我們家中的計(jì)算機(jī)、筆記本電腦和其他智能小工具可以受到人工智能的保護(hù),可以快速識(shí)別和消除惡意軟件??ǖ戏虼髮W(xué)的研究人員已經(jīng)開發(fā)出一種新的方法,可以在不到一秒鐘的時(shí)間內(nèi)自動(dòng)檢測(cè)并中止針對(duì)我們的筆記本電腦、計(jì)算機(jī)和智能設(shè)備上的網(wǎng)絡(luò)攻擊。
以一種全新的方式使用人工智能,該技術(shù)已被發(fā)現(xiàn)能有效防止計(jì)算機(jī)上高達(dá)92%的數(shù)據(jù)被破壞,平均只需0.3秒就能消滅一個(gè)惡意軟件。
該團(tuán)隊(duì)于12月6日在《安全與通信網(wǎng)絡(luò)》上發(fā)表了他們的研究結(jié)果,并表示這是首次展示一種既能實(shí)時(shí)檢測(cè)又能殺死惡意軟件的方法,這可以改變現(xiàn)代網(wǎng)絡(luò)安全的方法,并避免像最近2017年對(duì)NHS的WannaCry網(wǎng)絡(luò)攻擊那樣的事件。
與空中客車公司合作開發(fā)的新戰(zhàn)略側(cè)重于監(jiān)測(cè)和預(yù)測(cè)惡意軟件的行為,而不是更典型的反病毒技術(shù),即分析惡意軟件的模樣。它還利用了人工智能和機(jī)器學(xué)習(xí)方面的最新進(jìn)展。
"傳統(tǒng)的殺毒軟件會(huì)查看一個(gè)惡意軟件的代碼結(jié)構(gòu),然后說(shuō)'是的,這看起來(lái)很熟悉',"該研究的共同作者Pete Burnap教授解釋說(shuō)。"但問(wèn)題是,惡意軟件作者會(huì)砍掉并改變代碼,所以第二天代碼看起來(lái)就不一樣了,而且不會(huì)被殺毒軟件檢測(cè)到。我們想知道一個(gè)惡意軟件的行為方式,所以一旦它開始攻擊一個(gè)系統(tǒng),如打開一個(gè)端口,創(chuàng)建一個(gè)進(jìn)程,或以特定的順序下載一些數(shù)據(jù),它將留下一個(gè)指紋,然后我們可以用它來(lái)建立一個(gè)行為檔案。"
通過(guò)訓(xùn)練計(jì)算機(jī)對(duì)特定的惡意軟件進(jìn)行模擬,有可能在不到一秒鐘的時(shí)間內(nèi)對(duì)惡意軟件的進(jìn)一步行為做出非??焖俚念A(yù)測(cè)。
一旦一個(gè)軟件被標(biāo)記為惡意軟件,下一階段就是將其清除,這就是新研究發(fā)揮作用的地方。
伯納普教授繼續(xù)說(shuō):"一旦檢測(cè)到威脅,由于一些破壞性的惡意軟件具有快速行動(dòng)的特性,因此,采取自動(dòng)行動(dòng)來(lái)支持這些檢測(cè)是至關(guān)重要的。我們有動(dòng)力開展這項(xiàng)工作,因?yàn)闆]有任何東西可以在用戶的機(jī)器上實(shí)時(shí)進(jìn)行這種自動(dòng)檢測(cè)和殺毒。"
現(xiàn)有的產(chǎn)品被稱為終端檢測(cè)和響應(yīng)(EDR),用于保護(hù)終端用戶設(shè)備,如臺(tái)式機(jī)、筆記本電腦和移動(dòng)設(shè)備,旨在快速檢測(cè)、分析、阻止和遏制正在進(jìn)行的攻擊。
這些產(chǎn)品的主要問(wèn)題是,收集到的數(shù)據(jù)需要發(fā)送給管理員,以便實(shí)施應(yīng)對(duì)措施,而此時(shí)一個(gè)惡意軟件可能已經(jīng)造成了損害。
為了測(cè)試新的檢測(cè)方法,該團(tuán)隊(duì)建立了一個(gè)虛擬計(jì)算環(huán)境,代表一組常用的筆記本電腦,每個(gè)筆記本電腦同時(shí)運(yùn)行多達(dá)35個(gè)應(yīng)用程序,以模擬正常行為,然后用數(shù)以千計(jì)的惡意軟件樣本對(duì)基于人工智能的檢測(cè)方法進(jìn)行了測(cè)試。
該研究的主要作者、現(xiàn)任空中客車公司創(chuàng)新和偵察主管的馬蒂爾達(dá)-羅德說(shuō)。"雖然我們?cè)谔岣哌@個(gè)系統(tǒng)的準(zhǔn)確性方面還有一段路要走,但這是朝著自動(dòng)化實(shí)時(shí)檢測(cè)系統(tǒng)邁出的重要一步,隨著'物聯(lián)網(wǎng)'的普及,這不僅有利于我們的筆記本電腦和計(jì)算機(jī),也有利于我們的智能音箱、恒溫器、汽車和冰箱。"