[发明专利]获取云服务的方法及装置

说明书

技术领域

本发明涉及计算机技术领域，特别是涉及获取云服务的方法及装置。

背景技术

随着“云技术”越来越多的应用在计算机、互联网领域，信息安全也朝着云端化的方向高速发展。较传统查杀引擎而言，云查杀、云防御等技术方案已渐显其优越性。例如，通过云查杀技术，如果客户端需要对某可执行文件的安全性进行判断，可以直接将该可执行文件的唯一性标识（例如文件的MD5等等）上传到云端，由云端对文件进行识别判断，并将结果返回给客户端，客户端直接接收云端的反馈结果，即可得到对应文件是否安全，等等。

另一方面，由于Windows等操作系统通常会借助分层的设计思想来解决复杂的问题，这一做法带来了可移植性、可扩展性等优点，不过，由于在设计理论上存在着安全性缺陷（例如缺乏完整性校验机制等），因此也意味着系统存在大量的被篡改可能。在进行云查杀、云防御的过程中，需要网络通信的支持，而网络通信的分层式结构就决定了其链路上存在多个层，每个层对其上层提供接口，对下层进行调用，用户态的网络连接请求会从最上层开始，经过链路上各层逐层进行处理，直到到达网络设备，并最终由网络设备通过TCP/IP等网络协议将网络连接请求发送到云端服务器，当云端服务器进行了相应的处理并返回信息之后，网络设备再以原路返回的形式，将云端服务器返回的信息回传给客户端程序。但是，由于操作系统并不会对网络连接链路的完整性进行校验，这也就意味着，第三方可以任意地向链路中加入一些层，或者已有的层的逻辑进行修改等等，而这种加入层或者修改层逻辑的操作，都使得网络连接链路存在被篡改的风险。

正是由于上述特点的存在，使得木马、病毒、驱动级Rootkit有了可乘之机，“阻断云”、“欺骗云”、“篡改云的返回结果”等必将成为今后“云攻防”的发展趋势。例如，一些包含有病毒或者木马等恶意内容的文件为了避免被安全软件检测到，可以通过安装网络过滤驱动等方式，直接把安全软件客户端的网络禁掉，这样客户端就无法将检测该文件安全等级的请求发送到云端。或者还可以篡改云的返回结果，比如某一个文件的查询请求（主要是查询文件的安全等级），如果该文件确实为木马文件，则可以将云返回的结果“这是一个木马程序，需要立即清除”篡改为“这是一个安全的系统文件，请放行”，等等。

总之，在依赖云的信息安全领域，“网络连接失败”、“查询结果不可信”等攻击手段对于云安全服务而言是致命的，这意味着安全基石的动摇，查杀体系的瓦解，因此，迫切需要本领域技术人员解决的技术问题就在于，在安全领域应用云技术时，如何增强与恶意程序攻防的对抗能力。

发明内容

本发明提供了获取云服务的方法及装置，能够在安全领域应用云技术时，增强与恶意程序攻防的对抗能力。

本发明提供了如下方案：

一种获取云服务的方法，包括：

接收调用者进程发出的获取云服务的请求；

根据所述请求中携带的参数以及预先获知的网络设备的原始处理地址，构建I/O请求包并建立所述I/O请求包的传输路径；

按照建立起的传输路径将所述I/O请求包发送到所述网络设备的原始处理地址，以便所述网络设备将获取云服务的请求发送到云端服务器，并根据所述确定出的传输路径将云端服务器返回的应答信息回传给所述调用者进程。

可选的，所述建立所述I/O请求包的传输路径包括：

建立将所述I/O请求包发送到网络设备的原始处理地址的传输路径；

所述按照建立起的传输路径将所述I/O请求包发送到所述网络设备的原始处理地址包括：

将所述I/O请求包发送到网络设备的原始处理地址。

可选的，所述请求中携带的参数包括需要流经的层的标识信息，所述建立所述I/O请求包的传输路径包括：

基于所述需要流经的层的标识以及所述网络设备的原始处理地址，建立所述I/O请求包的传输路径；

所述按照建立起的传输路径将所述I/O请求包发送到所述网络设备的原始处理地址包括：

依次调用所述需要流经的层的接口对所述I/O请求包进行处理，并将处理后的I/O请求包发送到网络设备的原始处理地址，由所述网络设备对经由所述需要流经的层处理后的I/O请求包进行处理。

可选的，所述需要流经的层为非自闭的层，所述非自闭的层为穿透之后会造成系统功能性缺失的层。

可选的，还包括：

在初始化过程中，获取当前系统网络通信链上包括的各个层的唯一性标识信息；