云安全原理與實踐

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇云安全原理與實踐范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

云安全原理與實踐范文第1篇

關鍵詞：網絡技術 電子商務 安全技術 風險 應用 分析

1 概述

隨著社會步入信息時代，電子商務在各個領域也迅速發展起來，其在工作、學習和生活上帶給我們的方便也越來越多，尤其是在計算機普及的今天，在任何地方任何場合都可以看見，但是在給我們帶來便捷感的同時，我們還需要關注一個問題，那就是計算機安全問題。目前，電子商務環境也出現了一些安全隱患，比如：竊取信息、篡改信息、惡意破壞等。使人們在網上交易的時候會產生一定的疑慮。因此，為了避免阻礙電子商務的發展就需要注意安全問題，因為網上交易雙方并不見面，所以電子商務對交易是否安全就起到十分重要的作用。電子商務要是交易不安全，就會導致其發展緩慢。因此電子商務的首要因素就是保證交易安全，而電子商務是否安全需要從兩大部分分析，即計算機網絡安全和商務貿易安全。計算機網絡安全包括三點解決計算機網絡本身存在的安全問題的計算機網絡設備完全、計算機網絡系統安全和數據庫安全方案，都是以保證計算機網絡自身的安全性為主要目標的。而商務安全主要解決傳統商務網絡安全的基礎性問題，就Internet產生的安全問題來進行分析的。為了保障電子商務的順利進行，就需要實現電子商務安全保密措施。

2 電子商務交易中應用的網絡安全技術

電子商務很多涉及到重要機密的活動信息都是通過網絡進行傳播的，因此在交易過程中，就必須要保證電子商務的安全。目前，我國采取的主要形式就是以電子數據進行存儲，因此我們要保證電子數據的加密技術、認證技術以及安全認證協議的權威性。

2.1 防火墻技術 為了保障計算機網絡的安全，就需要在網絡里建立安全的網絡通信監控系統――防火墻。它既是一種控制技術也可以成為軟件產品，既能制作產品也能嵌入某些硬件產品中。所以所有來自Internet的傳輸信息不論是接收還是傳輸都必須經過防火墻，以保證信息安全。我們在進行防火墻使用的時候主要就是要查看防火墻自身是否感染病毒，因為我們在發送文件時候，都是通過防火墻來傳輸，因此就需要在每臺主機上裝上反病毒的監控軟件。雖然防火墻不能夠防止數據驅動式的攻擊，但也能都提前對來歷不明的數據進行殺毒或者程序編碼辯證，起到預防一些表面看似無害的數據驅動式病毒的攻擊。

2.2 加密技術 加密技術主要利用的就是加密算法原理，該原理主要是信息安全防范措施，能夠防止一些非法用戶對最初的數據的理解，從而能夠保證數據的安全性。

2.3 認證技術 我們所說的認證技術就是對信息進行認證。主要從以下安全認證技術和安全認證機構兩個方面進行認證。安全認證技術主要包括數字摘要、數字信封、數字簽名、數字時間戳、數字證書等；而電子商務認證中心主要是核實用戶的身份等，還一定程度上承擔網上安全交易的認證服務，并簽發數字證書的機構。

2.4 協議安全認證 目前電子商務的安全套接層SSL協議和安全電子交易SET協議兩種安全認證協議被廣大用戶認可并廣泛應用。兩者相輔相成，但是服務的對象又不相同，SSL協議以銀行對企業或者企業對企業的電子商務為主要服務對象；SET主要服務應用層，是用來保證互聯網上支付卡交易活動的安全性，主要還是以持卡消費和網上購物的電子商務為主。

3 電子商務中云技術應用對信息安全的影響

隨著云安全技術在計算機應用上的發展，很多關于云安全技術對信息安全的話題成為大家討論的熱點。所以從2007年開始，在全球普遍遭遇惡意軟件攻擊的壓力下，傳統的安全防御技術難以預防的時候 ，“云安全”技術逐漸代替傳統防御技術，得到發展。

云安全技術主要有兩個重要的特點，即是擁有強大的分布式運算能力和客戶端安全配置精簡化系統，這也是提高自身發展趨勢的主要優勢。該技術能夠大大提高企業用戶的信息安全性能，從而降級客戶端的維護量。而且云技術在一定程度上高于傳統防御威脅的評估能力，因此安全級別無疑不受客戶認可。但是，云安全技術對電子商務安全產生也存在一定的影響，主要是：首先，就是“云安全”技術就技術而言，具有高安全防護能力，這也是無法改變的事實，因此安全級別具有顯著優勢。其次，就是在實際應用過程中，“云安全”技術有著非常強大的防護木馬、惡意程序攻擊的能力，能夠降低企業管理和維護成本等消耗費用等。

隨著計算機的迅速發展，用戶的需求也會細化，因此云安全技術也要更加完善才能滿足用戶應用的需求。隨著網絡威脅的不斷升級，云安全技術也要隨之不斷發展，才能最終達到所有用戶的安全防護需求。

因此，雖然云計算既是連接互聯網上一些強大的包括存儲資源、計算資源、軟件資源、數據資源、管理資源等信息資源，通過自身的服務方式為廣大用戶所用。但是由于不對用戶進行集中控制，只按需付費導致用戶感覺不到關心，一定程度上會阻礙自身的發展。因此對電子商務的發展也會產生深刻的影響。

4 企業網絡安全檢測體系

網絡入侵檢測方式分為基于硬件和基于軟件兩種，不過在任務流程上二者是完全相反的。它們將網絡接口的形式設置為混雜形式，方便對全部網段的數據實施全面監控，再做出剖析，從而將無害的攻擊數據包辨別出來，做出記錄，以便大家翻閱。

