AI 助理
备案控制台
开发者社区 阿里云安全 文章 正文

阿里云云安全中心:获VB100 A+评级,持续提升恶意文件检测能力

2025-08-21 1295
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
推荐场景:
阿里云WAAP安全再获技术&市场双认可
云安全中心漏洞修复资源包免费试用,100次1年
云安全态势管理CSPM免费试用,1000次1年
简介: VB100最高评级!持续提升安全防护力

在2025年7月VB100测评中,阿里云云安全中心以99.9%恶意文件检出率荣获A+评级,技术能力获得国际权威机构认可。

关于VB100(Virus Bulletin):

1989年成立于英国的非营利反病毒技术研究机构,与AV-Comparatives、AV-TEST并称国际三大杀毒评测组织。其核心VB100认证要求杀毒软件100%检测WildList病毒库样本且具备实时防护能力,采用"通过&未通过"二元判定体系,以测试严格性和独立性著称。

1.jpg

安全技术背后的创新实践

这一成绩的背后,是阿里云安全团队持续的技术探索与能力创新,大模型能力的加持,更是给安全带来了不一样的可能:

1. 百亿样本累积所带来的质的飞跃

阿里云在服务数百万客户的过程中,每日都要直面海量真实的黑客攻击,并由此沉淀了丰富的入侵数据。目前,平台已在恶意软件、恶意脚本、文档宏病毒、Web后门等多种文件类型上积累了超百亿量级样本数据及上百万恶意样本家族。

依托海量数据的持续锤炼,阿里云云安全中心恶意文件检测从漏洞利用、入侵植入、文件内容分析、主机行为监测、威胁情报融合等多个维度,构建起多维纵深检测体系。

2. 原生架构所带来的强大算力和稳定性

基于云原生架构的天然优势,阿里云恶意文件检测平台动态弹性扩展、高可用和强大的大数据计算能力,能够承载每日亿级别的文件检测请求,保障在高并发和复杂威胁环境下依然维持毫秒级的检测响应和准确性。

同时,通过硬件虚拟化打造深度隔离和安全执行环境,通过高性能的行为分析沙箱,结合精准的环境模拟与行为溯源分析,有效应对恶意代码等常见的反沙箱、反虚拟机对抗手段。

目前,阿里云恶意文件检测平台能够对抗PE&ELF可执行文件、文档宏、PowerShell、Bash等十余种主流脚本和文档格式实施动态行为检测,可深度挖掘混淆、免杀、自动化投递等最新威胁,保障未知、高危威胁样本的全面发现和溯源分析能力。

3. 大模型能力加持,持续智能进化

大模型凭借其跨模态理解能力、上下文感知优势与小样本泛化特性,正持续提升威胁识别的智能化水平。阿里云云安全中心恶意文件检测平台深度融合自研大模型研发成果,实现了代码意图精准解析、样本行为动态推演、敏感函数裂变识别、恶意家族特征溯源等多项能力突破。基于Qwen基座模型构建的恶意代码检测系统,已可对百万级样本家族及其变种进行细粒度聚类分类,构建起完善的恶意家族基因特征库。

2.png

相关核心技术成果已在Black Hat USA等顶级安全会议发表,阿里云将持续进行技术迭代,提供给客户更智能的安全产品。

不止恶意检测,更是完整的CNAPP平台

技术创新也在持续反哺产品,集成了恶意文件检测平台能力的阿里云云安全中心,也不仅仅只是一个主机安全平台,而是融合了CWPP、CSPM、CTDR等能力于一体的CNAPP平台,提供覆盖“开发-部署-运营”的全生命周期防护,以“AI for Security”和“Security for AI”双路径为核心,助力企业应对AI时代安全挑战。提供多重的核心防护能力:

