4. 基于信誉的安全应用

　　由上面图1中可知，我们在建立安全信誉库之后，基于安全信誉的应用主要集中在两个方面：其一是安全信誉技术在安全产品中的应用，其二是安全信誉在安全服务领域的应用。下面我们进行分别论述。

　　4.1. 安全信誉技术在安全产品中的应用

　　基于IP/URL信誉库构建信誉过滤器，实现网络安全设备对不良信誉实体的联接阻断或过滤，可有效提升阻断的精确度，降低误阻断率及对业务连续性的影响，典型应用包括：

　　* 阻断来自外部访问的应用

　　* 网关类产品——IPS、防火墙、UTM等 ；

　　* 流量管控设备——抗拒绝服务攻击系统。

　　* 阻断对外访问的应用

　　* Web安全—不良站点(挂马、钓鱼、不良信息内容等)访问阻断或限制访问等

　　* 提高不良信息过滤的有效性方面的应用

　　* 垃圾邮件网关、内容过滤网关

　　* 对来自不良站点的信息或垃圾邮件服务器的邮件进行过滤处理

　　4.1.1. 信誉库与安全产品的协作方式

　　安全产品可以根据需要，采用多种方式利用安全信誉库，改善其安全保护能力，典型的应用方式包括：

　　1. 在安全产品上，开发基于信誉的功能模块-信誉过滤器(Reputation Filter)

　　对于小型企业来说，也许直接在边界网关上添加信誉过滤器的方式会比较有效，但这需要定期访问信誉库，生成并更新信誉过滤器的规则，保持过滤规则与信誉信息的同步。而且信誉过滤器属于安全产品的个性化应用特性，需要为安全设备开发不同的信誉过滤器，不断增加安全设备的定制功能，尤其在安全设备缺乏统一管理的环境中，这必然会增加系统的配置管理与维护工作量。

　　此外，在对边界安全网关性能要求较高的环境中，规则升级、综合分析也可能会影响安全系统的稳定性和处理性能。这是因为产生的静态阻断规则需要直接分发到设备上，有些主体的信誉可能变化非常快(比如ADS系统在遭到拒绝服务攻击时，对一些网站的临时阻断操作)，如果将这些形成的规则即时分发到网络设备上，可能会给配置管理带来很大的困难。

　　2. 构建区域性的、基于信誉库的决策服务器

　　这种方式可以在中等规模的企业网络环境中，类似于构建域内的信誉决策服务器，信誉库信息分发到该信誉决策服务器上：

　　* 如果信誉信息可以处理成静态的阻断安全策略，那么可直接分发到域内相关的安全设备上，比如IPS、UTM、垃圾邮件网关(黑白名单性质的确定规则) ；

　　* 而多数主体的信誉信息可能做为进一步综合决策的依据，这时就需要在该决策服务器上进行处理，并为安全产品提供调用服务的接口，即在该服务器上实现决策服务，安全产品根据决策结果执行相应的阻断操作。

　　相比于第一种方式 ，这种方式具有一定的优点：

　　* 基于信誉的决策评估可以更准确

　　* 已有安全产品不需要做太大的改动与升级，不占用安全设备的计算资源，对边界网关类产品的性能影响较小

　　* 可以推出新的产品 --- 基于信誉的决策服务器

　　3. 构建第三方安全信誉服务中心

　　这种方式适用于公众互联网上的电子商务活动，以及个人保证其所访问网站是可信的，进而预防人们对不良信息站点(内容)访问，预防对网页挂马、恶意代码、钓鱼等欺诈网站的访问，阻断垃圾邮件，避免对其系统和网上交易产生危害。

　　这种方式可以利用安全信誉服务中心发布的信誉库信息，开发支持安全信誉决策的个人防火墙或相关的信誉过滤器插件，从而提高桌面安全防护能力。当然，如果信誉库过大，也可以调用安全信誉服务中心提供的服务，必要时可以考虑构建SaaS服务模式。显然，这种权威的第三方服务，可以为没有技术能力的个人提供共性问题支持，而且也保证信誉库信息的权威可信性及公证性。

　　4.2. 安全信誉在安全服务领域的应用

　　安全信誉在安全服务领域的应用，主要是考虑基于信誉库的安全评估及改善服务，将通过安全服务改善信誉不佳的信息系统安全状况，服务完成后将激活安全信誉综合评估系统对其进行再评估，以提升其安全信誉。基于这个服务理念，我们可以通过分析安全信誉库的内容，挖掘并定位潜在安全服务用户群体、用户安全需求及风险的分析与定位 ，并据此为用户提供基于系统安全信誉的改善服务：

　　1. 服务模式

　　* 针对有安全运维实力的客户，提供咨询服务，包括风险分析及应对措施报告

　　* 针对服务外包给公司的客户，提供具体的信誉度改善服务

　　2. 服务对象

　　* 管控范围内的系统 ；

　　* 安全服务签约客户的系统 。

　　服务对象之外的信誉度差的系统，将依据安全系统的阻断策略进行阻断处理。

　　5. 结束语

　　综合上述，安全信誉技术将会有效增强当前的网络安全检测和防护技术。利用信誉过滤器、安全信誉评估策略服务等机制，实现基于信誉评估的阻断规则，可以有效的改善现有安全产品对网络中的不良资源，或服务攻击的检测和防护能力，并可以通过基于信誉库的安全评估及改善服务，提升用户信息系统的整体安全状态，保护自己资源和信息的安全。为生成安全信誉库，需要展开智能信息分析与评估决策方面的研究，以及研究网络主体行为监管技术、内容真实性判断技术、恶意代码检测技术、各种异常检测技术、系统完整性技术等多种网络实体可信性评估技术。这些工作对促进网络安全监测及安全智能在网络安全领域的应用，以及提升用户的信息安全防护能力，具有重要的意义。

　　参考文献

　　1. 卢小海，一种基于信誉的威胁分析方法，技术报告，2010.

　　2. 李鸿培，关于信誉在安全领域的应用思考，技术报告，2010.

　　3. Cisco IronPort Web Reputation Filters，http://www.doc88.com/p-79629396725.html.

　　4. Taylor B. Sender Reputation in a Large Webmail Service. Collaboration, Electronic messaging [D]. Anti-Abuse and Spam Conference, Mountain View, California, 2006

　　5. 胡波等，基于集对分析的P2P网络安全中的信誉度改进算法，电子学报，Vol.35,No.2,pp244-247.

　　6. Mobile Reputation Security prototype from Symantec: A closer look, http://searchsecurity.techtarget.in/news/1387236/Mobile-Reputation-Security-prototype-from-Symantec-A-closer-look.

　　7. Dmitri Alperovitch, Paul Judge, and Sven Krasser,Taxonomy of Email Reputation Systems, https://www.trustedsource.org/download/research.../tram2007_taxonomy.pdf.