4.1 入侵檢測的體系構造 網絡入侵檢測的體系構造通常由三局部組成，辨別為Agent、Console以及Manager。其中Agent的作用是對網段內的數據包停止監視，找出攻擊信息并把相關的數據發送至管理器；Console的次要作用是擔任搜集處的信息，顯示出所受攻擊的信息，把找出的攻擊信息及相關數據發送至管理器；Manager的次要作用則是呼應配置攻擊正告信息，控制臺所的命令也由Manager來執行，再把所收回的攻擊正告發送至控制臺。

4.2 入侵檢測的任務形式 基于網絡的入侵檢測，要在每個網段中部署多個入侵檢測，依照網絡構造的不同，其的銜接方式也各不相反。假如網段的銜接方式為總線式的集線器，則把與集線器中的某個端口相銜接即可；假如為替換式以太網替換機，由于替換機無法共享媒價，因而只采用一個對整個子網停止監聽的方法是無法完成的。因而可以應用替換機中心芯片中用于調試的端口中，將入侵檢測零碎與該端口相銜接。或許把它放在數據流的關鍵出入口，于是就可以獲取簡直全部的關鍵數據。

4.3 攻擊呼應及晉級攻擊特征庫、自定義攻擊特征 假如入侵檢測零碎檢測出歹意攻擊信息，其呼應方式有多種，例如發送電子郵件、記載日志、告訴管理員、查殺進程、切斷會話、告訴管理員、啟動觸發器開端執行預設命令、取消用戶的賬號以及創立一個報告等等。晉級攻擊特征庫可以把攻擊特征庫文件經過手動或許自動的方式由相關的站點中下載上去，再應用控制臺將其實時添加至攻擊特征庫中。而網絡管理員可以依照單位的資源情況及其使用情況，以入侵檢測零碎特征庫為根底來自定義攻擊特征，從而對單位的特定資源與使用停止維護。

5 結束語

電子商務能夠安全運行，除了從技術角度防范是遠遠不夠的，還需要改善電子商務立法，這樣才能規范發展中的電子商務，解決現實中存在的各種問題，從而引導電子商務健康應用，促使我國電子商務能夠快速發展。

參考文獻：

[1]肖滿梅，羅蘭娥.電子商務及其安全技術問題[J].湖南科技學院學報，2006，27.

[2]豐洪才，管華，陳珂.電子商務的關鍵技術及其安全性分析[J].武漢工業學院學報，2004，2.

[3]閻慧，王偉，寧宇鵬等編著.防火墻原理與技術[M].北京：機械工業出版杜，2004.

[4]韓曉鴻，張艷麗，魏紅君.探討電子商務信息系統安全與Bent函數[J].商場現代化，2007（19）.

[5]蔣洪霞.對電子商務基本理論的探討[J].商場現代化，2009（04）.

[6]王璐璐.關于電子商務實踐教學的探討[J].科技資訊，2010（31）.

[7]陳萱.電子商務的交易成本分析[J].科技資訊，2007（36）.

云安全原理與實踐范文第2篇

【關鍵詞】云計算安全關鍵技術

所謂的云計算這屬于一種商業計算模型，這也就是在大量計算機所組成的資源地上分布計算任務，以便能夠將各項應用系統按照需求獲得信息服務、計算力以及存儲空間，從而實現發展網格計算、分布式計算以及并行計算。通常來說，云安全所包含的關鍵技術與風險應對策略主要應該從以下三個方面進行詳細闡述：

首先是數據安全。一是數據傳輸安全。在云用戶或者企業借助于網絡將數據傳輸到公共云的過程當中，黑客隨時都可以篡改與竊取數據，嚴重威脅數據的真實性、保密性、可用性、完整性，這就給予云用戶造成嚴重的商業損失。而該階段所采取的保護策略就是加密傳輸數據，在數據傳輸過程中使用安全傳輸協議；二是數據存儲安全。云用戶數據在對數據存儲的過程當中，所存在的安全風險由數據審計、災難恢復、隔離、數據濫用以后即存儲位置等。為有效防范被云服務提供商、惡意鄰居租戶或者部分應用濫用，那么采取的做法是在應用IaaS加密靜止數據，可是針對PaaS與SaaS這類的應用過程當中，由于不能加密數據，密文數據對于搜索與索引的應用造成妨礙，可是從目前的情況來看，尚未發明能夠用于商用的算法來對數據同態加密實現，云用戶并且應該把握對數據具置維持的基本原則，另外還應該使用數據標記，數據隔離在單租戶專用數據平臺當中實現，從而做到對數據非法訪問的防止，而災難恢復實現則是使用數據多備份；三是數據殘留安全。所謂的數據殘留安全就是說數據在被以某種形式擦除之后殘留的物理表現，黨擦除存儲介質之后，存在著一定的可能借助于某些物理特性來重建數據，數據殘留在云計算背景下，存在著一定的可能對敏感信息無意當中流露，這就使得云服務提供商為做到有效保證數據完整清除，往往使用內容發現、加密數據相關介質銷毀、擦拭磁盤以及銷毀存儲介質等方法與技術。

