yù)技術(shù)在安全產(chǎn)品中的應(yīng)用 基于IP/URL信譽(yù)庫(kù)構(gòu)建信譽(yù)過(guò)濾器，實(shí)現(xiàn)網(wǎng)絡(luò)安全設(shè)備對(duì)不良信譽(yù)實(shí)體的聯(lián)接阻斷或過(guò)濾，可有效提升阻斷的精確度，降低誤阻斷率及對(duì)業(yè)務(wù)連續(xù)性的影響，典型應(yīng)用包括： 阻斷來(lái)自外部訪問(wèn)的應(yīng)用 網(wǎng)關(guān)類(lèi)產(chǎn)品——IPS 、防火墻、UTM 等 ； 流量管控設(shè)備——抗拒絕服務(wù)攻擊系統(tǒng)。 阻斷對(duì)外訪問(wèn)的應(yīng)用

12

Web 安全—不良站點(diǎn)（掛馬、釣魚(yú)、不良信息內(nèi)容等）訪問(wèn)阻斷或限制訪問(wèn)等

提高不良信息過(guò)濾的有效性方面的應(yīng)用 垃圾郵件網(wǎng)關(guān)、內(nèi)容過(guò)濾網(wǎng)關(guān)

對(duì)來(lái)自不良站點(diǎn)的信息或垃圾郵件服務(wù)器的郵件進(jìn)行過(guò)濾處理1.1信譽(yù)庫(kù)與安全產(chǎn)品的協(xié)作方式

安全產(chǎn)品可以根據(jù)需要，采用多種方式利用安全信譽(yù)庫(kù)，改善其安全保護(hù)能力，典型的應(yīng)用方式包括：

1. 在安全產(chǎn)品上，開(kāi)發(fā)基于信譽(yù)的功能模塊-信譽(yù)過(guò)濾器（Reputation Filter）

對(duì)于小型企業(yè)來(lái)說(shuō)，也許直接在邊界網(wǎng)關(guān)上添加信譽(yù)過(guò)濾器的方式會(huì)比較有效，但這需要定期訪問(wèn)信譽(yù)庫(kù)，生成并更新信譽(yù)過(guò)濾器的規(guī)則，保持過(guò)濾規(guī)則與信譽(yù)信息的同步。而且信譽(yù)過(guò)濾器屬于安全產(chǎn)品的個(gè)性化應(yīng)用特性，需要為安全設(shè)備開(kāi)發(fā)不同的信譽(yù)過(guò)濾器，不斷增加安全設(shè)備的定制功能，尤其在安全設(shè)備缺乏統(tǒng)一管理的環(huán)境中，這必然會(huì)增加系統(tǒng)的配置管理與維護(hù)工作量。

此外，在對(duì)邊界安全網(wǎng)關(guān)性能要求較高的環(huán)境中，規(guī)則升級(jí)、綜合分析也可能會(huì)影響安全系統(tǒng)的穩(wěn)定性和處理性能。這是因?yàn)楫a(chǎn)生的靜態(tài)阻斷規(guī)則需要直接分發(fā)到設(shè)備上，有些主體的信譽(yù)可能變化非常快（比如ADS 系統(tǒng)在遭到拒絕服務(wù)攻擊時(shí)，對(duì)一些網(wǎng)站的臨時(shí)阻斷操作），如果將這些形成的規(guī)則即時(shí)分發(fā)到網(wǎng)絡(luò)設(shè)備上，可能會(huì)給配置管理帶來(lái)很大的困難。

2. 構(gòu)建區(qū)域性的、基于信譽(yù)庫(kù)的決策服務(wù)器

這種方式可以在中等規(guī)模的企業(yè)網(wǎng)絡(luò)環(huán)境中，類(lèi)似于構(gòu)建域內(nèi)的信譽(yù)決策服務(wù)器，信譽(yù)庫(kù)信息分發(fā)到該信譽(yù)決策服務(wù)器上： 如果信譽(yù)信息可以處理成靜態(tài)的阻斷安全策略，那么可直接分發(fā)到域內(nèi)相關(guān)的安全設(shè)備上，比如IPS 、UTM 、垃圾郵件網(wǎng)關(guān)（黑白名單性質(zhì)的確定規(guī)則） ；

而多數(shù)主體的信譽(yù)信息可能做為進(jìn)一步綜合決策的依據(jù)，這時(shí)就需要在該決策服務(wù)器上進(jìn)行處理，并為安全產(chǎn)品提供調(diào)用服務(wù)的接口，即在該服務(wù)器上實(shí)現(xiàn)決策服務(wù)，安全產(chǎn)品根據(jù)決策結(jié)果執(zhí)行相應(yīng)的阻斷操作。

相比于第一種方式 ，這種方式具有一定的優(yōu)點(diǎn)： 基于信譽(yù)的決策評(píng)估可以更準(zhǔn)確

已有安全產(chǎn)品不需要做太大的改動(dòng)與升級(jí)，不占用安全設(shè)備的計(jì)算資源，對(duì)邊界網(wǎng)關(guān)類(lèi)產(chǎn)品的性能影響較小 可以推出新的產(chǎn)品 --- 基于信譽(yù)的決策服務(wù)器 3. 構(gòu)建第三方安全信譽(yù)服務(wù)中心

