IT之家 5 月 23 日消息,自從有了互聯(lián)網(wǎng)以來,黑客的網(wǎng)絡(luò)攻擊就沒停止過,并且越演越烈,而傳統(tǒng)的防病毒軟件已經(jīng)不能適應(yīng)新情況。
因此,英國(guó)卡迪夫大學(xué)的研究人員開發(fā)了一種用于網(wǎng)絡(luò)攻擊對(duì)策的人工智能和機(jī)器學(xué)習(xí)算法,可以在一秒內(nèi)自動(dòng)檢測(cè)并干掉計(jì)算機(jī)以及其它智能設(shè)備上的網(wǎng)絡(luò)攻擊。
實(shí)驗(yàn)結(jié)果表明,它成功阻止了 92% 的文件損壞,平均只需要 0.3 秒即可清除一個(gè)惡意軟件,對(duì)于避免諸如最近的 WannaCry 之類的情況有所幫助。
IT之家了解到,相關(guān)成果已經(jīng)發(fā)表在《安全與通信網(wǎng)絡(luò)》雜志上。
這種方案是他們與空客(就是造飛機(jī)的那家)合作開發(fā)的新方法,利用了人工智能和機(jī)器學(xué)習(xí)方面的最新進(jìn)展,原理類似于監(jiān)測(cè)和預(yù)測(cè)惡意軟件的行為,而不是像殺毒軟件那樣去分析惡意軟件的構(gòu)造。
該研究的合著者皮特?伯納普教授解釋說:“傳統(tǒng)的殺毒軟件會(huì)解析惡意軟件的代碼,然后說‘是的,看起來很熟悉’。”
但問題是惡意軟件的作者會(huì)修改代碼,所以第二天代碼看起來就完全不一樣了,殺毒軟件大概率就難再檢測(cè)出來。我們想知道一個(gè)惡意軟件的行為,這樣一旦它開始攻擊一個(gè)系統(tǒng),比如打開一個(gè)端口、創(chuàng)建一個(gè)進(jìn)程或按特定順序下載一些數(shù)據(jù),它就會(huì)留下一個(gè)指紋,然后我們可以用它來建立一個(gè)行為檔案。
通過訓(xùn)練計(jì)算機(jī)對(duì)特定的惡意軟件進(jìn)行模擬,就有可能在不到一秒的時(shí)間內(nèi)對(duì)惡意軟件今后的行為做出非常快速的預(yù)測(cè)。
一旦一個(gè)軟件被標(biāo)記為惡意軟件,我們只需要定點(diǎn)清除它就可以完成大多數(shù)殺軟都做不到的事情,這就是新的研究開始發(fā)揮的作用。
伯納普教授表示:由于某些具備破壞性惡意軟件十分快速(指破壞你 PC 的速度),所以采用自動(dòng)化操作至關(guān)重要,一旦檢測(cè)到威脅,我們就可以盡快將它扼殺在起始階段。
“我們有動(dòng)力進(jìn)行這項(xiàng)工作,因?yàn)槟壳斑€沒有任何工具可以實(shí)時(shí)對(duì)用戶的機(jī)器進(jìn)行這種自動(dòng)檢測(cè)和銷毀?!?/p>
據(jù)介紹,現(xiàn)有的產(chǎn)品稱為終端檢測(cè)和響應(yīng) (EDR),可用于保護(hù)終端用戶設(shè)備,如臺(tái)式機(jī)、筆記本電腦和移動(dòng)設(shè)備,旨在進(jìn)行快速檢測(cè)、分析、阻止和遏制正在進(jìn)行的惡意攻擊。
但這些產(chǎn)品目前面臨的主要問題是,收集的數(shù)據(jù)需要發(fā)送給管理員以便執(zhí)行響應(yīng),而此時(shí)惡意軟件可能已經(jīng)對(duì)用戶造成了損害。
為了測(cè)試這種新的檢測(cè)方法,研究小組設(shè)置了一個(gè)虛擬計(jì)算環(huán)境來代表一組常用的筆記本電腦,每臺(tái)電腦同時(shí)運(yùn)行多達(dá) 35 個(gè)應(yīng)用程序來模擬正常行為。然后他們使用了數(shù)千個(gè)惡意軟件樣本進(jìn)行測(cè)試。
該研究的主要作者瑪?shù)贍栠_(dá)?羅德 (Matilda Rhode) 說:“雖然我們?cè)谔岣咴撓到y(tǒng)的準(zhǔn)確性方面還有一段路要走,但這是邁向自動(dòng)化實(shí)時(shí)檢測(cè)系統(tǒng)的重要一步,它不僅將造福于我們的 PC,還將造福于我們的智能揚(yáng)聲器、恒溫器,汽車和冰箱等,因?yàn)椤锫?lián)網(wǎng)’變得越來越普遍?!?/p>
廣告聲明:文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。