其次是應用安全。一是終端客戶安全。云客戶端為對應用安全進行保證，則應該做到對各項防御功能開啟，并且對于IPS類型安全控件、反惡意軟件、個人防火墻以及防病毒軟件在云客戶端進行部署，并且為做到避免瀏覽器遭受攻擊，還應該積極使用各種必要保護措施，從而做到端到端的安全在云環境當中實現，這就要讓云用戶通過對自動更新功能的使用，從而對于瀏覽器更新與打補丁等定期完成，而其中的企業客戶必須從制度上做出嚴格的規定連接云計算應用的PC機就嚴格禁止安裝虛擬機，定期檢查PC機；二是SaaS應用安全。在安全評估選擇SaaS提供商的過程當中，應該按照相關保密協議要求，在一定情況下存在著一定的必要聘請第三方安全廠商做好黑盒安全測試這樣的滲透測試，從而能夠做到對詳實安全信息的獲得，并且對于SaaS提供商所供的訪問控制與身份驗證功能，這屬于唯一性的安全控制措施在客戶管理信息風險當中，對于云特定訪問控制機制用戶應該盡最大可能了解，通過采用必要步驟來對運載的數據進行保護；三是PaaS應用安全。基于云基礎知識對用戶采購或者創建的應用進行部署這屬于PssS云提供給用戶的能力，對于引擎在內的平臺軟件與地層安全由PssS提供商負責，當如果有Web服務、組件以及第三方應用在PssS應用使用，而那些部署在PaaS平臺上面的應用的安全則是由客戶負責，云用戶部署的應用安全還應該得到PaaS應用開發商的積極配合，開發人員必須對平臺被封裝成安全對象與Web服務的安全特性熟悉。

再次是虛擬化安全。從一方面來看是虛擬化軟件安全，這種軟件層在裸機上進行直接部署，這樣所能夠提供的能力是對虛擬服務器進行創建、運行以及銷毀。保持著可用性與完整性的虛擬化層這有著極其重要與關鍵的保持創建可用性與完整性的公有云；從另外一方面來看則是虛擬服務器安全，通常來說，在虛擬機軟件之上的虛擬服務器，這就是在虛擬服務器上面運用物理服務器的安全原理和實踐，并且要做到對虛擬服務器所具備的特點兼顧，所采取的措施對具備TPM安全模塊的物理服務器進行選擇，在對服務器進行構建當中，必須在所有的虛擬服務器分別分配出一個獨立的硬盤分區，還應該嚴密監視虛擬服務器的運行狀態，以便做到對各個虛擬器當中的防火墻日志與系統日志進行實時監控，從而能夠做到對所存在的安全隱患及時發現，及時關閉不需要運行的虛擬機。

參考文獻

云安全原理與實踐范文第3篇

【關鍵詞】控制系統；安全；防范對策

1 工業控制系統介紹

工業控制系統（Industrial Control Systems， ICS）是指由各種自動化控制組件以及對實時數據進行采集、監測的過程控制組件，共同構成的確保工業基礎設施自動化運行、過程控制與監控的業務流程管控系統。其核心組件包括數據采集與監控系統（SCADA）、分布式控制系統（DCS）、可編程邏輯控制器（PLC）、遠程終端（RTU）、智能電子設備（IED），以及確保各組件通信的接口技術。

目前工業控制系統廣泛的應用于我國電力、水利、污水處理、石油天然氣、化工、交通運輸、制藥以及大型制造行業，其中超過80%的涉及國計民生的關鍵基礎設施依靠工業控制系統來實現自動化作業，工業控制系統已是國家安全戰略的重要組成部分。

2 工業自動化控制系統信息安全定義及現狀

工業自動化控制系統信息安全就是對工業自動化控制系統及終端設備進行安全防護。根據工業自動化控制系統涉及的終端設備及系統，普遍認為信息安全包括：保護在工業自動化控制系統中廣泛使用的，如工業以太網、數據采集與監控（SCADA）、分布式控制系統（DCS）、過程控制系統（PCS）、可編程邏輯控制器（PLC）等網絡設備及工業控制系統的運行安全，確保工業以太網及工業系統不被未經授權的訪問、使用、泄露、中斷、修改和破壞，為企業正常生產提供信息服務。

工業自動化控制系統信息安全中最為基礎的部分就是工業以太網，所以工業以太網網絡首先得必須保證7*24*365天的可用性，必須能夠不間斷的可操作，能夠確保系統的可訪問性，數據能夠實時進行傳輸，需要有完備的保護方案。

工業自動化控制系統信息安全的所帶來的風險十分廣泛，大致的威脅級別可以分為：未授權訪問、數據竊取、數據篡改、病毒破壞工廠導致停產。

2.1 未授權訪問

未授權訪問是指未經授權使用網絡或未授權訪問網絡資源、文件的一種行為。主要包括非法進入系統或網絡后進行操作的行為。

2.2 數據竊取

數據竊取是通過未授權的訪問、網絡監聽等非法手段獲取到有價值的信息或數據。

2.3 數據篡改

數據篡改是對計算機網絡數據進行修改、增加或刪除，造成數據破壞。

2.4 破壞工廠導致停產

通過病毒或其他攻擊手段對包括PLC、DCS在內的工業控制系統進行攻擊，導致其無法正常工作從而影響企業的正常生產。

3 建立工業控制系統安全的防范對策

3.1 基于終端的工業系統安全防御體系

工業網絡中同時存在保障工業系統的工業控制網絡和保障生產經營的辦公網絡，考慮到不同業務終端的安全性與故障容忍程度的不同，對其防御的策略和保障措施應該按照等級進行劃分，實施分層次的縱深防御體系。按照業務職能和安全需求的不同，工業網絡可劃分為：滿足辦公終端業務需要的辦公區域；滿足在線業務需要DMZ 區域；滿足ICS 管理與監控需要的管理區域；滿足自動化作業需要的控制區域。

