利用專用計(jì)算機(jī)安全服務(wù)的系統(tǒng)和方法
【技術(shù)領(lǐng)域】
[0001]本公開(kāi)一般涉及計(jì)算機(jī)安全的領(lǐng)域,并且更具體地,涉及利用專用計(jì)算機(jī)安全服務(wù)的系統(tǒng)和方法。
【背景技術(shù)】
[0002]目前,所謂的“云”技術(shù)正變得越來(lái)越流行。云技術(shù)提供了對(duì)計(jì)算機(jī)運(yùn)算資源或數(shù)據(jù)的遠(yuǎn)程訪問(wèn),而不需要公司為計(jì)算機(jī)基礎(chǔ)設(shè)施(即,云技術(shù)服務(wù)的客戶端)花費(fèi)大量費(fèi)用。通常情況下,客戶端只需要有一個(gè)固定的因特網(wǎng)連接,以獲得云服務(wù)的訪問(wèn)。一般來(lái)說(shuō),有幾種類型的云服務(wù)一私有云服務(wù)、公共云服務(wù)及其混合。私有云服務(wù)是為特定公司或群體的人設(shè)計(jì)的,主要是用資源構(gòu)成專用網(wǎng)絡(luò),而公共云服務(wù)向所有連接的客戶提供對(duì)其資源的訪問(wèn)?;旌显品?wù)將這兩種方式組合,使得能夠更靈活地構(gòu)建公司的計(jì)算機(jī)基礎(chǔ)設(shè)施。
[0003]不出意料,生產(chǎn)防病毒軟件的公司也對(duì)云技術(shù)感興趣。特別是,由于惡意程序數(shù)量以及它們散播技術(shù)的增長(zhǎng),對(duì)除了不斷釋放的防病毒數(shù)據(jù)庫(kù)之外,已經(jīng)出現(xiàn)了的保護(hù)用戶的新方式的需要,這反過(guò)來(lái),也未能確保歸因于不充分的測(cè)試時(shí)間以及歸因于生產(chǎn)防病毒解決方案的公司在云服務(wù)器上隱藏決策(即惡意軟件檢測(cè))邏輯的可能性而導(dǎo)致的可能的失誤。
[0004]計(jì)算機(jī)安全領(lǐng)域的云技術(shù)一個(gè)實(shí)例是是Kaspersky Security Network(KSN)。一般來(lái)說(shuō),其操作的算法如下:用戶發(fā)送請(qǐng)求到云服務(wù)以檢查未知文件或鏈接,并收到“安全”判決或“危險(xiǎn)”判決形式的答復(fù)。在實(shí)踐中,該技術(shù)比這個(gè)實(shí)例復(fù)雜得多,并且它的各種實(shí)現(xiàn)方式已在例如美國(guó)專利第7,640,589和8,732,836號(hào)中描述,其也均被指定受讓給本申請(qǐng)的受讓人。
[0005]云技術(shù)也有缺點(diǎn),歸因于當(dāng)該技術(shù)被用于企業(yè)網(wǎng)絡(luò)中時(shí)可能涉及可能禁止第三方使用/訪問(wèn)的數(shù)據(jù)(例如,未知文件的數(shù)據(jù),諸如數(shù)字簽名,大小,標(biāo)題以及類似的數(shù)據(jù))這一事實(shí)。因此,網(wǎng)絡(luò)管理員可能防止傳輸這樣的數(shù)據(jù)和/或拒絕使用這樣的技術(shù),因?yàn)樗赡苓`背組織中存在的保密策略,也被稱為DLP( “數(shù)據(jù)防泄密”)策略。
[0006]就這樣一個(gè)問(wèn)題,有一些建議的解決方案來(lái)使數(shù)據(jù)匿名或用于更靈活的云服務(wù)設(shè)置。例如,在一個(gè)建議的解決方案中,數(shù)據(jù)可以匿名傳輸以使得服務(wù)可以為特定用戶而設(shè)置。此外,為了利用反病毒云技術(shù),重要的是保持惡意程序和攻擊的檢測(cè)水平(即,提供的反病毒服務(wù)的質(zhì)量)和符合涉及檢查發(fā)送數(shù)據(jù)的保密性(即隱私)的水平之間的平衡。
