对所采用的三种方法的高级描述。学分:安全与通信网络(2021)。卡迪夫大学的研究人员创造了一种新方法,可以在一秒钟内自动检测并杀死对我们的笔记本电脑、电脑和智能设备的网络攻击。以一种全新的方式使用人工智能,该方法已被证明可以成功防止计算机上高达92%的文件被破坏,平均只需0.3秒就可以清除一个恶意软件。
该团队在《安全与通信网络》(Security and communication s Networks)杂志上发表了他们的研究结果,称这是首次展示一种既能实时检测又能杀死恶意软件的方法,这可能会改变现代网络安全的方法,并避免像最近在2017年袭击NHS的WannaCry网络攻击这样的情况。
利用人工智能和机器学习的进步,与空中客车公司合作开发的新方法基于监控和预测恶意软件的行为,而不是分析恶意软件看起来像什么的更传统的防病毒方法。
“传统的反病毒软件会看到一个恶意软件的代码结构,并说‘是的,这看起来很熟悉’,”该研究的合著者Pete Burnap教授解释说。
“但问题是恶意软件的作者会反复修改代码,所以第二天代码看起来就不同了,防病毒软件检测不到。我们想知道恶意软件的行为方式,因此一旦它开始攻击系统,如打开端口、创建进程或以特定顺序下载一些数据,它就会留下指纹,我们可以利用指纹建立行为特征。”
通过训练计算机对特定的恶意软件进行模拟,可以在不到一秒钟的时间内非常快速地预测恶意软件将如何进一步发展。
一旦一个软件被标记为恶意软件,下一步就是清除它,这也是新研究发挥作用的地方。
Burnap教授继续说道:“一旦检测到威胁,由于一些破坏性恶意软件的快速反应特性,自动采取行动来支持这些检测是至关重要的。
“我们有动力承担这项工作,因为没有任何东西可以在用户的机器上实时进行这种自动检测和杀死。”
现有产品称为端点检测和响应(EDR),用于保护台式机、笔记本电脑和移动设备等最终用户设备,旨在快速检测、分析、阻止和遏制正在进行的攻击。
这些产品的主要问题是,收集的数据需要发送给管理员,以便实施响应,而此时恶意软件可能已经造成了损害。
为了测试新的检测方法,该团队建立了一个虚拟计算环境来代表一组常用的笔记本电脑,每台笔记本电脑同时运行多达35个应用程序来模拟正常行为。
基于人工智能的检测方法随后使用数千个恶意软件样本进行了测试。
该研究的主要作者马蒂尔达·罗德(Matilda Rhode)现在是空中客车公司的创新和侦察部门负责人,他说:“尽管在实施该系统之前,我们在提高该系统的准确性方面还有一段路要走,但这是朝着自动化实时检测系统迈出的重要一步,随着'物联网'变得更加普遍,这不仅有利于我们的笔记本电脑和计算机,也有利于我们的智能扬声器、恒温器、汽车和冰箱。”
来源:由phyica.com整理转载自PH,转载请保留出处和链接!