3.2 辦公網絡終端的安全防御

辦公網絡相對于工業控制網絡是開放的，其安全防御的核心是確保各種辦公業務終端的安全性和可用性，以及基于終端使用者的角色實施訪問控制策略。辦公網絡也是最容易受到攻擊者攻擊并實施進一步定向攻擊的橋頭堡，實施有效的辦公網絡終端安全策略可最大限度的抵御針對ICS 系統的破壞。辦公網絡通用終端安全防御能力建設包括：木馬等病毒威脅系統正常運行惡意軟件防御能力；基于白名單的惡意行為發現與檢測能力；終端應用控制與審計能力；基于角色的訪問控制能力；系統漏洞的檢測與修復能力；基于系統異常的恢復能力；外設的管理與控制能力；基于終端行為與事件的審計能力；終端安全的應急響應能力。

3.3 工業控制網絡終端的安全防御

工業控制網絡具有明顯的獨有特性，其安全防御的核心是確保控制系統與監控系統的可用性，以及針對ICS 系統與管理員、ICS 系統內部自動化控制組件間的訪問控制策略。同時需要確保控制系統在發生異常或安全事件時，能夠在不影響系統可用性的情況下，幫助管理員快速定位安全故障點。

同時，在確保控制系統可用性的前提下，工業控制網絡終端安全防御能力建設需要做到如下幾個方面：基于行業最佳實踐標準的合規保證能力；基于白名單策略的控制終端惡意軟件防御能力；基于白名單的惡意未知行為發現與檢測能力；基于ICS 協議的內容監測能力；基于控制系統的漏洞及威脅防御能力；基于可用性的最小威脅容忍模型建設能力；基于事件與行為的審計能力；基于可用性的系統補丁修復能力；終端安全的應急響應能力。

3.4 工業網絡終端安全管控平臺建設

充分了解控制終端與業務終端的安全能力建設規范與功能，是構建高性能安全事件審計與管理運維平臺模型的前提，也是實現工業網絡中對分布式控制系統、數據采集系統、監控系統的統一監控、預警和安全響應的基礎平臺。安全管控平臺不僅是實施工業數據采集和監控內容的匯聚中心，基于ICS 安全威脅的知識庫仿真模塊，更可實時對檢測到的異常或未授權訪問進行核查評估，并將風險通過短信、郵件等方式對管理員告警。

為確保安管平臺的可用性和時效性，可基于云計算與虛擬化技術對管理平臺進行建設，目前較成熟的私有云安全技術、虛擬終端管理技術、數據災備技術，都可為ICS 系統統一管理提供良性的技術支撐。在客戶端系統資源優化方面，先進的私有云平臺可將信息終端繁重的功能負載遷移到云端執行，為系統的關鍵應用提供寶貴的計算資源，實現工業系統調度與計算資源的最大利用。

4 結語

工業自動化控制系統本身的動態演化中的安全性是一個動態的過程和設備的變化，系統升級，將導致工業自動化、控制系統以及各種安全攻擊的安全威脅，技術復雜，技能也不斷發展，預防難度也越來越大，因此不能達到100%信息安全，需要繼續實施的各個階段，工業自動化控制系統的生命周期，持續改進。

參考文獻：

[1]胡建偉.網絡安全與保密[M].西安電子科技大學出版社，2003.

云安全原理與實踐范文第4篇

【 關鍵詞 】 移動互聯網；惡意軟件；樣本自動化分析

1 引言

我國移動互聯網正處在快速發展的歷史機遇中，手機應用軟件（APP）層出不窮、繁榮發展。但由于安卓系統的開源和開放性，手機木馬、手機病毒等各類惡意APP也開始出現并迅速增粘，安卓平臺的安全形勢越來越不容樂觀。

根據360安全中心的《2012年中國手機安全狀況報告》顯示，2012年360互聯網安全中心新增手機惡意軟件樣本174977款，同比2011年增長1907%，感染人次71664334人次，同比2011年增長160%；其中，Android平臺以新增樣本123681款，占全部新增樣本數量的71%，感染量達51746864人次，占惡意軟件感染總次數的78%，成為手機惡意軟件的主要感染平臺。2012年12月，其更以單月新增30809款達到歷史新高。

惡意軟件導致的移動終端個人信息泄露問題日益嚴峻，相關負面報道的不斷出現，例如2011年12月，一款名為CarrierIQ（簡稱CIQ）的內核級間諜軟件被曝光，該軟件會暗中收集用戶隱私信息，甚至每按下一次鍵盤都會被秘密地記錄在案，并將手機內容上傳至網絡，讓手機用戶對隱私泄露產生恐慌。

隨著個人信息泄露問題日益嚴峻，智能手機終端個人信息保護日益受到人們關注，迫切需求制定移動互聯網軟件安全標準，研發移動互聯網智能手機惡意軟件監測、分析和查殺的相關技術和產品，保護用戶個人信息安全，為用戶提供安全可控的移動互聯網安全產品和服務。

2 手機惡意軟件自動分析檢測技術發展

對手機惡意軟件的樣本進行分析和鑒定，需要有一套自動化的分析和檢測系統。目前，對手機惡意軟件樣本的自動化分析技術主要包括兩類。

（1）靜態掃描技術：包括兩種，一種是傳統的特征碼掃描匹配技術，另一種是基于數據挖掘的樣本識別與分析技術，例如項目承擔單位實現了基于機器學習的樣本人工智能分析技術，亦即：在建立大量已知黑白樣本的訓練集基礎之上，采用人工智能機器學習算法，對程序文件的靜態、行為等特征進行抽取，建立一定的機器學習模型，經過對新樣本的不斷訓練，訓練模型將在檢出率和誤報率之間達到一個較好的平衡，從而實現對未知惡意軟件的智能啟發式識別能力。

