VDS是Virus Detection System的缩写,是一种基于旁路接入方式,能够对网络传输中的数据进行计算机病毒相关检测的设备型产品形态的总称。此类产品其必备的能力包括,基于旁路接入条件获取数据包并进行协议解析和部分还原、对基于主流明文协议病毒传输的检测和对可疑对象的捕获、对病毒源头的定位、对病毒相关行为的检测、以及对相关数据的汇总、分析与呈现等等。
在VDS类产品产生之前,传统的病毒防护环节,基本都部署在主机节点上。VDS类网络安全设备为传统的主机协同防病毒机制增加了一条全网警戒线,能够增强大规模网络病毒防范的及时性和准确性,为大规模网络提供网络病毒现状的全局监控视图,因此成为当今网络安全管理的重要组成部分。
另一个是VDS独立代理系统,简而言之就是在Easyweb2.0虚拟主机管理平台基础上增加了代理商/大型企业直接管理其域名、用户、站点的管理界面一种低成本、高可靠性、功能强大、使用简单、维护方便的虚拟独立服务器管理系统。
基本组成
VDS尽管出现了SOC、自判定环节等外部配套系统,但其核心和基础还是作为流量获取检测探针设备。
VDS的基本组成分为六个部分:
捕包层,从网络中获得流量数据;
解码层,对网络数据进行协议分析并进行解码操作,对数据进行协议层还原。
数据汇聚层,完成协议数据的汇聚,将协议解析层解析出来的网络数据,进行重新组合汇聚,以便于后续分析扫描;
检测扫描层,对汇聚的网络流量数据进行病毒分析和扫描,获取事件和病毒样本等信息;
数据层,存储和处理检测后的事件和样本等数据;
数据表现层,对检测数据进行统计处理,进行关联分析处理,并在界面实现人机交互。
亦可分为网络病毒监控端和管理端两个部分组成。监控端负责侦听网络信息流,检测进出网络的所有数据包,并进行实时分析;管理端负责系统的配置、管理和维护,提供病毒情况分类统计数据,报表输出,病毒精确定位等。
想要了解更多相关知识,请关注 html中文网!!
