知道创宇

知道互联网监控平台

简介
知道-中国互联网安全监控平台于2008年6月上线。系统基于云安全技术，采用大量模拟用户上网真实计算机环境的蜜罐集群系统，每天使用IE浏览器主动访问中国数百万网站，在访问过程中记录网站页面的行为，当某网页试图执行程序、下载可执行文件等敏感操作时判别其为恶意网站，最终形成每天更新的动态中国恶意网站数据库。

背景
WEB2.0时代的互联网应用不断扩展，在方便了互联网用户的同时也打开了罪恶之门。在地下产业巨大的经济利益驱动之下，网站挂马的形势越来越严峻。当前全球有6%的站点都存在恶意链接或被挂马，其中52%来自中国。网民中无论家庭用户、企业用户还是政府用户，都无法区分出哪些网站有恶意链接或已经被挂马，在日常上网过程中，经常深受其害，被种木马病毒，从而导致邮箱、银行、证券、IM工具等帐号被盗，导致直接或间接的经济损失。

知道创宇公司依托自己的研究成果和多年的技术积累，开发并运营了中国互联网安全监控平台。该系统能够对网站是否恶意进行区分，维护一个不断更新的挂马网站名单，指导网民上网时避开当前恶意网站，不再受到挂马网站威胁。

基于云安全技术
监控中心使用数百个蜜罐系统集群进行中央计算，高负载运行，判定全国网站的挂马情况。

主动监控
监控中心每天使用IE浏览器主动访问中国数百万网站，对比当前杀毒厂商流行的“上报”机制，具有更加灵活可控、覆盖面全的优势。

覆盖全国网站
监控中心每天主动访问全国数百万网站，覆盖了中国各行各业网站，覆盖了各种后缀的网站域名。

蜜罐覆盖软件全面
蜜罐系统模拟了常用的各种系统和软件组合。软件包括：IE、Flash、Windows Media Player、Real Player、迅雷、百度工具条、谷歌工具栏、阿里旺旺、QQ…… 涉及软件共30多个，涉及版本组合70多个。针对任何一款常用软件的攻击行为，都逃不出监控中心系统。

行为识别技术带来99.9%的识别准确率
监控中心的核心之一在于使用行为识别，使用浏览器过程中记录网站页面的行为，当某网页试图执行程序、下载可执行文件等敏感操作时判别其为恶意网站。相比大量使用的传统“静态特征”识别技术的40%的准确率，行为识别技术能带来99.9%的准确率。

能识别未知挂马
同样得益于使用行为识别技术，系统不关心是什么恶意网站样本、不关心利用了什么漏洞、不关心使用了何种木马，系统只关心最终导致了什么行为。因此能够有效的识别未知挂马。

“实时”更新
系统每天循环访问全国网站，更新自己的数，维护一个动态的挂马数据库。当网站昨天被挂马而被识别为恶意，但今天挂马已经被去除时将会更新数据库，更新网站为安全网站。