（2）動態行為分析技術：即在一個特定的模擬環境中，監控應用軟件的行為，建立惡意軟件行為的動態模型，形成一系列惡意軟件行為的規則庫，通過實時監控識別未知的可疑惡意軟件。

3 360移動互聯網惡意軟件檢測分析平臺

3.1 系統總體架構

360移動互聯網惡意軟件自動化分析系統的總體設計方案如圖1所示。

3.1.1終端惡意軟件查殺

惡意軟件查殺的技術路線主要從客戶端和云端實現惡意軟件的監控與防御――在手機客戶端實現主動防御功能，在云端實現聯網云查殺的接口服務。其中，主動防御是對系統事件進行實時監控，即當發現手機客戶端有異常行為，如未經用戶同意即發送付費短信，或者私自聯網時，可以在第一時間進行攔截，并且明確提示用戶（由用戶決定是否繼續此行為以及對該軟件的后續處理）。

對于普通用戶來說，由于軟件信息不夠透明，用戶可能仍無法定性軟件是否真的為惡意，因此僅有主動防御對于根除惡意軟件是不夠的。采用云安全系統設計，用戶可以通過與服務器的交互進行“云查殺”――由手機客戶端提取該軟件的特征碼信息，上傳至服務端進行即時校驗，然后返回該軟件的具體信息向用戶展現，幫助用戶做出準確判斷。

3.1.2服務器端手機惡意軟件樣本自動化分析檢測

通過對手機應用軟件的使用特點及其面臨的安全風險進行分析，選取和使用相應的自動化分析技術和軟件權限檢測技術。從安裝與卸載、程序訪問權限、數據安全性、通訊安全性以及人機接口安全性等方面的技術對手機應用軟件的安全性進行檢測，防止非授權訪問、異常執行等。

主要包括三部分技術實現：靜態的智能終端惡意代碼識別技術；智能終端惡意代碼樣本收集和特征提取技術；基于動態分析的權限識別技術的實現。

3.2 云端手機惡意軟件自動化分析檢測技術

360在云端實現軟件安全性分析與權限檢測的技術實現方法如圖2所示。

（1） 靜態的智能終端惡意代碼識別技術

惡意代碼的識別技術主要分為兩類：基于靜態特征的惡意代碼識別技術、基于動態分析的惡意代碼識別技術，本工具研究中將采取靜態分析和動態分析結合的技術路線。

基于靜態特征的惡意代碼識別技術基于樣本分析軟件的生產者、軟件唯一ID、簽名證書信息、版本、安裝包文件特征（每個文件大小、數量、時間）、可執行文件特征、權限等靜態特征信息，對可疑程序進行分析和特征匹配，從而判斷是否為惡意代碼。

通過反編譯軟件包的源代碼并對源代碼進行掃描，找出具有惡意代碼特征的片段，并對其進行分析。關鍵分析涉及吸費行為、個人隱私、聯網行為等可能出現安全問題的行為，如圖3所示。

（2） 基于動態行為監控分析的識別技術

主要有兩種方法。一種是建立系統底層檢測模塊，使其能夠檢測、攔截、記錄惡意使用某些敏感權限的行為。另一種方法是使用鉤子技術（Hook）來檢測對敏感權限相關API的調用行為。

建立系統底層模塊是指對現有的系統源代碼進行改造，加入安全檢測模塊。檢測工具可以對軟件運行過程中的發送扣費信息、非法鏈接、非法內容、盜取用戶隱私數據的行為進行檢測、記錄和處理。其流程如圖4所示。

使用Hook技術對調用系統敏感API的行為進行檢測。應用程序請求系統服務時，首先調用智能終端上的系統函數庫，然后由系統函數庫對智能終端設備內核API進行系統調用。在進行用戶級調用和系統調用時設置監聽攔截器，對應用程序調用信息進行監聽、收集，將這些信息傳遞給檢測引擎，檢測引擎提取軟件行為庫中的軟件行為模型與監聽攔截的系統調用信息進行比對，將比對信息傳遞給分析引擎，分析引擎對這些信息進行分析，得出軟件的行為特征。其流程如圖5所示。

4 基于海量用戶群體智慧的惡意行為分析

手機惡意軟件的自動化檢測技術仍處于其發展初期階段。由于手機應用的特點，應用的部分敏感行為需要結合用戶實際操作場景才能做出準確判斷，這給完全自動化的檢測帶來的障礙。

我們正在嘗試在360手機衛士軟件中引入用戶舉報反饋機制，由海量用戶對特定應用軟件進行涉及用戶隱私信息的敏感操作進行判定，并將判定結果及上下文信息回傳至云端，在云端形成海量用戶對應用軟件行為的判定數據，并進一步通過數據挖掘的方法，實現對軟件惡意行為的分析。其基本原理如圖6所示。

360手機終端主動防御模塊，對用戶每款軟件的行為判決，回傳到云端。云端有了億萬用戶對各款軟件的投票之后，能夠根據真實用戶對軟件行為的評判，利用群體智慧，完成軟件的惡意行為分析。

基于大數據的云計算，包括三個核心模塊。

1）MapReduce計算框架。云端可以靈活地選取不同時間窗內的用戶評判，利用分布式計算，快速得出結果，并做交叉驗證。

2）智能用戶分類算法。采用聚類/分類算法，根據用戶的安裝軟件情況，以及對軟件行為的判決，將用戶劃分為若干類，得到分類用戶的特征。在時間軸內迭代計算，不斷調優用戶的特征參數。

