新聞 > 科教 > 正文

最新研究:AI一秒內幹掉網絡攻擊

 5月23日消息,英國卡迪夫大學的研究人員開發了一種用於網絡攻擊對策的人工智能和機器學習算法,可以在一秒內自動檢測並幹掉計算機以及其它智能設備上的網絡攻擊。

5月23日消息,自從有了互聯網以來,黑客的網絡攻擊就沒停止過,並且越演越烈,而傳統的防病毒軟件已經不能適應新情況。

因此,英國卡迪夫大學的研究人員開發了一種用於網絡攻擊對策的人工智能和機器學習算法,可以在一秒內自動檢測並幹掉計算機以及其它智能設備上的網絡攻擊。

實驗結果表明,它成功阻止了92%的文件損壞,平均只需要0.3秒即可清除一個惡意軟件,對於避免諸如最近的 WannaCry之類的情況有所幫助。相關成果已經發表在《安全與通信網絡》雜誌上。

這種方案是他們與空客(就是造飛機的那家)合作開發的新方法,利用了人工智能和機器學習方面的最新進展,原理類似於監測和預測惡意軟件的行為,而不是像殺毒軟件那樣去分析惡意軟件的構造。

該研究的合著者皮特・伯納普教授解釋說:「傳統的殺毒軟件會解析惡意軟件的代碼,然後說『是的,看起來很熟悉』。」

但問題是惡意軟件的作者會修改代碼,所以第二天代碼看起來就完全不一樣了,殺毒軟件大概率就難再檢測出來。我們想知道一個惡意軟件的行為,這樣一旦它開始攻擊一個系統,比如打開一個端口、創建一個進程或按特定順序下載一些數據,它就會留下一個指紋,然後我們可以用它來建立一個行為檔案。

通過訓練計算機對特定的惡意軟件進行模擬,就有可能在不到一秒的時間內對惡意軟件今後的行為做出非常快速的預測。

一旦一個軟件被標記為惡意軟件,我們只需要定點清除它就可以完成大多數殺軟都做不到的事情,這就是新的研究開始發揮的作用。

伯納普教授表示:由於某些具備破壞性惡意軟件十分快速(指破壞你 PC的速度),所以採用自動化操作至關重要,一旦檢測到威脅,我們就可以儘快將它扼殺在起始階段。

「我們有動力進行這項工作,因為目前還沒有任何工具可以實時對用戶的機器進行這種自動檢測和銷毀。」

據介紹,現有的產品稱為終端檢測和響應(EDR),可用於保護終端用戶設備,如台式機、筆記本電腦和流動裝置,旨在進行快速檢測、分析、阻止和遏制正在進行的惡意攻擊。

但這些產品目前面臨的主要問題是,收集的數據需要發送給管理員以便執行響應,而此時惡意軟件可能已經對用戶造成了損害。

為了測試這種新的檢測方法,研究小組設置了一個虛擬計算環境來代表一組常用的筆記本電腦,每台電腦同時運行多達35個應用程式來模擬正常行為。然後他們使用了數千個惡意軟件樣本進行測試。

該研究的主要作者瑪蒂爾達・羅德(Matilda Rhode)說:「雖然我們在提高該系統的準確性方面還有一段路要走,但這是邁向自動化實時檢測系統的重要一步,它不僅將造福於我們的 PC,還將造福於我們的智能揚聲器、恆溫器,汽車和冰箱等,因為『物聯網』變得越來越普遍。」

責任編輯: 劉詩雨  來源:IT之家 轉載請註明作者、出處並保持完整。

本文網址:https://hk.aboluowang.com/2022/0524/1752671.html