利用专用计算机安全服务的系统和方法
【技术领域】
[0001]本公开一般涉及计算机安全的领域,并且更具体地,涉及利用专用计算机安全服务的系统和方法。
【背景技术】
[0002]目前,所谓的“云”技术正变得越来越流行。云技术提供了对计算机运算资源或数据的远程访问,而不需要公司为计算机基础设施(即,云技术服务的客户端)花费大量费用。通常情况下,客户端只需要有一个固定的因特网连接,以获得云服务的访问。一般来说,有几种类型的云服务一私有云服务、公共云服务及其混合。私有云服务是为特定公司或群体的人设计的,主要是用资源构成专用网络,而公共云服务向所有连接的客户提供对其资源的访问。混合云服务将这两种方式组合,使得能够更灵活地构建公司的计算机基础设施。
[0003]不出意料,生产防病毒软件的公司也对云技术感兴趣。特别是,由于恶意程序数量以及它们散播技术的增长,对除了不断释放的防病毒数据库之外,已经出现了的保护用户的新方式的需要,这反过来,也未能确保归因于不充分的测试时间以及归因于生产防病毒解决方案的公司在云服务器上隐藏决策(即恶意软件检测)逻辑的可能性而导致的可能的失误。
[0004]计算机安全领域的云技术一个实例是是Kaspersky Security Network(KSN)。一般来说,其操作的算法如下:用户发送请求到云服务以检查未知文件或链接,并收到“安全”判决或“危险”判决形式的答复。在实践中,该技术比这个实例复杂得多,并且它的各种实现方式已在例如美国专利第7,640,589和8,732,836号中描述,其也均被指定受让给本申请的受让人。
[0005]云技术也有缺点,归因于当该技术被用于企业网络中时可能涉及可能禁止第三方使用/访问的数据(例如,未知文件的数据,诸如数字签名,大小,标题以及类似的数据)这一事实。因此,网络管理员可能防止传输这样的数据和/或拒绝使用这样的技术,因为它可能违背组织中存在的保密策略,也被称为DLP( “数据防泄密”)策略。
[0006]就这样一个问题,有一些建议的解决方案来使数据匿名或用于更灵活的云服务设置。例如,在一个建议的解决方案中,数据可以匿名传输以使得服务可以为特定用户而设置。此外,为了利用反病毒云技术,重要的是保持恶意程序和攻击的检测水平(即,提供的反病毒服务的质量)和符合涉及检查发送数据的保密性(即隐私)的水平之间的平衡。
[0007]分析现有解决方案表明这些技术往往是不起作用的,并且在某些情况下是无法使用的。
【发明内容】
[0008]本发明公开的系统和方法涉及到防病毒技术,并且具体地,涉及到利用专用计算机安全服务的系统和方法。有利地,所公开的系统和方法可以防止传输使用提供计算机安全服务的公司的安全云服务的客户端公司的机密数据。本发明公开的系统和方法的另一个技术成果是减少使用提供计算机安全服务的公司的安全云服务的客户端公司的数据量。根据本文公开的示例方面中的一个,提供了重新定向用户计算机对公共或私有云服务的请求的系统和方法,其中用户的计算机位于使用公共和私有云服务两者的公司的网络内。
[0009]根据一个方面,提供了利用计算机安全服务的方法。根据示例性的方面,该方法包括在电子数据库中存储指示何时将第一云服务或第二云服务用于至少一个安全服务的多个规则;接收来自客户端计算机的访问至少一个安全服务的请求;通过硬件处理器确定与所接收请求有关的至少一个参数;通过硬件处理器将至少一个参数应用于多个规则以确定指示是否传输所述请求至所述第一云服务或所述第二云服务的指令;和基于指令传输所述请求至所述第一云服务或所述第二云服务中的一个以使用所述至少一个安全服务。
[0010]根据另外一个方面,所述方法还包括通过所述第一云服务和所述第二云服务中的一个执行针对所述请求的至少一个安全服务;和基于执行至少一个安全服务的结果通过所述第一云服务和所述第二云服务中的一个传输操作指令至客户端。
[0011]根据另外一个方面,所述第一云服务是私有云服务,所述第二云服务是公共云服务。
[0012]根据另外一个方面,来自所述客户端计算机的访问所述至少一个安全服务的请求不包括是否传输所述请求到所述第一云服务或所述第二云服务的指示。
[0013]根据另外一个方面,所述请求最初传输至第一云服务并且基于所述硬件处理器确定的指令重新定向至所述第二云服务。
[0014]根据另外一个方面,存储多个规则包括存储与第一云服务的软件最新升级的预定时间段、第一云服务提供的至少一个安全服务的类型、请求所发送的数据的类型、发送至第一或第二云服务中的至少一个的请求的量的通信量配额中的至少一个有关的规则。
[0015]根据另外一个方面,确定与所接收的请求有关的至少一个参数包括确定所述请求正在访问的所述至少一个安全服务的类型、包括在请求中的文件的类型、包括在所述请求中的链接的类型和包括在所述请求中的哈希和(hash sum)中的至少一个。
[0016]根据示例性的方面,提供利用计算机安全服务的系统。根据示例性的方面,系统包括电子数据库,配置为存储指示何时将第一云服务或第二云服务用于安全服务中至少一个的多个规则;和硬件处理器,配置为接收来自客户端计算机的访问至少一个安全服务的请求,确定与所接收请求相关的至少一个参数,应用至少一个参数来确定指示是否将所述请求传输至所述第一云服务或所述第二云服务的指令,和基于所述指令传输所述请求至所述第一云服务或所述第二云服务中的一个以使用至少一个安全服务。
[0017]上述对示例方面的简化综述提供对本公开的基本理解。这一综述不是所有预期方面的广泛概述,并且旨在既不确定所有方面的关键或重要要素也不划定本公开的任何或所有方面的范围。其唯一的目的在于作为下文对本公开更详细的说明的序言以简化的形式呈现一个或多个方面。为了实现前述,本公开的一个或多个方面包括权利要求中描述和示例性指出的特征。
附图简述
[0018]所附附图,其并入并组成本说明书的一部分,说明本公开一个或多个示例方面,并连同详细说明一起,说明其原理和实行。
[0019]图1说明计算机与提供计算机安全服务的公司(防病毒软件公司)的公共云服务交互的实例。
[0020]图2说明根据示例性方面使用专用计算机安全服务的示例性系统的框图。
[0021]图3说明根据可替换的示例性方面使用专用计算机安全服务的示例性系统的框图。
[0022]图4说明根据示例性方面可通过云服务提供的连接的安全服务的类型。
[0023]图5说明根据示例性方面使用专用计算机安全服务的方法的流程图。
[0024]图6说明根据示例性方面可实行所公开的系统和方法的通用计算机系统。
【具体实施方式】
[0025]本文在此以用于专用计算机安全服务的系统、方法和计算机程序产品为背景进行描述示例方面。本领域技术人员应认识到下文描述仅是说明性的而不预期以任何方式限定。受益于本公开内容的本领域的技术人员将容易受到来自其他方面自身的启示。现在将详细