3）采用多種維度的計算方法，如二分法、參與度/覆蓋度排名、90%置信區間等算法，結合用戶特征參數，綜合計算軟件的惡意行為的可信度。

5 結束語

隨著移動互聯網惡意軟件的爆發式增長，惡意軟件自動化分析技術的需求日益強烈。在傳統的PC互聯網安全領域的靜態分析和基于行為監控的動態分析方法，依然適用于手機惡意軟件的自動化分析。與此同時，針對手機應用的特性，對于軟件惡意行為的判定依賴于用戶操作場景，給自動化分析帶來障礙。

在此方面，奇虎360公司開始嘗試依據海量終端用戶對特定敏感行為的舉報，通過數據挖掘的方法提升樣本自動化分析的能力。

基金項目：

本文研究工作得到“新一代寬帶無線移動通信網”國家科技重大專項課題《移動應用軟件的認證管理軟件開發》（2012ZX03002029）支持。

作者簡介：

卞松山（1981-），男，畢業于北京工業大學，獲得通信工程專業學士學位，現任北京奇虎科技有限公司核心安全團隊技術經理，主要從事手機應用軟件的安全分析檢測的產品技術研發工作。

云安全原理與實踐范文第5篇

關鍵詞： 知識工程； 知識發現； 知識管理； 應用

中圖分類號：TP391 文獻標志碼：A 文章編號：1006-8228（2013）10-10-03

0 引言

在1977年第五屆國際人工智能聯合會議上，美國斯坦福大學計算機系教授Feigenbaum作了關于“人工智能的藝術”（The Art of Artificial Intelligence）的講演，提出“知識工程”這一名稱，并指出“知識工程是應用人工智能的原理與方法，對那些需要專家知識才能解決的應用難題提供求解的手段。恰當地運用專家知識的獲取、表達和推理過程的構成與解釋，是設計基于知識的系統的重要技術問題”[1]。

知識工程的發展大體經歷了三個時期。

⑴ 實驗性系統時期，從1965年至1974年。

1965年Feigenbaum教授與其他科學家合作，研制出DENDRAL專家系統。這是一種推斷分子結構的計算機程序，該系統貯存有非常豐富的化學知識，它所解決問題的能力達到專家水平，甚至在某些方面超過同行專家的能力，其中包括它的設計者。DENDRAL系統標志著“專家系統”的誕生。

⑵ MYCIN時期，從1975年至1980年。

20世紀70年代中期MYCIN專家系統研制成功，這是一種用醫學診斷與治療感染性疾病的計算機程序“專家系統”。MYCIN專家系統是規范性計算機專家系統的代表，許多其他專家系統都是在MYCIN專家系統的基礎上研制而成的。MYCIN系統不但具有較高的性能，而且具有解釋功能和知識獲取功能，可以用英語與用戶對話，回答用戶提出的問題，還可以在專家指導下學習醫療知識，該系統還使用了知識庫的概念和不精確推理技術。MYCIN系統對計算機專家系統的理論和實踐，都有較大的貢獻。

⑶ 知識工程的“產品”在產業部門開始應用的時期，時間從1980年至今。

知識工程的研究，目前在美國開展得較為活躍和深入，特別是在斯坦福大學。

人工智能的研究表明，專家之所以成為專家，主要在于他們擁有大量的專門知識，特別是長時期從實踐中總結和積累的經驗技能知識。從知識工程的發展歷史可以看出，知識工程是伴隨“專家系統”的研究而產生的。實際上，知識工程的焦點就是知識。知識工程領域的主要研究方向包含知識獲取、知識表示和推理方法等，其研究目標是挖掘和抽取人類知識，用一定的形式表現這些知識，使之成為計算機可操作的對象，從而使計算機具有人類的一定智能。

目前，知識工程已廣泛應用于數據處理、診斷、監視、預測、規劃、設計等方面，并取得了良好的效果。本文將綜述近年來國內外知識工程的應用情況，并展望其前景。

1 基于知識發現的應用

知識發現（Knowledge Discovery， KD）是1989年提出的新興、交叉、邊緣學科領域。

知識發現的目的是向使用者屏蔽原始數據的繁瑣細節，從原始數據中提煉出有意義的、簡潔的知識，直接向使用者報告。知識發現是從數據集中識別出有效的、新穎的、潛在有用的，以及最終可理解的模式的非平凡過程。知識發現將信息變為知識，從數據資源中發現知識寶藏[2]。

知識發現的潛在應用十分廣闊。從工業到農業，從天文到地理，從預測預報到決策支持，KD都發揮著越來越重要的作用。許多計算機軟件開發商都已經推出了其數據挖掘產品，如IBM、Microsoft、SPSS、SGI、SLPInfoware、SAS（Object Business）等。它們被廣泛應用于商業、農業、醫學生物、金融保險、通訊、國防等多個方面。

基于知識發現的專家系統（ESKD）成功運行于農業、鋁電解；基于知識發現的智能決策支持系統（IDSSKD）成功運行于國際電子商務中心（北京）的外貿加工業務中。

我國著名知識工程專家楊炳儒教授構建了由理論基礎、4條機制（理論支柱）、8個新過程模型、17種新技術方法組成的，多層遞階、綜合集成的，基于內在認知機理的知識發現理論體系KDTICM。

KDTICM及其衍生的新型智能系統成功地應用于蛋白質結構預測、農業、現代遠程教育網、氣象、國際商務、鋁電解生產、稅務、數字資源整合等八個領域，有效地驗證了KDTICM，并解決了一批領域中的典型問題。尤其體現在解決生物信息學領域國際性難題的重要核心作用——取得蛋白質2級結構預測精度的國際領先地位[3]。