1. 全场景基础设施防护

  • 支持主机、容器、Serverless、AI原生算力(如PAI、灵骏智算)等全计算场景,提供One-Agent与Agentless双模式部署,兼顾性能与全面检测需求。
  • 深度集成云产品,实时扫描高危配置、敏感数据泄露、公网暴露等风险,支持一键封禁恶意进程、隔离勒索病毒文件,保障资源安全运行。
  • Agentless模式实现零性能损耗,支持全盘扫描与周期性策略,检测漏洞、恶意文件、明文密钥等风险,构建全面资产风险图谱。

2. 智能安全态势管理

  • AI-BOM资产全景图:从模型训练、应用到基础设施三层维度,识别50+AI组件与多云云原生资产,构建完整血缘关系视图,精准定位弱点。
  • AI-SPM智能监控:覆盖漏洞、配置错误、数据泄露等风险,基于300+漏洞规则与50+配置项,提供自动化修复建议与闭环管理,实现全生命周期管控。
  • 攻击面分析:通过关联资产暴露的域名、IP等风险实体,生成可视化攻击路径图,快速定位并消除攻击入口。

3. 智能运营与威胁响应

  • CTDR一体化运营:支持多云环境统一安全事件分析,内置AI强化检测规则(事件发现率提升至80%),MTTD、MTTR缩短至分钟级。
  • 自动化处置:预置40+智能处置剧本,联动10+安全产品与云资源,实现IP封禁、漏洞修复等秒级响应,降低人工干预。
  • AI智能助手:集成通义千问大模型能力,提供自然语言交互,辅助告警根因分析、日志溯源及自动生成调查报告,提升运营效率。

安全技术的探索,是一条孤寂且艰辛的道路,充满了混沌与未知,但又吸引着先驱者前赴后继地奔赴。阿里云安全团队自成立以来,在技术探索的道路上已经行进了十几年,不断迭代自身产品能力,让客户能享受到更智能、更便捷的安全能力。而随着大模型技术的飞速发展,也给安全领域带来了巨大的震动和变化,让我们可预期的看到更多、更广阔的探索方向。未来,阿里云仍将在安全技术的道路上持续求索,把“专家经验”沉淀成“云的能力”,让每一位阿里云客户都能零门槛接入顶尖的智能安全防护体系。

文章标签:
云安全中心
安全
人工智能
Cloud Native
云安全
自然语言处理
关键词:
阿里云云安全中心
阿里云云安全中心检测
2025「AI安全」全球攻防赛小编
目录
相关文章
弹性计算小冉
|
6月前
|
云安全 数据采集 安全
阿里云热门云安全产品简介:Web应用防火墙与云防火墙产品各自作用介绍
在阿里云的安全类云产品中,Web应用防火墙与云防火墙是用户比较关注的两款安全产品,二者在作用上各有侧重,共同构成了阿里云强大的安全防护体系。本文将对Web应用防火墙与云防火墙产品各自的主要作用进行详细介绍。
弹性计算小冉
347 6
2025「AI安全」全球攻防赛小编
|
7月前
|
云安全 数据采集 人工智能
开年巨献!阿里云《2024年云安全态势报告》正式发布
最新的云安全观察
2025「AI安全」全球攻防赛小编
2671 7
技术内容小助手
|
7月前
|
云安全 人工智能 安全
用AI来做云安全是怎样一种体验?阿里云安全AI能力大曝光
用AI来做云安全是怎样一种体验?阿里云安全AI能力大曝光
技术内容小助手
269 1
技术小达人
|
6月前
|
云安全 机器学习/深度学习 人工智能
课时12:阿里云安全产品之态势感知
阿里云态势感知是基于人工智能的安全产品,帮助企业应对高隐蔽性网络攻击。它通过机器学习全面感知网络威胁,覆盖网络层、主机层和应用层,提供实时入侵检测与响应。具备威胁模型、专家定制、超强检索及全网威胁情报等六大核心优势,显著增强企业网络安全防御能力。在G20峰会期间,成功实现平台用户网站安全运营零干扰。
技术小达人
252 0
阿里云基础设施.
|
8月前
|
监控 安全 Cloud Native
阿里云容器服务&云安全中心团队荣获信通院“云原生安全标杆案例”奖
2024年12月24日,阿里云容器服务团队与云安全中心团队获得中国信息通信研究院「云原生安全标杆案例」奖。
阿里云基础设施.
218 5
阿里云Clouder认证师
|
9月前
|
运维 安全 Cloud Native
阿里云云安全中心全面解析
阿里云云安全中心作为一款集持续监测、深度防御、全面分析、快速响应能力于一体的云上安全管理平台,为企业提供了全方位的安全保障。本文将详细介绍阿里云云安全中心的功能、应用场景、收费标准以及购买建议,帮助您更好地了解和利用这一强大的安全工具。
阿里云Clouder认证师
480 0
阿里云云安全中心全面解析
2025「AI安全」全球攻防赛小编
|
10月前
|
云安全 人工智能 自然语言处理
用AI来做云安全是怎样一种体验?阿里云安全AI能力大曝光
阿里云内容安全大模型获CSA安全金盾奖
2025「AI安全」全球攻防赛小编
1676 2
阿里云
|
12月前
|
云安全 人工智能 安全
AI时代云安全新范式,阿里云安全能力全线升级!
AI时代,云安全面临着新的挑战,不仅要持续面对以往的传统问题,更需要全新理念落地于产品设计、技术演进、架构设计,才能实现效果、性能、和成本的最优解。
阿里云
459 6
弹性计算小冉
|
2月前
|
云安全 弹性计算 安全
阿里云服务器安全功能解析:基础防护与云安全产品参考
在使用云服务器的过程中,云服务器的安全问题是很多用户非常关心的问题。阿里云服务器除了提供基础的防护之外,还提供了一系列安全防护类云产品,以确保用户云服务器的安全。本文将详细介绍阿里云服务器的基础安全防护有哪些,以及阿里云的一些安全防护类云产品,帮助用户更好地理解和使用阿里云服务器的安全功能。
弹性计算小冉
232 0

