基于BLOOM-FILTER的智能终端病毒云查杀系统课件

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,报告题目：云眼,(CloudEyes),基于向量的轻终端病毒云查杀系统,提纲,开发背景,作品设计与实现,创新性,说明,应用前景,开发背景,“互联网,+,”时代,万物互联,：预计,2025,年互联设备总数将达到,7,万亿,物联网、智能家居、智能城市、智能汽车,移动,终端、无人机、机器人,特点,轻终端：计算,、存储、,通信资源,受,限,数据重要,控制关键,安全形势,病毒跨平台飞速蔓延,数量：,16%,的应用软件为恶意软件,技术,：从,PC,扩展,到,嵌入式、移动、智能设备,物联网设备保护薄弱，易被忽视,嵌入式设备中存在,42,万个节点的僵尸网络,病毒查杀技术核心：特征码,特征码指数增长，传统基于主机杀毒方案不适用轻终端平台,云安全技术兴起,各大安全厂商抢占技术制高点,云服务器：维护大数据病毒特征库及云扫描,客户端：上传文件或,MD5,值，接收云扫描结果,缺点,客户端上,传本地文件信息，隐私泄露,上,传全部文件信息，交互通信量大,云端特征全匹配，效率低,云眼,(CloudEyes),：基于向量的轻终端病毒云查杀,系统,轻终端：终端采用向量扫描，快速轻量,微,交互：只提交嫌疑文件信息，降低开销,零隐私：,只,透漏,嫌疑文件向量位置，不透露敏感信息,高效率,：云端精确定位型特征匹配,现有云检测,(360,百度,腾讯等,),云眼系统,CloudEyes,终端扫描,MD5,扫描,向量扫描,交互,全部文件,(MB,级,),嫌疑文件,(KB,级,),隐私,文件或,MD5,敏感信息,文件向量位置,云扫描,全特征匹配,精确嫌疑特征匹配,云眼,作品设计与实现,云,眼,基于,向量的轻终端病毒云查杀,系统,提出基于特征向量压缩更新的算法，,减少特征库更新交互流量,(,微交互,),原始特征库,(240MB),特征向量矩阵,(14.2MB),普通压缩,(gz,975KB),设计基于矩阵的病毒扫描机制，,实现轻量级客户端扫描,(,轻终端,),900,个嫌疑流量,样本，扫描时间,20(s),提出基于精确,定位的特征匹配机制，快速锁定嫌疑特征，,提高扫描,效率,(,高效率,),只匹配经过用户确认的嫌疑特征，占总特征的,7,%,设计基于病毒索引的云交互机制，,保护用户数据隐私,(,零隐私,),用户无需上传文件内容,交互内容与用户,数据不相关,系统设计与实现,1.,压缩特征向量更新,2.,矩阵病毒扫描机制,3.,病毒索引云交互,4.,云端返回相应,特征结果,轻量客户端,云服务器,0 xDEC29A,0 x7A9DFC,特征向量压缩算法,BloomFilter,通过哈希函数将特征集合中的所有元素压缩映射成为特征向量,一,个元素对应到长为,m,的向量,(,初始为,0,),中的一位，该位值为,1,，则代表该元素存在集合内，否则不在。,BloomFilter,映射,BloomFilter,元素判断,特征向量压缩算法,特征库压缩过程,原始特征库,发送至客户端,矩阵病毒扫描机制,矩阵病毒模糊扫描,+,线性扫描匹配,病毒索引的云交互机制,云服务端,客户端,特征库对应的特征向量，只在用户首次安装时发送,模糊匹配后的嫌疑特征，只占总特征库的,7%,左右,客户端,云服务端,待扫描文件对应的文件向量，微量级开销,用户数据隐私得到可靠保护,创新性说明,云,眼,基于,向量的轻终端病毒云查杀,系统,轻量级特征库更新流量,只需同步特征向量，极大减少维护,开销,高效的云端精确定位特征匹配,云查杀机制精确锁定查杀,范围，提高扫描效率,轻量级客户端安全查杀,客户端,开销小，功能简便，扩展性强，适用于各类嵌入式,系统,可靠用户数据隐私保护,文件向量实现安全交互，不泄露文件数据,应用前景,成果,国家专利,一种基于哈希特征矩阵的恶意软件云检测,方法,一种基于哈希特征向量的恶意软件云检测,方法,学术论文,RScam,:Cloud-based anti-malware via reversible,sketch,.,（,CCF,推荐权威会议，,11,th,International Conference on Security and Privacy in Communication Networks,SecureComm 2015,，,Dallas,，,USA,）,CloudEyes:Cloud-based Malware Detection with,Reversible Sketch,for Resource-constrained Internet of Things(IoT),Devices.(CCF,推荐权威期刊，,Software:Practice and Experience),应用,云眼,(,CloudEyes),模式兼容现有病毒云查杀机制,云服务器：维护大数据病毒特征库及云扫描,客户端：本地轻量扫描代理，接收云扫描结果,解决隐私问题,创新性地通过特征向量形式实现用户隐私保护，极大,增强用户,信赖度,减轻客户端,客户端工作量小，交互开销低，为多种资源受限设备提供可靠的安全保护,改进云服务端,通过精确定位减少服务端的匹配工作量，极大节省维护成本,应用拓展,“,云眼,-2.0,”版,采用基于逆向哈希的溯源技术，提供,全面升级的,安全防护,同时保护企业与用户的数据隐私,安全，维护核心利益,更精准的安全定位，扫描开销降低,10,倍,更快速的安全防护，扫描时间减少,35%,“云眼,-3.0,”版,采用基于隐私集的保护技术，全方位保护数据安全,在不可信的云环境中为企业与用户提供深度安全护航,Thank you for your,attention,感谢您的关注！,