2 知識工程在工業工程中的典型應用

2.1 在工業設計中的應用

工業企業隨著知識積累形式的“老齡化”和客戶需求的“年輕化”，產品的設計要求和種類都變得越來越復雜及繁多。以往單純依靠CAD系統和知識數據庫之問文件形式的交互方式，使得CAD系統和知識數據庫之間出現了“斷層”，無法滿足工程師知識積累運用的合理傳遞和管理要求。為此，嚴雯琦設計了KWE系統[4]。

KWE在工業設計中起到了知識系統集線器的作用，它相當于一個交互平臺，為其他產品設計活動提供了實時數據調度。通過該系統，能進行產品整體模型的搜集和再生，標準件的選擇，質量標準的分析校驗，也能提品制造工藝流程的模擬，也為工程師提供信息共享的平臺[5]。

2.2 在機械產品參數化設計中的應用

當今機械工程領域，CAD/CAM技術飛速發展，伴隨著產品研發體系的不斷完善，知識的延續與再利用作為一種全新的設計理念應運而生。知識工程思想在設計軟件中得到了完美的體現。CATIA V5的知識顧問模塊能使設計人員在可視化的環境下，高速高效地進行三維零件的特征參數化設計造型，完成的參數化設計造型能根據按人機交互方式輸入的設計變量來控制特征的修改。

學者張學忱等結合CATIAV5平臺的知識顧問模塊，運用知識工程原理，創建產品參數化知識庫，方便、快速地完成產品的三維參數化造型設計，并通過知識功能對零件進行參數控制和特征狀態的檢查[5]。該方法為標準件庫的創建提供了便捷的途徑，加快了企業的產品系列化的設計進程。作者通過實例詳細闡述了基于知識工程的參數化設計的方法，靈活運用了CATIA的知識工程模塊，顯示了其強大的設計功能，實現知識驅動下的產品參數化造型設計。這種人機交互共同設計的智能化CAD手段已成為當今機械設計領域的熱門課題，知識工程在機械產品參數化構型設計過程中將得到廣泛應用。

2.3 在工藝決策方面的應用

工藝過程設計是產品設計和制造的橋梁，包括加工方法選擇、制造資源選擇、加工活動排序等多個決策環節。現代集成制造背景下的工藝決策，處于產品制造數據、信息和知識集成的大環境中，所涉及的信息越來越復雜，知識變得無處不在，而孤立和面向數據的工藝決策方法，顯得越來越難以適應這種復雜應用環境。不少研究采用了諸如單一的產生式規則、遺傳算法、人工神經網絡等方法研究工藝決策的解決方法，但這類研究中往往較少涉及工藝決策對象、工藝決策過程和工藝決策知識之間的關聯和方便地對它們進行擴展的機制。北京航空航天大學研究了集成制造信息建模基礎上的工藝決策方法，但尚缺少知識角度的建模研究、統一的決策機制和對模型的充分利用。工藝過程設計中決策問題求解的本質在于不斷改變對象即工藝過程的狀態以使其滿足后續指導加工的要求，知識是對這種變化的抽象描述，包括變化的過程和變化的動力，問題求解中對象、規則是與過程密不可分的。

知識工程，其知識表達、使用和獲取三個方面的理論方法，可以充分支持工藝決策問題對于問題描述、知識驅動和智能處理的要求，利用知識工程解決工藝決策問題將是一個突破的新方向。為此，學者沈偉等提出了基于知識工程的工藝決策方法[6]。

3 知識工程在教育領域的應用

目前，很多高校的教育技術學專業都已經將知識工程引入并作為一個重要的研究方向，其目的是借助于知識工程的方法和技術，改善教學，使教育更加智能化。隨著對知識工程的研究越來越引起人們的關注，知識工程早已超出了最開始被定義的范疇，它是“一門研究人類智能及人類知識的機理以及如何用機器模擬人的智能并促進人類知識發展的學科”。教育知識管理是教育技術的組成部分，其實質是研究人類獲取、傳播、共享、利用和創造新知識的活動規律，管理有關知識的各種連續過程，以促進經濟和社會發展的理論和實踐。首先，知識工程的知識處理功能，有利于評價者獲取被評價事物的信息和學習者獲得所需知識。其次，知識工程的專家系統也可以為評價者或學習者提供幫助[7]。

知識工程與知識科學的發展極大地推動了教育技術學的研究和發展，已經有很多知識工程的方法與技術被應用到教育中。如學者那一沙等提出了基于建構主義的學習者知識工程模型[8]。作者指出，越來越多的學者關注學習過程的研究，認為學習過程是一個復雜的知識轉移的過程，教師在傳授知識時，將自己的顯性知識和隱性知識轉移給學習者；同時，學習者自身也有一個顯性知識向隱性知識轉化的過程。與此同時，建構主義教學方式越來越得到人們的普遍認可，這一全新的教育理念結合知識工程，將為教育的研究發展提供有利的技術支持。

4 知識工程的新興應用領域

4.1 在電子政務中的應用

基于知識工程的電子政務系統是指把知識工程理論與電子政務理論相結合，以知識工程思想來實現涉及多個知識領域和多層推理的小城鎮電子政務系統。這里，知識工程實現了電子政務系統的知識獲取以及推理功能，使得電子政務系統進行分工合作，共同完成更高層次的推理，提高系統的效率，實現了高度的實用性和易用性。

學者張鳳霞等曾針對電子政務建設面臨的業務差異顯著、分布范圍廣、辦公模式缺乏智能性和分析能力等問題，研究了基于知識工程的小城鎮電子政務系統模型。智能型電子政務集成了軟構件、知識工程、多Agent以及多決策支持系統等技術，主要實現三個方面的目標：①提供可復用性構件和高效資源整合的基層政務信息服務平臺；②基于知識工程的多Agent協作辦公模式；③面向基層電子政務的決策支持服務[9]。