這種方式適用于公眾互聯(lián)網(wǎng)上的電子商務(wù)活動(dòng)，以及個(gè)人保證其所訪問(wèn)網(wǎng)站是可信的，進(jìn)而預(yù)防人們對(duì)不良信息站點(diǎn)（內(nèi)容）訪問(wèn)，預(yù)防對(duì)網(wǎng)頁(yè)掛馬、惡意代碼、釣魚(yú)等欺詐網(wǎng)站的訪問(wèn)，阻斷垃圾郵件，避免對(duì)其系統(tǒng)和網(wǎng)上交易產(chǎn)生危害。

這種方式可以利用安全信譽(yù)服務(wù)中心發(fā)布的信譽(yù)庫(kù)信息，開(kāi)發(fā)支持安全信譽(yù)決策的個(gè)人防火墻或相關(guān)的信譽(yù)過(guò)濾器插件，從而提高桌面安全防護(hù)能力。當(dāng)然，如果信譽(yù)庫(kù)過(guò)大，也可以調(diào)用安全信譽(yù)服務(wù)中心提供的服務(wù)，必要時(shí)可以考慮構(gòu)建SaaS 服務(wù)模式。顯然，

13

這種權(quán)威的第三方服務(wù)，可以為沒(méi)有技術(shù)能力的個(gè)人提供共性問(wèn)題支持，而且也保證信譽(yù)庫(kù)信息的權(quán)威可信性及公證性。

2、安全信譽(yù)在安全服務(wù)領(lǐng)域的應(yīng)用

安全信譽(yù)在安全服務(wù)領(lǐng)域的應(yīng)用，主要是考慮基于信譽(yù)庫(kù)的安全評(píng)估及改善服務(wù)，將通過(guò)安全服務(wù)改善信譽(yù)不佳的信息系統(tǒng)安全狀況，服務(wù)完成后將激活安全信譽(yù)綜合評(píng)估系統(tǒng)對(duì)其進(jìn)行再評(píng)估，以提升其安全信譽(yù)?；谶@個(gè)服務(wù)理念，我們可以通過(guò)分析安全信譽(yù)庫(kù)的內(nèi)容，挖掘并定位潛在安全服務(wù)用戶群體、用戶安全需求及風(fēng)險(xiǎn)的分析與定位 ，并據(jù)此為用戶提供基于系統(tǒng)安全信譽(yù)的改善服務(wù)：

1. 服務(wù)模式

針對(duì)有安全運(yùn)維實(shí)力的客戶，提供咨詢(xún)服務(wù)，包括風(fēng)險(xiǎn)分析及應(yīng)對(duì)措施報(bào)告 針對(duì)服務(wù)外包給公司的客戶，提供具體的信譽(yù)度改善服務(wù)

2. 服務(wù)對(duì)象

管控范圍內(nèi)的系統(tǒng) ；

安全服務(wù)簽約客戶的系統(tǒng) 。

服務(wù)對(duì)象之外的信譽(yù)度差的系統(tǒng)，將依據(jù)安全系統(tǒng)的阻斷策略進(jìn)行阻斷處理。

五、結(jié)束語(yǔ)

綜上所述，安全信譽(yù)技術(shù)將會(huì)有效增強(qiáng)當(dāng)前的網(wǎng)絡(luò)安全檢測(cè)和防護(hù)技術(shù)。利用信譽(yù)過(guò)濾器、安全信譽(yù)評(píng)估策略服務(wù)等機(jī)制，實(shí)現(xiàn)基于信譽(yù)評(píng)估的阻斷規(guī)則，可以有效的改善現(xiàn)有安全產(chǎn)品對(duì)網(wǎng)絡(luò)中的不良資源，或服務(wù)攻擊的檢測(cè)和防護(hù)能力，并可以通過(guò)基于信譽(yù)庫(kù)的安全評(píng)估及改善服務(wù)，提升用戶信息系統(tǒng)的整體安全狀態(tài)，保護(hù)自己資源和信息的安全。為生成安全信譽(yù)庫(kù)，需要展開(kāi)智能信息分析與評(píng)估決策方面的研究，以及研究網(wǎng)絡(luò)主體行為監(jiān)管技術(shù)、內(nèi)容真實(shí)性判斷技術(shù)、惡意代碼檢測(cè)技術(shù)、各種異常檢測(cè)技術(shù)、系統(tǒng)完整性技術(shù)等多種網(wǎng)絡(luò)實(shí)體可信性評(píng)估技術(shù)。這些工作對(duì)促進(jìn)網(wǎng)絡(luò)安全監(jiān)測(cè)及安全智能在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用，以及提升用戶的信息安全防護(hù)能力，具有重要的意義。參考文獻(xiàn) 1. 盧小海，一種基于信譽(yù)的威脅分析方法，技術(shù)報(bào)告，2010. 2. 李鴻培，關(guān)于信譽(yù)在安全領(lǐng)域的應(yīng)用思考，技術(shù)報(bào)告，2010. 3.Cisco IronPort Web Reputation Filters，http://www.doc88.com/p-79629396725.html. 4.Taylor B. Sender Reputation in a Large Webmail Service. Collaboration, Electronic messaging [D]. Anti-Abuse and Spam Conference, Mountain View, California, 2006 5. 胡波等，基于集對(duì)分析的P2P 網(wǎng)絡(luò)安全中的信譽(yù)度改進(jìn)算法，電子學(xué)報(bào)，Vol.35,No.2,pp244-247. 6.Mobile Reputation Security prototype from Symantec: A closer look, http://searchsecurity.techtarget.in/news/1387236/Mobile-Reputation-Security-prototype-from-Symantec-A-closer-look. 7.Dmitri Alperovitch, Paul Judge, and Sven Krasser,Taxono-my of Email Reputation Systems, https://www.trustedsource.org/download/research.../tram2007_taxonomy.pdf.

14