阿里云安全

热门文章

最新文章

  • 1
    云安全访问新范式:“次抛型”AK的时代来临
  • 2
    云安全专家教你如何实现一体化、自动化的云安全审计,运营闭环
  • 3
    态势感知 + DataV:安全可视化交互,这么玩儿
  • 4
    阿里云发布云安全中心,普惠云原生安全能力
  • 5
    干货帖 | 阿里云云安全ACP认证考试攻略来袭…
  • 6
    为什么云安全离不开“可视性即服务”
  • 7
    瑞星2009新品正式发布 开启“云安全” 时代
  • 8
    安全初创公司获百万风投资金的第一步:容器保护、人工智能和云安全
  • 9
    云安全中的常见云漏洞和威胁,有哪些防范措施
  • 10
    RSA 2010:云安全需急迫解决的安全隐患
  • 1
    云安全防护指南:防御DDoS攻击的几大有效方法
    513
  • 2
    微软云服务遭遇DDoS‘防卫过当’大危机:云安全警钟长鸣,全球用户共鉴应对之策!
    210
  • 3
    F5云安全防护能力如何?一文为你解惑
    125
  • 4
    云安全合规:构建可信云环境的基石
    486
  • 5
    云安全服务的选择与部署:技术深度解析
    214
  • 6
    「安全月」促销季来临!更适合中小企业的云安全大礼包
    1237
  • 7
    云安全中心相关的技术术语
    90
  • 8
    浅谈网络安全态势感知
    760
  • 9
    云安全中心相关的技术术语
    89
  • 10
    云安全中心基本术语
    102

    • 相关产品

  • 云安全中心
    文档详情 产品详情

    • 相关课程

    更多
  • 云安全简史
  • 云安全基础课 - 云安全概述
  • 云安全基础课 - 访问控制概述
  • 云安全基础课- HTTP协议基础

    • 相关电子书

    更多
  • 安全开发最佳实践云上容器一体化
  • 从云上开发角度思考个人信息保护
  • 后疫情时期-初创企业安全生存指南
    • 下一篇
    蛋白质语言模型 ProGen:在实验室合成由 AI 预测的蛋白质