4.2 在電子商務中的應用

電子商務模式是管理科學學術界和企業咨詢界的一個熱點。商務模式創新最大限度地為挖掘技術創新的商業潛力提供了轉化機制和橋梁，已成為各國有企業競爭的一個重要的領域。

電子商務具有很好的透明度模式，電子商務的模型是可以用軟件工程的方法形式化表示出來。如OBELIX項目以軟件工程的方法描述商務需求。利用這一點，劉祖斌提出了基于知識工程電子商務模式創新研究，其核心是對虛擬價值鏈本體描述和挖掘[10]。面向電子商務模式創新的知識工程架構細分為模式本身本體描述、模式相關IT技術發展和商務背景等知識環境下的本體描述、模式演化路徑本體描述三個層次。

4.3 在虛擬企業中的應用

虛擬企業是一種新型的知識創新組織，這種組織必須建立完善的知識創新專家系統，以對知識的獲取、識別、共享、集成進行有效地管理。

學者劉程等分析了虛擬組織知識共享特點，并從技術層面解決了虛擬組織的知識共享問題。利用本體技術解決虛擬組織間的語義異構和結構異構，并在此基礎上構建了基于本體的知識共享模型[11]。文獻[12]探討了基于本體實現虛擬組織知識共享的基本原理。

4.4 本體與知識共享

知識共享是知識工程中的技術之一，有利于產生創新性的知識。本體論闡明了區分不同類型物體的標準，也闡明了這些不同類型物體的聯系。簡言之，在知識共享范疇中，本體論就是一個概念化的規范，它的作用是使知識可以共享和重用。

本體論包含著描述一個領域的概念、公理、聯系，而高級本體論則僅限于原子的（meta）、普通的（generic）、抽象的（abstract）和哲學的（philosophical）概念，高級本體論比本體論普遍，它能用于領域中一個很廣的范圍。這些就是IEEE制定的高級本體論標準（SUO，Standard Upper Ontology）。

世界范圍的本體論項目有兩種主要的形式：一種是面向基于知識庫的（Knowledge base oriented），CYC本體論就是這類，同屬這類的還有斯坦福大學知識系統實驗室的“知識共享成果”（Knowledge Sharing Effort）；另一種是基于延伸的詞典/字典（Extended thesaurus/dictionary based），傾向于機器翻譯的，如普林斯頓大學米勒研究的WordNet，這是一個在線的詞匯參考系統，日本電子詞典研究機構的EDR電子詞典，由新墨西哥州立大學、南加州大學和卡內基梅隆大學共同研究開發的Pangloss系統等[13]。

由于本體是高度共享的概念模型，以形式化的方法進行表示，并且能被計算機系統直接處理，使得它在異構系統之間的互操作方面得到廣泛的應用。目前，基于本體的跨組織知識共享系統的解決思路，多采用領域為各個組織分別建立不同的本地本體系統。領域標準定義的本體作為本地本體系統的擴展，提供領域共享詞匯和統一視圖，解決不同本地本體系統之間的語義異構性，同時滿足不同本地本體系統之間的相互查詢需求[14]。

5 結束語

知識工程是一個浩大的人工智能系統工程，其中，知識的獲取、知識的表示和知識的運用是它最為重要的三大部分。本文從知識發現、在工業工程方面的應用、在教育領域的應用、新興應用等視角對知識工程的應用進行了綜述。

隨著IT技術的進一步發展和應用，網絡已成為各行各業不可缺少的服務平臺，而由此引發的安全問題也廣受關注。傳統的管理模式往往只采用“是”與“非”兩種結論判斷安全性，但事實上安全性可以細分為更多的層次和類別；系統根據不同的安全性提供不同類型的服務，因此可考慮利用知識工程、云安全等多種技術，提供智能化的安全認證。信任包含理性與非理性因素，如何利用知識工程挖掘出非理性因素的作用，以便確定一個綜合信任度，從而在網絡中實現更人性化的信任管理，這有待進一步研究與實現。

參考文獻：

[1] 陸汝鈐主編.世紀之交的知識工程與知識科學[M].清華大學出版社，2001.

[2] 史忠植.知識發現（第2版）[M].清華大學出版社，2011.

[3] 王濤.研究知識工程專注知識發現——訪著名知識工程專家楊炳儒教授[J].科技成果管理與研究，2009.10：20-20

[4] 嚴雯琦.工業設計中知識工程的研究和實踐意義[J].中國科技博覽，2010.11：91

[5] 張學忱，陳錦昌，范汝祥等.知識工程在機械產品參數化設計中的應用研究[J].工程圖學學報，2009.6：191-195

[6] 沈偉，喬立紅.基于知識工程的工藝決策方法研究[J].組合機床與自動化加工技術，2011.5：108-112

[7] 王曉丹，凌鋒，樊磊.知識工程在教育技術發展中的應用[J]. 軟件導刊，2008.1：6-8

[8] 那一沙，吳子東，汪宏東.基于建構主義的學習者知識工程模型的研究[J].現代遠距離教育，2009.3：36-38

[9] 張鳳霞，丁振蘭，吳華瑞.基于知識工程的小城鎮電子政務系統模型研究術[J].計算機應用研究，2006.23（8）：61-63

[10] 劉祖斌.基于知識工程電子商務模式創新研究[J].商業研究，2006.20：98-101

[11] 劉程，于曉.基于本體的虛擬企業知識共享方法研究[J].山東科學，2010.23（6）：91-95

[12] USEHOLD M. Ontologies Principle， Methods and Applications[J].Knowledge Engineering Review，1996.11（2）： 96-136