关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
自从有了互联网以来,骇客的网络攻击就没停止过,并且越演越烈,而传统的防病毒软件已经不能适应新情况。
因此,英国卡迪夫大学的研究人员开发了一种用于网络攻击对策的人工智能和机器学习算法,可以在一秒内自动检测并干掉计算机以及其它智能设备上的网络攻击。相关成果已经发表在《Security and Communication Networks》杂志上。
实验结果表明,这个对策成功阻止了 92% 的文件损坏,平均只需要 0.3 秒即可清除一个恶意软件,对于避免诸如最近的 WannaCry 之类的情况有所帮助。
这种方案是他们与空客合作开发的新方法,利用了人工智能和机器学习方面的最新进展,原理类似于监测和预测恶意软件的行为,而不是像杀毒软件那样去分析恶意软件的构造。
该研究的合著者皮特・伯纳普教授解释说:“传统的杀毒软件会解析恶意软件的代码,然后说‘是的,看起来很熟悉’。”
但问题是,恶意软件的作者会修改代码,所以第二天代码看起来就完全不一样了,杀毒软件大概率就难再检测出来。研究想知道一个恶意软件的行为,这样一旦它开始攻击一个系统,比如打开一个端口、创建一个进程或按特定顺序下载一些数据,它就会留下一个指纹,然后便可以用它来建立一个行为档案。
通过训练计算机对特定的恶意软件进行模拟,就有可能在不到一秒的时间内对恶意软件今后的行为做出非常快速的预测;一旦一个软件被标记为恶意软件,只需要定点清除它就可以完成大多数杀软都做不到的事情,这就是新的研究开始发挥的作用。
伯纳普教授表示:由于某些具备破坏性恶意软件十分快速,所以采用自动化操作至关重要,一旦检测到威胁,就可以尽快将它扼杀在起始阶段。
教授也表示有动力进行这项工作,因为目前还没有任何工具可以实时对用户的机器进行这种自动检测和销毁。
据介绍,现有的产品称为终端检测和响应 (EDR),可用于保护终端用户设备,如台式机、笔记本电脑和移动设备,旨在进行快速检测、分析、阻止和遏制正在进行的恶意攻击。
但这些产品目前面临的主要问题是,收集的数据需要发送给管理员以便执行响应,而此时恶意软件可能已经对用户造成了损害。
为了测试这种新的检测方法,研究小组设置了一个虚拟计算环境来代表一组常用的笔电,每台电脑同时运行多达 35 个应用程序来模拟正常行为。然后他们使用了数千个恶意软件样本进行测试。
该研究的主要作者Matilda Rhode说道,虽他们在提高该系统的准确性方面还有一段路要走,但这是迈向自动化实时检测系统的重要一步,它不仅将造福于 PC,还将造福于智能扬声器、恒温器,汽车和冰箱等,因为“物联网”变得越来越普遍。
更多科技资讯,请继续守住TechNave中文版!
【资料来源】
