IT之家5月23日报道,自互联网产生以来,黑客的网络攻击从未停止过,而且愈演愈烈,而传统的杀毒软件已经不能适应新的形势。
因此,英国卡迪夫大学的研究人员开发了一种针对网络攻击的人工智能和机器学习算法,可以在一秒钟内自动检测并杀死对计算机和其他智能设备的网络攻击。
实验结果表明,它成功防止了92%的文件被破坏,清除一个恶意软件平均只需0.3秒,有助于避免WannaCry等近期情况的发生。
IT之家了解到,相关成果已经发表在《安全与通信网络》杂志上。
这个方案是他们和空客户(就是造飞机的那个)合作开发的新方法。它利用了人工智能和机器学习的最新进展。原理类似于监测和预测恶意软件的行为,而不是像杀毒软件一样分析恶意软件的结构。
该研究的合著者彼得·伯恩普教授解释说:“传统的反病毒软件会解析恶意软件的代码,并说,‘是的,它看起来很熟悉。’"
但问题是恶意软件的作者会修改代码,这样第二天代码看起来就完全不一样了,杀毒软件大概率难以察觉。我们想知道一个恶意软件的行为,这样一旦它开始攻击一个系统,比如打开一个端口,创建一个进程或者按照特定的顺序下载一些数据,它就会留下指纹,然后我们就可以用它来建立一个行为档案。通过训练计算机模拟特定的恶意软件,可以在不到一秒钟的时间内非常快速地预测恶意软件的未来行为。
一旦一个软件被标记为恶意软件,我们只需要定点清除,就可以完成大多数软件查杀做不到的事情。这是新研究开始发挥的作用。
Burnup教授说:由于一些破坏性的恶意软件速度非常快(指破坏你的PC的速度),所以采用自动操作非常重要。一旦检测到威胁,我们可以尽快在初始阶段将其扼杀。
“我们开展这项工作是有动力的,因为目前还没有一种工具可以实时对用户的机器进行这种自动检测和破坏。"
据报道,现有的产品名为终端检测和响应(terminal detection and response,EDR),可用于保护终端用户设备,如台式机、笔记本电脑和移动设备,目的是快速检测、分析、阻止和遏制正在进行的恶意攻击。
但目前这些产品面临的主要问题是,需要将收集到的数据发送给管理员,才能做出响应,而此时恶意软件可能已经对用户造成了伤害。
为了测试这种新的检测方法,研究小组建立了一个虚拟计算环境,以代表一组常用的笔记本电脑,每台笔记本电脑同时运行多达35个应用程序,以模拟正常行为。然后他们使用成千上万的恶意软件样本进行测试。
该研究的主要作者马蒂尔达·罗德(Matilda Rhode)表示:“尽管我们还有很长的路要走,以提高这个系统的准确性,但这是迈向自动化实时检测系统的重要一步。它不仅会让我们的电脑受益,还会让我们的智能音箱、恒温器、汽车和冰箱等受益。,因为‘物联网’越来越普遍。”