[0007]分析現(xiàn)有解決方案表明這些技術(shù)往往是不起作用的,并且在某些情況下是無(wú)法使用的。
【發(fā)明內(nèi)容】
[0008]本發(fā)明公開(kāi)的系統(tǒng)和方法涉及到防病毒技術(shù),并且具體地,涉及到利用專用計(jì)算機(jī)安全服務(wù)的系統(tǒng)和方法。有利地,所公開(kāi)的系統(tǒng)和方法可以防止傳輸使用提供計(jì)算機(jī)安全服務(wù)的公司的安全云服務(wù)的客戶端公司的機(jī)密數(shù)據(jù)。本發(fā)明公開(kāi)的系統(tǒng)和方法的另一個(gè)技術(shù)成果是減少使用提供計(jì)算機(jī)安全服務(wù)的公司的安全云服務(wù)的客戶端公司的數(shù)據(jù)量。根據(jù)本文公開(kāi)的示例方面中的一個(gè),提供了重新定向用戶計(jì)算機(jī)對(duì)公共或私有云服務(wù)的請(qǐng)求的系統(tǒng)和方法,其中用戶的計(jì)算機(jī)位于使用公共和私有云服務(wù)兩者的公司的網(wǎng)絡(luò)內(nèi)。
[0009]根據(jù)一個(gè)方面,提供了利用計(jì)算機(jī)安全服務(wù)的方法。根據(jù)示例性的方面,該方法包括在電子數(shù)據(jù)庫(kù)中存儲(chǔ)指示何時(shí)將第一云服務(wù)或第二云服務(wù)用于至少一個(gè)安全服務(wù)的多個(gè)規(guī)則;接收來(lái)自客戶端計(jì)算機(jī)的訪問(wèn)至少一個(gè)安全服務(wù)的請(qǐng)求;通過(guò)硬件處理器確定與所接收請(qǐng)求有關(guān)的至少一個(gè)參數(shù);通過(guò)硬件處理器將至少一個(gè)參數(shù)應(yīng)用于多個(gè)規(guī)則以確定指示是否傳輸所述請(qǐng)求至所述第一云服務(wù)或所述第二云服務(wù)的指令;和基于指令傳輸所述請(qǐng)求至所述第一云服務(wù)或所述第二云服務(wù)中的一個(gè)以使用所述至少一個(gè)安全服務(wù)。
[0010]根據(jù)另外一個(gè)方面,所述方法還包括通過(guò)所述第一云服務(wù)和所述第二云服務(wù)中的一個(gè)執(zhí)行針對(duì)所述請(qǐng)求的至少一個(gè)安全服務(wù);和基于執(zhí)行至少一個(gè)安全服務(wù)的結(jié)果通過(guò)所述第一云服務(wù)和所述第二云服務(wù)中的一個(gè)傳輸操作指令至客戶端。
[0011]根據(jù)另外一個(gè)方面,所述第一云服務(wù)是私有云服務(wù),所述第二云服務(wù)是公共云服務(wù)。
[0012]根據(jù)另外一個(gè)方面,來(lái)自所述客戶端計(jì)算機(jī)的訪問(wèn)所述至少一個(gè)安全服務(wù)的請(qǐng)求不包括是否傳輸所述請(qǐng)求到所述第一云服務(wù)或所述第二云服務(wù)的指示。
[0013]根據(jù)另外一個(gè)方面,所述請(qǐng)求最初傳輸至第一云服務(wù)并且基于所述硬件處理器確定的指令重新定向至所述第二云服務(wù)。
[0014]根據(jù)另外一個(gè)方面,存儲(chǔ)多個(gè)規(guī)則包括存儲(chǔ)與第一云服務(wù)的軟件最新升級(jí)的預(yù)定時(shí)間段、第一云服務(wù)提供的至少一個(gè)安全服務(wù)的類型、請(qǐng)求所發(fā)送的數(shù)據(jù)的類型、發(fā)送至第一或第二云服務(wù)中的至少一個(gè)的請(qǐng)求的量的通信量配額中的至少一個(gè)有關(guān)的規(guī)則。
[0015]根據(jù)另外一個(gè)方面,確定與所接收的請(qǐng)求有關(guān)的至少一個(gè)參數(shù)包括確定所述請(qǐng)求正在訪問(wèn)的所述至少一個(gè)安全服務(wù)的類型、包括在請(qǐng)求中的文件的類型、包括在所述請(qǐng)求中的鏈接的類型和包括在所述請(qǐng)求中的哈希和(hash sum)中的至少一個(gè)。
[0016]根據(jù)示例性的方面,提供利用計(jì)算機(jī)安全服務(wù)的系統(tǒng)。根據(jù)示例性的方面,系統(tǒng)包括電子數(shù)據(jù)庫(kù),配置為存儲(chǔ)指示何時(shí)將第一云服務(wù)或第二云服務(wù)用于安全服務(wù)中至少一個(gè)的多個(gè)規(guī)則;和硬件處理器,配置為接收來(lái)自客戶端計(jì)算機(jī)的訪問(wèn)至少一個(gè)安全服務(wù)的請(qǐng)求,確定與所接收請(qǐng)求相關(guān)的至少一個(gè)參數(shù),應(yīng)用至少一個(gè)參數(shù)來(lái)確定指示是否將所述請(qǐng)求傳輸至所述第一云服務(wù)或所述第二云服務(wù)的指令,和基于所述指令傳輸所述請(qǐng)求至所述第一云服務(wù)或所述第二云服務(wù)中的一個(gè)以使用至少一個(gè)安全服務(wù)。
[0017]上述對(duì)示例方面的簡(jiǎn)化綜述提供對(duì)本公開(kāi)的基本理解。這一綜述不是所有預(yù)期方面的廣泛概述,并且旨在既不確定所有方面的關(guān)鍵或重要要素也不劃定本公開(kāi)的任何或所有方面的范圍。其唯一的目的在于作為下文對(duì)本公開(kāi)更詳細(xì)的說(shuō)明的序言以簡(jiǎn)化的形式呈現(xiàn)一個(gè)或多個(gè)方面。為了實(shí)現(xiàn)前述,本公開(kāi)的一個(gè)或多個(gè)方面包括權(quán)利要求中描述和示例性指出的特征。
附圖簡(jiǎn)述
[0018]所附附圖,其并入并組成本說(shuō)明書的一部分,說(shuō)明本公開(kāi)一個(gè)或多個(gè)示例方面,并連同詳細(xì)說(shuō)明一起,說(shuō)明其原理和實(shí)行。
[0019]圖1說(shuō)明計(jì)算機(jī)與提供計(jì)算機(jī)安全服務(wù)的公司(防病毒軟件公司)的公共云服務(wù)交互的實(shí)例。
[0020]圖2說(shuō)明根據(jù)示例性方面使用專用計(jì)算機(jī)安全服務(wù)的示例性系統(tǒng)的框圖。
[0021]圖3說(shuō)明根據(jù)可替換的示例性方面使用專用計(jì)算機(jī)安全服務(wù)的示例性系統(tǒng)的框圖。
[0022]圖4說(shuō)明根據(jù)示例性方面可通過(guò)云服務(wù)提供的連接的安全服務(wù)的類型。
[0023]圖5說(shuō)明根據(jù)示例性方面使用專用計(jì)算機(jī)安全服務(wù)的方法的流程圖。
[0024]圖6說(shuō)明根據(jù)示例性方面可實(shí)行所公開(kāi)的系統(tǒng)和方法的通用計(jì)算機(jī)系統(tǒng)。
【具體實(shí)施方式】
[0025]本文在此以用于專用計(jì)算機(jī)安全服務(wù)的系統(tǒng)、方法和計(jì)算機(jī)程序產(chǎn)品為背景進(jìn)行描述示例方面。本領(lǐng)域技術(shù)人員應(yīng)認(rèn)識(shí)到下文描述僅是說(shuō)明性的而不預(yù)期以任何方式限定。受益于本公開(kāi)內(nèi)容的本領(lǐng)域的技術(shù)人員將容易受到來(lái)自其他方面自身的啟示?,F(xiàn)在將詳細(xì)